4. Lorsque plusieurs banques utilisent les mêmes prestataires de services tiers, peuvent-elles collaborate1 répondre aux attentes de gestion des relations tierces spécifiées dans le bulletin OCC 2013-29? Les risques uniques sont impliqués lorsque la Banque s`engage dans de nouvelles activités par le biais de relations avec des tiers. Le bulletin OCC 2013-29 définit une relation de tierce partie comme tout arrangement commercial entre la Banque et une autre entité, par contrat ou autrement. 5 la gestion des risques liés aux relations tierces de la Banque devrait inclure une surveillance complète des notamment celles qui impliquent des activités critiques. 6 les processus efficaces de gestion des risques devraient être proportionnels au niveau de risque et à la complexité des relations de tierces parties d`une banque. Le rendement ou le service inférieur d`un prestataire de services tiers peut entraîner une perte de l`activité bancaire, des coûts juridiques accrus et des risques accrus, y compris le crédit, l`exploitation, la conformité, la stratégie et la réputation. Ces risques peuvent être aggravés par des arrangements dits “clés en main” pour les produits ou services ou l`utilisation de marques de produits “marque blanche”. 7 le risque inhérent peut être élevé lors de l`utilisation de produits ou de services clés en main et de marque blanche conçus pour une implication minimale par la Banque dans l`administration des nouvelles activités. 5. Lorsque vous collaborez pour assumer les responsabilités de gestion d`une relation avec un prestataire de services tiers commun, quelles sont certaines des responsabilités que chaque banque doit encore entreprendre individuellement pour répondre aux attentes dans le bulletin OCC 2013-29? Le Bureau du contrôleur de la monnaie (OCC) émet des questions fréquemment posées (FAQ) pour compléter le bulletin 2013-29 de l`OCC, «relations avec les tierces parties: Guide de gestion des risques», publié le 30 octobre 2013. Lors de l`utilisation de fournisseurs de services tiers dans des environnements de paiement mobiles, les banques devraient agir d`une manière compatible avec le bulletin 2013-29 de l`OCC. Les banques concluent souvent des arrangements commerciaux avec des prestataires de services tiers pour fournir des logiciels et des licences dans des environnements de paiement mobiles. Ces prestataires de services tiers fournissent également une assistance aux banques et aux clients des banques (par exemple, l`authentification des paiements, la livraison des informations de compte de paiement aux appareils mobiles des clients, l`assistance aux réseaux de cartes dans le traitement des paiements transactions, le développement ou la gestion de logiciels mobiles (applications) ou de matériel, la gestion de serveurs back-end, ou la désactivation des téléphones mobiles volés).
S`ils utilisent les mêmes fournisseurs de services pour sécuriser ou obtenir des produits ou services similaires, les banques peuvent collaborate2 pour répondre à certaines attentes, telles que l`exécution de la diligence raisonnable, la négociation de contrats et les responsabilités continues de surveillance décrites dans OCC Bulletin 2013-29. Les produits et services similaires peuvent toutefois présenter un niveau de risque différent pour chaque banque qui utilise ces produits ou services, ce qui fait de la collaboration un outil utile mais insuffisant pour répondre pleinement aux responsabilités de la Banque dans le bulletin 2013-29 du CDU. La collaboration peut mobiliser des ressources en répartissant les coûts entre plusieurs banques. En outre, de nombreuses banques qui utilisent des produits et services similaires de la technologie ou d`autres fournisseurs de services peuvent devenir membres de groupes d`utilisateurs. Souvent, ces groupes d`utilisateurs créent la possibilité pour les banques, en particulier les banques communautaires, de collaborer avec leurs pairs sur des idées de produits innovantes, des améliorations aux produits ou services existants, et des problèmes de service à la clientèle et de gestion des relations avec les prestataires de services.