Med FIDLEG, der forventes at træde i kraft den 1. januar 2020, skal udbydere af finansielle tjenesteydelser i Schweiz overholde et nyt sæt krav til investorbeskyttelse.
Sen klarhed fra regulatorer om mange MiFID II-krav førte i mange tilfælde til besværlige manuelle løsninger. Finansielle institutioner fokuserede på at sikre overholdelse inden for den lovgivningsmæssige deadline på bekostning af proceseffektivitet og bedre kundeoplevelse. Udfordringerne skabt af disse løsninger skulle løses i hele 2018 i adskillige dag 2-projekter. Når man tager denne erfaring i betragtning og ser frem til tidslinjen for FIDLEG, skal forberedelserne til en kompatibel og rettidig FIDLEG-implementering starte nu , der tager fat på vigtige designbeslutninger baseret på den nylige MiFID II-implementering og organisationens strategiske mål. Dette vil bestemme omfanget af projektet, sætte tidslinjen for at opnå overholdelse inden januar 2020 og i væsentlig grad begrænse nødvendigheden af post-go-live-forbedringer.
Dette fjerde blogindlæg i vores FIDLEG-serie betragter en illustrativ køreplan for effektiv FIDLEG-implementering. Det skitserer, hvorfor finansielle institutioner bør begynde at tage fat på FIDLEG nu for at sikre en gnidningsløs rejse til overholdelse.
Vores tidligere blogindlæg fokuserede på forskellige aspekter af de nye FIDLEG-krav (se vores tidligere blogindlæg). I denne blog udforsker vi de vigtigste drivkræfter, som peger mod en implementeringsstart senest i 4. kvartal 2018. Dette skyldes ikke kun udfordringerne med at sikre et budget og få den øverste ledelses buy-in, hvilket i sig selv kan være ret langvarige bestræbelser, men også at adressere afhængigheder af it-udgivelsescyklusser og leverancer fra eksterne tjenesteudbydere.
Med den forventede offentliggørelse af udkastet til bekendtgørelse i efteråret 2018 vil FIDLEG blive mere håndgribelig, og ligheder med og afvigelser fra MiFID II vil blive tydeligere. Men baseret på den information, der er tilgængelig i dag, mener vi, at den øverste ledelse ikke bør undervurdere den nødvendige indsats. Finansielle institutioner har nu cirka femten måneder til den lovpligtige frist. Det er relativt kort tid til at tage fat på de betydelige ændringer, som udbydere af finansielle tjenesteydelser pålægges af afvigelserne fra MiFID II-kravene.
Vi mener, at organisationer bør igangsætte deres FIDLEG-projekter nu for at kunne håndtere nøgleelementerne i implementeringen korrekt. Disse omfatter:
Nedenstående figur illustrerer en generisk køreplan mod FIDLEG-overholdelse inden januar 2020. Der kan være behov for flere it-udgivelsescyklusser, hvilket påvirker planlægningen på højt niveau.
Figur 1:Vejledende køreplan på højt niveau til FIDLEG-beredskab på startdatoen
Indvirkningen på hver organisation vil variere, afhængigt af den tilgang, den har valgt for sin MiFID II-implementering, og dens appetit på at afvige fra den nuværende standard. For at opnå topledelsens beslutninger om centrale designelementer, bør organisationer indlede deres projekt ved at bekræfte, hvilke strategiske beslutninger der er relevante (se vores tredje blog om emnet) og fortsætte med en detaljeret konsekvensanalyse for hver af dem. Denne indledende analyse vil sætte den generelle retning for projektet. Det nuværende set-up skal vurderes i forhold til FIDLEG-kravene, identificere potentielle huller eller bekræfte, hvor en mere pragmatisk tilgang kan vedtages.
Men designbeslutningerne bør ikke udelukkende baseres på FIDLEG-kravene. Organisationer bør tage hensyn til andre igangværende initiativer, som måske eller måske ikke er reguleringsdrevne. Dette vil hjælpe med at undgå en fælles faldgrube oplevet under nylige lignende reguleringsinitiativer, hvor en siloimplementeringstilgang førte til ineffektiv it-levering og besværlige operationelle processer. Ideelt set bør implementering af FIDLEG-kravene føre til en forbedret kundeoplevelse og en mere smidig salgsproces.
Da der er omkring femten måneder tilbage til start, skal der udvikles en omhyggelig implementerings-køreplan for at prioritere aktiviteter, som vil afhænge af aftalte designbeslutninger og IT-udgivelsescyklusser samt andre større leverancer.
Erfaringer med MiFID II viser, at sene afklaringer fra regulatorer og industriorganer kan påvirke den indledende analyse. Ikke desto mindre vil velplanlagte udgivelsescyklusser og en solid leveringsplan lette virkningen af eventuelle sene implementeringsstandarder, der kommunikeres af regulatoren. Derfor vil start nu give en organisation fordel til at reagere senere, hvis det er nødvendigt.
Efter offentliggørelsen af bekendtgørelsen skal der udføres en detaljeret gap-analyse, der identificerer forskellene fra MiFID II og definerer fremtidige forretnings- og IT-krav. Tidligere nøgledesignbeslutninger, såsom om den samme ansporingsprocedure kan anvendes for alle kunder, vil angive grænserne for kravdokumentationen. Organisationer bør også være meget opmærksomme på de kontrol- og styringsrammer, der allerede er på plads for MiFID og andre bestemmelser, for at undgå dobbeltarbejde.
Denne fase kræver en tidlig involvering af interessenter ikke kun fra IT (internt og/eller eksternt), men også fra de forskellige funktioner og den øverste ledelse. Derudover vil en tilpasning af forretningskravene til front office-personalet fremme forståelsen af den nødvendige forandring og understøtte en bedre overtagelse af fremtidige processer og procedurer.
Den samlede tid, der kræves for denne fase, bør ikke undervurderes på grund af kompleksiteter såsom oversættelse af forretningskrav til tekniske specifikationer og interne revisionscyklusser.
Afhængigt af organisationens IT-setup kan implementeringen af nye løsninger
eksekveres internt, eksternt eller ved en kombination af de to. Afhængigheder på tværs af projekter, såsom andre regulatoriske initiativer, omkostningsbesparende initiativer eller initiativer, der forbedrer kundeoplevelsen, skal tages i betragtning, da disse kan påvirke implementeringen af FIDLEG. Derudover skal omfattende test sikre, at nyudviklede løsninger opfylder deres formål.
Udover IT-implementeringen vil FIDLEG krav også skulle afspejles i processer og procedurer i hele organisationen. Dette kan også påvirke datterselskaber i andre jurisdiktioner og vil påvirke forretninger med tredjeparter af enhver art, hvilket kræver nye kontrakter og SLA'er, samt omskrivning af interne og eksterne politikker, som skal tilpasses og underskrives af forskellige interessenter inden for implementeringsfasen.
Denne fase vil definere overgangen af "skift banken"-emner til "kør banken"-processer og i sidste ende en vellykket FIDLEG-implementering.
Erfaringer med MiFID II viser, at forandringsledelse er nøglen til en succesfuld implementering, da det fremmer en forståelse af de nødvendige ændringer. Træning og uddannelse er afgørende, selvom krav til personaleuddannelse i vid udstrækning vil overlappe sammenlignelige MiFID II-krav. Et træningskoncept og tilhørende dokumentationsstandarder skal defineres for at bevise overholdelse af FIDLEG:disse bør fremhæve virkningen af vigtige designbeslutninger, især områder, der afviger fra MiFID II til lovgivningsmæssige eller forretningsmæssige formål.
I betragtning af kompleksiteten af en typisk implementerings-køreplan er det vigtigt at begynde nu for at sikre FIDLEG-overholdelse inden den 1. januar 2020. Erfaringer med den nylige MiFID II-implementering viser, at lignende reguleringsdrevne ændringer kræver en betydelig indsats i hele organisationen. FIDLEG kan dog også ses som en trigger til yderligere at forbedre og strømline relaterede initiativer og kan forbedre den overordnede klientoplevelse markant.
Vi ser frem til at byde dig velkommen til vores FIDLEG-webinar "FIDLEG:Seeing under the overflade" den 15. november, designet til at give dig førstehåndsindsigt om FIDLEG-fortolkningen og deres operationelle implikationer.