規制当局は金融機関によるサードパーティリスク管理（TPRM）の質はいまだ十分なレベルに達していないとみており、サードパーティに対する徹底したリスク 管理、モニタリング、監視を求めています。銀行業界はこれによって大きなコスト負担を迫られています。「3 Lines of Defenseモデル」のような既存のリスク管理手法を活用するとともに、オペレーショナルリスクの管理プロセス、制御、アラート、エスカレーションモデ ルを採用して重要で高リスクなサードパーティとのやり取りを監視すべきでしょう。

「サードパーティリスク管理 は、銀行業界にとって今後も優先的に投資すべき分野となるでしょう。拡大する外部のエコシステムに対するリスク管理を強化することは、銀行の健全性と堅実 性を向上させ、業績全体の改善と業界内における競争力の向上につながるはずです。戦略的な サードパーティリスク管理を実践していない銀行は、自らの命運を成り行きや規制当局に委ねることになりかねません。」

「全体として、銀行によるサードパーティリスク管理の導入はまだ始まったばかりです。表1に示すように、最高レベルの実務に近づくのは、まだ先のことになるでしょう。完 全なTPRMである第4段階に至るまで、銀行の既存のオペレーショナルリスク管理プロセスにのっとり、全社規模のリスク管理戦略をサポートするものでなければなりません」と銀行プラクティスのシニア・アナリスト、ジョアン・マッゴーワンは述べています。