Was sind Compliance-Management-Systeme?

Veröffentlicht: 2019-01-10

CMS ist eher ein Corporate-Compliance-Programm als eine Technologie. Es erscheint als eine Reihe von Verfahren, Prozessen und Richtlinien, die die Compliance-Bemühungen regeln.

Die Informationssicherheit integriert sich jedoch in das CMS, da immer mehr Unternehmen Technologie in ihr Unternehmen einbetten und die Compliance-Anforderungen in der Regel den Schwerpunkt auf die Cybersicherheit legen.

Wie kann man ein CMS definieren?

Ein CMS betont, wie ein Unternehmen gesetzliche Anforderungen handhabt und seine Fähigkeit, diese in die gesamten Unternehmensprozesse einzubeziehen. Eine Organisation sollte ein integriertes System schaffen, das Mitarbeiterschulungen, betriebliche Überprüfungen, fokussierte Geschäftsvorhaben und Pläne für Korrekturmaßnahmen integriert.

Was ist Compliance-Risiko?

Der Finanzsektor ist eine stark regulierte Branche, die häufig mit Compliance-Risiken konfrontiert ist, die mit finanziellen Risiken gleichgesetzt werden. Unabhängig davon, ob es sich um das Federal Consumer Financial Protection Bureau (CFPB), die Federal Deposit Insurance Company (FDIC) oder den Comptroller of the Currency (OCC) handelt, es besteht die Gefahr, dass aufgrund von Verstößen Bußgelder verhängt werden

Das OCC

Das OCC hat im Dezember 2018 die vier wesentlichen Risiken definiert, denen das föderale Bankensystem ausgesetzt ist. Von den vier Risiken resultierte das Compliance-Risiko aus geänderten Kundenschutzmaßnahmen und das Betriebsrisiko aus einem herausfordernden Arbeitsumfeld, einschließlich Cybersicherheit.

Die FDIC

Die FDIC und das Financial Crimes Enforcement Network (FinCEN) haben außerdem eine gemeinsame Erklärung veröffentlicht, in der sie ihr Engagement für Technologien und innovative Strategien erläutern, um zu einer besseren Bekämpfung von Geldwäsche /Bank Secrecy Act (AML/BSA) für das Management von Compliance-Risiken beizutragen.

Die CFPB

Das CFPB arbeitete mit dem Consumer Advisory Board, dem Credit Union Advisory Council und dem Community Bank Advisory Council zusammen, um eine dringende Überprüfung der Trends in der Finanzdienstleistungsbranche durchzuführen. Sie konzentrierten sich auf den rasanten Anstieg des Verbraucherzugangs zu Finanzunterlagen und den Einsatz künstlicher Intelligenz. Die schnell zunehmenden neuen Technologien erhöhen nun das Risiko einer unbefugten Weitergabe von Daten aufgrund der Unzulänglichkeit der Abläufe und Kontrollen einer Institution, was zu hohen Geldstrafen führen kann. Daher konzentriert sich CFPB, eine Verbraucherschutzbehörde, hauptsächlich auf den Wert von Datenintegrität, Authentifizierung und Benutzerzugriff.

Erstellen eines effektiven CMS

Sie könnten davon ausgehen, dass ein CMS bewertet, wie Ihr Finanzinstitut Kunden schützt. Die Wahrheit ist; Markttransaktionen verankern weiterhin Schlüsseltechnologien stark. Daher muss sich das CMS darauf konzentrieren, wie Daten geschützt werden, um die unbeabsichtigten Auswirkungen zu begrenzen, die schließlich zum Prozess der Reaktion auf Kundenbeschwerden führen könnten.

Der Verwaltungsrat

Dies ist das Gremium, das Ihre Geschäftsziele festlegt und es der Organisation ermöglicht, Risiken zu mindern und zu managen. Sollten Sie vorhaben, digitale Technologie für die Kreditverwaltung zu integrieren, muss Ihr Anbieter zunächst Kontrollen einrichten, um sicherzustellen, dass der Verbraucherschutz aufrechterhalten wird.

Compliance-Programm

Ihr Compliance-Programm muss die schriftlichen Dokumente, Formalitäten, Verfahren und Richtlinien, Überwachung, Korrekturmaßnahmen und Schulungen umfassen. Diese Richtlinien konzentrieren sich auf faire Kreditvergabe und Hypothekenverwaltung. Heutzutage verlassen sich Finanzinstitute jedoch mehr auf Software-as-a-Service (SaaS)-Plattformen, um an der Kommunikation oder Datenerfassung teilzunehmen, was bedeutet, dass Sie sich umsehen müssen, wie sich Technologie in den Prozess integrieren lässt, um sicherzustellen, dass Sie vor Privatsphäre geschützt sind Verstöße gegen den Graham-Leach-Billey Act (GLBA)

Programm zur Verwaltung von Verbraucherbeschwerden

Sie müssen in der Lage sein, auf Anfragen und Beschwerden von Verbrauchern zu reagieren und diese gleichzeitig zu überwachen, zu analysieren und zu verfolgen. Sie müssen Kundendaten auch vor unbefugtem Zugriff schützen, der ihre Verfügbarkeit, Vertraulichkeit oder Integrität beeinträchtigen könnte. Beispielsweise ist die IT-Infrastruktur so aufgebaut, dass sie die Ziele der Autofinanzierung unterstützt. Wenn der Autokreditgeber nicht sicher ist, sind die Daten möglicherweise unangemessen. Daher könnten Sie feststellen, dass Sie gegen Anforderungen verstoßen.

Compliance-Audit

Führen Sie ein Programm durch und beauftragen Sie externe Auditoren, um die Authentizität Ihrer IT-Versorgung und -Organisation vorherzusagen. Das CFPB Supervision and Examination Manual enthält den Electronic Funds Transfer Act und GLBA.

Wer sollte beteiligt sein?

Ihr CMS bezieht wie jede andere Compliance-Anforderung verschiedene externe und interne Interessengruppen ein.

Geschäftsleitung

Die Geschäftsleitung leitet den Vendor Risk Management (VRM)-Prozess ein. Die Geschäftsleitung wertet die schriftlichen Dokumente aus, um sicherzustellen, dass eine ordnungsgemäße Abstimmung mit dem Anbieter vorliegt.

Compliance-Beauftragter

Dieses Gremium beaufsichtigt das CMS. Der Beauftragte ist für alle Vorgänge verantwortlich und muss Einblick in die Art und Weise haben, wie das Unternehmen mit Anbietern und Informationen umgeht.

Kundenpersonal

Diese Stelle fungiert als erste Verteidigungslinie gegen unrechtmäßigen Zugriff auf Kundendaten. Es verbessert die korrekte Erstellung von Passwörtern und nur autorisiertes Personal kann darauf zugreifen.

Integration von Technologie als Teil Ihres CMS

Datensicherheit muss in alle Abläufe integriert werden. Obwohl die meisten behördlichen Anforderungen der Kunden nicht ausführlich zum Datenschutz sind, werden Informationen mit Dritten geteilt, um bessere Asset-Ergebnisse zu erzielen. Dieses Tool bietet Risikomanagement, Compliance-Management und Funktionen für das Workflow-Management, sodass viele CMS-Aufgaben umschlossen werden können. Organisationen kommunizieren besser intern mit unserer Aufgabenpriorisierung und den Funktionen des Workflow-Tagging.

Anmerkung des Herausgebers: ist ein erfahrener Experte für Unternehmenssoftware-Startups, der sich schon immer dafür interessiert hat, was Mitarbeiter zur Arbeit antreibt und wie man die Arbeit ansprechender gestalten kann. Ken gründete Reciprocity, um genau das zu verfolgen. Er hat den Erfolg von Reciprocity mit diesem missionsbasierten Ziel vorangetrieben, Mitarbeiter mit den Governance-, Risiko- und Compliance-Zielen ihres Unternehmens zu beschäftigen, um sozial denkendere Unternehmensbürger zu schaffen. Ken erwarb seinen BS in Informatik und Elektrotechnik am MIT. Erfahren Sie mehr unter ReciprocityLabs.com.

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.

Empfehlungen der Redaktion:

  • Was ist Compliance & Record Management
  • Netzwerksegmentierung und PCI-Konformität
  • PCI-DSS-Protokollverwaltung
  • Risikomanagementplan – Wozu dient er?
  • Priorisierung von Risiken im Projektmanagement