¿Qué son los sistemas de gestión de cumplimiento?

CMS es más un programa de cumplimiento corporativo que una tecnología. Se presenta como una serie de procedimientos, procesos y políticas que rigen los esfuerzos de cumplimiento.

Sin embargo, la seguridad de la información se integra en todo el CMS porque ahora más empresas incorporan tecnología en su empresa y, por lo general, los requisitos de cumplimiento ponen énfasis en la ciberseguridad.

¿Cómo se puede definir un CMS?

Un CMS enfatiza cómo una empresa gestiona los requisitos legales y su capacidad para incorporarlos a lo largo de los procesos de la empresa. Una organización debe crear un sistema integrado que integre la capacitación de los empleados, las revisiones operativas, las empresas comerciales enfocadas y los planes de acción correctiva.

¿Qué es el Riesgo de Cumplimiento?

El sector financiero es una industria altamente regulada que a menudo enfrenta un riesgo de cumplimiento equivalente al riesgo financiero. Ya sea el sector federal de la Oficina de Protección Financiera del Consumidor (CFPB), la Compañía Federal de Seguros de Depósitos (FDIC) o el Contralor de la Moneda (OCC), existe el riesgo de enfrentar multas por incumplimiento.

la OCC

La OCC en diciembre de 2018 definió los cuatro riesgos significativos que enfrenta el sistema bancario federal. De los cuatro, el riesgo de cumplimiento resultó de las protecciones modificadas para el cliente y el riesgo operativo de un entorno laboral desafiante que incluye la ciberseguridad.

La FDIC

La FDIC con la Red de Ejecución de Delitos Financieros (FinCEN) también emitió una declaración conjunta en la que expone su compromiso con las tecnologías y estrategias innovadoras para ayudar a mejorar la Ley contra el lavado de dinero/Secreto Bancario (AML/BSA) para gestionar los riesgos de cumplimiento.

El CFPB

El CFPB colaboró ​​con el Consejo Asesor de Consumidores, el Consejo Asesor de Cooperativas de Crédito y el Consejo Asesor de Bancos Comunitarios para participar en una revisión de tendencias de emergencia en la industria de servicios financieros. Se centraron en el aumento acelerado del acceso de los consumidores a los registros financieros y el uso de la inteligencia artificial. Las nuevas tecnologías que crecen rápidamente ahora aumentan el riesgo de intercambio no autorizado de datos debido a la inadecuación de las operaciones y controles de una institución, lo que podría dar lugar a fuertes multas. Como tal, CFPB, una agencia de protección al consumidor, se enfoca principalmente en el valor de la integridad de los datos, la autenticación y el acceso de los usuarios.

Creando un CMS efectivo

Podría suponer que un CMS evalúa cómo su institución financiera protege a los clientes. La verdad es; las transacciones de mercado continúan incorporando fuertemente las tecnologías habilitadoras. Por lo tanto, CMS debe centrarse en cómo se protegen los datos para limitar las repercusiones no deseadas que eventualmente podrían conducir al proceso de respuesta a las quejas de los clientes.

La Junta Directiva

Este es el organismo que establece los objetivos de su negocio, lo que le permite a la organización mitigar y administrar los riesgos. Si tiene planes de incorporar tecnología digital para el servicio de préstamos, su proveedor primero debe establecer controles para garantizar que se mantenga la protección del consumidor.

Programa de cumplimiento

Su programa de cumplimiento debe comprender los documentos escritos, formales, procedimientos y políticas, seguimiento, acciones correctivas y capacitación. Estas políticas se centran en los préstamos justos y los servicios hipotecarios. Hoy, sin embargo, las instituciones financieras dependen más de la plataforma de software como servicio (SaaS) para participar en las comunicaciones o la recopilación de datos, lo que significa que debe buscar formas en que la tecnología se integra en el proceso para asegurarse de que está protegido de la privacidad. violaciones bajo la Ley Graham-Leach-Billey (GLBA)

Programa de Gestión de Quejas del Consumidor

Debe estar en capacidad de responder consultas y reclamos de los consumidores y al mismo tiempo monitorearlos, analizarlos y darles seguimiento. También debe proteger los datos del cliente del acceso no autorizado que podría afectar su disponibilidad, confidencialidad o integridad. Por ejemplo, la infraestructura de TI está diseñada para respaldar los objetivos de financiación de automóviles. Si el prestamista de automóviles no es seguro, los datos pueden ser inapropiados. Como tal, podría encontrarse violando los requisitos.

Auditoría de cumplimiento

Tenga un programa y también contrate auditores externos para prever la autenticidad de su suministro y organización de TI. El Manual de Supervisión y Fiscalización del CFPB incorpora la Ley de Transferencia Electrónica de Fondos y la GLBA.

¿Quién debería estar involucrado?

Su CMS, como es el caso con cualquier otro requisito de cumplimiento, involucra a varias partes interesadas externas e internas.

Gerencia senior

La alta dirección participa en el proceso de gestión de riesgos de proveedores (VRM). La alta gerencia evalúa los documentos escritos para garantizar que el proveedor los alinee correctamente.

Oficial de Cumplimiento

Este organismo supervisa el CMS. El oficial está a cargo de todas las operaciones y debe mantener una visión de la forma en que la empresa maneja los proveedores y la información.

Empleados de primera línea

Este organismo actúa como primera línea de defensa frente al acceso indebido a los datos de los clientes. Potencia la correcta creación de contraseñas y solo el personal autorizado puede acceder a ella.

Incorporación de tecnología como parte de su CMS

La seguridad de los datos debe integrarse en todas las operaciones. Aunque la mayoría de los requisitos reglamentarios de los clientes no son detallados sobre la protección de datos, la información se comparte con terceros para obtener mejores resultados de los activos. Esta herramienta ofrece gestión de riesgos, gestión de cumplimiento y capacidades de gestión de flujo de trabajo, lo que significa que se pueden envolver muchas tareas de CMS. Las organizaciones se comunican mejor internamente con nuestra priorización de tareas y funcionalidades de etiquetado de flujo de trabajo.

Nota del editor: es un veterano de la puesta en marcha de software empresarial, que siempre ha estado fascinado por lo que impulsa a los trabajadores a trabajar y cómo hacer que el trabajo sea más atractivo. Ken fundó Reciprocity para perseguir precisamente eso. Ha impulsado el éxito de Reciprocity con este objetivo basado en la misión de involucrar a los empleados con los objetivos de gobierno corporativo, riesgo y cumplimiento de su empresa para crear ciudadanos corporativos más socialmente conscientes. Ken obtuvo su licenciatura en Ciencias de la Computación e Ingeniería Eléctrica del MIT. Obtenga más información en ReciprocityLabs.com.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• ¿Qué es el cumplimiento y la gestión de registros?
• Segmentación de red y cumplimiento de PCI
• Gestión de registros PCI DSS
• Plan de gestión de riesgos – ¿Para qué sirve?
• Priorizar el riesgo en la gestión de proyectos