Que sont les systèmes de gestion de la conformité

CMS est plus un programme de conformité d'entreprise qu'une technologie. Il se présente sous la forme d'une série de procédures, de processus et de politiques qui régissent les efforts de conformité.

Cependant, la sécurité des informations s'intègre à l'ensemble du CMS car de plus en plus d'entreprises intègrent désormais la technologie dans leur entreprise et, généralement, les exigences de conformité mettent l'accent sur la cybersécurité.

Comment définir un CMS ?

Un CMS met l'accent sur la manière dont une entreprise gère les exigences légales et sur sa capacité à les intégrer dans tous les processus de l'entreprise. Une organisation doit créer un système intégré qui intègre la formation des employés, les revues opérationnelles, les entreprises commerciales ciblées et les plans d'actions correctives.

Qu'est-ce que le risque de conformité ?

Le secteur financier est une industrie hautement réglementée souvent confrontée à un risque de non-conformité assimilé à un risque financier. Qu'il s'agisse du secteur fédéral du Consumer Financial Protection Bureau (CFPB), de la Federal Deposit Insurance Company (FDIC) ou du Comptroller of the Currency (OCC), il existe un risque de faire face à des amendes en cas de non-conformité.

Le CCO

En décembre 2018, l'OCC a défini les quatre risques importants auxquels est confronté le système bancaire fédéral. Sur les quatre, le risque de conformité résultait des protections modifiées des clients et le risque opérationnel d'un environnement de travail difficile, y compris la cybersécurité.

La FDIC

La FDIC et le Financial Crimes Enforcement Network (FinCEN) ont également publié une déclaration conjointe exposant leur engagement envers les technologies et les stratégies innovantes pour aider à mieux lutter contre le blanchiment d'argent / Bank Secrecy Act (AML / BSA) pour gérer les risques de conformité.

Le CFPB

Le CFPB a collaboré avec le Consumer Advisory Board, le Credit Union Advisory Council et le Community Bank Advisory Council pour entreprendre un examen d'urgence des tendances dans le secteur des services financiers. Ils se sont concentrés sur la montée en puissance de l'accès des consommateurs aux dossiers financiers et sur l'utilisation de l'intelligence artificielle. L'essor rapide des nouvelles technologies augmente désormais le risque de partage non autorisé de données en raison de l'insuffisance des opérations et des contrôles d'une institution, ce qui pourrait entraîner de lourdes amendes. En tant que tel, CFPB, une agence de protection des consommateurs, se concentre principalement sur la valeur de l'intégrité des données, de l'authentification et de l'accès des utilisateurs.

Créer un CMS efficace

Vous pourriez supposer qu'un CMS évalue la manière dont votre institution financière protège les clients. La vérité est; les transactions commerciales continuent d'intégrer fortement les technologies habilitantes. Par conséquent, le CMS doit se concentrer sur la manière dont les données sont protégées pour limiter les répercussions involontaires qui pourraient éventuellement conduire au processus de réponse aux réclamations des clients.

Le Conseil d'administration

C'est l'organisme qui fixe vos objectifs commerciaux permettant à l'organisation d'atténuer et de gérer les risques. Si vous envisagez d'intégrer la technologie numérique pour le service des prêts, votre fournisseur doit d'abord établir des contrôles pour garantir le maintien de la protection des consommateurs.

Programme de conformité

Votre programme de conformité doit comprendre les documents écrits, formels, les procédures et politiques, la surveillance, les actions correctives et la formation. Ces politiques se concentrent sur l'équité des prêts et des services hypothécaires. Aujourd'hui, cependant, les institutions financières dépendent davantage de la plate-forme Software-as-a-service (SaaS) pour s'engager dans les communications ou la collecte de données, ce qui signifie que vous devez examiner comment la technologie s'intègre dans le processus pour vous assurer d'être protégé de la vie privée. violations en vertu de la loi Graham-Leach-Billey (GLBA)

Programme de gestion des plaintes des consommateurs

Vous devez être en mesure de répondre aux demandes de renseignements et aux plaintes des consommateurs et en même temps de les surveiller, de les analyser et de les suivre. Vous devez également protéger les données des clients contre tout accès non autorisé qui pourrait affecter leur disponibilité, leur confidentialité ou leur intégrité. Par exemple, l'infrastructure informatique est conçue pour soutenir les objectifs de financement automobile. Si le prêteur automobile n'est pas sécurisé, les données peuvent être inappropriées. En tant que tel, vous pourriez vous retrouver en violation des exigences.

Vérification de la conformité

Ayez un programme et engagez également des auditeurs tiers pour prévoir l'authenticité de votre offre informatique et de votre organisation. Le manuel de supervision et d'examen du CFPB intègre la loi sur le transfert électronique de fonds et la GLBA.

Qui devrait être impliqué ?

Votre CMS, comme c'est le cas pour toute autre exigence de conformité, engage diverses parties prenantes externes et internes.

La haute direction

La haute direction engage le processus de gestion des risques du fournisseur (VRM). La haute direction évalue les documents écrits pour s'assurer qu'il y a un bon alignement de la part du fournisseur.

Agent de conformité

Cet organe supervise le CMS. L'agent est responsable de toutes les opérations et doit garder un aperçu de la façon dont l'entreprise gère les fournisseurs et les informations.

Employés de première ligne

Cet organisme agit comme la première ligne de défense contre l'accès illicite aux données des clients. Il améliore la création correcte des mots de passe et seul le personnel autorisé peut y accéder.

Intégrer la technologie dans votre CMS

La sécurité des données doit être intégrée à toutes les opérations. Bien que la plupart des exigences réglementaires des clients ne soient pas détaillées sur la protection des données, les informations sont partagées avec des tiers pour de meilleurs résultats d'actifs. Cet outil offre une gestion des risques, une gestion de la conformité et des capacités de gestion des flux de travail, ce qui signifie que de nombreuses tâches CMS peuvent être enveloppées. Les organisations communiquent mieux en interne grâce à notre hiérarchisation des tâches et aux fonctionnalités de marquage des flux de travail.

Note de l'éditeur : est un vétéran des startups de logiciels d'entreprise, qui a toujours été fasciné par ce qui pousse les travailleurs à travailler et comment rendre le travail plus attrayant. Ken a fondé Reciprocity pour poursuivre exactement cela. Il a propulsé le succès de Reciprocity avec cet objectif basé sur la mission d'impliquer les employés dans les objectifs de gouvernance, de risque et de conformité de leur entreprise afin de créer des entreprises citoyennes plus soucieuses de la société. Ken a obtenu son BS en informatique et en génie électrique du MIT. En savoir plus sur ReciprocityLabs.com.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

• Qu'est-ce que la conformité et la gestion des enregistrements ?
• Segmentation du réseau et conformité PCI
• Gestion des journaux PCI DSS
• Plan de gestion des risques – A quoi ça sert ?
• Prioriser les risques dans la gestion de projet