규정 준수 관리 시스템이란

CMS는 기술이라기보다 기업 규정 준수 프로그램에 가깝습니다. 규정 준수 노력을 관리하는 일련의 절차, 프로세스 및 정책으로 나타납니다.

그러나 이제 더 많은 기업이 기업에 기술을 내장하고 일반적으로 규정 준수 요구 사항이 사이버 보안을 강조하기 때문에 정보 보안이 CMS 전반에 통합됩니다.

CMS를 어떻게 정의할 수 있습니까?

CMS는 회사가 법적 요구사항을 관리하는 방법과 회사의 프로세스 전반에 걸쳐 이를 통합할 수 있는 능력을 강조합니다. 조직은 직원 교육, 운영 검토, 집중 사업 및 시정 조치 계획을 통합하는 통합 시스템을 만들어야 합니다.

규정 준수 위험이란 무엇입니까?

금융 부문은 규제가 엄격한 산업으로 종종 금융 위험과 동일한 규정 준수 위험에 직면합니다. 연방 소비자 금융 보호국(CFPB) 부문이든, FDIC(연방 예금 보험 회사)이든, 통화 감독관(OCC)이든 규정을 준수하지 않으면 벌금이 부과될 위험이 있습니다.

OCC

2018년 12월 OCC는 연방 은행 시스템이 직면한 4가지 중요한 위험을 정의했습니다. 4개 중 컴플라이언스 위험은 수정된 클라이언트 보호 및 사이버 보안을 포함한 까다로운 작업 환경의 운영 위험으로 인한 것입니다.

FDIC

FinCEN(Financial Crimes Enforcement Network)과 FDIC는 또한 규정 준수 위험 관리를 위한 자금 세탁 방지/은행 비밀법(AML/BSA) 개선에 도움이 되는 기술 및 혁신적인 전략에 대한 약속을 설명하는 공동 성명을 발표했습니다.

CFPB

CFPB는 소비자 자문 위원회, 신용 조합 자문 위원회 및 커뮤니티 은행 자문 위원회와 협력하여 금융 서비스 산업의 긴급 동향 검토에 참여했습니다. 그들은 금융 기록에 대한 소비자 액세스의 급증과 인공 지능의 사용에 중점을 두었습니다. 빠르게 발전하는 신기술은 이제 기관의 운영 및 통제의 부적절함으로 인해 데이터의 무단 공유 위험을 증가시키며, 두 가지 모두 막대한 벌금으로 이어질 수 있습니다. 이와 같이 CFPB는 소비자 보호 기관은 주로 데이터 무결성, 인증 및 사용자 액세스의 가치에 중점을 둡니다.

효과적인 CMS 만들기

CMS가 금융 기관이 고객을 보호하는 방법을 평가한다고 가정할 수 있습니다. 진실은; 시장 거래는 계속해서 활성화 기술을 강력하게 내장하고 있습니다. 따라서 CMS는 궁극적으로 고객 불만 응답 프로세스로 이어질 수 있는 의도하지 않은 영향을 제한하기 위해 데이터를 보호하는 방법에 중점을 두어야 합니다.

이사회

조직이 위험을 완화하고 관리할 수 있도록 비즈니스 목표를 설정하는 기관입니다. 대출 서비스를 위해 디지털 기술을 통합할 계획이 있는 경우 공급업체는 먼저 소비자 보호를 유지하기 위한 통제를 설정해야 합니다.

준법 프로그램

규정 준수 프로그램은 서면 문서, 공식, 절차 및 정책, 모니터링, 시정 조치 및 교육으로 구성되어야 합니다. 이 정책은 공정 대출 및 모기지 서비스에 중점을 둡니다. 그러나 오늘날 금융 기관은 통신 또는 데이터 수집에 있어 SaaS(Software-as-a-Service) 플랫폼에 더 많이 의존하고 있습니다. 즉, 개인 정보 보호를 보장하기 위해 기술이 프로세스에 통합되는 방법을 모색해야 합니다. Graham-Leach-Billey 법(GLBA)에 따른 위반

소비자 불만 관리 프로그램

소비자의 문의 및 불만 사항에 응답하는 동시에 모니터링, 분석 및 추적할 수 있는 능력이 있어야 합니다. 또한 가용성, 기밀성 또는 무결성에 영향을 줄 수 있는 무단 액세스로부터 고객 데이터를 보호해야 합니다. 예를 들어, IT 인프라는 자동차 금융 목표를 지원하도록 구축되었습니다. 자동 대출 기관이 안전하지 않은 경우 데이터가 부적절할 수 있습니다. 따라서 요구 사항을 위반할 수 있습니다.

규정 준수 감사

IT 공급 및 조직의 신뢰성을 예측하기 위해 프로그램을 갖고 제3자 감사자를 고용하십시오. CFPB 감독 및 검사 매뉴얼은 전자 자금 이체법과 GLBA를 통합합니다.

누가 참여해야 합니까?

다른 규정 준수 요구 사항과 마찬가지로 CMS에는 다양한 외부 및 내부 이해 관계자가 참여합니다.

고위 경영진

고위 경영진은 공급업체 위험 관리(VRM) 프로세스에 참여합니다. 고위 경영진은 서면 문서를 평가하여 공급업체로부터 적절한 조정이 이루어졌는지 확인합니다.

준법감시인

이 기관은 CMS를 감독합니다. 담당자는 모든 운영을 담당하며 회사가 공급업체 및 정보를 처리하는 방식에 대한 통찰력을 유지해야 합니다.

일선 직원

이 기관은 고객 데이터에 대한 잘못된 액세스에 대한 1차 방어선 역할을 합니다. 비밀번호의 적절한 생성을 향상시키고 승인된 직원만 비밀번호에 액세스할 수 있습니다.

CMS의 일부로 기술 통합

데이터 보안은 모든 작업에 통합되어야 합니다. 대부분의 고객 규정 요구 사항은 데이터 보호에 대해 정교하지 않지만 더 나은 자산 결과를 위해 정보를 제3자와 공유합니다. 이 도구는 위험 관리, 규정 준수 관리 및 워크플로 관리 기능을 제공하므로 많은 CMS 작업을 래핑할 수 있습니다. 조직은 작업 우선 순위 지정 및 워크플로 태깅 기능으로 내부적으로 더 잘 의사 소통합니다.

편집자 주: 기업 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 대해 항상 관심을 갖고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다. 그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 자세히 알아보십시오.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 규정 준수 및 기록 관리란?
• 네트워크 세분화 및 PCI 규정 준수
• PCI DSS 로그 관리
• 위험 관리 계획 – 무엇을 위한 것입니까?
• 프로젝트 관리에서 위험 우선 순위 지정