O que são sistemas de gerenciamento de conformidade

O CMS é mais um programa de conformidade corporativa do que uma tecnologia. Ele aparece como uma série de procedimentos, processos e políticas que regem os esforços de conformidade.

No entanto, a segurança da informação se integra ao CMS porque mais empresas agora incorporam tecnologia em sua empresa e, geralmente, os requisitos de conformidade enfatizam a segurança cibernética.

Como você pode definir um CMS?

Um CMS enfatiza como uma empresa gerencia os requisitos legais e sua capacidade de incorporá-los em todos os processos da empresa. Uma organização deve criar um sistema integrado que integre treinamento de funcionários, revisões operacionais, empreendimentos comerciais focados e planos de ação corretiva.

O que é Risco de Conformidade?

O setor financeiro é uma indústria altamente regulamentada, muitas vezes enfrentada pelo risco de conformidade equiparado ao risco financeiro. Seja o setor federal de Proteção Financeira ao Consumidor (CFPB), a Companhia Federal de Seguros de Depósitos (FDIC) ou a Controladoria da Moeda (OCC), existe o risco de enfrentar multas decorrentes do descumprimento

O OCC

O OCC em dezembro de 2018 definiu os quatro riscos significativos enfrentados pelo sistema bancário federal. Dos quatro, o risco de conformidade resultou de proteções de cliente alteradas e risco operacional de um ambiente de trabalho desafiador, incluindo segurança cibernética.

O FDIC

O FDIC com a Financial Crimes Enforcement Network (FinCEN) também divulgou uma declaração conjunta expondo seu compromisso com tecnologias e estratégias inovadoras para ajudar a melhorar o combate à lavagem de dinheiro / Bank Secrecy Act (AML/BSA) para gerenciar riscos de conformidade.

O CFPB

O CFPB colaborou com o Consumer Advisory Board, o Credit Union Advisory Council e o Community Bank Advisory Council para participar de uma revisão de tendências emergenciais no setor de serviços financeiros. Eles se concentraram no aumento sobrecarregado do acesso do consumidor a registros financeiros e no uso de inteligência artificial. As novas tecnologias em rápido crescimento agora aumentam o risco de compartilhamento não autorizado de dados devido à inadequação das operações e controles de uma instituição, o que pode levar a multas pesadas. Como tal, a CFPB, uma agência de proteção ao consumidor, concentra-se principalmente no valor da integridade dos dados, autenticação e acesso do usuário.

Criando um CMS eficaz

Você poderia supor que um CMS avalia como sua instituição financeira está protegendo os clientes. A verdade é; as transações de mercado continuam a incorporar fortemente tecnologias facilitadoras. Portanto, o CMS deve se concentrar em como os dados são protegidos para limitar as repercussões não intencionais que podem levar ao processo de resposta à reclamação do cliente.

Do Conselho de Administração

Este é o órgão que define seus objetivos de negócios permitindo que a organização mitigue e gerencie riscos. Caso você tenha planos de incorporar tecnologia digital para serviços de empréstimos, seu fornecedor deve primeiro estabelecer controles para garantir que as proteções ao consumidor sejam mantidas.

Programa de conformidade

Seu programa de compliance deve incluir documentos escritos, formais, procedimentos e políticas, monitoramento, ações corretivas e treinamento. Essas políticas se concentram em empréstimos justos e serviços hipotecários. Hoje, no entanto, as instituições financeiras dependem mais da plataforma de software como serviço (SaaS) para se envolver em comunicações ou coleta de dados, o que significa que você precisa procurar maneiras pelas quais a tecnologia se integra ao processo para garantir que você esteja protegido da privacidade violações sob a Lei Graham-Leach-Billey (GLBA)

Programa de Gestão de Reclamações do Consumidor

Você deve estar apto a responder a consultas e reclamações de consumidores e, ao mesmo tempo, monitorá-los, analisá-los e rastreá-los. Você também deve proteger os dados do cliente contra acesso não autorizado que possa afetar sua disponibilidade, confidencialidade ou integridade. Por exemplo, a infraestrutura de TI é construída para dar suporte aos objetivos de financiamento de automóveis. Se o credor de automóveis não estiver seguro, os dados podem ser inadequados. Como tal, você pode se encontrar violando os requisitos.

Auditoria de conformidade

Tenha um programa e também envolva auditores terceirizados para prever a autenticidade de seu fornecimento e organização de TI. O Manual de Supervisão e Exame do CFPB incorpora a Lei de Transferência Eletrônica de Fundos e GLBA.

Quem deve ser envolvido?

Seu CMS, como é o caso de qualquer outro requisito de conformidade, envolve várias partes interessadas externas e internas.

Alta Administração

A alta administração envolve o processo de gerenciamento de risco do fornecedor (VRM). A gerência sênior avalia os documentos escritos para garantir que haja alinhamento adequado do fornecedor.

Diretor de Conformidade

Este órgão supervisiona o CMS. O diretor é responsável por todas as operações e deve manter uma visão sobre a forma como a empresa lida com fornecedores e informações.

Funcionários da linha de frente

Esse órgão atua como a primeira linha de defesa contra o acesso indevido aos dados dos clientes. Aprimora a criação adequada de senhas e somente funcionários autorizados podem acessá-la.

Incorporando a tecnologia como parte do seu CMS

A segurança dos dados deve ser integrada em todas as operações. Embora a maioria dos requisitos regulatórios do cliente não sejam elaborados sobre proteção de dados, as informações são compartilhadas com terceiros para obter melhores resultados de ativos. Essa ferramenta oferece gerenciamento de risco, gerenciamento de conformidade e recursos de gerenciamento de fluxo de trabalho, o que significa que muitas tarefas do CMS podem ser agrupadas. As organizações se comunicam melhor internamente com nossa priorização de tarefas e funcionalidades de marcação de fluxo de trabalho.

Nota do editor: é um veterano de startups de software empresarial, que sempre foi fascinado pelo que leva os trabalhadores a trabalhar e como tornar o trabalho mais envolvente. Ken fundou a Reciprocity para buscar exatamente isso. Ele impulsionou o sucesso da Reciprocity com esse objetivo baseado em missão de envolver os funcionários com as metas de governança, risco e conformidade de sua empresa para criar cidadãos corporativos mais socialmente conscientes. Ken obteve seu bacharelado em Ciência da Computação e Engenharia Elétrica pelo MIT. Saiba mais em ReciprocityLabs.com.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• O que é conformidade e gerenciamento de registros
• Segmentação de rede e conformidade com PCI
• Gerenciamento de log PCI DSS
• Plano de gerenciamento de riscos – Para que serve?
• Priorizando o risco no gerenciamento de projetos