Что такое системы управления комплаенс

CMS — это больше корпоративная программа соответствия, чем технология. Это представляет собой серию процедур, процессов и политик, которые регулируют усилия по обеспечению соответствия.

Однако информационная безопасность интегрируется в CMS, поскольку сейчас все больше компаний внедряют технологии в свои предприятия, и обычно требования соответствия делают упор на кибербезопасность.

Как вы можете определить CMS?

CMS подчеркивает, как компания управляет юридическими требованиями и ее способность включать их во все процессы компании. Организации следует создать интегрированную систему, которая объединяет обучение сотрудников, оперативные проверки, целенаправленные бизнес-начинания и планы корректирующих действий.

Что такое комплаенс-риск?

Финансовый сектор является строго регулируемой отраслью, часто сталкивающейся с риском несоблюдения требований, приравниваемым к финансовому риску. Будь то сектор Федерального бюро финансовой защиты потребителей (CFPB), Федеральная компания по страхованию депозитов (FDIC) или Контролер денежного обращения (OCC), существует риск штрафов за несоблюдение требований.

ОКК

OCC в декабре 2018 года определил четыре существенных риска, с которыми сталкивается федеральная банковская система. Из четырех рисков несоблюдение требований было связано с измененными средствами защиты клиентов и операционным риском из-за сложной рабочей среды, включая кибербезопасность.

ФКСД

FDIC и Сеть по борьбе с финансовыми преступлениями (FinCEN) также выпустили совместное заявление, в котором разъясняется их приверженность технологиям и инновационным стратегиям, помогающим улучшить борьбу с отмыванием денег / Закон о банковской тайне (AML/BSA) для управления рисками соблюдения.

CFPB

CFPB сотрудничал с Консультативным советом потребителей, Консультативным советом кредитных союзов и Консультативным советом общественных банков, чтобы провести обзор чрезвычайных тенденций в отрасли финансовых услуг. Они сосредоточились на стремительном росте доступа потребителей к финансовым записям и использовании искусственного интеллекта. Быстро развивающиеся новые технологии теперь увеличивают риск несанкционированного обмена данными из-за неадекватности операций и контроля учреждения, что может привести к большим штрафам. Таким образом, CFPB, агентство по защите прав потребителей, в основном уделяет внимание целостности данных, аутентификации и доступу пользователей.

Создание эффективной CMS

Можно предположить, что CMS оценивает, как ваше финансовое учреждение защищает клиентов. Правда в том; рыночные сделки продолжают активно внедрять передовые технологии. Следовательно, CMS должна сосредоточиться на том, как данные защищены, чтобы ограничить непреднамеренные последствия, которые могут в конечном итоге привести к процессу реагирования на жалобы клиентов.

Совет директоров

Это орган, который устанавливает цели вашего бизнеса, позволяя организации снижать риски и управлять ими. Если у вас есть планы по внедрению цифровых технологий для обслуживания кредита, ваш поставщик должен сначала установить контроль, чтобы обеспечить устойчивую защиту прав потребителей.

Программа соответствия

Ваша программа соответствия должна включать письменные документы, формальные документы, процедуры и политики, мониторинг, корректирующие действия и обучение. Эти политики сосредоточены на справедливом кредитовании и обслуживании ипотечных кредитов. Однако сегодня финансовые учреждения больше зависят от платформы «программное обеспечение как услуга» (SaaS) для взаимодействия или сбора данных, а это означает, что вам нужно искать способы интеграции технологий в процесс, чтобы обеспечить вашу защиту от конфиденциальности. нарушения Закона Грэма-Лича-Билли (GLBA)

Программа управления жалобами потребителей

Вы должны быть в состоянии отвечать на запросы и жалобы потребителей и в то же время отслеживать, анализировать и отслеживать их. Вы также должны защищать данные клиентов от несанкционированного доступа, который может повлиять на их доступность, конфиденциальность или целостность. Например, ИТ-инфраструктура построена для поддержки целей автофинансирования. Если автоматический кредитор не является безопасным, данные могут быть неуместными. Таким образом, вы можете обнаружить, что нарушаете требования.

Надзорный аудит

Имейте программу, а также привлекайте сторонних аудиторов, чтобы предвидеть подлинность вашего ИТ-снабжения и организации. Руководство CFPB по надзору и проверке включает в себя Закон об электронном переводе средств и GLBA.

Кто должен быть вовлечен?

Ваша CMS, как и любое другое требование соответствия, привлекает различные внешние и внутренние заинтересованные стороны.

Руководство

Высшее руководство участвует в процессе управления рисками поставщиков (VRM). Высшее руководство оценивает письменные документы, чтобы убедиться в правильности согласования с поставщиком.

Сотрудник по соблюдению

Этот орган курирует CMS. Сотрудник отвечает за все операции и должен иметь представление о том, как компания обращается с поставщиками и информацией.

Передовые сотрудники

Этот орган действует как первая линия защиты от неправомерного доступа к данным клиентов. Это улучшает правильное создание паролей, и только авторизованный персонал может получить к нему доступ.

Внедрение технологии как части вашей CMS

Безопасность данных должна быть интегрирована во все операции. Хотя большинство нормативных требований клиентов не касаются защиты данных, информация передается третьим сторонам для улучшения результатов активов. Этот инструмент предлагает управление рисками, управление соответствием и возможности управления рабочими процессами, что означает, что многие задачи CMS могут быть объединены. Организации лучше взаимодействуют между собой благодаря нашей приоритизации задач и функциям маркировки рабочих процессов.

Примечание редактора: является ветераном запуска корпоративного программного обеспечения, которого всегда интересовало, что побуждает сотрудников работать и как сделать работу более увлекательной. Кен основал Reciprocity именно для этого. Он способствовал успеху Reciprocity благодаря этой миссионерской цели, заключающейся в том, чтобы привлечь сотрудников к управлению, рискам и целям соблюдения требований их компании, чтобы создать более социально настроенных корпоративных граждан. Кен получил степень бакалавра компьютерных наук и электротехники в Массачусетском технологическом институте. Узнайте больше на ReciprocityLabs.com.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Что такое комплаенс и управление записями
• Сегментация сети и соответствие PCI
• Управление журналом PCI DSS
• План управления рисками – для чего он нужен?
• Приоритизация рисков в управлении проектами