Uyumluluk yönetim sistemleri nelerdir?

CMS, bir teknolojiden çok kurumsal bir uyum programıdır. Uyum çabalarını yöneten bir dizi prosedür, süreç ve politika olarak karşımıza çıkıyor.

Bununla birlikte, daha fazla şirket artık teknolojiyi işletmelerine yerleştirdiğinden ve genellikle uyumluluk gereksinimleri siber güvenliğe vurgu yaptığından, bilgi güvenliği CMS ile bütünleşir.

Bir CMS'yi Nasıl Tanımlayabilirsiniz?

Bir CMS, bir şirketin yasal gereklilikleri nasıl yönettiğini ve bunları şirketin süreçlerine dahil etme kapasitesini vurgular. Bir kuruluş, çalışan eğitimi, operasyonel incelemeler, odaklanmış iş taahhütleri ve düzeltici eylem planlarını entegre eden entegre bir sistem oluşturmalıdır.

Uyum Riski Nedir?

Finans sektörü, genellikle finansal riske eşit uyum riskiyle karşı karşıya kalan, yüksek düzeyde düzenlenmiş bir sektördür. Federal Tüketici Mali Koruma Bürosu (CFPB) sektörü, Federal Mevduat Sigorta Şirketi (FDIC) veya Para Birimi Denetçisi (OCC) olsun, uyumsuzluktan kaynaklanan para cezalarıyla karşı karşıya kalma riski vardır.

OCC

Aralık 2018'deki OCC, federal bankacılık sisteminin karşı karşıya olduğu dört önemli riski tanımladı. Dördünden uyumluluk riski, değiştirilmiş müşteri korumalarından ve siber güvenlik de dahil olmak üzere zorlu bir çalışma ortamından kaynaklanan operasyonel riskten kaynaklandı.

FDIC

Mali Suçları Uygulama Ağı (FinCEN) ile birlikte FDIC, uyum risklerini yönetmek için daha iyi kara para aklama / Banka Gizliliği Yasası'na (AML/BSA) yardımcı olacak teknolojilere ve yenilikçi stratejilere olan bağlılıklarını açıklayan ortak bir bildiri yayınladı.

CFPB

CFPB, finansal hizmetler sektöründe bir acil durum eğilimleri incelemesi yapmak için Tüketici Danışma Kurulu, Kredi Birliği Danışma Konseyi ve Topluluk Bankası Danışma Konseyi ile işbirliği yaptı. Tüketicilerin finansal kayıtlara erişiminin aşırı yükselişine ve yapay zeka kullanımına odaklandılar. Hızla yükselen yeni teknolojiler, artık bir kurumun operasyonlarının ve kontrollerinin yetersizliği nedeniyle yetkisiz veri paylaşımı riskini artırıyor ve her ikisi de ağır para cezalarına yol açabiliyor. Bu nedenle, bir tüketici koruma ajansı olan CFPB, temel olarak veri bütünlüğü, kimlik doğrulama ve kullanıcı erişiminin değerine odaklanır.

Etkili Bir CMS Oluşturma

Bir CMS'nin finansal kurumunuzun müşterileri nasıl koruduğunu değerlendirdiğini varsayabilirsiniz. Gerçek şu ki; piyasa işlemleri, etkinleştirici teknolojileri güçlü bir şekilde yerleştirmeye devam ediyor. Bu nedenle, CMS, sonunda müşteri şikayeti yanıt sürecine yol açabilecek istenmeyen sonuçları sınırlamak için verilerin nasıl korunduğuna odaklanmalıdır.

Yönetim Kurulu

Bu, kuruluşun riskleri azaltmasına ve yönetmesine olanak tanıyan iş hedeflerinizi belirleyen organdır. Kredi hizmeti için dijital teknolojiyi dahil etme planlarınız varsa, satıcınız önce tüketici korumalarının sürdürülmesini sağlamak için kontroller oluşturmalıdır.

Uyum Programı

Uyum programınız yazılı belgeler, resmi, prosedürler ve politikalar, izleme, düzeltici faaliyetler ve eğitimden oluşmalıdır. Bu politikalar Adil Borç Verme ve İpotek Hizmetine odaklanır. Ancak günümüzde finans kurumları, iletişim veya veri toplama için hizmet olarak Yazılım (SaaS) platformuna daha fazla bağımlıdır; bu, gizlilikten korunmanızı sağlamak için teknolojinin sürece entegre olduğu yollara bakmanız gerektiği anlamına gelir. Graham-Leach-Billey Yasası (GLBA) kapsamındaki ihlaller

Tüketici Şikayet Yönetimi Programı

Tüketicilerden gelen soru ve şikayetlere cevap verebilecek ve aynı zamanda bunları izleyebilecek, analiz edebilecek ve takip edebilecek kapasitede olmalısınız. Ayrıca müşteri verilerini, kullanılabilirliğini, gizliliğini veya bütünlüğünü etkileyebilecek yetkisiz erişime karşı korumalısınız. Örneğin, BT altyapısı, otomatik finansman hedeflerini desteklemek için oluşturulmuştur. Otomatik borç veren güvenli değilse, veriler uygun olmayabilir. Bu nedenle, kendinizi gereksinimleri ihlal ederken bulabilirsiniz.

Uygunluk denetimi

BT tedarikinizin ve kuruluşunuzun gerçekliğini öngörmek için bir programa sahip olun ve üçüncü taraf denetçileri görevlendirin. CFPB Denetim ve İnceleme Kılavuzu, Elektronik Fon Transfer Yasası ve GLBA'yı içermektedir.

Kimler Dahil Olmalı?

Diğer uyumluluk gereksinimlerinde olduğu gibi CMS'niz, çeşitli dış ve iç paydaşları bir araya getirir.

Üst düzey yönetim

Üst yönetim, satıcı risk yönetimi (VRM) sürecini devreye sokar. Üst yönetim, satıcıdan uygun şekilde hizalandığından emin olmak için yazılı belgeleri değerlendirir.

Uyum görevlisi

Bu kurum, CMS'yi denetler. Memur, tüm işlemlerden sorumludur ve şirketin satıcıları ve bilgileri nasıl ele aldığına dair içgörü sağlamalıdır.

Ön sıra calisanlari

Bu kurum, müşteri verilerine hatalı erişime karşı ilk savunma hattı görevi görür. Parolaların uygun şekilde oluşturulmasını geliştirir ve yalnızca yetkili personel buna erişebilir.

Teknolojiyi CMS'nizin Bir Parçası Olarak Dahil Etme

Veri güvenliği tüm operasyonlara entegre edilmelidir. Müşteri düzenleyici gereksinimlerinin çoğu veri koruma konusunda ayrıntılı olmasa da, daha iyi varlık sonuçları için bilgiler üçüncü taraflarla paylaşılır. Bu araç, birçok CMS görevinin tamamlanabileceği anlamına gelen risk yönetimi, uyumluluk yönetimi ve iş akışı yönetimi yetenekleri sunar. Kuruluşlar, görev önceliklendirmemiz ve iş akışı etiketlemenin işlevleriyle şirket içinde daha iyi iletişim kurar.

Editörün Notu: Çalışanları neyin çalışmaya ittiği ve işin nasıl daha ilgi çekici hale getirileceği konusunda her zaman büyülenmiş bir kurumsal yazılım başlangıç ​​ustasıdır. Ken, tam da bunu sürdürmek için Karşılıklılık'ı kurdu. Daha sosyal düşünen kurumsal vatandaşlar yaratmak için çalışanları şirketlerinin yönetişim, risk ve uyum hedefleriyle ilişkilendirmeye yönelik bu misyon temelli hedefle Reciprocity'nin başarısını destekledi. Ken, lisans derecesini MIT'den Bilgisayar Bilimi ve Elektrik Mühendisliği alanında almıştır. ReciprocityLabs.com'da daha fazla bilgi edinin.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• Uyumluluk ve kayıt yönetimi nedir
• Ağ segmentasyonu ve PCI uyumluluğu
• PCI DSS günlük yönetimi
• Risk yönetim planı – Ne için?
• Proje yönetiminde riskin önceliklendirilmesi