A não conformidade com os padrões e requisitos de auditoria é prejudicial para um banco ou credor. Para padrões como o PCI, a não conformidade pode resultar em penalidades financeiras ou na incapacidade do banco de processar pagamentos com cartão de crédito. A CCPA avalia penalidades civis de até US$ 7,500 para cada violação intencional. Além disso, alguns padrões exigem a divulgação pública de violações e incidentes. Tais divulgações resultam em danos à reputação e impacto público.
Embora seja difícil quantificar com precisão o impacto da não conformidade, é claro que ela tem efeitos de longo alcance. O risco de reputação é uma preocupação significativa para os bancos, pois uma reputação negativa leva à perda de clientes, diminuição da receita e danos gerais aos bancos existentes na comunidade.
Além de penalidades e multas, uma empresa que não esteja em conformidade pode enfrentar processos civis ou criminais. Se um banco deixar de cumprir os regulamentos, poderá estar sujeito a danos punitivos e multas significativas. Para evitar esses resultados negativos, os bancos devem tomar medidas proativas para garantir a conformidade e gerenciar riscos com eficácia.
Scorecards, comunicações e avaliações de auditoria interna podem ser descobertos legalmente em processos judiciais. Eles podem ser usados para demonstrar a negligência de um banco ou conhecimento prévio de possíveis problemas. Alguns bancos contratam empresas de consultoria por seus conhecimentos econômicos, financeiros e estratégicos para fornecer avaliações privilegiadas de advogado-cliente para mitigar riscos e tornar-se mais compatível.
Seja proativo em se proteger
Existem várias estratégias para se proteger contra riscos de auditoria, regulatórios e reputacionais. Uma combinação de controles e monitoramento, análise orientada por software e conscientização sobre penalidades e seu impacto ajudam as organizações a gerenciar e reduzir riscos. Ao tomar medidas proativas para garantir a conformidade e lidar com riscos potenciais, os bancos podem proteger a si mesmos e a seus funcionários de consequências negativas.
- Controles e monitoramento rigorosos: Visibilidade aprimorada por meio de práticas de segurança operacional, verificações pontuais e controles de autenticação aprimorados podem reduzir ou eliminar riscos.
- Análise orientada por software de vários padrões: os aplicativos de software eliminam o trabalho árduo da conformidade, fornecendo uma interface intuitiva e econômica capaz de gerenciar vários requisitos.
- Faixas de pedestres: A identificação de padrões e semelhanças permite que os bancos melhorem os resultados da auditoria.
- Conscientização sobre penalidades e impactos: A não conformidade e o desrespeito aos requisitos podem impactar gravemente as organizações e seus executivos e funcionários. A conscientização pública sobre violações e outros incidentes geralmente resulta em maior supervisão e responsabilidade.
Tendências de governança a serem observadas
Ao longo de 2022, vimos uma pressão crescente sobre as equipes de risco, jurídico e de conformidade para melhorar a coordenação com a linha de negócios e outras equipes na função de operações. As três linhas de defesa – atividades comerciais de linha de frente, risco e conformidade e auditoria interna continuam sendo um forte modelo de governança. No entanto, o recente isolamento de funções limita a capacidade dos controles de serem totalmente integrados em toda a organização.
Reduzindo o risco
A redução de riscos acontece quando a TI e os negócios tomam as ações apropriadas. Os recursos de conformidade devem passar de relatórios para obtenção de resultados. Isso é crítico, pois o risco organizacional provavelmente será redimensionado em 2023 para incluir os canais de parceiros mais amplos e fornecedores terceirizados, aumentando a demanda por esse recurso. Bancos e credores devem aumentar a integração e colaborar para reduzir os riscos. Para melhorar o gerenciamento geral de riscos, as equipes devem enfatizar os resultados sobre os relatórios, por exemplo, priorizando o tempo para remediar o risco sobre a frequência da avaliação.
Gerenciamento de Conformidade
Os requisitos de conformidade continuam a evoluir. Os regulamentos de privacidade, como a Lei de Privacidade do Consumidor da Califórnia (CCPA) e os regulamentos específicos do setor, como o Departamento de Serviços Financeiros de Nova York (NYDFS) e o Regulamento de Segurança Cibernética (2018), estão elevando o nível. Vemos indicações de que esse ritmo continuará e se acelerará. E os riscos sistêmicos identificados em 2022 provavelmente resultarão em maior supervisão e obrigações.
Portanto, este ano, as equipes jurídicas e de conformidade devem:
- Prepare-se para escalar para atender aos requisitos e obrigações de conformidade.
- Aumente o uso de automação e orquestração para impor a política.
Recomendações de Roteiro
Comece a mudar de Relatórios para Redução de risco demonstrável. As equipes jurídicas e de conformidade geralmente se destacam em auditoria, identificação e relatórios sobre riscos. Mas continue trabalhando para mudar da análise para a ação, reduzindo o risco de forma colaborativa com outras equipes. Para fazer isso:
- Alinhar os objetivos jurídicos e de conformidade e os principais resultados (OKRs) com o negócio.
- Integre serviços jurídicos e de conformidade, como classificação e gerenciamento de serviços.
- Desenvolva um processo de caso de negócios para redução de riscos – abordando preocupações sobre custos crescentes ou desempenho reduzido, por exemplo.
- Melhore as métricas do programa e os relatórios executivos.
Como indústria, temos a oportunidade de transformar a vida de milhões de pessoas. Informado tem o poder de impulsionar a colaboração da indústria e o bem-estar financeiro para todos. Venha me encontrar no Bank Automation Summit para continuar a conversa!
Com mais de 15 anos de experiência no setor de serviços financeiros, incluindo passagens pelo Santander Consumer USA e Visa, Jessica Gonzalez é agora Diretora de Estratégias de Empréstimos da Informed.IQ.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://bankautomationnews.com/allposts/risk-security/understanding-the-impact-of-regulatory-non-compliance/
- 2018
- 2022
- 2023
- a
- habilidade
- acelerar
- responsabilidade
- exatamente
- alcançar
- Aja
- Açao Social
- ações
- atividades
- Adição
- Adicionalmente
- endereço
- endereçando
- alinhamento
- Todos os Produtos
- análise
- e
- aplicações
- apropriado
- avaliação
- avaliações
- auditor
- auditoria
- Autenticação
- Automação
- consciência
- Bank
- Encontro de Automação Bancária
- bancos
- Barra
- tornam-se
- ser
- violações
- mais amplo
- negócio
- Califórnia
- capacidades
- capaz
- cartão
- pagamentos com cartão
- casas
- CCPA
- canais
- Cheques
- classificação
- remover filtragem
- colaborar
- colaboração
- combinação
- como
- Comunicações
- comunidade
- Empresa
- compliance
- compatível
- Interesse
- Preocupações
- Consequências
- consultor
- consumidor
- privacidade do consumidor
- continuar
- controles
- coordenação
- relação custo-benefício
- custos
- Tribunal de
- crédito
- cartão de crédito
- Criminal
- crítico
- Clientes
- Cíber segurança
- Defesa
- Demanda
- demonstrar
- Departamento
- difícil
- Diretor
- divulgação
- distância
- cada
- Econômico
- efetivamente
- efeitos
- eliminado
- colaboradores
- permitir
- engajar
- aprimorada
- garantir
- evolui
- exemplo
- Excel
- executivo
- vasta experiência
- experiência
- Rosto
- falha
- vasto
- financeiro
- serviços financeiros
- Encontre
- final
- empresas
- encontrado
- Frequência
- da
- totalmente
- função
- funções
- governo
- acontece
- Queijos duros
- trabalho duro
- ajudar
- Contudo
- HTTPS
- identificação
- identificado
- identificar
- Impacto
- melhorar
- in
- incluir
- Incluindo
- Crescimento
- aumentou
- aumentando
- indicações
- indústria
- específico da indústria
- informado
- integrado
- integração
- Intencional
- Interface
- interno
- intuitivo
- questões
- IT
- Chave
- Leads
- Legal
- emprestador
- credores
- empréstimo
- Provável
- limites
- linhas
- Litígio
- Vidas
- gerencia
- de grupos
- gestão
- Matéria
- Conheça
- Métrica
- milhões
- Mitigar
- modelo
- monitoração
- mais
- múltiplo
- negativo
- Novo
- New York
- Departamento de Serviços Financeiros de Nova York
- NYDFS
- objetivos
- títulos
- oficiais
- operacional
- Operações
- Oportunidade
- orquestração
- organização
- organizacional
- organizações
- Outros
- global
- Supervisão
- Paz
- parceiro
- pagamentos
- Pessoas
- atuação
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- potencial
- poder
- práticas
- pressão
- Prévio
- priorização
- política de privacidade
- privilegiado
- Proactive
- processo
- Agenda
- proteger
- proteger
- fornecer
- fornecendo
- público
- elevando
- recentemente
- reduzir
- Reduzido
- redução
- Regulamento
- regulamentos
- reguladores
- permanecem
- Relatórios
- reputação
- requerer
- Requisitos
- resultar
- Resultados
- receita
- Risco
- gestão de risco
- riscos
- Santander
- Escala
- segurança
- serviço
- Serviços
- mudança
- MUDANÇA
- rede de apoio social
- periodo
- Software
- alguns
- Patrocinado
- Spot
- padrões
- Passos
- Estratégico
- estratégias
- mais forte,
- sujeito
- tal
- Summit
- sistêmico
- Tire
- tomar
- equipes
- A
- deles
- si mesmos
- De terceiros
- este ano
- três
- Através da
- todo
- tempo
- para
- para
- Transformar
- Tendências
- compreensão
- Estados Unidos
- usar
- geralmente
- vário
- fornecedores
- VIOLAÇÃO
- Violações
- visto
- visibilidade
- Wellness
- precisarão
- Atividades:
- exercite-se
- trabalhar
- ano
- você mesmo
- zefirnet