Las multas por incumplimiento disminuyeron en 2021 en los servicios financieros, pero persisten los desafíos.

Los desafíos de cumplimiento y las multas asociadas afectan a muchas instituciones de servicios financieros cada año, incluso a las más maduras. Por eso me sorprendió cuando vi recientemente un informe que citaba que las sanciones a las instituciones financieras globales en realidad disminuyeron en 2021, y que el número total de multas impuestas a instituciones financieras a nivel mundial por violaciones de cumplimiento fue de alrededor de 175, en comparación con 760 en el mismo período del año anterior.

Si bien una menor cantidad de multas en general puede ser una gran noticia para la comunidad de servicios financieros, también es probable que la pandemia haya provocado que algunas investigaciones regulatorias se vieran obstaculizadas por visitas limitadas a las instalaciones en los últimos dos años, lo que podría haber desinflado artificialmente las multas de 2021. Dicho esto, tiendo a creer que los problemas de cumplimiento siguen siendo muy frecuentes. Con base en evidencia anecdótica e interacciones con algunas de las instituciones financieras más grandes, parece que muchos todavía están lejos de estar satisfechos con las soluciones de gobernanza institucional, riesgo y cumplimiento y los programas relacionados en toda la industria hoy en día.

Dado que un solo incidente puede llegar a costarle millones a una organización, contar con un enfoque de cumplimiento evolucionado y adecuado (incluidas soluciones simples que muchas organizaciones pasan por alto) puede mitigar significativamente el riesgo de multas.

Un enfoque hiperenfocado en el cumplimiento normativo: tres enfoques clave para 2022

Sin duda, los esfuerzos de cumplimiento en la mayoría de las organizaciones de servicios financieros son constantes y constantes, pero incluso así, a menudo pueden quedarse cortos en regulaciones y estándares críticos, como en el caso de los procesos de validación del Estándar de seguridad de datos de la Industria de Tarjetas de Pago (PCI DSS). Entonces, ¿qué pueden hacer las instituciones para mejorar su eficacia? Los siguientes tres enfoques probados son puntos de discusión clave para incluir en las sesiones regulares de planificación del equipo de cumplimiento:

• Disponga de una visibilidad detallada y adecuada de los vectores de riesgo de auditoría : los pequeños problemas pueden permanecer ocultos hasta que sea demasiado tarde. Y cuando eso sucede, es posible que sus auditores ya hayan impuesto multas costosas o asignado un trabajo tedioso de prueba de cumplimiento. Al visualizar sus aplicações como un todo, puede encontrar, aislar y resolver rápidamente problemas antes de que se agraven, sin importar dónde resida el problema. Asegúrese de cubrir los componentes clave de registro de cumplimiento a través de integraciones de proveedores con proveedores de SIEM u otros agregadores de registros de terceros. Por ejemplo, F5 se integra fácilmente con la vista de panel único de Splunk.
• Comuníquese con proveedores y socios para obtener ayuda : muchos están familiarizados con el simbolismo relacionado con la fuerza de una sola flecha frente a un paquete de flechas, popularizado por muchas culturas, incluidas las tribus indígenas iroquesas de América del Norte. Esencialmente, ilustra el concepto de “mejor juntos”. En cuanto al cumplimiento, el apoyo y la experiencia adecuados de proveedores y socios pueden guiarlo para crear los estándares y procedimientos críticos necesarios para preparar mejor a su organización para auditorías de todo tipo. Incluso pueden estar a menudo a su lado durante las reuniones con auditores para ayudarle a profundizar en los temas de cumplimiento.
• Implementar soluciones listas para usar y listas para cumplir : los auditores esperan un mayor grado de madurez cibernética por parte de las instituciones de servicios financieros. Marcar las casillas de cumplimiento a menudo no es suficiente. El proveedor adecuado tiene soluciones diseñadas específicamente para impulsar un alto nivel de madurez cibernética en su organización, impresionando a los auditores y, por lo tanto, minimizando la fricción y el estrés causados por las auditorías.

Seguir los tres enfoques anteriores puede maximizar sus esfuerzos de cumplimiento y tener graves impactos en los resultados de su institución, incluida la mitigación del riesgo de multas costosas y auditorías de cumplimiento fallidas, que pueden generar seis meses de trabajo de remediación, gastos adicionales y otra auditoría. Proveedores confiables como F5, que tienen un historial comprobado en la optimización del proceso de auditoría para instituciones de servicios financieros, pueden ayudar.

Para obtener más información, explore las soluciones de cumplimiento de servicios bancarios y financieros de F5 o comuníquese con su representante de F5.

(Autor: Rick Jorolemon, Ingeniero de Soluciones, Servicios Financieros, F5)