BLOG

Les amendes pour manquement à la conformité ont diminué en 2021 dans le secteur des services financiers, mais des défis subsistent

Vignette de Rick Jorolemon
Rick Jorolemon
Publié le 23 février 2022

Les défis de conformité et les amendes associées impactent chaque année de nombreuses institutions de services financiers, même les plus matures. C’est pourquoi j’ai été surpris lorsque j’ai récemment vu un rapport indiquant que les sanctions infligées aux institutions financières mondiales avaient en fait diminué en 2021, le nombre total d’amendes infligées aux institutions financières à l’échelle mondiale pour manquements à la conformité s’élevant à environ 175, contre 760 au cours de la même période de l’année précédente.

Si la diminution globale des amendes peut être une excellente nouvelle pour la communauté des services financiers, il est également probable que la pandémie ait entravé certaines enquêtes réglementaires en raison de visites limitées sur place au cours des deux dernières années, ce qui aurait pu faire baisser artificiellement les amendes de 2021. Cela dit, j’ai tendance à croire que les problèmes de conformité sont encore très répandus. D’après des données anecdotiques et des interactions avec certaines des plus grandes institutions financières, il semble que beaucoup soient encore loin d’être satisfaites des solutions de gouvernance institutionnelle, de risque et de conformité, ainsi que des programmes connexes dans l’ensemble du secteur aujourd’hui.

Alors qu’un seul incident peut potentiellement coûter des millions à une organisation, une approche de conformité adaptée et évoluée, y compris des correctifs simples que de nombreuses organisations négligent, peut considérablement atténuer le risque d’amendes.

Une attention particulière portée à la conformité – 3 approches clés pour 2022

Il ne fait aucun doute que les efforts de conformité de la plupart des organisations de services financiers sont vigilants et continus, mais même dans ce cas, ils peuvent souvent ne pas respecter les réglementations et normes essentielles, comme les processus de validation de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Alors, que peuvent faire les institutions pour améliorer leur efficacité ? Les trois approches éprouvées suivantes constituent des points de discussion clés à inclure dans les sessions de planification régulières de l’équipe de conformité :

  • Ayez une visibilité détaillée appropriée sur les vecteurs de risque d’audit en place – Les petits problèmes peuvent rester cachés jusqu’à ce qu’il soit trop tard. Et lorsque cela se produit, vos auditeurs ont peut-être déjà imposé des amendes coûteuses ou confié un travail fastidieux de preuve de conformité. En visualisant vos applications dans leur ensemble, vous pouvez rapidement trouver, isoler et résoudre les problèmes avant qu'ils ne s'aggravent, quel que soit leur localisation. Assurez-vous de couvrir les principaux composants de journalisation de conformité via des intégrations de fournisseurs avec des fournisseurs SIEM ou d'autres agrégateurs de journaux tiers. Par exemple, F5 s'intègre facilement à la vue à panneau unique de Splunk.
  • Contactez les fournisseurs et les partenaires pour obtenir de l’aide – Beaucoup connaissent le symbolisme concernant la force d’une seule flèche par rapport à un faisceau de flèches, popularisé par de nombreuses cultures, y compris les tribus indiennes iroquoises d’Amérique du Nord. Essentiellement, cela illustre le concept du « mieux ensemble ». En matière de conformité, le soutien et l’expertise appropriés des fournisseurs et des partenaires peuvent vous guider pour créer les normes et procédures critiques requises pour mieux préparer votre organisation aux audits de tous types. Ils peuvent même souvent être à vos côtés lors des réunions d'auditeurs pour vous aider à approfondir les sujets de conformité.
  • Déployez des solutions prêtes à l’emploi et conformes aux normes – Les auditeurs attendent un degré de maturité cybernétique plus élevé de la part des institutions de services financiers. Cocher les cases de conformité n’est souvent pas suffisant. Le bon fournisseur dispose de solutions spécialement conçues pour favoriser un niveau élevé de maturité cybernétique dans votre organisation, impressionner les auditeurs et minimiser ainsi les frictions et le stress causés par les audits.

Suivre les trois approches ci-dessus peut maximiser vos efforts de conformité et avoir de graves répercussions sur les résultats de votre institution, notamment en atténuant le risque d’amendes coûteuses et d’échecs d’audits de conformité, qui peuvent entraîner six mois de travaux de correction, des dépenses supplémentaires et un autre audit. Des fournisseurs de confiance comme F5, qui ont fait leurs preuves en matière de simplification du processus d’audit pour les institutions de services financiers, peuvent vous aider.

Pour en savoir plus, explorez les solutions de conformité des services bancaires et financiers de F5 ou contactez votre représentant F5.


(Rédigé par : Rick Jorolemon, ingénieur en solutions, services financiers, F5)