블로그

2021년 금융 서비스 규정 위반 벌금 감소, 하지만 과제는 여전히 남아

릭 조롤레몬 썸네일
릭 조롤레몬
2022년 2월 23일 게시

규정 준수 문제와 이와 관련된 벌금은 가장 성숙한 기관일지라도 매년 많은 금융 서비스 기관에 영향을 미칩니다. 그래서 저는 최근 보고서를 보고 놀랐습니다 . 보고서 에 따르면 2021년에는 전 세계 금융기관에 부과된 벌금이 실제로 감소했으며, 규정 위반으로 전 세계 금융기관에 부과된 벌금 총 건수가 전년 동기의 760건에 비해 약 175건으로 줄었습니다.

전반적으로 벌금이 줄었다는 것은 금융 서비스 커뮤니티에 좋은 소식일 수 있지만, 팬데믹으로 인해 지난 2년 동안 현장 방문이 제한되어 일부 규제 조사가 방해를 받았을 가능성이 높으며, 이로 인해 2021년 벌금이 인위적으로 줄어들었을 수 있습니다. 그럼에도 불구하고, 저는 규정 준수의 어려움이 여전히 매우 만연하다고 생각합니다. 일화적 증거와 일부 대형 금융 기관과의 상호 작용에 따르면, 오늘날 많은 기관이 업계 전반의 제도적 거버넌스, 위험 및 규정 준수 솔루션, 관련 프로그램에 여전히 만족하지 못하는 것으로 보입니다.

단 하나의 사고만으로도 조직에 수백만 달러의 손실이 발생할 수 있으므로, 많은 조직이 간과하는 간단한 수정 사항을 포함하여 올바르게 진화된 규정 준수 접근 방식을 갖추면 벌금 위험을 크게 완화할 수 있습니다.

규정 준수에 대한 하이퍼 포커스 – 2022년을 위한 3가지 핵심 접근 방식

의심할 여지 없이 대부분 금융 서비스 기관은 규정 준수를 위해 끊임없이 노력하고 있지만, 그렇게 하더라도 PCI DSS(Payment Card Industry Data Security Standard) 검증 프로세스와 같이 중요한 규정과 표준을 충족하지 못하는 경우가 많습니다. 그러면 기관은 효율성을 개선하기 위해 무엇을 할 수 있을까? 다음의 세 가지 입증된 접근 방식은 정기적인 규정 준수 팀 계획 세션에 포함해야 할 주요 논의 사항입니다.

  • 감사 위험 벡터에 대한 적절하고 세부적인 가시성을 확보하세요 . 사소한 문제는 너무 늦을 때까지 숨겨져 있을 수 있습니다. 이런 일이 발생하면 감사원은 이미 막대한 벌금을 부과했거나 까다로운 규정 준수 증명 작업을 할당했을 수 있습니다. 애플리케이션 전체를 시각화하면 문제가 어디에 있든 문제가 커지기 전에 신속하게 찾아서 격리하고 해결할 수 있습니다. SIEM 공급업체나 다른 타사 로그 수집업체와 공급업체 통합을 통해 주요 규정 준수 로깅 구성 요소를 다루고 있는지 확인하세요. 예를 들어, F5는 Splunk의 단일 창 보기와 쉽게 통합됩니다.
  • 지원을 위해 공급업체 및 파트너에게 연락하세요 . 많은 사람이 단일 화살과 화살 묶음의 강도에 대한 상징주의에 익숙하며, 이는 이로쿼이 북미 인디언 부족을 포함한 여러 문화에서 대중화되었습니다. 기본적으로 이는 "함께 하면 더 좋다"는 개념을 보여줍니다. 규정 준수와 관련하여 공급업체 및 파트너의 적절한 지원/전문 지식을 활용하면 모든 유형의 감사에 대비해 조직을 최상으로 준비하는 데 필요한 중요한 표준 및 절차를 만드는 데 도움이 될 수 있습니다. 감사원 회의 때에도 종종 당신 옆에 있어, 규정 준수 주제를 더욱 심도 있게 논의하는 데 도움을 줄 수 있습니다.
  • 즉시 사용 가능한 규정 준수 솔루션 배포 – 감사원은 금융 서비스 기관에 더 높은 수준의 사이버 성숙도를 기대합니다. 규정 준수 사항을 확인하는 것만으로는 충분하지 않은 경우가 많습니다. 적합한 공급업체는 조직 내 사이버 보안 성숙도를 높이고 감사자에게 좋은 인상을 심어주어 감사로 인한 마찰과 스트레스를 최소화하도록 특별히 구축된 솔루션을 제공합니다.

위의 세 가지 접근 방식을 따르면 규정 준수 노력을 극대화하고 기관의 최종 이익에 심각한 영향을 미칠 수 있습니다. 여기에는 비용이 많이 드는 벌금과 규정 준수 감사 실패의 위험이 완화되어 6개월에 걸친 시정 작업, 추가 비용 및 추가 감사가 발생할 수 있습니다. 금융 서비스 기관의 감사 프로세스를 간소화하는 데 입증된 실적을 보유한 F5와 같은 신뢰할 수 있는 공급업체가 도움을 줄 수 있습니다.

자세한 내용을 알아보려면 F5의 은행 및 금융 서비스 규정 준수 솔루션을 살펴보거나 F5 담당자에게 문의하세요 .


(작성자: Rick Jorolemon, 솔루션 엔지니어, 금융 서비스, F5)