Multas por violação de conformidade diminuem em 2021 para serviços financeiros, mas os desafios permanecem

Desafios de conformidade e multas associadas afetam muitas instituições de serviços financeiros todos os anos, até mesmo as mais maduras. É por isso que fiquei surpreso quando vi recentemente um relatório citando que as penalidades globais às instituições financeiras diminuíram em 2021, com o número total de multas aplicadas a instituições financeiras globalmente por violações de conformidade em cerca de 175, em comparação com 760 no mesmo período do ano anterior.

Embora menos multas em geral possam ser uma ótima notícia para a comunidade de serviços financeiros, também é provável que a pandemia tenha prejudicado algumas investigações regulatórias devido às visitas limitadas no local nos últimos dois anos, o que poderia ter reduzido artificialmente as multas de 2021. Dito isso, acredito que os desafios de conformidade ainda são muito prevalentes. Com base em evidências anedóticas e interações com algumas das maiores instituições financeiras, parece que muitos ainda estão longe de estar satisfeitos com a governança institucional, soluções de risco e conformidade e programas relacionados em todo o setor atualmente.

Com até mesmo um único incidente potencialmente custando milhões a uma organização, ter a abordagem de conformidade correta e evoluída — incluindo correções simples que muitas organizações ignoram — pode reduzir significativamente o risco de multas.

Um hiperfoco na conformidade – 3 abordagens principais para 2022

Sem dúvida, os esforços de conformidade na maioria das organizações de serviços financeiros são vigilantes e contínuos, mas mesmo assim, muitas vezes eles podem não cumprir com regulamentações e padrões críticos, como nos processos de validação do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). Então, o que as instituições podem fazer para melhorar sua eficácia? As três abordagens comprovadas a seguir são pontos de discussão importantes a serem incluídos nas sessões regulares de planejamento da equipe de conformidade:

• Tenha a visibilidade detalhada adequada dos vetores de risco de auditoria – Pequenos problemas podem permanecer ocultos até que seja tarde demais. E quando isso acontece, seus auditores podem já ter imposto multas caras ou atribuído trabalho tedioso de comprovação de conformidade. Ao visualizar seus aplicativos como um todo, você pode encontrar, isolar e resolver problemas rapidamente antes que eles se tornem maiores, não importa onde o problema esteja. Garanta que você esteja cobrindo os principais componentes de registro de conformidade por meio de integrações de fornecedores com fornecedores de SIEM ou outros agregadores de registro de terceiros. Por exemplo, o F5 integra-se facilmente com a visualização de painel único do Splunk.
• Entre em contato com fornecedores e parceiros para obter suporte – Muitos estão familiarizados com o simbolismo em relação à força de uma única flecha em comparação a um conjunto de flechas, popularizado por muitas culturas, incluindo as tribos indígenas norte-americanas iroquesas. Essencialmente, ilustra o conceito de “melhor juntos”. Em relação à conformidade, o suporte/especialização adequados de fornecedores e parceiros podem orientá-lo a criar os padrões e procedimentos essenciais necessários para preparar melhor sua organização para auditorias de todos os tipos. Eles podem até mesmo estar ao seu lado durante as reuniões de auditoria para ajudar a aprofundar os tópicos de conformidade.
• Implante soluções prontas para uso e prontas para conformidade – Os auditores esperam um maior grau de maturidade cibernética das instituições de serviços financeiros. Muitas vezes, verificar as caixas de conformidade não é suficiente. O fornecedor certo tem soluções desenvolvidas especificamente para impulsionar um alto nível de maturidade cibernética em sua organização, impressionando os auditores e, portanto, minimizando o atrito e o estresse causados pelas auditorias.

Seguir as três abordagens acima pode maximizar seus esforços de conformidade e ter impactos sérios nos resultados financeiros da sua instituição, incluindo a mitigação do risco de multas caras e auditorias de conformidade malsucedidas, o que pode levar a seis meses de trabalho de remediação, despesas adicionais e outra auditoria. Fornecedores confiáveis como a F5, que têm um histórico comprovado na simplificação do processo de auditoria para instituições de serviços financeiros, podem ajudar.

Para saber mais, explore as soluções de conformidade de serviços bancários e financeiros da F5 ou entre em contato com seu representante da F5.

(Autoria de: Rick Jorolemon, Engenheiro de Soluções, Serviços Financeiros, F5)