組織が法的および規制上の要件に確実に準拠するようにするために、一部の機関 (OCC、FDIC、および CFPB) は、現在コンプライアンス管理システムとして知られているシステムを考案しました。 これらのシステムは、組織が要件を満たすのに役立つ統合されたドキュメントとツールで構成されています。 この章では、それらについて詳しく説明します。
コンプライアンス管理システムとは?
コンプライアンス管理システム (CMS) は、組織が法律および規制要件をより簡単に遵守できるようにするもので、ドキュメント、プロセス、ツール、内部統制、および機能の統合システムで構成されています。 CMS は法令順守を促進するため、消費者への害も軽減します。
さらに、CMS は、ポリシーと手順が関連する法律と規制要件に確実に準拠するようにすることで、組織がより適切にリスクを管理できるようにします。 また、従業員のトレーニング、コミュニケーション、および監視の管理が容易になります。
組織は、CMS の助けを借りて、コンプライアンス義務を特定し、理解し、実行することができます。 より具体的には、CMS は、従業員が自分の義務を認識し、ビジネス手順がコンプライアンス要件を考慮に入れていることを確認するのに役立ちます。
さらに、組織は CMS を使用して、その実行方法を評価できます。 コンプライアンス管理システムには、次のものが含まれます。
- MyeasyISO
- コンプライアンスロッカー
- コンピューカル
- ドネセーフ
- パラダイム 3
- ブルームバーグ金庫室
コンプライアンス管理とは
「コンプライアンス管理」という用語は、組織が政府および専門家の基準を満たすことに関連するプロセス、ファイル、およびコミュニケーションを一元化、統合、自動化、および合理化するビジネス システムを指します。
また、高額な罰金を会社に支払わせないためにも、コンプライアンス管理を実施する必要があります。
FDICコンプライアンス管理システム
銀行は、FDIC 管理システムを使用して、従業員が消費者コンプライアンスにおける自分の役割を認識していることを確認できます。 これは、これらの役割がプロセスに統合されて実装され、必要に応じて是正措置が取られることを意味します。
FDIC とは何ですか?
Federal Deposit Insurance Corporation (FDIC) と National Credit Union Administration は、組織のコンプライアンス管理システムを規制しています。 しかし、彼らはまた、アメリカの預金機関の預金者に預金保険を提供する信用組合を監督し、保険をかけています。
ただし、FDIC は、銀行の経営陣と取締役会が、コンプライアンス リスクを管理するために、ビジネス戦略に合わせてカスタマイズされたコンプライアンス管理システム (CMS) を使用すると予想しています。 したがって、企業の市場、商品、およびサービスの範囲と複雑さに対応する必要があります。 FDIC は、コンプライアンス管理システムのリスクも評価します。
コンプライアンスリスク 信用組合の業務を管理する規則や法律に違反する可能性があります。 それらには、FDIC の連邦消費者金融保護法およびコンプライアンス管理システムに関連するものも含まれます。 銀行秘密法や SAFE 法などのさまざまな法律の下で、銀行がコンプライアンス違反のリスクをどの程度うまく管理しているかを評価しようとします。
FFIEC の消費者コンプライアンス管理評価システムの基盤は、FDIC が使用する CMS 戦略の基礎となっています。 したがって、FDIC コンプライアンス管理システムは、次の XNUMX つのコンポーネントで構成されています。
- 取締役会および経営陣の監督
- 消費者コンプライアンス プログラム
取締役会および経営陣の監督
FDIC によると、コンプライアンス管理システムが成功するか失敗するかは、理事会と経営陣の決定によって決まります。 経営陣と取締役会は、次のことを行う必要があります。
#1。 コンプライアンス担当者を雇う
FDIC は、取締役会がコンプライアンス管理システム プログラムを確立する際の最初のアクションとして、コンプライアンス オフィサーを任命すべきであると助言しています。 この人は、フルタイムまたはパートタイムで働いているか、別の組織と共有されているか、外部委託されている可能性があります。
この担当者は、関連するすべての消費者法と規制、および銀行の運営方法を理解する必要があります。 彼/彼女は担当しています
- コンプライアンスポリシーと手順の作成、
- 消費者保護に関する法律および規制に関する管理者およびスタッフの教育
- コンプライアンスのためのポリシーと手順のレビュー。
- 新たな問題または潜在的な負債の特定
- 消費者の苦情処理の調整
- 取締役会へのコンプライアンス活動と監査/レビュー結果の通知
- 是正措置を迅速に講じ、調査結果が再発しないようにします。
ただし、作業を完了するために必要なトレーニング、時間、およびリソースを取得する必要があります。 取締役会と経営陣は、コンプライアンス担当者がいる場合でも、コンプライアンスの責任を負っています。 さらに、コンプライアンス オフィサーがそうする権限を持っているとしても、取締役会と経営陣は依然としてコンプライアンスを確保する最終的な責任を負っています。
#2。 リーダーシップを発揮する。
取締役会と経営陣は会議でコンプライアンスについて話し合い、従業員と外部サービス プロバイダー (ベンダー) に対して、コンプライアンスが最優先事項であり、日常業務の不可欠な部分であることを十分に明確にする必要があります。 つまり、コンプライアンス文化が不可欠です。
#3。 ポリシー ステートメントを実装します。
これらは銀行の哲学を概説し、プロセスのさまざまなステップのガイドラインとして機能します。
#4。 コンプライアンスを確保するためにリソースを投資する
銀行での業務の複雑さは、彼らにふさわしいものでなければなりません。
#5。 部外者に目を光らせてください。
外部パートナーとベンダーのコンプライアンスは取締役会と経営陣の責任であるためです。 リスク評価、デュー デリジェンス、契約の構造化とレビュー、第三者の活動の適切な監視はすべて、コンプライアンス リスク管理プロセスの一部である必要があります。
CFPBコンプライアンス管理システム
CFPB のコンプライアンス管理システムを調査するときは、利用可能なツールが現在および将来の基準を満たしていることを確認し、チームが実際の慣行を監視および管理するのに役立つようにする必要があります。
CFPB とは何ですか?
消費者金融保護局 (CFPB) は、組織内でコンプライアンス管理システムを発行する主要な政府機関の XNUMX つです。 さらに、その作成は消費者を保護するためのものです。 これは、金融部門の消費者保護を担当する米国政府の機関です。
CFPB によると、機関はそのフレームワークに統合されたコンプライアンス管理システムを備えている必要があります。 ただし、準拠し続けるためには、システムは特定の要件に従う必要があります。
選択する CMS システムは、現在の標準や連邦規制への準拠を維持するプロセスを合理化するだけではありません。 しかし、将来のシナリオに対処することができ、無数の連邦、州、および地方の規制を順守を保証するルールセットに統合できるという安心感も与えてくれるはずです。
CFPB は、コンプライアンス管理システムで以下を探しています。
#1。 ポリシー、手順、および慣行
コンプライアンス管理システムを維持するために満たさなければならない要件があります。 さらに、ポリシーが CFPB で義務付けられた規則に準拠していることを確認する必要があります。 内部的には、これらの指標に注意する必要があります。 ただし、CMS ベンダーに問い合わせて、コンプライアンスが現在対処されていることを確認するだけでなく、セクターのすべての面で定期的に更新されていることを確認する必要もあります。
ポリシーは、使用する手法と一致する必要があります。 エラーや問題をすばやく特定して対処するために、作成した手順を要求して記録する必要があります。 最後に、コンプライアンス アプローチを運用化することで、実際の行動が確立されたポリシーと手順に沿っていることが保証されます。
たとえば、特定の割合のデバイスのみをチェックする手動プロセスを実装したり、ランダムなパスワード セキュリティに依存したりすることは、劣ったアプローチです。 各マシンを個別に検証しなかった場合、組織はその数が監査に耐えられるかどうかを保証できませんでした.
また読む: コンプライアンス オフィサー: コンプライアンス オフィサーは良い仕事ですか (+詳細ガイド)
#2。 取締役会および経営陣の監督
取締役会の管理監督により、主な関心事は CFPB を使用したコンプライアンス システムの作成と管理です。 これには、コンプライアンス機能の作成、コンプライアンス ポリシーの承認、コンプライアンス担当者の選択、および会社のコンプライアンス ステータスの定期的なレビューが含まれます。
#3。 コンプライアンス プログラム
コンプライアンス プログラムは、正式な書面によるプログラムである必要があります。 これには、詳細な文書化されたポリシーと手順が含まれます。 必要に応じて修正できるように、手順は柔軟な構造で編成する必要があります。 これにより、企業は、リスクの変化に応じて、またはリスクを示す新しいデータが特定された場合に、ポリシーを更新および修正することもできます。
#4。 トレーニング
トレーニングには、すべての役員および取締役に対する定期的で具体的かつ包括的な指導が含まれます。 トレーニング イニシアチブは、金融保護法のすべての側面に対処する必要があります。
#5。 消費者苦情への対応
顧客からの苦情を処理するための手続きが必要です。 たとえば、苦情の報告方法、処理方法、および苦情から得られた情報をコンプライアンス プログラムの改訂と監視に組み込む方法はすべて、この手順によって義務付けられなければなりません。
#6。 コンプライアンス監査
システムの内部統制は、よく整理され、リスクに焦点を当てている必要があります。 これらのセーフガードは、継続的な内部観察、公平なテスト、およびコンプライアンス監査を許可する必要があります。 コンプライアンスの問題が内部で認識され、迅速に修正されるようにするには、監視、すべての結果の記録、およびこれらのレポートを経営陣および取締役会と共有する機能も必要です。
コンプライアンス監査は、改善が必要な領域がデータによって明らかになったときに、より良いプロセスをプロアクティブに作成するのに役立つツールであり、また、監査の重要な部分である良好な記録を維持するのにも役立ちます。
#7。 記録管理とレビュー
プロセスの複雑な記録保持コンポーネント。 正確な記録は、組織が規則に従い、顧客へのコミットメントを評価および強化するために必要なすべての手順を実行することに専念していることを示すため、コンプライアンスにとって非常に重要です。
この文書は、監査の対象となった場合のコンプライアンス手順の証明として役立ちます。 コンプライアンスを示すためにすべてのポリシーの書面による記録を提供するだけでなく、作成したポリシーの維持と監視に会社が費やした努力を示します。
従わないとどうなりますか?
罰金のプロセスに関しては、CFPB には多くの裁量権があるため、企業が直面する可能性のある罰金や制裁の種類を予測することは困難な場合があります。 CFPB は、違反した日ごとに罰金を課す可能性があります。 ただし、コストはすぐに加算される可能性があり、罰金自体が天文学的に高くなる可能性があります.
OCCコンプライアンス管理体制
通貨監督官庁 (OCC) は、米国財務省の独立した局です。
コンプライアンス管理システム (CMS) は、通貨監督官庁 (OCC) によると、「銀行が消費者のコンプライアンス リスクを管理し、消費者保護に関連する法律や規制の遵守をサポートし、消費者の被害を防ぐためのアプローチです。 」
コンプライアンス リスクの管理は、CMS の機能の XNUMX つにすぎません。 OCC によると、コンプライアンス管理システムは、評判リスク、戦略リスク、および運用リスクにも対処します。 リスクは相互に関連しているため、このリストがすべてを網羅しているわけではないことも指摘しています。 OCC ソフトウェアの詳細をご覧ください。
コンプライアンス管理システムで OCC が必要とするものは何ですか?
OCC は、監督する各銀行に「業務の規模、複雑さ、およびリスク プロファイルに適した効果的なコンプライアンス管理システムを開発および維持する」ことを義務付けています。
これには、次の 3 つの主要コンポーネントが含まれます。
- 取締役会および経営陣の監督
- コンプライアンスプログラム
- 法律違反と消費者被害
取締役会および経営陣の監督
取締役会と経営陣は、コンプライアンスの重要性と、規制上の期待を下回った場合の潜在的な結果を理解する必要があります。 取り組むべき XNUMX つの重要な分野は次のとおりです。
#1。 銀行の CMS の監視とコミットメント。
OCC は、コンプライアンス (外部ベンダーの管理を含む) のための十分な資金と、コンプライアンス管理システムの責任を負う有能な人材を望んでいます。
取締役会の責任は、コンプライアンスを促進し、管理者による CMS の使用を監視し、管理者に責任を負わせることです。 取締役会の議事録には、コンプライアンス関連のデータがレビューされたことも示さなければなりません。
それらはすべて、OCC によるコンプライアンス管理システムに対する管理者の日常的な責任の一部です。たとえば、
- サードパーティのリスク管理の監視
- 変更管理
- コンプライアンスリスク管理、
- 欠陥の特定と修正。
明確なコンプライアンスの役割を定義し、コンプライアンスを監督する委員会を割り当てる必要があります。 さらに、これには、コンプライアンスを効率的に管理するために必要なスキル、権限、リソース、および独立性を備えたコンプライアンス オフィサーの任命が含まれる場合があります。
コンプライアンス担当者と銀行スタッフにトレーニングの機会を提供することが重要です。 一方、OCC は第三者のリスク管理に特に重点を置いており、銀行は、銀行に代わって行動する請負業者が関連するすべての法律、規則、およびポリシーを確実に順守するようにする責任があることを強調しています。 代理店によると、OCC のサードパーティのリスク管理ガイダンスを引用して、以下を含める必要があります。
- 警戒とコンプライアンスの監視
- 内部統制の監視、
- コンプライアンス関連のポリシー、
- トレーニング
#2。 効果的な変更管理プロセス
銀行は、新しい消費者保護法を見つけ、評価し、施行するための手続きを整備する必要があります。 新しい商品やサービスを導入したり、現在のものを変更したりする場合は、コンプライアンスを考慮に入れる必要があります。 例えば:
銀行の活動、商品、またはサービスから生じるリスクを理解し、特定し、管理する。
リスクは継続的に特定、測定、監視、管理する必要があります。
潜在的なリスクの評価。
現在および将来のリスクを軽減するために、銀行は定量的データと定性的データの両方を使用してリスク評価を実施する必要があります。 それは、すべての事業、商品、およびサービスをカバーする必要があります。 より複雑な機関は、企業レベルのビューのために複数の評価の結果を組み合わせることができますが、それほど複雑でない機関は、XNUMX つの定期的なリスク評価のみを実施する可能性があります。
ただし、経営陣は自ら問題を特定し、迅速に解決策を講じる必要があります。
#3。 問題の特定。
経営陣は問題を認識し、迅速に行動する必要があります。 問題の追跡、エスカレーション、および解決手順が存在する必要があります。 問題がシステム的なものか一過性のものか、特定の製品、サービス、またはビジネス ラインに関連するものかどうかなど、問題の根本的な原因を特定することが重要です。
問題が発生した場合、取締役会はループ内に保持され、必要な是正またはシステム上の問題に対して責任を負う必要があります。 取締役会はまた、重要な問題と解決計画を認識し、問題の解決と是正措置の検証について経営陣に説明責任を負わせる必要があります。
コンプライアンス管理システムが重要な理由
世界がテクノロジーにますます依存するようになるにつれて、業界標準と法的要件が厳しくなっています。 コンプライアンス違反は、罰金、セキュリティの失効、および会社の評判の低下につながる可能性があるため、コンプライアンス管理は非常に重要です。
包括的なコンプライアンス管理 (CMS) のシステムは、企業が最新の規制を遵守し、ビジネスの混乱を防ぐのに役立ちます。
コンプライアンスの7つの要素とは?
- 文書化されたポリシーと手順の実装
- コンプライアンス・オフィサーおよびコンプライアンス委員会の任命
- 効果的な研修・教育の実施
- 効果的なコミュニケーション手段の開発
- 内部監視・監査の実施
- 十分に公表された懲戒ガイドラインによる基準の施行
- 検出された問題に迅速に対応し、是正措置を講じる
コンプライアンス管理システムをどのように実装しますか?
- 文書化されたポリシー、手順、および行動基準を確立して採用します。
- プログラムの監視を作成します。
- コンプライアンスのトレーニングと教育を提供します。
- すべてのレベルで双方向のコミュニケーションを確立します。
- 監視および監査システムを実装します。
- 一貫した規律の施行
コンプライアンス管理の機能とは?
コンプライアンス管理は、組織のシステムを監視および評価して、セキュリティ基準、準拠法、およびその他のセクター基準に準拠していることを確認する継続的なプロセスです。
コンプライアンス管理の責任者は?
組織において、法令を遵守することは、最終的に取締役会の義務です。
コンプライアンス管理の例は?
- 公開された基準とポリシー。
- 文書化された手順。
- トレーニング。
- モニタリング。
- 内部監査。
コンプライアンス ツールとは
コンプライアンス ツールは、企業が法律、セキュリティ、規制要件などの業界標準に準拠するために実装する必要があるプロセスと手順を自動化または簡素化するソフトウェア製品です。
コンプライアンス管理の XNUMX つのフェーズとは?
このプロセスには次の XNUMX つの段階があります。
- 組織に対するリスクを列挙して特定します。
- 定期的なコンプライアンス チェックと監査。
- SOD 実装のガイドライン。
まとめ
コンプライアンス管理システムは、関係者間ですべてのデータを保管、管理、および共有するためのハブとして機能します。 組織は、従業員のデータへのアクセスを制御および制限する権限を持っており、組織内の許可された個人のみが、意図された情報にアクセスできるようにします。
よくあるご質問
リスク評価とは
資産、ローン、または投資の損失の可能性を確認するために、リスク評価は幅広い業界で使用される一般的な用語です。 リスクを軽減するための最も効果的なプロセスを見つけることと、特定の投資の価値を評価することは、どちらもリスク評価に依存しています。 人、財産、および/または環境に悪影響を与える可能性のある潜在的なイベントを特定および分析する; 大まかに言えば、意思決定はすべてリスク評価に統合されます。
消費者コンプライアンスとは
消費者コンプライアンスは、主に消費者保護法および規制の適用と遵守に関係しています。 FDIC は、監視活動とアウトリーチ プログラムを通じて、連邦消費者保護法、公正貸付法および規制、コミュニティ再投資法の順守を奨励しています。
コンプライアンス監査とは
企業の法律遵守の評価は、CA コンプライアンス監査を通じて行われます。 組織のポリシー、手順、プロセス、ファイル、および文書は、コンプライアンス監査の一環として検査され、その業界で現在有効な規則に準拠しているかどうかが確認されます。
参考文献
- OCC ソフトウェア
- Salesforce
- UCSF
- テックターゲット