Die US-Wertpapieraufsichtsbehörden haben zu Beginn des Jahres 2020 die Bedeutung des Vendor Risk Managements (VRM) hervorgehoben.
Am 7. Januar gab das Office of Compliance Inspections and Examinations (OCIE) der US-Börsenaufsichtsbehörde SEC seine Prüfungsschwerpunkte für 2020 bekannt. Am 27. Januar veröffentlichte das OCIE seinen Bericht „Cybersecurity and Resiliency Observations”. In beiden Berichten wird das Lieferantenmanagement als wichtiger Prüfungsbereich behandelt.
Zu diesem Zeitpunkt planten die Aufsichtsbehörden, genauer zu untersuchen, wie Unternehmen die Compliance-Risiken ihrer Lieferanten handhaben und ihre Cybersicherheitsvorkehrungen sowie ihre operative Widerstandsfähigkeit verbessern. Natürlich wurde die jährliche Prioritätenliste der SEC veröffentlicht, bevor das Coronavirus (COVID-19) in den USA und den meisten anderen Ländern der Welt ein kritisches Ausmaß erreicht hatte.
Regulatorische Anforderungen gelten auch während einer Pandemie weiterhin. Wenn überhaupt, sind sie sogar wichtiger denn je. Wie können Sie in diesen schwierigen Zeiten die Vorschriften einhalten und die Daten Ihres Unternehmens und Ihrer Kunden schützen?
Befolgung der Berichtsrichtlinien
Das Wall Street Journal lieferte weitere Details zur Liste der Prüfungsschwerpunkte für 2020:
„Im Bereich Outsourcing wollen sie die Risiken im Auge behalten, die sich aus der Übertragung von Datenspeicherung, Vermögensverwaltung und anderen Aufgaben an externe Anbieter ergeben.“
Der Bericht besagt außerdem, dass sich die SEC auf Dienstleister und Netzwerklösungen konzentrieren wird, die Cloud-basierte Speicher nutzen.
Die Bedeutung des Datenschutzes spiegelt sich auch in den Beobachtungen zur Cybersicherheit und Widerstandsfähigkeit wider. In diesem Bericht heißt es, dass das Vendor Risk Management-Programm jedes Unternehmens bewerten muss, wie Anbieter zugängliche Kundendaten schützen.
Was können Sie tun, um sich auf SEC-Prüfungen vorzubereiten?
Es ist hilfreich, die Hinweise in den Berichten selbst zu verstehen. Hier sind einige Empfehlungen, um die Erwartungen beider Berichte zu erfüllen:
- Überprüfen Sie die Compliance-Verfahren, insbesondere hinsichtlich der Gramm-Leach-Bliley Act Safeguards Rule (Verordnung S-P) und der Identity Theft Red Flags Rule (Verordnung S-ID).
- Legen Sie Verfahren für die Kündigung oder den Austausch von Anbietern, einschließlich Cloud-basierter Dienstleister, fest und richten Sie Sicherheitsvorkehrungen für die ordnungsgemäße Entsorgung ausgemusterter Hardware ein, die Kunden- und Netzwerkinformationen enthält.
- Verstehen Sie die Vertragsbedingungen, damit Sie und Ihr Anbieter sich darüber einig sind, wie Risiken und Sicherheitsbedenken behandelt werden.
- Überwachen Sie kontinuierlich und überprüfen Sie die Beziehung zum Anbieter kontinuierlich, damit dieser die Sicherheitsanforderungen weiterhin erfüllt und Sie über Änderungen an den Dienstleistungen oder beim Personal des Anbieters informiert sind.
- Richten Sie Kontrollen für den Online-Zugriff und den Zugriff über mobile Anwendungen auf die Brokerage-Kontodaten Ihrer Kunden ein.
Die Richtlinien der SEC dienen Ihrem Wohl und dem Ihrer Kunden. Die aktuelle Pandemiekrise macht den Schutz vertraulicher Daten und Kundendaten noch dringlicher, da viele Menschen durch die Arbeit im Homeoffice anfälliger für Cyberangriffe geworden sind.
Ein VRM-System ist die beste Option, um bei Ihren Prüfungen immer einen Schritt voraus zu sein. Sie können Ihr Vendor-Risikomanagement-Programm auf eine Lösung aufbauen, die über leistungsstarke Funktionen und Tools verfügt, um die Compliance sicherzustellen und wichtige Daten zu schützen.
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.
