La SEC veut que vous donniez la priorité à la gestion des risques liés aux fournisseurs

13 mai 2020

Les autorités américaines de régulation des marchés financiers ont entamé l'année 2020 en soulignant l'importance de la gestion des risques liés aux fournisseurs (VRM).

Le 7 janvier, l'Office of Compliance Inspections and Examinations (OCIE) de la Securities and Exchange Commission (SEC) des États-Unis a annoncé ses priorités en matière d'examen pour 2020. Le 27 janvier, l'OCIE a publié son rapport d'observations sur la cybersécurité et la résilience. Ces deux rapports considèrent la gestion des fournisseurs comme un domaine d'examen essentiel.

À l'époque, les régulateurs prévoyaient d'examiner de plus près la manière dont les entreprises géraient les risques liés à la conformité des fournisseurs et amélioraient la préparation à la cybersécurité et la résilience opérationnelle. Bien entendu, la liste des priorités annuelles de la SEC a été publiée avant que le coronavirus (COVID-19) n'ait atteint des niveaux de crise aux États-Unis et dans la plupart des pays du monde.

Les exigences réglementaires ne disparaissent pas en cas de pandémie. Au contraire, elles sont plus importantes que jamais. Comment pouvez-vous être en conformité et protéger les données de votre entreprise et de vos clients en ces temps troublés ?

Suivre les lignes directrices du rapport

Le Wall Street Journal a fourni plus de détails sur la liste des priorités d'examen pour 2020 :

"Sur le front de l'externalisation, ils prévoient de garder un œil sur les risques découlant du fait de confier le stockage des données, la gestion des actifs et d'autres tâches à des fournisseurs externes.

Le rapport indique également que la SEC se concentrera sur les fournisseurs de services et les solutions de réseau qui exploitent le stockage en nuage.

L'importance de la protection des données se retrouve dans les observations sur la cybersécurité et la résilience. Ce rapport indique que le programme de gestion des risques des fournisseurs de toute organisation doit évaluer la manière dont les fournisseurs protègent toute information accessible sur les clients.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Télécharger maintenant

Que pouvez-vous faire pour vous préparer aux examens de la SEC ?

Il est utile de comprendre les orientations contenues dans les rapports eux-mêmes. Voici quelques recommandations pour répondre aux attentes des deux rapports :

Examiner les procédures de conformité, en particulier en ce qui concerne la règle des garanties de la loi Gramm-Leach-Bliley (règlement S-P) et la règle des drapeaux rouges en cas de vol d'identité (règlement S-ID).
Établir des procédures de résiliation ou de remplacement des fournisseurs, y compris les fournisseurs de services en nuage, et mettre en place des garanties concernant l'élimination correcte du matériel mis hors service et contenant des informations sur les clients et le réseau.
Comprenez les termes du contrat afin que vous et votre fournisseur soyez d'accord sur la manière dont les risques et les problèmes de sécurité sont traités.
Contrôler et tester en permanence et tester la relation avec le fournisseur afin qu'il continue à respecter les exigences de sécurité et qu'il soit informé des changements apportés à ses services ou à son personnel.
Mettre en place des contrôles concernant l'accès en ligne et l'accès aux applications mobiles aux informations relatives aux comptes de courtage des clients.

Les lignes directrices de la SEC sont pour votre bien et celui de vos clients. La crise pandémique actuelle rend encore plus urgente la protection des données confidentielles et des données des clients, à une époque où le travail à distance rend de nombreuses personnes vulnérables aux cyberattaques.

Un système de gestion des risques fournisseurs est la meilleure option pour garder une longueur d'avance sur vos examens. Vous pouvez modeler votre programme de gestion du risque fournisseur sur une solution qui dispose de fonctionnalités et d'outils puissants pour garantir la conformité et protéger les données importantes.