随着越来越受到重视的消费者隐私权、投资者保护问题,以及重新调整的现有税务法规,国内的金融环境不再是静态的了。直接影响金融服务业的监管指出,未来一年,金融业中希望有效控制风险和确保运营弹性的公司将面临不少于10项挑战。
在这些相关的新的合规压力的背景下,机构往往很难判断哪种工作流解决方案和行为最能长期增强机构的弹性。我们采访了三位领先的流程管理专家一起探讨如何利用安全与法规遵从性的实践和技术来应对这些未来的挑战。
安全与合规的关系基础
就目前金融业运作中占主导地位的合规与安全伙伴关系而言,我们把它们定义为“因信任而建立起的”长久关系更为准确。金融部门的机构合规性和安全性是紧密交织在一起的。金融机构如何侦查交易中的违规金融操作一直是各方关注的重点。作为一个监管严格的行业,大多数机构在信息安全领域所做的工作是在政府的监督和监管推动的。因为不可能从安全角度了解每一项新要求,所以需要与经验丰富的监管合规团队紧密合作,以发现可能遗漏的内容,正确解释风险,并确保金融机构符合政府规范的标准。
近来,一些网络金融平台的案件也催生了人们对网络安全及其交易风险的担忧。在安全与合规这个问题上,无论公司规模大小,都成为一个躲不开的话题。另一方面,在新的贷款形势下,合规与安全之间的关系在过去五年里确实有所增强。
对于每天与各类金融机构打交道,处理各种各样的业务问题的技术总监,总是在思考业务连续性和网络安全这对鱼和熊掌的关系。一个机构内的每一项行政职能都依赖技术(从首席财务官到法律团队),而网络攻击不断是几乎所有金融技术官要面对的现实。对系统完整性的监督已经不能再简单地交给IT部门,因为许多黑客所使用的技术的性质以及及其针对的弱点,我们会发现他们更精通业务。技术需要和业务部门合作对电子、物理和管理控制有更高的了解,以确保覆盖所有安全漏洞。
许多首席执行官把当今金融领域合规和安全职能之间内在的关联关系看作一场“联姻”。他们不仅肩负某家公司首席执行官的职能,而且同时作为公司的信息隐私官和信息安全官,专注于合规,同时也与IT部门密切合作。
企业的合规性需要建立在安全和IT团队都在相互尊重的基础知识和相互理解的必要性之间进行配合——从客户审核到满足银行保密法的操作参数。一切都要符合资产和信息安全标准,如果没有彼此,金融业就无法有效运作。这也是为什么金融业看重工作流程的原因。
在完美中寻找遗漏
合规并不等于安全,对于任意一家金融机构,你可以完全合规,但这并不一定意味着客户信息是安全的。许多小型机构内部普遍缺乏对可疑交易和活动的实时的可视性,那些未能作出的及时沟通也是这一关系中最薄弱的环节。
未受到合规流程教育的员工也是金融业风险存在的因素。教育员工认识到紧急、个性化的电子邮件和浏览某些网站会带来的重大风险是一个关键。 金融机构要建立一套完整的教育体系,围绕知识漏洞进行测试,并持续教导员工。
随着企业与社交媒体和加密通信平台的沟通日益增多,个人和商业技术之间反而缺乏分工了。这是现代金融业安全和合规的潜在最危险因素。在一个需要记录审查和保留的环境中,社交通信软件的加密和删除对话的通信技术为信息安全性和完整性带来了挑战。如果无法监控金融服务部门员工的谈话,而这些谈话可能会揭示交易提示的分布或其他市场操纵企图,那么对金融机构控制仅限于员工遵守公司制度,那所谓的安全控制就形同虚设了。
然而,在过去的30年里,随着金融公司越来越一体化,规则也越来越完善。金融机构的安全和合规变得也非常复杂。现在需要更广泛的监管专业知识。
成功合作的核心原则
那么,什么样的解决方案能够为金融业提供最大的价值,并为将来带去最大的收益呢?我们的专家认为成功的财务工作流程和合规安全关系,他们将技术推动的解决方案和运营策略进行战略组合将最大程度的在金融业中发挥价值。
工作流技术可以广泛适用于大型金融企业,以满足其高度复杂的工作流困局,并且它简化了合规性性和安全性之间的沟通问题,让IT部门和业务部门在信息对等的条件下共同推进企业合规性。
近年来,一些技术公司已经开始构建考虑到法规遵从性的协同解决方案,这些智能设计、多任务工具和夸应用平台,用于支持金融业的合规性和安全性,包括用于项目管理、工作流、记录管理、关系管理、交易执行审批以及金融企业的知识库。与云技术相结合,可以建立一种更为便捷的合规和安全关系。一方面降低了企业的存储成本和维护成本,一方面大大提高信息的安全性。
金融合规性与安全性的未来
专注发展的公共云服务为小型机构提供了可靠、实惠的选择。快速迭代是每个行业的初期阶段中显著的特点,公共云服务为这些小型机构提供了可控预算的解决方案。工作流技术不断将合规性带入企业管理平台,也帮助这些机构建立起企业员工合规性的岗前培训和工作指导,这将为金融业带去合规与安全日臻完善的合作未来。
相关新闻推荐