2021 年金融服务合规违规罚款减少，但挑战依然存在

合规挑战和相关罚款每年都会影响许多金融服务机构，即使是最成熟的机构。 这就是为什么当我最近看到一份报告称 2021 年全球金融机构罚款实际上有所下降时，我感到惊讶，全球金融机构因违反合规规定而被处以的罚款总数约为 175 起，而去年同期为 760 起。

虽然总体罚款减少对金融服务业来说可能是个好消息，但也可能是由于过去两年疫情导致一些监管调查因现场访问有限而受到阻碍，这可能会人为地减少 2021 年的罚款。 尽管如此，我倾向于相信合规挑战仍然非常普遍。 根据轶事证据和与一些最大金融机构的互动，似乎许多机构对当今整个行业的机构治理、风险和合规解决方案以及相关计划仍远不满意。

即使是一个单一事件也可能给组织造成数百万美元的损失，但拥有正确且不断发展的合规方法（包括许多组织忽视的简单修复）可以显著降低罚款风险。

高度关注合规性——2022 年的 3 个关键方法

毫无疑问，大多数金融服务机构的合规工作都是警惕且持续的，但即便如此，它们仍常常无法满足关键法规和标准，例如支付卡行业数据安全标准 (PCI DSS) 验证流程。 那么，机构可以做些什么来提高其效率呢？ 以下三种行之有效的方法是定期合规团队规划会议中应纳入的关键讨论要点：

• 对审计风险载体有适当详细的了解——小问题可能会一直隐藏，直到为时已晚。 当这种情况发生时，您的审计人员可能已经处以高额罚款或分配繁琐的合规证明工作。 通过将应用整体可视化，您可以在问题变得更严重之前快速找到、隔离和解决问题，无论问题出在何处。 确保通过与 SIEM 供应商或其他第三方日志聚合器的供应商集成覆盖关键的合规性日志记录组件。 例如，F5 可以轻松与 Splunk 的单一玻璃视图集成。
• 联系供应商和合作伙伴寻求支持——很多人都熟悉单箭和一束箭的强度的象征意义，这种象征意义被包括易洛魁北美印第安部落在内的许多文化所推广。 从本质上来说，它体现了“团结一致，共同进步”的理念。 关于合规性，来自供应商和合作伙伴的正确支持/专业知识可以指导您创建所需的关键标准和程序，以便您的组织为各种类型的审计做好最佳准备。 他们甚至可以经常在审计员会议期间陪在您身边，帮助您更深入地探讨合规主题。
• 部署开箱即用的合规解决方案——审计人员希望金融服务机构拥有更高的网络成熟度。 检查合规性框通常是不够的。 合适的供应商拥有专门设计的解决方案，可以提高组织的网络成熟度，给审计人员留下深刻印象，从而最大限度地减少审计造成的摩擦和压力。

遵循上述三种方法可以最大限度地提高您的合规工作，并对您所在机构的底线产生严重影响，包括降低高额罚款和合规审计失败的风险，这些风险可能会导致六个月的补救工作、增加费用和另一次审计。 像 F5 这样在简化金融服务机构的审计流程方面拥有良好记录的值得信赖的供应商可以提供帮助。

要了解更多信息，请探索 F5 的银行和金融服务合规解决方案或联系您的 F5 代表。

（作者： Rick Jorolemon，F5 金融服务解决方案工程师）