Prepárese para los requisitos del programa de garantía de la seguridad y resiliencia de Fedline Solutions 

Read

Kaufman Rossin | junio 1, 2021

Las organizaciones que usan FedLine Solutions deben certificar su cumplimiento antes de diciembre de 2021

Con las amenazas a la seguridad que siguen evolucionando en el sector de los servicios financieros, los bancos de la Reserva Federal han implementado un nuevo programa de garantía de la seguridad y resiliencia, y las organizaciones afectadas deberán tomar medidas antes de fin de año para cumplir con los nuevos requisitos.

El objetivo del programa de garantía de la Reserva es «ayudar a reducir el riesgo de interrupciones sistémicas y pagos fraudulentos que se envían a través del sistema de pagos», y tal como lo expresaron los bancos de la Reserva Federal, las organizaciones que usan los servicios de información y pago de FedLine® Solutions «desempeñan un papel vital en la protección de los mensajes y la información de los pagos que se envían a través de FedLine».

En consecuencia, todas las organizaciones que usan FedLine Solutions de los bancos de la Reserva Federal deberán cumplir con los requisitos del programa de garantía de la Reserva y certificar este cumplimiento antes del 31 de diciembre de 2021.

La falta de cumplimiento de los requisitos del programa de garantía de la Reserva puede derivar en restricciones, suspensiones o la cancelación del servicio de Fedline Solutions. Por lo tanto, las organizaciones no deberían esperar hasta diciembre para evaluar los requisitos y/o realizar una evaluación. Completar una evaluación durante el año también le dará a la organización más tiempo para abordar cualquier brecha que se identifique.

Las organizaciones podrían beneficiarse de la contratación de un tercero para que ayude a lograr el cumplimiento de estos requisitos (y en algunos casos, el uso de un tercero independiente hasta podría ser obligatorio).

Requisitos del programa de garantía de la Reserva Federal

A principios de este año, los bancos de la Reserva Federal enviaron por email los contratos de autorización de usuario final (EUAC) de la organización junto con materiales de certificación, incluidos los requisitos de cumplimiento. Las organizaciones con varios números de ruta ABA deberán enviar una certificación para cada ABA.

El programa de garantía de la Reserva exige a todas las organizaciones que usen FedLine Solutions para:

  • Realizar una evaluación de su cumplimiento de los requisitos de seguridad de FedLine Solutions de los bancos de Reserva Federal según se indica en los materiales enviados por email junto con los EUAC.
  • Enviar una certificación antes del 31 de diciembre de 2021, que señale que la organización ha completado la evaluación.

En adelante, la evaluación y la certificación deberán completarse todos los años. Si bien no se aplica ninguna multa por enviar la certificación antes de tiempo, las organizaciones deben confirmar que la certificación aplica a los últimos requisitos. Los requisitos de seguridad variarán en función del producto de Fedline Solutions que use la organización. Se puede acceder a los requisitos de control de seguridad con un EUAC en la página de asistencia con los EUAC dentro del producto de Fedline Solutions.

Además, los materiales que enviaron por email los bancos de la Reserva Federal también recomiendan los EUAC si su organización tiene la obligación de completar una evaluación estándar o una independiente. Los bancos de la Reserva Federal tomarán la determinación con base en una variedad de factores, que incluyen entre otros, el tamaño de la organización, el/los producto/s de Fedline Solutions utilizado/s o la complejidad de la organización. Muchas organizaciones tendrán que completar una evaluación estándar y, por lo tanto, el personal interno estará completando una autoevaluación.

Las organizaciones que no tienen la obligación de usar un tercero aún pueden beneficiarse de contratar a profesionales externos para que las ayude a cumplir con los requisitos del programa de garantía de la Reserva. Un tercero independiente puede ayudar al equipo de cumplimiento de una organización a ahorrar tiempo, aportar una perspectiva renovada y compartir las mejores prácticas con base en su experiencia en ayudar a otras organizaciones a cumplir con los requisitos y las mejores practicas de la industria.

Evaluación independiente

Para las organizaciones que deben usar un tercero independiente para realizar la evaluación o para revisar la autoevaluación de la organización, el requisito de independencia puede satisfacerse a través de cualquiera de estas formas:

  • Un tercero independiente, como una empresa auditora externa o asesor de seguridad, realiza la evaluación
  • Un departamento/función interna independiente, como un departamento de cumplimiento o auditoría interna, realiza la evaluación
  • Si la evaluación fue realizada por un tercero o una función que no es independiente, un tercero independiente debe revisar el trabajo realizado en relación con la evaluación para determinar que fue diseñada y realizada de una manera lo suficientemente razonable como para identificar cualquier falta de cumplimiento material con los requisitos de seguridad

Consideraciones adicionales

Además de la certificación de la autoevaluación anual, los bancos de la Reserva Federal pueden exigir una o más evaluaciones complementarias y certificaciones en un plazo de 12 meses si se sospecha que hay «una conexión electrónica que podría estar sujeta a vulneración, ataque, uso no autorizado u otra circunstancia que dejaría a la conexión electrónica vulnerable a actividades fraudulentas». Cada organización debe mantener registros de las autoevaluaciones, certificaciones y cualquier documentación de apoyo.

Los bancos de la Reserva Federal enviarán recordatorios con regularidad durante el año cuando se aproximen las fechas límite. Para conocer más sobre el programa de garantía de la seguridad y resiliencia, vea la lista de preguntas frecuentes en el sitio web de la Reserva Federal o consulte la Circular operativa de la Reserva Federal N.° 5 (OC5), que describe los requisitos del programa de garantía de la Reserva.

El equipo de Servicios de asesoría de riesgos de Kaufman Rossin puede ayudar a los clientes a completar su autoevaluación o a realizar una evaluación independiente, como también servicios complementarios que pueden ayudar a una organización a mitigar los riesgos o cumplir con los requisitos del programa de garantía de la Reserva Federal. Comuníquese con nuestro equipo para obtener más información.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

We respect your personal information. Please review our Privacy Policy for more details.