Estamos aqui para ajudar as instituições financeiras a enfrentar o desafio de proteger as informações sensíveis dos clientes e, ao mesmo tempo provar a sua autenticidade desde os riscos elevados de acesso não autorizado ou adulteração até à perda de reputação ou multas pesadas. A sua empresa pode enfrentar todas estas responsabilidades de uma só vez ou nenhuma.
Para esse efeito, foi criada a Lei Gramm-Leach-Bliley (GLBA) dos EUA, que descreve as diretrizes necessárias a seguir. O sector financeiro pode ser vasto, especialmente quando se trata de empresas em áreas regulamentares. A GLBA tem como objetivo: "Reforçar a concorrência no sector dos serviços financeiros, proporcionando um quadro prudencial para a afiliação de bancos, empresas de valores mobiliários, companhias de seguros e outros prestadores de serviços financeiros, e para outros fins."
O conhecimento dos riscos, das salvaguardas e das potenciais consequências levou a nossa empresa a refletir sobre como Truth Enforcer pode ajudar, fornecendo o poder da tecnologia blockchain para identificar adulterações.
Regra de salvaguardas GLBA: proteger as informações dos clientes
Podemos constatar que o sector financeiro é uma das indústrias mais regulamentadas. Assim, a GLBA, por vezes referida como a Lei de Modernização dos Serviços Financeiros, não é uma surpresa para o sector, mas pode ser uma responsabilidade significativa se for negligenciada. Até mesmo a Comissão Federal de Comércio (FTC) trabalhou nela para fazer alterações que exigissem avaliações de risco, encriptação, controlos de acessoe acompanhamento contínuo.
Qual é o principal objetivo deste e de outros esforços regulamentares semelhantes? Proteger as informações dos clientes. O acesso ou a alteração não autorizados são o seu maior problema. Para contexto e perspetiva, vamos rever os três principais pilares da GLBA:
Regra de privacidade financeiraQuando se dispõe de informações pessoais ou transaccionais de uma instituição financeira ou enquanto instituição financeira, aplica-se a regra de privacidade da GLBA, que estabelece que "(...) uma instituição financeira não pode, diretamente ou através de qualquer afiliada, divulgar a terceiros não afiliados quaisquer informações pessoais não públicas (...)".
Regra das salvaguardas: tudo, desde a seleção do software adequado até à formação dos empregados, faz parte da regra das salvaguardas, e estas "(...) estabelecem normas adequadas para as instituições financeiras sujeitas à sua jurisdição no que respeita às salvaguardas administrativas, técnicas e físicas (...)".
Disposições relativas à pretextualidadeA sua última linha de defesa deve atenuar os riscos e prevenir as responsabilidades - tomar medidas para detetar práticas maliciosas como a adulteração de dados. É isso que significa "(...) impedir a divulgação não autorizada de informações financeiras dos clientes e dissuadir e detetar actividades (...)".
Estes são os elementos fundamentais para uma entidade financeira segura e em conformidade. E deve considerar a forma como podem afetar a sua empresa. Compreenda o alcance e as consequências desta lei, analisando a Acordo de indemnização de $1,5 milhões da empresa hipotecária. A queixa apresentada pelo A FTC entra em pormenor sobre a forma como "não conseguiu assegurar que um dos seus fornecedores estava a proteger adequadamente os dados pessoais de dezenas de milhares de titulares de hipotecas" - o suficiente para violar a Regra de Salvaguardas da GLBA e obter a referida coima.
Truth Enforcer: sistema de verificação
Pode ter um sistema em que cada documento tem uma impressão digital que marca o estado, a data e o histórico do seu conteúdo. Pode ser visto como um sistema de verificação que verifica os seus activos digitais. Como é que este sistema se alinha com a GLBA? Verificar a autenticidade e garantir a integridade com provas que sustentam tudo o que fez quando enfrenta auditorias internas ou externas.
Como é que este sistema está alinhado consigo? Atenuando os riscos dispendiosos sem pôr em causa a eficiência operacional ou o acesso aos seus dados. Dá-lhe poder sem acrescentar mais responsabilidades devido à forma como utiliza a tecnologia de cadeia de blocos - em que o utilizador controla, em última análise, os seus dados.
O notário independente utiliza a tecnologia de cadeia de blocos para salvaguardar o estado do conteúdo dos seus activos digitais sem aceder aos mesmos. Se isso não for suficiente, a pista de auditoria imutável que serve de prova ou o processo de verificação que demora um instante devem colocar o que Truth Enforcer pode oferecer em perspetiva.
Agora, em relação aos ficheiros que podem estar no seu sistema. A resposta simples é que pode moldar a solução à sua necessidade - cabe-lhe a si decidir. Neste caso, o seu ambiente pode ter todos estes ficheiros:
- Demonstrações financeiras: balanços, demonstrações de resultados, demonstrações de fluxos de caixa, etc.
- Registos regulamentares: Registos SEC, Relatórios Basileia III, Anti-Lavagem de Dinheiro (AML) e Registos Conheça o Seu Cliente (KYC).
- Contratos e acordosOs contratos de empréstimo, os contratos de investimento, as apólices de seguro e os documentos de fusão/aquisição ditam as condições.
- Documentos de gestão dos riscosresultados dos testes de resistência, relatórios sobre o valor em risco (VaR).
- Registos de transacções: livros de registo, confirmações de transacções, históricos de pagamentos.
- Registos fiscais: declarações de impostos, registos, documentos comprovativos.
- Auditoria e relatórios anuais.
- Listas de clientes, ficheiros de carteiras, orçamentos e previsões.
Mesmo que se apresentem em diferentes formatos, como .pdf, .xlsx, .csv, .xbrl, .rtf, .qif/.ofx, .xml, .docx, .json, .txt, .html e muitos outros, também temos em conta a interoperabilidade com Truth Enforcer e ter pronto a utilizar para SharePoint e Salesforce. Se procura automatização e flexibilidade de processos, o nosso Power Automate Connector pode ser útil. A nossa solução responde às suas preocupações de autenticidade e elimina o receio de lidar com um documento adulterado.
Autenticidade nas finanças
Aqui, oferecemos um lembrete para o sector financeiro, desde os requisitos da GLBA até casos como o $1,5 milhões de euros de indemnização da empresa de crédito hipotecário. O custo da supervisão pode ser em dólares, mas não se limita a eles; por outras palavras, as empresas têm de encarar a conformidade como algo mais do que uma lista de controlo e antecipar potenciais responsabilidades e os seus danos.
É por isso que sugerimos Truth Enforcer como um sistema de verificação que pode ser implementado nas suas operações financeiras para lhes dar autenticidade verificável, governação de dados, e a responsabilização sem aumentar os encargos. Pode entrar no seu espaço de trabalho com clareza e evidência. A confiança tornar-se-á uma das suas moedas mais fortes porque a autenticidade tornar-se-á o seu alicerce, em vez de ser um pensamento posterior responsável.
As ferramentas estão aqui, as regras são claras e os riscos são elevados.
Estamos ansiosos por ligar o software a si.
Por Francisco Rodrigues, Gestor de produtos
"Escrevo sobre a forma como as integrações de software se podem adaptar aos ambientes empresariais e responder às exigências específicas do sector. Quero mostrar às empresas o caminho para simplificar processos, eliminar estrangulamentos e garantir a conformidade, capacitando as equipas e os executivos C-suite com as ferramentas certas."