Федеральный совет по проверке финансовых учреждений ( FFIEC ) — это официальный межведомственный орган правительства США, состоящий из пяти банковских регуляторов, который «уполномочен устанавливать единые принципы, стандарты и формы отчетов для содействия единообразию в надзоре за финансовыми учреждениями». [2] Он также осуществляет надзор за оценкой недвижимости в Соединенных Штатах. [3] Его положения содержатся в разделе 12 Свода федеральных правил .
В состав FFIEC входят пять банковских регуляторов — Совет управляющих Федеральной резервной системы (FRB), Федеральная корпорация страхования депозитов (FDIC), Национальное управление кредитных союзов (NCUA), Управление контролера денежного обращения (OCC) и Бюро по защите прав потребителей в финансовой сфере (CFPB).
FFIEC была создана 10 марта 1979 года в соответствии с разделом X Закона о регулировании финансовых учреждений и контроле процентных ставок 1978 года (FIRA). [2] [4]
FFIEC получила дополнительные установленные законом обязанности в соответствии с разделом 340 Закона о жилищном строительстве и развитии общин 1980 года для облегчения доступа общественности к данным , которые депозитарные учреждения должны раскрывать в соответствии с Законом о раскрытии информации о жилищной ипотеке 1975 года (HMDA), и агрегации ежегодных данных HMDA по переписным участкам для каждой столичной статистической области (MSA). В соответствии с HMDA, FFIEC создала консультативный Государственный комитет по связям, состоящий из пяти представителей государственных надзорных органов. [3] HMDA требует, чтобы «большинство кредиторов указывали расу, пол и доход заемщиков и заемщиков» [3] , поэтому FFIEC может делать выводы о таких вещах, как «резкий рост количества ипотечных кредитов, выданных чернокожим и испаноязычным заемщикам», как это было в 1993 году. [5] В 2006 году Государственный комитет по связям был добавлен в Совет в качестве голосующего члена. [6]
Подкомитет по оценке (ASC) был создан в рамках FFIEC в соответствии с разделом XI Закона о реформе, восстановлении и обеспечении соблюдения финансовых институтов 1989 года (FIRREA). ASC курирует Фонд оценки , чья работа осуществляется тремя независимыми советами — Советом по квалификации оценщиков (AQB), Советом по стандартам оценки (ASB) и Советом по практике оценки (APB), которые совместно регулируют оценку недвижимости в Соединенных Штатах.
Тогдашний контролер денежного обращения и председатель FFIEC Томас Дж. Карри заявил 8 мая 2014 года, что «помощь сделать банки менее уязвимыми и более устойчивыми к кибератакам » была одним из его главных приоритетов. [7] [8] В июне 2014 года FFIEC запустил новую веб-страницу по кибербезопасности и объявил, что инициирует пилотный проект для 500 учреждений-членов, который будет сосредоточен на том, как эти учреждения управляют кибербезопасностью и насколько они готовы к снижению киберрисков. [9] Это было долгожданным событием, поскольку FFIEC ранее смягчил свои собственные рекомендации относительно кибербезопасности. В рекомендациях, выпущенных в 2005 году, орган разработал строгие стандарты, которые должны были быть приняты субъектными учреждениями к концу 2006 года в отношении многофакторной аутентификации . [10] Рекомендации призывали к строгим мерам по защите финансовых транзакций, которые объединяли бы биометрию с надежными паролями и дактилоскопией устройств , среди прочих мер, как средство надежной аутентификации. В документе биометрия упоминается четырнадцать раз. В следующем году FFIEC выпустила дополнительное руководство, смягчающее требования к строгой аутентификации, позволяя учреждениям добавлять «второй метод аутентификации» для многоуровневой безопасности (не двухфакторной аутентификации) — в дополнении биометрия упоминается только один раз. [11] Многие учреждения прекратили более дорогостоящие двухфакторные и биометрические меры безопасности в пользу того, что руководство FFIEC стало называть многоуровневой безопасностью . К установленному сроку треть банковских и финансовых учреждений не выполнили требования. [12] Когда в 2011 году было выпущено дополнительное руководство, в нем « строгая аутентификация » упоминалась только один раз. [13]
30 июня 2015 года FFIEC выпустила инструмент оценки кибербезопасности FFIEC [14] , чтобы позволить регулируемым финансовым учреждениям оценить свою готовность к кибербезопасности. Этот инструмент может использоваться в качестве самооценки. Регуляторы также могут просматривать завершенную оценку во время своей проверки. [15]
Соблюдение требований потребителей в банковском регулировании связано с Единой межведомственной системой рейтинга соответствия потребителей требованиям FFIEC (система рейтинга CC). [16] FFIEC содействует соблюдению федеральных законов и нормативных актов о защите прав потребителей посредством программ надзора и информационно-просветительской работы каждого агентства.
В FFIEC входят шесть голосующих представителей агентств-членов. [17] По состоянию на август 2021 года членами FFIEC являются: [18] [19]
{{cite book}}
: |last=
имеет общее название ( помощь )