随着社交媒体的爆炸性增长,消费者越来越希望能够与他们购买商品和服务的公司进行在线交互。结果,金融机构已开始探索社交媒体的使用,以加强与现有客户的关系并吸引新客户。但是,金融机构在使用社交媒体时要格外谨慎,这在很大程度上是由于不确定金融法律法规在社交媒体上的适用范围以及在适用范围内金融机构如何遵守的不确定性。

为了响应业界对使用社交媒体的指导的要求,2013年1月23日, 联邦金融机构考试委员会 (FFIEC)要求公众对金融机构与使用社交媒体有关的拟议指南(“拟议指南”)进行评论。拟议指南旨在帮助金融机构了解与使用社交媒体相关的潜在风险,并传达组成FFIEC的机构对金融机构应如何应对这些风险的期望。但是,拟议指南在很大程度上没有解决金融机构在使用社交媒体时如何遵守任何特定要求的问题。

以下概述了拟议的指导,可以找到 这里。对拟议指南的意见必须通过以下方式提交给FFIEC: 2013年3月25日.

FFIEC的背景

FFIEC是一个正式的跨机构机构,被授权为联邦银行机构,国家信用社管理局(NCUA)和消费者金融保护局(CFPB)规定统一的原则,标准和报告表,以供金融机构进行检查(统称为“代理商”)。从历史上看,银行是FFIEC监管指南关注的主要金融机构类型。但是,《多德-弗兰克法案》将FFIEC的成员范围扩大到不仅包括联邦银行机构和NCUA,还包括CFPB。结果,FFIEC指南现在扩展到CFPB监管的任何人,包括许多类型的非银行金融机构,例如抵押经纪人,发薪日贷方,消费者报告机构和收债员。

拟议的指导

拟议指南旨在帮助金融机构了解与其使用社交媒体相关的潜在风险,包括合规性,声誉和运营风险,并传达机构对金融机构应如何应对这些风险的期望。尽管拟议指南澄清说,如果最终确定,它将不会对金融机构施加额外的义务,但各机构均打算发布任何最终指南,作为对其所监管机构的监督性指导。结果,受机构监督的金融机构将有望使用该指南,以确保其风险管理实践能够充分解决与使用社交媒体相关的风险,包括最终指南中概述的风险。

定义了“社交媒体”

拟议指南为将“社交媒体”定义为任何一种“交互式在线交流形式,用户可以通过文本,图像,音频和/或视频生成和共享内容”奠定了广阔的网络。从代理商的角度来看,社交媒体的互动性将其与其他在线媒体区分开。拟议指南包括以下机构认为并非穷举的媒体详尽示例:

  • 微博网站(例如,Facebook和Twitter);
  • 论坛,博客,客户评论网站和公告板(例如Yelp);
  • 照片和视频网站(例如Flickr和YouTube);
  • 专业的社交网站(例如,LinkedIn);
  • 虚拟世界(例如,第二人生);和
  • 社交游戏(例如FarmVille)。

风险管理计划

《拟议指南》的基石是期望金融机构维持一项风险管理计划,通过该计划,它可以识别,衡量,监控和控制与使用社交媒体有关的风险。拟议指南规定,金融机构的风险管理计划应包括以下七个组成部分:

  • 治理结构 具有明确的角色和职责,据此机构的董事会或高级管理层可以指导社交媒体的使用如何为机构的战略目标做出贡献,并建立控制措施和进行中的风险评估。
  • 政策和程序 有关使用和监控社交媒体以及遵守适用的消费者保护法的信息。
  • 员工培训计划 有关机构用于与工作相关的官方,与工作相关的社交媒体以及可能用于社交媒体其他用途(包括定义不允许的活动)的政策和程序的信息。
  • 监督程序 用于监视发布到由金融机构管理或代表金融机构的专有社交媒体网站上的信息。
  • 尽职调查程序 用于选择和管理与社交媒体相关的第三方服务提供商关系。
  • 审核和合规职能 确保持续遵守内部政策和适用法律。
  • 报告参数 到机构的董事会或高级管理层,以便对社交媒体计划进行定期评估。

与金融法律法规的其他领域一样,人们期望金融机构风险管理计划的规模和复杂程度将与该机构参与社交媒体的广度相称。例如,与仅以有限方式使用社交媒体的金融机构相比,高度依赖社交媒体的金融机构应拥有更详细的程序。尽管如此,建议指南指出,不使用社交媒体的金融机构仍应准备好应对社交媒体中可能出现的与该机构有关的负面评论或投诉的可能性,并为员工使用社交媒体提供指导。

一般风险领域

《拟议指南》的大部分重点是确定与金融机构使用社交媒体有关的潜在风险,包括对消费者造成伤害的风险。拟议指南特别指出了三大类的潜在风险:(1)合规性和法律风险; (2)声誉风险; (3)操作风险。虽然建议指南对使用社交媒体带来的许多风险进行了分类,但重点是与遵守消费者保护要求相关的风险。尽管如此,冗长的风险区域识别将使金融机构注意到其在使用社交媒体方面的广泛职责。

合规与法律风险领域

遵从和法律风险涉及与不遵守法律,法规,规章,规定的惯例,内部政策和程序以及道德标准以及与执行措施和/或私人诉权有关的风险。 《拟议指南》警告说,对于社交媒体等新兴媒体,这些风险“特别相关”,在这种媒体中,金融机构的政策和程序可能无法跟上市场变化的步伐。

尽管可以期望金融机构确保定期评估和控制其对社交媒体的使用,以确保遵守所有适用的法律义务,但《拟议指南》列举了超过15项联邦法律的示例,在这些法律中,金融机构可能面临合规性和法律风险。这些示例分为五大类:(1)隐私; (二)存贷款产品; (3)支付系统; (4)反洗钱; (5)社区再投资。值得注意的是,这些都不包括关于使用社交媒体的任何例外。因此,《拟议指南》警告说,在金融机构使用社交媒体从事所涵盖活动(例如,投放信贷产品)的范围内,将需要遵守与所涵盖内容有关的任何适用法律要求。活动。

我们在下面重点介绍了建议指南中确定的某些合规风险,这些风险可能与许多金融机构有关:

隐私

  • 使用社交媒体的金融机构应在以下情况下明确披露其隐私政策: 格拉姆-里奇-布莱利法案.
  • 维护自己的金融机构 社交媒体网站应确保其遵循并遵循政策,以符合以下要求的方式限制13岁或13岁以上用户访问该网站: 儿童在线隐私保护法.
  • 金融机构应考虑通过社交媒体发送给消费者的任何不请自来的通讯是否符合该限制。 反垃圾邮件法电话消费者保护法.

存贷款产品

  • 贷方应确保其对社交媒体的使用不会违反 平等信贷机会法 禁止在广告中发表声明,以禁止合理的人申请信用。
  • 以任何形式的社交媒体传播方式宣传信贷产品的贷方应确保其行为符合 条例Z的广告要求。
  • 收债员必须遵守 公平收债惯例法 通过社交媒体进行涵盖活动时的限制,例如,包括意识到任何社交媒体传播都不会披露债务的存在或使消费者对其债务产生骚扰或尴尬(例如,收债员在债务人身上写上债务) 脸书墙)。

付款系统

  • 使用社交媒体促进消费者进行电子资金转账的金融机构应考虑是否需要 法规E 例如,向消费者提供任何必需的披露。

反洗钱

  • 金融机构应注意新兴领域 银行保密法 以及与社交媒体有关的反洗钱风险,例如,虚拟世界互联网游戏和数字货币对洗钱和恐怖分子融资都具有很高的风险,应对此进行监控。

社区再投资

  • 存托机构须遵守 社区再投资法 应确保其针对自己的社交媒体资源的政策和程序能够应对公众舆论的适当监控。

声誉风险领域

在本指南中,声誉风险与负面舆论所引起的风险有关。从事社交媒体活动的金融机构应该对社交媒体活动可能引起的声誉风险敏感并适当地进行管理。拟议指南为金融机构在社交媒体使用方面与声誉风险相关的问题提供了许多考虑,包括金融机构应:

  • 制定适当的政策以及时监控和处理欺诈性使用其品牌的行为,例如通过网络钓鱼或欺骗攻击;
  • 具有规避与公众在机构的社交媒体页面或网站上发布机密或敏感信息(例如帐号)有关的风险的程序;
  • 权衡使用第三方进行社交媒体活动的风险和收益,例如,包括金融机构控制第三方拥有或管理的网站上的内容的能力;和
  • 考虑在社交媒体网站上监视问题和投诉论坛的可行性,以确保及时,适当地解决客户的查询,投诉或评论。

操作风险领域

在本指南中,操作风险是指由于流程,人员或系统不足或失败而造成的损失风险。其中包括金融机构使用信息技术(包括社交媒体)带来的风险。鉴于社交媒体平台的脆弱性,建议指南指出,金融机构应确保其旨在保护其信息技术系统并保护客户信息免受恶意软件侵害的内部控制措施能够充分解决社交媒体的使用问题。与此相关的是,金融机构的事件响应计划应扩展到涉及社交媒体的安全事件。

 * * * * *

如果FFIEC最终确定了拟议的指导,则金融机构应期望各机构将独立发布最终确定的指导,作为对其监管机构的监督指导。在这种情况下,预计金融机构将使用该指南作为其努力的一部分,以解决与使用社交媒体相关的风险,并确保其风险管理计划提供与使用社交媒体相关的有效监督和控制。在最终指南出台之前,重要的是让金融机构认识并考虑其使用社交媒体的程度以及与之相关的风险,以及现有的控制措施是否能够解决建议指南中确定的风险类型。最后,金融机构也可能希望考虑是否会就建议的指导意见向FFIEC提供意见,例如,包括在使用社交媒体时确定在遵守其他适用法律方面的任何技术或其他障碍。