지난 18개월 동안 규제 당국은 세부 지침과 여러 동의 명령을 발표하고 제3자 위험 관리에 대한 집중도를 높였습니다.

2023년 6월 미국 통화감독청(OCC), 연방준비제도이사회, 연방예금보험공사(FDIC)는 금융 기관의 제3자 위험 관리에 대한 기관 간 지침을 발표했습니다. 이 지침은 규제 기대치의 토대를 마련하는 로드맵으로 활용될 것이며, 제3자 관계 및 모범 사례와 관련된 위험을 효과적으로 관리하는 것을 목표로 합니다.

1년도 채 지나지 않아 OCC는 제3자 위험 관리 프로그램의 취약점을 파악한 후 남대서양 지역 은행에 대해 동의 명령을 내렸습니다.

FDIC는 북동부 핀테크가 안전하지 않고 불건전한 은행 관행에 관여한 것으로 판단했습니다. FDIC는 무엇보다도 은행이 규모에 적합한 내부 통제 및 정보 시스템을 갖추지 못한 것과 관련된 동의 명령을 내렸습니다. 이 명령은 또한 제3자 관계의 특성, 범위, 복잡성 및 위험성에 대해서도 다루었습니다.

FDIC는 또한 중서부 지역 은행에 제3자 위험 관리를 위한 적절한 정책과 절차를 개발하도록 지시하는 동의 명령을 내렸습니다. 또한 자금 세탁 방지(AML) 및 테러 자금 조달(CFT) 책임을 이행하는 제3자에 대한 실사 및 모니터링을 개선할 것을 요구했습니다.