El Consejo Federal de Examen de Instituciones Financieras ( FFIEC ) es un organismo interinstitucional formal del gobierno de los EE. UU. compuesto por cinco reguladores bancarios que está "facultado para prescribir principios, estándares y formularios de informe uniformes para promover la uniformidad en la supervisión de las instituciones financieras". [2] También supervisa la tasación de bienes raíces en los Estados Unidos. [3] Su reglamento está contenido en el título 12 del Código de Reglamentos Federales .
FFIEC incluye cinco reguladores bancarios: la Junta de Gobernadores de la Reserva Federal (FRB), la Corporación Federal de Seguros de Depósitos (FDIC), la Administración Nacional de Cooperativas de Crédito (NCUA), la Oficina del Contralor de la Moneda (OCC) y el Consumer Financial Oficina de Protección (CFPB).
FFIEC se estableció el 10 de marzo de 1979, de conformidad con el título X de la Ley de Regulación de Instituciones Financieras y Control de Tasas de Interés de 1978 (FIRA). [2] [4]
La Sección 340 de la Ley de Vivienda y Desarrollo Comunitario de 1980 otorgó al FFIEC responsabilidades estatutarias adicionales para facilitar el acceso público a los datos que las instituciones depositarias deben divulgar en virtud de la Ley de Divulgación de Hipotecas Hipotecarias de 1975 (HMDA) y la agregación de datos anuales de HMDA, mediante tramo censal , para cada área estadística metropolitana (MSA). De acuerdo con la HMDA, la FFIEC estableció un Comité Asesor de Enlace Estatal compuesto por cinco representantes de las agencias estatales de supervisión. [3] La HMDA exige que "la mayoría de los prestamistas identifiquen la raza, el sexo y los ingresos de los solicitantes y prestatarios de préstamos", [3]por lo que el FFIEC puede deducir cosas como "el número de hipotecas emitidas a prestatarios negros e hispanos aumentó considerablemente", como lo hizo en 1993. [5] En 2006, el Comité de Enlace Estatal se agregó al Consejo como miembro votante. [6]
El Subcomité de Tasación (ASC) se estableció dentro del FFIEC de conformidad con el título XI de la Ley de Reforma, Recuperación y Ejecución de Instituciones Financieras de 1989 (FIRREA). El ASC supervisa The Appraisal Foundation , cuyo trabajo lo realizan tres juntas independientes: la Junta de Cualificaciones de Tasadores (AQB), la Junta de Normas de Tasación (ASB) y la Junta de Prácticas de Tasación (APB), que regulan colectivamente la tasación de bienes raíces en los Estados Unidos . estados
El entonces contralor de la moneda y presidente de FFIEC, Thomas J. Curry , declaró el 8 de mayo de 2014 que "ayudar a que los bancos sean menos vulnerables y más resistentes a los ataques cibernéticos " ha sido una de sus principales prioridades. [7] [8] En junio de 2014, FFIEC lanzó una nueva página web sobre seguridad cibernética y anunció que estaba iniciando un programa piloto para 500 instituciones miembros que se centrará en cómo estas instituciones administran la seguridad cibernética y qué tan preparadas están para mitigar los riesgos cibernéticos. [9]Este fue un desarrollo bienvenido ya que FFIEC había relajado previamente su propia guía con respecto a la seguridad cibernética. En una guía publicada en 2005, el organismo creó estándares rigurosos que debían ser promulgados por las instituciones sujetas a fines de 2006 con respecto a la autenticación de múltiples factores . [10] La guía pedía medidas estrictas para proteger las transacciones financieras que combinarían la biometría con contraseñas seguras y huellas dactilares de dispositivos., entre otras medidas, como medio de autenticación fuerte. El documento menciona la biometría catorce veces por separado. Al año siguiente, el FFIEC publicó una guía complementaria que relajó los estrictos requisitos de autenticación, lo que permitió a las instituciones agregar un "segundo método de autenticación" para la seguridad en capas (no la autenticación de 2 factores): el suplemento menciona la biometría solo una vez. [11] Muchas instituciones descontinuaron las medidas de seguridad biométrica y de dos factores más costosas a favor de lo que la orientación del FFIEC había llegado a denominar seguridad en capas . Para la fecha límite, un tercio de las instituciones bancarias y financieras no habían cumplido. [12] Cuando se publicó una guía adicional en 2011, se mencionó " autenticación fuerte" sólo una vez. [13]