合规地图发行说明

类型 日期 描述
增强功能 2025 年 2 月 13 日 合规地图的增强功能
  • 基于 AI 的建议 获取满足您的要求的控制措施建议。

  • 新的规范详情页面 查看规范、搜索要求和跟踪状态。

  • 功能增强的要求详情页面 可以更轻松地更新状态和映射控制措施。

新建 2024 年 3 月 28 日

在“合规资源库”页面上,可以按所有提供商、Diligent 或第三方提供商排序。

了解详细信息

新建 2024 年 3 月 28 日

合规地图使用 Diligent AI 助理来识别所选的两个 Diligent 监管文档的两个版本之间的变化情况。

了解详细信息

增强功能

2023 年 12 月 15 日

 

Diligent 的监管内容合作伙伴 Ascent 提供了美国金融业的标准和法规。您可以查看合规资源库页面上的列表。

了解详细信息

增强功能

2023 年 12 月 7 日

 

合规资源库整合了从 Diligent 获取的规范和标准。打包在工具包里的所有合规地图内容会列出,并可从合规资源库导入。

了解详细信息

增强功能 2023 年 11 月 15 日

合规地图规范详情侧面板已更新。

标准和规范详情相关的侧面板呈现了全新的观感。我们更新了几个按钮名称和标签,以便更清晰地显示。

增强功能 2023 年 6 月 29 日

推出合规资源库 - 合规资源库提供了一个更清晰、更精简的流程,用于管理合规地图中的标准和规范。现在,可用的标准和规范会显示在其相应的页面上,一键单击操作即可导入标准和规范、改进的侧面板,顺畅集成回合规地图主页。 了解详细信息

增强功能 2023 年 6 月 15 日

合规地图主页更新现在,合规地图主页带来焕然一新的外观和感觉。现有功能依然位于相同的位置,我们还更新了几个按钮名称和标签,以提高清晰度。我们还添加了多项功能,以便用户更轻松地查找关键信息,包括:

  • 列排序

  • 控制列,显示哪些要求包含映射到它们的控制

  • 要求计数器,位于标准和规范名称旁边

增强功能 2023 年 3 月 23 日

更快速地访问标准和规范 – 现在,标准和规范功能可以直接从“合规地图”主屏幕获取,以便更快速地访问。

  • 现在,单击主屏幕树视图中的标准或规范标题,即可打开标准和规范详细信息侧面板,从而直接访问标准和规范,编辑各项功能。

  • 现在,从资源库导入自行创建按钮均位于“合规地图”主屏幕。这些选项的功能依旧保持不变。

    了解详细信息

新建 2022 年 1 月 4 日

让 Maestra 为您建议控制我们很高兴推出 Maestra,这是一个使用机器学习的系统,可以使合规地图的使用变得更简单、更快速。Maestra 分析您的控制并扫描最可能匹配的要求。然后,您可以选择接受其建议,或者仍然像以前一样浏览所有可用的要求。与以前一样,许多控制满足多个要求,因此您可以将多个要求映射到同一个控制。 了解详细信息

说明

Maestra 当前只提供英文版本。我们正在致力于提供其他语言版本。

新建 2021 年 8 月 20 日

使用被预先映射到 HighBond 中的 NIST SP 800-53 修订版 5 安全和隐私控制的互联网安全中心 (CIS) 控制版本 8 (2021) 加强您的网络安全风险和控制评估HighBond 中现在可使用互联网安全中心 (CIS) 控制版本 8 (2021) 控制和 NIST SP 800-53 修订版 5 安全和隐私控制之间的映射。

互联网安全中心 (CIS) 版本 8 和 NIST SP 800-53 安全和隐私控制修订版 5 是组织实现安全和隐私目标所需的最新版本的安全和隐私控制。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。导入或了解详细信息或者获取内容

新建 2021 年 8 月 20 日

使用被预先映射到 HighBond 中的 NIST 网络安全框架 (CSF) 版本 1.1 的互联网安全中心 (CIS) 控制版本 8 (2021) 加强您的网络安全风险和控制评估HighBond 中现在可使用互联网安全中心 (CIS) 控制版本 8 (2021) 控制和 NIST 网络安全框架 (CSF) 版本 1.1 控制之间的映射。

互联网安全中心 (CIS) 版本 8 和 NIST 网络安全框架 (CSF) 版本 1.1 是组织实现安全和隐私目标所需的最新版本的安全和隐私控制。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。导入或了解详细信息或者获取内容

新建 2021 年 8 月 20 日

通过使用 HighBond 中的互联网安全中心 (CIS) 控制版本 8 (2021) 加强组织的网络安全态势HighBond 现已提供互联网安全中心 (CIS) 控制版本 8 (2021) 的全套要求。

版本 8 是组织实现安全和隐私目标所需的 CIS 控制的最新版本。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。

此合规地图包含 171 项网络安全要求,以确保并支持您的组织针对不同组威胁和风险的合规性。导入或了解详细信息或者获取内容

增强功能 2021 年 7 月 8 日 更新了标题我们已为合规地图应用程序部署了新的页面标题。此更改主要是为了美观。
新建 2021 年 6 月 16 日 使用被预先映射到 HighBond 中的 NIST 网络安全框架 (CSF) 版本 1.1 的 NIST SP 800-53 修订版 5 安全和隐私控制加强您的网络安全风险和控制评估HighBond 中现在可使用 NIST SP 800-53 安全和隐私控制修订版 5 和控制和 NIST 网络安全框架 (CSF) 版本 1.1 的控制之间的映射。NIST SP 800-53 修订版 5 和 NIST 网络安全框架 (CSF) 版本 1.1 是组织实现安全和隐私目标所需的最新版本的安全和隐私控制。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。导入或了解详细信息或者获取内容
已更新 2021 年 3 月 5 日

遵守《规范 X - 房地产结算程序法》(CFR 第 12 编第 1024 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 X - 房地产结算程序法》(CFR 第 12 编第 1024 节)的更新现在可导入 HighBond。

RESPA 要求贷款人、抵押经纪人或房屋贷款服务商向借款人及时披露房地产结算过程的性质和成本。RESPA 还禁止回扣等行为,并限制托管账户的使用。住房和城市发展部(HUD)最初发布了规范 X 以实施 RESPA。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 3 月 5 日

遵守《公平信用报告法 (FCRA)》 –(CFR 第 12 编第 1022 节)公平信用报告(CFPB 规范 V)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《公平信用报告法 (FCRA)》 –(CFR 第 12 编第 1022 节)公平信用报告(CFPB 规范 V)的更新现在可导入 HighBond。

FCRA 旨在确保消费者报告的准确性并用于允许的目的。它保护消费者及其权利,并规定作为消费者报告使用者的银行以及向消费者报告机构提供信息的实体所应承担的责任。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 3 月 5 日

遵守《规范 M - 消费者租赁法》(CFR 第 12 编第 1013 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 M - 消费者租赁法》(CFR 第 12 编第 1013 节)的更新现在可导入 HighBond。

CLA 确保消费者在签订合同前得到有意义的、准确的租赁条款披露。有了这些信息,消费者可以更容易地将不同租赁进行比较,并将租赁成本与赊购成本或现金支付的机会成本进行比较。此外,CLA 还限制租赁结束时到期的大额付款,并规范租赁交易的广告。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

新建 2021 年 3 月 1 日

通过在 HighBond 中使用 NIST SP 800-53 安全和隐私控制修订版 5 - 完全基线 (2020) 加强组织的网络安全态势HighBond 现在可使用 NIST 800-53 安全和隐私控制修订版 5 的全套控制。

修订版 5 是组织为实现安全和隐私目标所需的安全和隐私控制措施的最新版本。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。

此控制目录包含 1100 个安全和隐私控制措施,可使您的组织避免各种威胁和风险。

导入或了解更多

获取内容

新建 2021 年 3 月 1 日

通过在 HighBond 中使用 NIST SP 800-53 安全和隐私控制修订版 5 - 高级基线 (2020) 加强组织的网络安全态势HighBond 现在可使用 NIST 800-53 安全和隐私控制修订版 5 的全套高级基线控制。

修订版 5 是组织为实现安全和隐私目标所需的安全和隐私控制措施的最新版本。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。

此控制目录包含 371 个安全和隐私控制措施,可使您的组织避免各种威胁和风险。

导入或了解更多

获取内容

新建 2021 年 3 月 1 日

通过在 HighBond 中使用 NIST SP 800-53 安全和隐私控制修订版 5 - 中等基线 (2020) 加强组织的网络安全态势HighBond 现在可使用 NIST 800-53 安全和隐私控制修订版 5 的全套中等基线控制。

修订版 5 是组织为实现安全和隐私目标所需的安全和隐私控制措施的最新版本。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。

此控制目录包含 288 个安全和隐私控制措施,可使您的组织避免各种威胁和风险。

导入或了解更多

获取内容

新建 2021 年 3 月 1 日

通过在 HighBond 中使用 NIST SP 800-53 安全和隐私控制修订版 5 - 低级基线 (2020) 加强组织的网络安全态势HighBond 现在可使用 NIST 800-53 安全和隐私控制修订版 5 的全套低级基线控制。

修订版 5 是组织为实现安全和隐私目标所需的安全和隐私控制措施的最新版本。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。

此控制目录包含 149 个安全和隐私控制措施,可使您的组织避免各种威胁和风险。

导入或了解更多

获取内容

新建 2021 年 3 月 1 日

通过在 HighBond 中使用 NIST SP 800-53 安全和隐私控制修订版 5 - 隐私基线 (2020) 加强组织的网络安全态势HighBond 现在可使用 NIST 800-53 安全和隐私控制修订版 5 的全套隐私基线控制。

修订版 5 是组织为实现安全和隐私目标所需的安全和隐私控制措施的最新版本。这些控制措施可应对来自任务和业务需求、法律、行政命令、指令、规范、政策、标准和指导方针的各种要求。

此控制目录包含 96 个着重于隐私的控制措施,可使您的组织避免各种威胁和风险。

导入或了解更多

获取内容

已修复 2021 年 2 月 22 日

获取 PCI DSS 3.2.1 合规地图的修复 对 PCI DSS 3.2.1 合规地图的修复现在在 HighBond 中提供。

我们注意到结构中的一些问题,这些问题无法达到将控制映射到子部分所需的粒度。通过分离各部分并创建更细粒度的要求以映射到控制,我们修复了这些问题。

导入或了解更多

获取内容

已更新 2021 年 2 月 22 日

遵守《FINCEN:银行规则》(CFR 第 31 编第 1020 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《FINCEN:银行规则》(CFR 第 31 编第 1020 节)的更新现在可导入 HighBond。

第 1020 节要求相关金融机构制定和维护合理设计的书面政策和程序,以(1)识别和验证客户身份;(2)识别和验证开户公司受益所有人身份;(3) 了解客户关系的性质和目的,以确定客户风险概况;(4)进行持续监测,以识别和报告可疑交易,并基于风险维护和更新客户信息。

导入或了解更多

获取内容

已更新 2021 年 2 月 22 日

遵守一般规定 - CFR 第 31 编第 1010 节的最新跟新作为 FinCEN 的一部分,联邦规范汇编第 31 编第 1010 节 - 一般规定的更新现在可在 HighBond 中获得。

第 1010 节概述了反洗钱计划、货币交易报告和防止洗钱的标准尽职调查的一般要求。

对第 1010 节的修改在两个部分:

  • 添加了第 1010.661 节

  • 第 1010.821 节对处罚表进行了更改。

更新由联邦机构采取的监管措施生成,并在《联邦公报》上公布,随后发布到联邦规范汇编。

导入或了解更多

获取内容

已更新 2021 年 2 月 1 日

遵守《规范 DD - 储蓄真实法》(CFR 第 12 编第 1030 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 DD - 储蓄真实法》(CFR 第 12 编第 1030 节)的更新现在可导入 HighBond。

规范 DD 使消费者能够通过使用统一的披露信息,就其在存款机构的账户作出知情的决定。信息披露告知存款账户的费用、年收益率、利率和其他条款,有助于消费者进行比较购物。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 2 月 1 日

遵守《规范 Z - 贷款真实法》(CFR 第 12 编第 1026 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 Z - 贷款真实法》(CFR 第 12 编第 1026 节)的更新现在可导入 HighBond。

规范 Z 禁止向抵押经纪人和其他贷款发放人支付补偿金的一些相关做法。规范修正的目的是保护按揭市场的消费者免受不公平做法的影响,包括向贷款发放人支付补偿金。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 2 月 1 日

遵守《规范 E - 电子资金转移法》(CFR 第 12 编第 1005 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 E - 电子资金转移法》(CFR 第 12 编第 1005 节)的更新现在可导入 HighBond。

EFTA 旨在保护从事电子资金转账和汇款的个人消费者。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 2 月 1 日

遵守《规范 C - 住房抵押贷款披露法》(CFR 第 12 编第 1003 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 C - 住房抵押贷款披露法》(CFR 第 12 编第 1003 节)的更新现在可导入 HighBond。

HMDA 要求许多金融机构收集、报告和披露有关其抵押贷款活动的某些信息。它在规范 C 中规定了机构和交易覆盖率阈值,用于确定是否要求金融机构收集、记录和报告封闭式抵押贷款或开放式信贷额度的任何 HMDA 数据(统称为覆盖率阈值)。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 1 月 22 日

遵守《规范 II - 借记卡交换费和路由》(CFR 第 12 编第 235 节)的最新更新截至 2020 年 12 月电子版联邦法规汇编(eCFR)关于《规范 II - 借记卡交换费和路由》(CFR 第 12 编第 235 节)的更新现在可导入 HighBond。

DCIFR 制定了借记卡交换费用标准,禁止支付卡网络排他性约定和借记卡交易的路由限制。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 1 月 22 日

遵守 FRS 规范 H - 联邦储备系统中州银行机构的成员资格(CFR 第 12 编第 208 部分)的最新更新 截止 2020 年 12 月电子版联邦规范汇编 (eCFR) 关于 FRB Reg H - 联邦储备系统中州银行机构的成员资格(CFR 第 12 编第 208 部分)的最新更新现可导入 HighBond。

规范 H 解决在联邦储备系统中与州特许银行机构的成员资格相关的问题。涵盖的主题包括成员资格、资本和分支机构要求、证券投资、房屋和贷款、房地产贷款和评估、银行保密法合规性以及金融子公司和相关活动。规范 H 还实施《国家洪水保险法》和《洪水灾害保护法》的要求。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 1 月 22 日

遵守《规范 Y - 银行控股公司法》(CFR 第 12 编第 225 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 Y - 银行控股公司法》(CFR 第 12 编第 225 节)的更新现在可导入 HighBond。

《银行控股公司法》对公司和个人收购银行和银行控股公司的控制权进行了规定,定义并规定了银行控股公司(包括金融控股公司)和在美国经营的外国银行机构可能从事的非银行活动,并制订了银行控股公司必须保持的资本与资产的最低比率。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 1 月 22 日

遵守《社区再投资法和州际存款生产条例》(CFR 第 12 编第 25 部分)的最新更新截至 2020 年 12 月电子版联邦规范汇编 (eCFR) 关于《社区再投资法和州际存款生产条例》(CFR 第 12 编第 25 部分)的最新更新现可导入 HighBond。

CRA 条例为中小型银行和储蓄协会制定了 CRA 绩效标准。条例参照以美元表示的资产规模标准界定了中小银行和储蓄协会,并进一步要求各机构公布对这些美元数字的年度调整。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 1 月 22 日

遵守《规范 CC - 资金可用性和支票收款》(CFR 第 12 编第 229 节)的最新更新截至 2020 年 12 月电子版联邦规范汇编(eCFR)关于《规范 CC - 资金可用性和支票收款》(CFR 第 12 编第 229 节)的更新现在可导入 HighBond。

AFCC 涉及两项法律:《快速资金可用性法案》(EFA 法案)和《21 世纪支票结算法案》 (Check 21)。该规范规定,存款机构应按照规定的时间计划提供存入交易账户的资金,并向客户披露其资金可用性政策。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2021 年 1 月 22 日

遵守《对成员银行高管、董事和主要股东贷款》(CFR 第 12 编第 215 部分)的最新更新 截至 2020 年 12 月电子版联邦规范汇编 (eCFR) 关于《对成员银行高管、董事和主要股东贷款》(CFR 第 12 编第 215 部分)的更新现可导入 HighBond。

规范 O 限制成员银行向其高管、董事和主要股东及其相关利益提供的信贷。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。

导入或了解更多

获取内容

已更新 2020 年 7 月 31 日

遵守《房主保护法》(HPA)(《美国法典》第 12 卷第 49 章)的最新更新 《美国法典》截至 2020 年 6 月的更新《房主保护法》(HPA)(《美国法典》第 12 卷第 49 章)现在可以导入 HighBond。

HPA 解决了房主在取消私人抵押贷款保险(PMI)保险方面的困难。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。整个国会会议期间,随着公法的颁布,会不断有更新。提供的版本是最新的在线发布版本。

已更新 2020 年 7 月 31 日

遵守最新的债务催收惯例(《美国法典》第 15 卷第 41 章第 1692 节) 《美国法典》截至 2020 年 6 月的债务催收惯例或 FCDPA 更新(《美国法典》第 15 卷第 41 章第 1692 节)现在可以导入 HighBond。

FCDPA 是管理债务催收惯例的主要联邦法律,禁止债务催收公司使用滥用、不公平或欺骗性的做法来收取债务。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度和解释。整个国会会议期间,随着公法的颁布,会不断有更新。提供的版本是最新的在线发布版本。

已更新 2020 年 7 月 31 日

遵守全球和国家商务中电子签名的最新更新(《美国法典》第 15 卷第 96 章)《美国法典》截至 2020 年 6 月更新的全球和国家商务中电子签名或《电子签名法》(《美国法典》第 15 卷第 96 章)现在可以导入 HighBond。

通过确保以电子方式订立的合同的有效性和法律效力,《电子签名法》促进了电子记录和电子签名在州际和对外贸易中的使用。

对该章的修改是结构性修改(将要求拆分),用于提高各节和各小节的清晰度和解释。整个国会会议期间,随着公法的颁布,会不断有更新。提供的版本是最新的在线发布版本。

已更新 2020 年 7 月 31 日

遵守《军人民事救济法》(《美国法典》第 50 卷第 50 章)的最新更新 《美国法典》截至 2020 年 6 月的《军人民事救济法》或 SCRA 更新(《美国法典》第 50 卷第 50 章)现在可导入 HighBond。

SCRA 给予军人广泛的法律保护,而这些法律保护是普通民众无法获得的。

对该章的修改包括额外要求和定义以及结构性修改(将要求拆分),用于提高各节和各小节的清晰度和解释。整个国会会议期间,随着公法的颁布,会不断有更新。提供的版本是最新的在线发布版本。

已更新 2020 年 7 月 31 日

遵守《电话设备使用限制》(《美国法典》第 47 卷第 5 章第 227 节)的最新更新 《美国法典》截至 2020 年 6 月的《电话设备使用限制》或 TCPA 的更新(《美国法典》第 47 卷第 5 章第 227 节)现在可以导入 HighBond。

TCPA 限制某些电话销售电话、短信和传真的使用。它还限制在未经消费者同意的情况下使用自动拨号系统和/或虚拟或预先录制的语音信息。

对该章的修改包括若干额外要求以及结构性修改(将要求拆分),用于提高各节和各小节的清晰度和解释。整个国会会议期间,随着公法的颁布,会不断有更新。提供的版本是最新的在线发布版本。

已更新 2020 年 7 月 31 日

遵守《公平住房法》(《美国法典》第 42 卷第 45 章)的最新更新 《美国法典》截至 2020 年 6 月的《公平住房法》或 FHA 更新(《美国法典》第 42 卷第 45 章)现在可导入 HighBond。

FHA 禁止基于种族、肤色、国籍、信仰、性别、家庭状况和伤残进行房屋销售、租赁和融资方面的歧视。

对该章的修改是细微的措辞修改,用于提高各节和各小节的清晰度。整个国会会议期间,随着公法的颁布,会不断有更新。提供的版本是最新的在线发布版本。

新建 2019 年12 月 查看相关的要求和建议的控制在合规地图中,您还可以查看相关要求,从相关要求中复制理由说明,以及映射建议的控制以加快映射过程。 了解详细信息