法规变更后保持合规

经销商财务和保险经理依靠外部合作伙伴网络来确保遵守新法规并随时了解可能发生的变化。在这些合作伙伴中：F＆I培训师，经销审核员和软件提供商。

位于科罗拉多州拉斐特的KPA Services合规高级副总裁埃里克·施密茨（Eric Sc​​hmitz）表示，他公司的350名以经销商为中心的员工不断监控和研究法规。

例如，他和他的工作人员监视着州和联邦政府的网站，这些网站列出并讨论了当前，未决和拟议的法规。他们还与代表经销商和经销商的全国律师事务所建立伙伴关系，以帮助KPA设计，加强和更新经销商的合规性培训计划。

施密茨说：“在F＆I部门，您最大的风险可能是诉讼。”“在诉讼背后，您可能会受到政府的起诉。”

施密茨说，尽管经销商在法律变更或实施新法律时对员工进行再培训具有良好的法律意义，但这并不总是可行的。

Schmitz说，大多数经销商会在定期安排的在线培训中为其员工提供合规更新。

KPA是向经销商和其他企业提供合规性审计软件，服务和培训的提供商，通过电子邮件将法规变更通知发送给受影响的经销商。该公司的现场工作人员还将在审核期间对经理进行培训（如有必要）。

从加利福尼亚开始

KPA研究中已开始出现的一项新兴法规是《加利福尼亚消费者隐私法》。

该法律为加利福尼亚州的消费者提供了对其个人数据及其使用方式的更多控制权。例如，它使加利福尼亚州居民有权知道正在收集关于他们的哪些个人数据，以及该数据是否出售或透露给谁。他们还有权要求企业删除从该消费者那里收集的有关该消费者的任何个人信息。

该法律将于1月1日生效，但该州必须在7月1日之前发布实施该法律的详细规则。Schmitz说，KPA的隐私课程和一些客户信息安全课程将在1月和7月再次针对加利福尼亚经销商进行修改。

虽然影响尚未扩展到加利福尼亚以外，但可以。他说，如果KPA将采用其他州的法律或要素版本，则KPA将修改其他州的经销商培训材料。

施密茨预测说：“它始于加利福尼亚，但可能会扩散到其他州。”

狩猎：从审计中学习

经常审核

同时，其他州也有自己的担忧。

位于密歇根州的密歇根州高地的LaFontaine汽车集团的企业总监玛丽莎·亨特说，例如在密歇根州，经销商正在接受“频繁的”未经通知的州审计。

自5月中旬以来，州审计师访问了该集团17家密歇根州经销商中的6家。这些审计员有权检查密歇根州经销商业务的各个方面，包括其F＆I业务。例如，在一次经销店审核中，监管机构对要求的标牌放置位置（在该位置上写有客户服务订单）存有疑问。

KPA将LaFontaine Automotive计入其客户之中，该公司对该集团的经销商进行季度审计，在此期间，检查除其他事项外，该集团是否遵守F＆I合规标准。

例如，一个标准要求在销售前对顾客进行筛选，以对联邦政府确定为恐怖分子，毒品交易者和其他被视为对美国构成威胁的人的名单进行筛选，因此KPA会检查记录以确定经销商人员是否在这样做。

每次KPA审核之后，LaFontaine经理立即讨论结果以及每个F＆I经理如何提高绩效。

亨特说：“对于LaFontaine家族（该集团的所有者）来说，重要的是我们检查我们的期望。”

国家审计导致了经销商集团和KPA之间的相互让步。LaFontaine使KPA知道州监管机构关注的重点，而KPA帮助LaFontaine保持完全合规。

因此，在LaFontaine对KPA进行的下一轮季度审核中，两家公司计划深入研究《密歇根州所有权申请书》和《汽车销售登记/声明》（也称为RD-108表）。亨特说，表格要求的项目包括临时注册号和发行人名称。

亨特说：“当密歇根州来审核我们的经销店时，他们总是特别注意确保在表格上找到临时注册号码和发行人名称。”“因此，对于我们而言，确保在表格上进行这些经过严格审核的行（特别是因为我们知道这是一个热门问题）已经完成非常重要。” LaFontaine Automotive在《汽车新闻》的前150名中排名第57位总部位于美国的汽车经销集团，2018年零售新车16,909辆。

佛罗里达州坦帕市Mosaic Compliance Services首席执行官Jim Ganther表示，他通过12年前针对经销商创建的基于Web的持续性合规培训计划，使自己的经销商客户保持了快速增长。

甘瑟：在线培训计划

更新

甘瑟说，每年，Mosaic都会创建在线模块，这些模块会向先前受过培训的F＆I经理更新新的和修订的合规法律，并对其常识进行测试。

该公司还创建必要时立即发布的模块。

例如，2017年12月，《军事借贷法》的解释发生了变化，该解释以前并未应用于汽车金融。

律师甘瑟说：“我们在2018年1月向经销商发布了一个模块”，他确保公司的培训内容在法律上是准确的。

尽管Mosaic不为经销商提供法律服务，但甘瑟（Ganther）赞扬他在全国经销商律师协会中的会员身份，以帮助他及时了解不断变化的合规性规定。

成员资格使他可以订阅“现货交付”，该月刊是由律师事务所哈德森·库克（Hudson Cook）出版的，该月刊针对经销商和金融公司，该公司的总部位于马里兰州汉诺威，主要从事金融服务。他说，这也使他可以获得协会的600名成员律师的专业知识。

甘瑟一直关注的一件事是对联邦贸易委员会《保障规则》的拟议修订。除其他外，该提案将要求经销商指定一名首席信息安全官，即CISO。

甘瑟说，尽管许多大型经销集团都拥有这样的职位，但无论个人是否拥有这个确切头衔，但每月出售40辆新车的小型经销社却没有。

他说，一名员工的首席信息安全官每年可能要花给经销商12万至15万美元。他说，甚至雇用兼职CISO的费用也可能是“巨大的”。

他加了：提议的更改“很少有经销商知道”。