Vordenker

Die Compliance‑Krise, die Milliarden für Unternehmen gefährdet

mm

Die Überwachung der Mitarbeiterkommunikation kann sich wie ein verlorener Kampf anfühlen. Warum? Compliance‑Teams bei Finanzdienstleistungsunternehmen (FSF) können mit Instant‑Messaging‑Apps wie WhatsApp, iMessage und Slack, die in den Vordergrund rücken, nicht Schritt halten. Das lässt sie unfähig, alle Unternehmenskommunikationen zu überwachen.

Der Anstieg der Nutzung dieser Plattformen stellt eine erhebliche Herausforderung für Compliance‑Teams dar – er hinterlässt bedeutende Lücken in ihrer Dokumentation. Leider werden Compliance‑Profis voraussichtlich jedes Jahr ihre Überwachungsmaßnahmen an neuere und speziellere Kommunikationsplattformen anpassen müssen.

Während sie sich an diese neue Überwachungsnorm anpassen und die Realität akzeptieren – dass traditionelle Kommunikationsformen zurückgehen – schulden es sich die Unternehmen, aktiv zu werden und ihre gesamten Compliance‑Bemühungen zu stärken. Andernfalls könnten sie Opfer von Reputationsschäden, regulatorischen Verstößen und hohen Geldstrafen von Aufsichtsbehörden wie der SEC werden.

Die Zahl der Institutionen, die in den letzten Jahren wegen dieser Dokumentationsverstöße Geldstrafen erhalten haben, ist in die Höhe geschossen – wobei Finanzdienstleistungsunternehmen wie JPMorgan von der SEC mit einer Geldstrafe von 125 Millionen Dollar belegt wurden, weil sie keine elektronischen Aufzeichnungen geführt haben. Dieses stark publizierte Beispiel hat die Aufsichtsbehörden dazu veranlasst, bei Nicht‑Compliance noch konsequenter vorzugehen. Sie haben keine andere Wahl, als vermehrt Strafen für ähnliche Verstöße zu verhängen, oder sie riskieren einen Anstieg regulatorischer Verstöße. Es ist an der Zeit, dass Unternehmen den nächsten Schritt gehen und effektive Überwachungsplattformen einsetzen, die alle relevanten Kommunikationen erfassen.

Der Aufstieg von Off-Channel-Kommunikationen

Unsere mittlerweile mobil‑zentrierte Gesellschaft stellt die herkömmlichen Kommunikationsformen, wie wir sie kennen, in Frage. Moderne Plattformen erobern die Branche im Sturm und bieten Teams neue Möglichkeiten zur Vernetzung. Unternehmen setzen sich unvermeidlich Risiken aus, wenn Smartphones die tägliche menschliche Interaktion übernehmen. Aufsichtsbehörden bestehen weiterhin darauf, dass Unternehmen alle geschäftlichen Kommunikationen erfassen, unabhängig von der genutzten Plattform. Die Erwartung wird sich trotz des Anstiegs digitaler Plattformen und der damit verbundenen Schwierigkeiten nicht ändern.

Traditionelle Anbieter, die Compliance unterstützen, werden zunehmend überflüssig – es ist Zeit, innovative Lösungen zu nutzen, die tatsächlich funktionieren. Die meisten etablierten Werkzeuge können nicht mit neuen integrierten App‑Funktionen konkurrieren, die Inhalte nach einem festgelegten Zeitraum verschwinden lassen. Diese neue Welle flüchtiger Inhalte, die über Plattformen hinweg verbreitet wird, macht es herkömmlichen Tools unmöglich, Kommunikationen nachzuverfolgen.

Die Zeiten, in denen nur Telefonate und E‑Mails überwacht wurden, sind längst vorbei. Was jetzt benötigt wird, ist ein robustes Überwachungssystem, das die Vielzahl neuer Kommunikationsmethoden effektiv kontrollieren kann. Heute mehr denn je führen mangelhafte Dokumentation und Transparenz zu Compliance‑Verstößen. Erst kürzlich wurde Robinhood mehrere Geldstrafen auferlegt, weil sie ihren Aufbewahrungspflichten nicht nachgekommen sind, was einen Ausblick darauf gibt, was passieren wird, wenn Unternehmen in der digitalen Ära Nicht‑Compliance nicht konsequent bekämpfen.

Technologie nutzen, um die Compliance zu unterstützen

Typische Lexikon‑Flagging‑Systeme sind veraltet und nicht in der Lage, moderne Compliance‑Herausforderungen zu bewältigen. Die Abhängigkeit von ihnen ermöglicht es Compliance‑Teams, Erkennungen zu umgehen oder falsche Narrative zu erzeugen. Das verdeutlicht den Bedarf an automatisierter Überwachungstechnologie, die einen erheblichen Einfluss hat – sie hilft Unternehmen, diverse Kommunikationsplattformen ordnungsgemäß zu überwachen. Diese Werkzeuge liegen bereits einen Schritt voraus und bieten Echtzeit‑Monitoring, sodass Compliance‑Teams potenzielle Verstöße erfassen und Risiken navigieren können, bevor sie eskalieren.

Finanzdienstleistungsunternehmen schulden es sich selbst, zentrale Plattformen zu nutzen, die ein einheitliches System für die Kommunikation der Mitarbeitenden bereitstellen. Forschungen von Symphony haben ergeben, dass fast alle befragten Unternehmen in den USA (92 %) und im Vereinigten Königreich (100 %) bereit waren, in eine zentrale Plattform zu investieren. Solange Unternehmen keinen Single‑Pane‑of‑Glass‑Ansatz für ihre täglichen Abläufe und darüber hinaus umsetzen, sind automatisierte Werkzeuge der einzige gangbare Weg, Off‑Channel‑Kommunikationen zu managen.

Politisches und regulatorisches Klima: US vs UK‑Ansatz

Das sich wandelnde politische Klima löst Unsicherheit darüber aus, was künftig in Bezug auf die Regulierung in den USA und im Vereinigten Königreich zu erwarten ist. Es ist möglich, dass der harte US‑Ansatz gegenüber Nicht‑Compliance unter der neuen Regierung nachgibt, doch historisch hat die SEC bereits hohe Geldstrafen für Dokumentationsverstöße verhängt. Beispielsweise wurden seit Dezember 2021 im Rahmen ihrer Untersuchung zu Off‑Channel‑Kommunikationen über oüber $2 Milliarden an Strafen verhängt.

Im vergangenen Jahr verhängte die britische Energieregulierungsbehörde Ofgem eine Geldstrafe von über £5,4 Millionen gegen Morgan Stanley & Co. International plc (MSIP) wegen fehlender Aufzeichnung und Aufbewahrung elektronischer Handelskommunikationen – insbesondere WhatsApp‑Nachrichten, die von Energiehändlern zwischen Januar 2018 und März 2020 zur Diskussion von Transaktionen verwendet wurden – und markierte damit die erste Geldstrafe dieser Art unter der REMIT‑Regulierung. Dies hat viele dazu veranlasst zu glauben, dass britische Aufsichtsbehörden angesichts politischer Unsicherheit eine strengere Haltung einnehmen könnten.

Die Realität ist, dass sich die Kommunikation wandelt und der Druck auf Finanzdienstleistungsunternehmen steigt, konform zu sein. Es lässt sich nicht vermeiden; Mitarbeitende nutzen neue und oft nicht genehmigte digitale Plattformen. Es liegt an den Unternehmen, klare Kante zu zeigen und vorbeugende Maßnahmen zu ergreifen, um die richtigen Lösungen zu implementieren, wobei der Einsatz der passenden Technologie zur Stärkung ihrer Compliance‑Bemühungen der erste Schritt ist. Andernfalls öffnen sie sich für ein Feld regulatorischer Verstöße, erheblicher Geldstrafen und Reputationsschäden.

Finanzunternehmen können es sich nicht leisten, die Compliance zu vernachlässigen; sie halten in diesem Szenario nicht die Karten. Die Zeiten haben sich geändert, die Mitarbeiterkommunikation hat sich geändert, und so sollte auch der Ansatz zur Dokumentation angepasst werden. Letztlich geht es darum, neue Werkzeuge und Technologien zu nutzen, um Schritt zu halten, sonst kämpfen Unternehmen einen verlorenen Kampf.

David ist der Chief Executive Officer von MirrorWeb und Mitglied des Vorstands des Unternehmens. David hat MirrorWeb mitbegründet und bringt mehr als 20 Jahre Erfahrung in Technologie‑Führung, Computer‑Software‑Expertise und Führungserfahrung im Management in seine Rolle im Unternehmen ein.