Vordenker

Die Compliance-Krise, die Milliarden für Organisationen riskiert

mm
Published
Updated

Die Überwachung von Mitarbeiterkommunikation kann sich wie eine verlorene Schlacht anfühlen. Warum? Compliance-Teams in Finanzdienstleistungsunternehmen (FSF) können nicht mit Instant-Messaging-Apps wie WhatsApp, iMessage und Slack Schritt halten, die nun im Mittelpunkt stehen. Dies lässt sie unfähig, alle Unternehmenskommunikationen zu überwachen.

Der Anstieg der Nutzung dieser Plattformen ist eine erhebliche Herausforderung für Compliance-Teams – und lässt bedeutende Lücken in ihrer Aufzeichnung hinter. Leider werden Compliance-Experten wahrscheinlich jedes Jahr ihre Überwachungsbemühungen anpassen müssen, um neueren und spezifischeren Kommunikationsplattformen gerecht zu werden.

Während sie sich an diese neue Überwachungsnorm anpassen und sich mit der Realität auseinandersetzen – dass traditionelle Kommunikationswege im Rückgang sind – sind sich die Unternehmen selbst schuldig, ihre gesamten Compliance-Bemühungen zu verstärken. Andernfalls könnten sie Opfer von Reputationsschäden, regulatorischen Verstößen und hohen Geldstrafen von Regulierungsbehörden wie der SEC werden.

Die Anzahl der Institutionen, die in den letzten Jahren mit Aufzeichnungsstrafen belegt wurden, ist in die Höhe geschnellt – mit FSF wie JPMorgan, die von der SEC mit 125 Millionen Dollar Strafe belegt wurden, weil sie keine elektronischen Aufzeichnungen geführt haben. Dieses hochkarätige Beispiel hat dazu geführt, dass Regulierungsbehörden ihre Haltung gegenüber Nicht-Compliance verschärfen. Sie haben keine andere Wahl, als zunehmend Strafen für ähnliche Vergehen zu verhängen, oder sie müssen mit einer Zunahme von Regulierungsverstößen rechnen. Es ist Zeit, dass Unternehmen den nächsten Schritt machen und effektive Überwachungsplattformen einführen, die alle relevanten Kommunikationen erfassen.

Der Aufstieg von Off-Channel-Kommunikationen

Unsere jetzt mobile-zentrierte Gesellschaft fordert herkömmliche Kommunikationswege heraus, wie wir sie kennen. Moderne Plattformen stürmen die Branche und bieten Teams neue Möglichkeiten, sich zu verbinden. Unternehmen setzen sich selbst einem Risiko aus, wenn Smartphones die tägliche menschliche Interaktion übernehmen. Regulierungsbehörden erwarten jedoch, dass Unternehmen alle Geschäftskommunikationen erfassen, unabhängig von der verwendeten Plattform. Diese Erwartung wird sich nicht ändern, nur weil es einen Anstieg von digitalen Plattformen gibt und die damit verbundene Schwierigkeit.

Hersteller, die traditionelle Compliance-Unterstützung anbieten, sind zunehmend veraltet – es ist Zeit, innovative Lösungen zu akzeptieren, die tatsächlich funktionieren. Die meisten etablierten Tools können nicht mit den neuen, in Apps integrierten Funktionen mithalten, die es ermöglichen, Inhalte nach einer bestimmten Zeit zu löschen. Diese neue Welle von ephemeren Inhalten, die über Plattformen hinweg weht, macht es konventionellen Tools unmöglich, Kommunikationen zu verfolgen.

Die Zeiten, in denen nur Telefonanrufe und E-Mails überwacht wurden, sind eine ferne Erinnerung. Was jetzt benötigt wird, ist ein robustes Überwachungssystem, das effektiv die Vielzahl neuer Kommunikationsmethoden überwachen kann. Jetzt mehr denn je treiben schlechte Aufzeichnungen und mangelnde Transparenz Compliance-Verstöße voran. Vor Kurzem wurde Robinhood mit mehreren Strafen belegt, weil es die Aufzeichnungsverpflichtungen nicht erfüllt hat, was ahnen lässt, was passieren wird, wenn Unternehmen nicht gegen Nicht-Compliance in der digitalen Ära vorgehen.

Technologie nutzen, um Compliance zu unterstützen

Typische Lexikon-Flagging-Systeme sind veraltet und nicht in der Lage, moderne Compliance-Herausforderungen zu meistern. Die Abhängigkeit von ihnen ebnet den Weg für Compliance-Teams, um Detektionen zu umgehen oder falsche Erzählungen zu produzieren. Dies unterstreicht die Notwendigkeit von automatisierter Überwachungstechnologie, die einen erheblichen Einfluss hat – Unternehmen helfen, diverse Kommunikationsplattformen ordnungsgemäß zu überwachen. Diese Tools sind bereits auf dem neuesten Stand und bieten Echtzeit-Überwachung, damit Compliance-Teams potenzielle Verstöße und Risiken erkennen und navigieren können, bevor sie eskalieren.

Finanzdienstleistungsunternehmen sind themselves schuldig, zentrale Plattformen zu nutzen, die ein einheitliches System für Mitarbeiter bieten, um zu kommunizieren. Forschungsergebnisse von Symphony haben ergeben, dass fast alle befragten Unternehmen in den USA (92%) und Großbritannien (100%) bereit sind, in eine zentrale Plattform zu investieren. Bis Unternehmen eine Single-Pane-of-Glass-Ansatz für ihre täglichen Operationen und sogar darüber hinaus implementieren, sind automatisierte Tools der einzige gangbare Weg, um Off-Channel-Kommunikationen zu managen.

Politische und regulatorische Klima: U.S. vs. U.K.-Ansatz

Das sich ändernde politische Klima löst Unsicherheit über die Zukunft der Regulierung in den USA und Großbritannien aus. Es ist möglich, dass der harte Ansatz der USA gegenüber Nicht-Compliance unter der neuen Regierung weicher wird, aber historisch gesehen hat die SEC hohe Strafen für Aufzeichnungsverstöße verhängt. Zum Beispiel wurden in ihrer Untersuchung von Off-Channel-Kommunikationen seit Dezember 2021 über 2 Milliarden Dollar an Strafen verhängt.

Im letzten Jahr verhängte der britische Energieregulator Ofgem gegen Morgan Stanley & Co. International plc (MSIP) eine Strafe von über 5,4 Millionen Pfund, weil es elektronische Handelskommunikationen nicht aufgezeichnet und nicht aufbewahrt hatte – insbesondere WhatsApp-Nachrichten, die von Energietrading-Experten verwendet wurden, um Transaktionen zwischen Januar 2018 und März 2020 zu diskutieren – was die erste Strafe dieser Art unter der REMIT-Regulierung darstellt. Dies hat viele dazu veranlasst, zu glauben, dass britische Regulierungsbehörden möglicherweise eine strengere Haltung einnehmen, trotz politischer Unsicherheit.

Die Realität ist, dass die Kommunikation sich ändert und der Druck auf Finanzdienstleistungsunternehmen, Compliance zu gewährleisten, steigt. Es gibt keine Möglichkeit, dies zu vermeiden; Mitarbeiter nutzen neue und oft nicht genehmigte digitale Plattformen. Es ist Aufgabe der Unternehmen, den richtigen Schritt zu machen und präventive Maßnahmen zu ergreifen, um die richtigen Lösungen zu adoptieren, und dies beginnt damit, die richtige Technologie zu nutzen, um ihre Compliance-Bemühungen zu verstärken. Andernfalls öffnen sie sich selbst einem Bereich von Regulierungsverstößen, hohen Strafen und Reputationsschäden.

Finanzunternehmen sind nicht in der Lage, Compliance zu vernachlässigen; sie halten in diesem Szenario nicht die Karten. Die Zeiten haben sich geändert, die Mitarbeiterkommunikation hat sich geändert, und so sollte auch der Ansatz zur Aufzeichnung geändert werden. Letztendlich geht es darum, neue Tools und Technologien zu nutzen, um Schritt zu halten, oder Unternehmen werden am Ende einen verlorenen Kampf kämpfen.

mm

David ist der Chief Executive Officer von MirrorWeb und ein Mitglied des Unternehmensvorstands. David co-founded MirrorWeb, bringing more than 20 years of technology leadership, computer software expertise, and executive management experience to his role with the company.