Wie die Einhaltung elektronischer Kommunikation kurz ist

Finanzberatungsfirmen müssen ihr Spiel verstärken, wenn es um die Überwachung neuerer Kommunikationsplattformen wie Social Media und Instant Messaging geht, Recherchen des Compliance-Lösungsanbieters Smarsh. Der Bericht zur Compliance-Umfrage zur elektronischen Kommunikation (2016) zeigt Compliance-Lücken auf und zeigt auf, was Unternehmen tun müssen.

Wichtigste Ergebnisse

Hier sind einige wichtige Ergebnisse aus dem Bericht. (Weitere Informationen finden Sie unter: Top-Compliance-Kopfschmerzen für Finanzberater .)

  • Es ist wichtiger denn je, die Einhaltung der Vorschriften zu überwachen, aber die Aufgabe wird auch immer anspruchsvoller. Um diese Verpflichtungen zu erfüllen, werden Compliance-Teams mit Personal, Informationstechnologie und Marketingpersonal am Tisch sitzen.
  • Es gibt mehr Möglichkeiten zu kommunizieren als je zuvor. Social Media, Textnachrichten und Instant Messages bieten jeweils Kanäle, die den Compliance Perimeter erweitern. Bei Lücken in der Aufsicht können Unternehmen Compliance-Risiken ausgesetzt sein.
  • Compliance-Abteilungen sind besorgt, dass ihre Kommunikationsüberwachungspraktiken nicht aufrechterhalten werden, dass aktuelle Ansätze keine Risiken in den Organisationen identifizieren und dass sie ihre Ressourcen nicht effizient auf die Bereiche konzentrieren, die die größten Risiken für das Unternehmen darstellen. Die Nachrichtenüberprüfung ist ein Bereich von besonderem Interesse.

Die Smarsh-Studie, die sich mit der Aufrechterhaltung und Überwachung der elektronischen Kommunikation beschäftigt, befindet sich in ihrem sechsten Jahr. Während einige Bedenken von Jahr zu Jahr gleichbleibend sind, wie zum Beispiel eine verstärkte behördliche Prüfung und die Herausforderung der Anpassung an neue Kommunikationskanäle, führen neue Trends zu neuen Herausforderungen. "Die Lücken in Bezug auf Richtlinien, Durchsetzung und Aufbewahrungsdauer sind nach wie vor groß, so dass Unternehmen anfällig für unentdeckte Betrugsfälle, Fehler und Verstöße gegen die Durchsetzungsvorschriften sind", so Smars.

Und diese Strafen nehmen zu. Smarsh sagte, dass sich die Geldstrafen, die von der Regulierungsbehörde für die Finanzindustrie im Zusammenhang mit Fällen der elektronischen Kommunikation erlassen wurden, zwischen 2008 und 2015 mehr als verdoppelt haben, als sie 6 US-Dollar betrugen. 2 Millionen. Die Umfrage lautete, dass die fünf wichtigsten Bedenken im Zusammenhang mit der Einhaltung elektronischer Kommunikation waren: verstärkte Kontrolle durch die Regulierungsbehörden, die Notwendigkeit, die Privatsphäre der Mitarbeiter gegen Aufsichtspflichten abzugleichen, das Entstehen neuer Kommunikationskanäle, Bedrohungen für die Cyber-Sicherheit durch elektronische Nachrichtenplattformen und unzureichende Humanressourcen. Compliance-Anforderungen. (Weitere Informationen finden Sie unter: FINRA auf dem Track für das Rekordjahr der Geldbußen .)

Darüber hinaus werden diese Ressourcen nicht nur durch Compliance-Funktionen belastet. Smarsh sagte, dass 65% der Befragten sagten, dass Compliance-Funktionen für die Bearbeitung von Anfragen für elektronische Entdeckungen oder andere geschäftliche Zwecke verantwortlich seien.Weniger als 10% der Befragten gaben an, dass sie in den nächsten 12 Monaten einen signifikanten Anstieg der Ressourcen erwarten. Mehr als ein Viertel sagte, dass unzureichende Budgets ein Hauptanliegen seien und 38% sagten, dass der Mangel an Humanressourcen ein Problem war, verglichen mit 30% im letzten Jahr.

Das Compliance Perimeter

Smarsh ist ein Hauptanliegen bei der Erweiterung des Compliance Perimeters - die von einem Unternehmen verwendeten elektronischen Kanäle und Geräte erfordern Governance-Richtlinien, Aufbewahrung und Überwachung. Aber was bestimmt, ob eine Nachricht ein Geschäftsdatensatz ist oder nicht, ist ihr Inhalt, was bedeutet, dass das Compliance-Personal viele Kommunikationsarten überwachen muss, selbst solche auf persönlichen Geräten oder Konten bei sozialen Medien. In diesem Bereich wurden einige Fortschritte erzielt, stellt Smarch fest. Die Zahl der Unternehmen mit Richtlinien für Webkonferenz-Plattformen stieg von 50% im Jahr 2015 auf 61% im Jahr 2016. "Diese Lücken schließen jedoch nicht", heißt es in der Studie. Der Anteil der Firmen, die über Archivierungs- oder Supervisionssysteme für neue Kommunikationskanäle verfügen, ist zwischen 2014 und 2016 stagniert und in einigen Fällen gesunken.

Risikoquellen

48 Prozent der Befragten gaben an, dass Social Media der oberste Kanal sei wahrgenommenes Compliance-Risiko. Selbst wenn soziale Medien verboten sind, sagte ein erheblicher Prozentsatz der Befragten, sie hätten ein geringes Vertrauen, dass sie beweisen könnten, dass das Verbot funktioniert. Firmen, die Social Media erlauben, aber nicht archivieren, sind möglicherweise keine Verpflichtungen, warnt Smarsh.

Das Endergebnis

Gemäß den Vorschriften der Securities and Exchange Commission zum Schutz von Anlegern sind Unternehmen verpflichtet, elektronische Geschäftskommunikation für mindestens drei Jahre in nicht wiederbeschreibbaren und nicht löschbaren Formaten (WORM) zu archivieren und risikobehaftete Transaktionen durchzuführen. basierte Überprüfung der Korrespondenz und der internen Kommunikation. Aber angesichts des exponentiellen Anstiegs des Nachrichtenvolumens und der neuen Kanäle werden Lücken in der Aufbewahrung und Überwachung als unvermeidlich angesehen. "Um es ganz offen zu sagen: Die Aufsicht ist gebrochen", sagte CEO Stephen Smarsh. (Weitere Informationen finden Sie unter: SEC erzwingt die Rekordanzahl von Fällen, da Geldstrafen flach bleiben .)