Financiële advieskantoren moeten hun spel opvoeren als het gaat om de supervisie van nieuwere communicatieplatforms zoals sociale media en instant messaging, onderzoek door Smarsh-shows van compatibiliteitsoplossingen. In het 2016 wordt gewezen op tekortkomingen in de naleving en wat bedrijven moeten doen.

Key Findings

Hier volgen enkele belangrijke bevindingen uit het rapport. (Zie voor meer informatie: Top Compliance-hoofdpijn voor financieel adviseurs .)

• Het is belangrijker dan ooit om toezicht te houden op de naleving, maar het werk wordt ook steeds uitdagender. Om aan de verplichtingen te voldoen, krijgen complianceteams een plaats aan de tafel met personeel, informatietechnologie en marketingpersoneel.
• Er zijn meer manieren om te communiceren dan ooit. Sociale media, sms-berichten en instant messages bieden elk kanalen die de compliance-perimeter uitbreiden. Als er lacunes in het toezicht zijn, kunnen bedrijven worden blootgesteld aan compliancerisico's.
• Compliance-afdelingen zijn bezorgd dat hun praktijken op het gebied van communicatietoezicht niet bijblijven, dat de huidige aanpak geen risico's identificeert in de organisaties en dat ze er niet in slagen om efficiënt middelen te concentreren op de gebieden die de grootste risico's voor het bedrijf opleveren. Berichtbeoordeling is een punt van bijzondere zorg.

De Smarsh-studie, waarin wordt gekeken naar retentie en toezicht op elektronische communicatie, bevindt zich in het zesde jaar. Hoewel sommige problemen van jaar tot jaar consistent zijn, zoals meer toezicht door toezichthouders en de uitdaging om zich aan te passen aan nieuwe communicatiekanalen, zorgen nieuwe trends voor nieuwe uitdagingen. "Beleids-, handhavings- en retentiekloven blijven groot, waardoor bedrijven kwetsbaar zijn voor onopgemerkte fraude, fouten en handhavingsmaatregelen in de handhaving van de regelgeving", aldus Smarsh.

En die straffen groeien. Smarsh zei dat de boetes die zijn doorgegeven door de Financial Industry Regulatory Authority met betrekking tot elektronische communicatie gevallen meer dan verdubbeld zijn tussen 2008 en 2015, toen ze $ 6 waren. 2 miljoen. De enquête zei dat de top vijf van zorgen met betrekking tot naleving van elektronische communicatie waren: toegenomen controle door regelgevers, de noodzaak om de privacy van werknemers tegen verplichtingen in verband met toezicht in evenwicht te brengen, de opkomst van nieuwe communicatiekanalen, cyberveiligheidsbedreigingen door platforms voor elektronische berichtenuitwisseling en onvoldoende personeel om te vergaderen toezicht op compliance vereist. (Zie voor meer informatie: FINRA op schema voor recordjaar boetes .)

Bovendien worden die bronnen niet alleen belast door compliance-functies. Volgens Smarsh was 65% van de respondenten van mening dat compliance-functies verantwoordelijk zijn voor het afhandelen van aanvragen voor elektronische ontdekking of andere zakelijke doeleinden.Minder dan 10% van de respondenten zei dat ze een aanzienlijke toename van middelen verwachtten in de komende 12 maanden. Meer dan een kwart zei dat ontoereikende budgetten een topprioriteit waren, en 38% vond het gebrek aan personeel een zorg, tegen 30% vorig jaar.

De nalevingsperimeter

Smarsh zegt een grote zorg in de uitbreiding van de compliancerimieten - de set van elektronische kanalen en apparaten die een organisatie gebruikt die governance-beleid, retentie en toezicht vereisen. Maar wat bepaalt of een bericht een bedrijfsrecord is, is de inhoud ervan. Dit houdt in dat compliance-medewerkers toezicht moeten houden op vele soorten communicatie, zelfs op persoonlijke apparaten of sociale-mediarekeningen. Er is enige vooruitgang geboekt op dit gebied, Smarch-notities. Het aantal bedrijven met beleid voor platforms voor webconferenties steeg tot 61% in 2016, ten opzichte van 50% in 2015. Maar "deze hiaten sluiten niet", concludeert de studie. Het percentage bedrijven dat archiverings- of supervisiesystemen heeft voor nieuwe communicatiekanalen is gestagneerd en in sommige gevallen gevallen, van 2014 tot 2016.

Risicobronnen

Achtenveertig procent van de respondenten zei dat sociale media het belangrijkste kanaal was van waargenomen compliancerisico. Zelfs wanneer sociale media worden verboden, zegt een aanzienlijk percentage van de respondenten dat ze er minimaal vertrouwen in zouden hebben dat ze zouden kunnen bewijzen dat het verbod werkte. Bedrijven die sociale media toestaan ​​maar niet archiveren, zijn mogelijk geen vergaderverplichtingen, waarschuwt Smarsh.

De bottom line

Volgens de regels van de Securities and Exchange Commission die zijn ontworpen om beleggers te beschermen, moeten bedrijven elektronische bedrijfscommunicatie in niet-herschrijfbare en niet-wisbare (WORM) formaten archiveren voor ten minste drie jaar en risicovolle gebaseerd overzicht van correspondentie en interne communicatie. Maar gezien de exponentiële toename van het berichtenvolume en de nieuwe kanalen, worden lacunes in retentie en toezicht als onvermijdelijk gezien. "Om het bot te zeggen, het toezicht is verbroken," zei CEO Stephen Smarsh. (Zie voor meer informatie: SEC oefent recordaantal zaken uit aangezien boetes plat blijven .)