Finansielle rådgivende firmaer må øke sitt spill når det gjelder tilsyn med nyere kommunikasjonsplattformer som sosiale medier og direktemeldinger, forskning ved compliance løsninger leverandør Smarsh viser. 2016 Elektronisk kommunikasjonsovervåkingsrapport fremhever samsvarssvikt og hva bedrifter må gjøre.

Nøkkelresultater

Her er noen viktige funn fra rapporten. (For mer, se: Overholdelse av hodepine for finansielle rådgivere .)

• Det er viktigere enn noensinne å overvåke overholdelse, men jobben blir også mer utfordrende. For å oppfylle forpliktelsene, blir etterspørselsgruppene kommet til bordet med menneskelige ressurser, informasjonsteknologi og markedsføringspersonell.
• Det er flere måter å kommunisere enn noensinne. Sosialmedier, tekstmeldinger og direktemeldinger gir hver kanal som utvider complianceperimeteren. Hvis det er hull i tilsynet, kan firmaene bli utsatt for samsvarsrisiko.
• Overvåkingsavdelinger er bekymret for at deres kommunikasjonsovervåkningspraksis ikke holder opp, at de nåværende tilnærmingene ikke identifiserer risiko i organisasjonene, og at de ikke klarer å effektivt fokusere ressurser på de områdene som gir størst risiko for firmaet. Meldingsanmeldelse er et område med spesiell interesse.

Smarsh-studien, som ser på oppbevaring og overvåking av elektronisk kommunikasjon, er i sitt sjette år. Mens noen bekymringer er konsekvente fra år til år, for eksempel økt reguleringskontroll og utfordringen med å tilpasse seg nye kommunikasjonskanaler, gir nye trender nye utfordringer. "Politikk, håndhevelse og oppbevaringsgap er fortsatt høy, slik at bedriftene er sårbare for uoppdagede svindel-, feil- og regelverkshåndhevelse straffer," opprettholder Smarsh.

Og disse straffen vokser. Smarsh sa at bøter levert av Financial Industry Regulatory Authority i forbindelse med elektroniske kommunikasjonssaker har mer enn doblet mellom 2008 og 2015, da de var $ 6. 2 millioner. Undersøkelsen sa at de fem største bekymringene knyttet til elektronisk kommunikasjonsoverensstemmelse var: økt kontroll av tilsynsmyndigheter, behovet for å balansere ansattes personvern mot tilsynsforpliktelser, fremveksten av nye kommunikasjonskanaler, cybersikkerhetstrusler som stammer fra elektroniske meldingsplattformer og utilstrekkelig menneskelige ressurser til å møte Overholdelse av tilsynsbehov. (For mer, se: FINRA på Spor for rekordårsbegrensninger .)

Videre er disse ressursene ikke belastet bare av samsvarsfunksjoner. Smarsh sa at 65% av respondentene sa at compliance-funksjoner var ansvarlige for å håndtere forespørsler om elektronisk oppdagelse eller andre forretningsformål.Mindre enn 10% av respondentene sa at de forventet en betydelig økning i ressursene de neste 12 månedene. Mer enn et fjerdedel sa at utilstrekkelige budsjetter var en stor bekymring, og 38% sa at mangel på menneskelige ressurser var en bekymring, opp fra 30% i fjor.

Overensstemmelsesperimeteren

Smarsh sier en viktig bekymring når det gjelder utvidelse av overensstemmelsesperimeter - settet av elektroniske kanaler og enheter som en organisasjon bruker, krever styringspolitikk, oppbevaring og tilsyn. Men det som bestemmer hvorvidt en melding er en forretningsrekord, er innholdet, noe som betyr at etterlevelse av personalet må overvåke mange typer kommunikasjon, selv om de er på personlige enheter eller sosiale medier. Noen fremskritt har blitt gjort på dette området, Smarch notater. Antall bedrifter med politikk som styrer webkonferanseplattformene, økte til 61% i 2016, opp fra 50% i 2015. Men "disse hullene lukkes ikke," konkluderer studien. Andelen bedrifter som har arkiverings- eller overvåkingssystemer for nye kommunikasjonskanaler, har vært stagnerende og i noen tilfeller falt fra 2014 til 2016.

Risikokilder

48 prosent av respondentene sa at sosiale medier var toppkanalen av oppfunnet risiko for overholdelse. Selv når sosiale medier er utestengt, sa en betydelig prosentdel av respondentene at de ville ha minimal tillit de kunne bevise at forbudet fungerte. Bedrifter som tillater, men ikke arkiverer sosiale medier, kan ikke være møteforpliktelser, advarsler Smarsh.

Bunnlinjen

I henhold til Securities and Exchange Commission-regler som er utformet for å beskytte investorer, er firmaer pålagt å arkivere elektronisk forretningskommunikasjon i ikke-omskrivbare og ikke-sletbare format (WORM) i minst tre år, basert gjennomgang av korrespondanse og intern kommunikasjon. Men gitt den eksponensielle økningen i meldingsvolumet og de nye kanalene, blir hull i oppbevaring og tilsyn sett som uunngåelig. "For å si det stygt, er tilsynet brutt," sa CEO Stephen Smarsh. (For mer, se: SEC opprettholder opptak Antall saker som bøter blir flatt .)