Finansielle rådgivende virksomheder skal intensivere deres spil, når det kommer til tilsyn med nyere kommunikationsplatforme som sociale medier og instant messaging, forskning ved compliance solutions provider Smarsh shows. 2016 Elektronisk Kommunikationsoverensstemmelsesundersøgelsesrapport fremhæver overensstemmelsesforskelle og hvilke virksomheder der skal gøre.

Nøglesøgninger

Her er nogle vigtige fund i rapporten. (For mere, se: Top Compliance Headaches for Financial Advisors .)

• Det er vigtigere end nogensinde at overvåge overholdelse, men jobbet bliver også mere udfordrende. For at imødekomme forpligtelserne er der vedligeholdelsesteknikker ved bordet med menneskelige ressourcer, informationsteknologi og marketingpersonale.
• Der er flere måder at kommunikere på end nogensinde. Sociale medier, tekstbeskeder og onlinemeddelelser leverer hver især kanaler, der udvider complianceperimeteren. Hvis der er huller i tilsynet, kan virksomheder udsættes for overholdelsesrisici.
• Overvågningsafdelinger er bekymrede for, at deres kommunikationsovervågning ikke holder op, at de nuværende tilgange ikke identificerer risici i organisationerne, og at de ikke effektivt fokuserer ressourcer på de områder, der udgør de største risici for virksomheden. Besked anmeldelse er et område af særlig interesse.

Smarsh-studiet, der ser på opbevaring og overvågning af elektronisk kommunikation, er i sit sjette år. Mens nogle bekymringer er konsekvente fra år til år, såsom øget lovgivningsmæssig kontrol og udfordringen med at tilpasse sig til nye kommunikationskanaler, skaber nye tendenser nye udfordringer. "Politik, håndhævelse og tilbageholdelsesforskelle forbliver høje, hvilket giver virksomhederne sårbare over for uopdagede svig, fejl og lovhævende sanktioner," fastholder Smarsh.

Og disse straffe vokser. Smarsh sagde bøder udleveret af Financial Industry Regulatory Authority i forbindelse med elektroniske kommunikationssager er mere end fordoblet mellem 2008 og 2015, da de var $ 6. 2 mio. Undersøgelsen sagde, at de fem største bekymringer i forbindelse med overholdelse af elektronisk kommunikation var: øget kontrol af tilsynsmyndighederne, behovet for at afbalancere medarbejdernes privatlivets fred mod tilsynsforpligtelser, fremkomsten af ​​nye kommunikationskanaler, cybersikkerhedsrisici, der udgøres af elektroniske messagingplatforme og utilstrækkelige menneskelige ressourcer til at mødes overholdelse af tilsynsbehov. (Se yderligere: FINRA på Spor for Optagelsesårets Bøder .)

Desuden er disse ressourcer ikke kun belastet af overholdelsesfunktioner. Smarsh sagde 65% af respondenterne sagde, at compliancefunktioner var ansvarlige for håndtering af anmodninger om elektronisk opdagelse eller andre forretningsformål.Mindre end 10% af respondenterne sagde, at de forventede en betydelig stigning i ressourcerne i de næste 12 måneder. Mere end en fjerdedel sagde utilstrækkelige budgetter var en stor bekymring, og 38% sagde mangel på menneskelige ressourcer var en bekymring, op fra 30% sidste år.

Compliance Perimeter

Smarsh siger, at der er en største bekymring for udvidelsen af ​​overholdelsesperimeteren - det sæt elektroniske kanaler og enheder, som en organisation anvender, kræver styringspolitikker, bevarelse og tilsyn. Men hvad der afgør, om en besked er en forretningsreklame, er dens indhold, hvilket betyder, at compliancepersonalet skal overvåge mange typer kommunikation, også dem på personlige enheder eller sociale medier. Der er sket nogle fremskridt på dette område, smark noter. Antallet af virksomheder med politikker for webkonferencer platforme steg til 61% i 2016, op fra 50% i 2015. Men "disse huller lukker ikke," konkluderer undersøgelsen. Procentdelen af ​​firmaer, der har arkiverings- eller overvågningssystemer til nye kommunikationskanaler, har været stillestående og faldt i nogle tilfælde fra 2014 til 2016.

Risikokilder

Otteogtredive procent af respondenterne sagde, at sociale medier var topkanalen af opfattet overensstemmelsesrisiko. Selv når sociale medier er forbudt, sagde en betydelig procentdel af respondenterne, at de ville have minimal tillid, at de kunne bevise forbuddet fungerede. Virksomheder, der tillader, men ikke arkiverer sociale medier, må ikke være mødeforpligtelser, advarer Smarsh.

Bottom Line

Under Securities and Exchange Commission-reglerne, der er designet til at beskytte investorer, er virksomheder forpligtet til at arkivere elektronisk erhvervskommunikation i ikke-omskrivbare og ikke-sletbare formater (WORM) i mindst tre år og udføre risikovurdering baseret anmeldelse af korrespondance og intern kommunikation. Men i betragtning af den eksponentielle stigning i meddelelsesvolumen og de nye kanaler ses huller i opbevaring og overvågning som uundgåelige. "For at sige det helt, er tilsynet brudt," siger adm. Direktør Stephen Smarsh. (For mere, se: SEC giver mulighed for optagelse Antal tilfælde, da bøder bliver fladt .)