Finansiella rådgivande företag måste intensifiera sitt spel när det gäller tillsynen av nyare kommunikationsplattformar som sociala medier och snabbmeddelanden, undersökningar av överensstämmelse lösningar leverantör Smarsh visar. I 2016 övervakningsrapporten för elektronisk kommunikation framhävs överensstämmelsesklyftor och vilka företag som behöver göra.

Viktiga resultat

Här är några viktiga resultat från rapporten. (För mer, se: Överensstämmelse Huvudvärk för finansiella rådgivare .)

• Det är viktigare än någonsin att övervaka efterlevnaden, men jobbet blir också mer utmanande. För att möta åtaganden sätter överensstämmelsespersonerna plats vid bordet med personal, informationsteknik och marknadsföringspersonal.
• Det finns fler sätt att kommunicera än någonsin. Sociala medier, textmeddelanden och snabbmeddelanden tillhandahåller vardera kanaler som utökar överensstämmelseperioden. Om det finns luckor i tillsynen kan företagen utsättas för överensstämmelsesrisker.
• Övervakningsavdelningar är oroliga över att deras kommunikationsövervakningspraxis inte håller på att uppstå, eftersom de nuvarande metoderna inte identifierar risker i organisationerna och att de inte effektivt fokuserar resurser på de områden som utgör de största riskerna för företaget. Meddelandeöversikt är ett område med särskilt intresse.

Smarsh-studien, som tittar på retention och övervakning av elektronisk kommunikation, är i sitt sjätte år. Medan vissa problem är konsekventa från år till år, till exempel ökad lagstiftningskontroll och utmaningen att anpassa sig till nya kommunikationskanaler, skapar nya trender nya utmaningar. "Politik, handhavande och kvarhållande luckor förblir höga, vilket gör att företag är utsatta för oupptäckta bedrägerier, fel och regleringshinder," hävdar Smarsh.

Och dessa påföljder växer. Smarsh sade böter som överlämnats av Financial Industry Regulatory Authority i samband med elektroniska kommunikationsfall har mer än fördubblats mellan 2008 och 2015 när de var $ 6. 2 miljoner. Undersökningen sade att de fem största problemen gällande överensstämmelse med elektronisk kommunikation var: ökad granskning av tillsynsmyndigheter, behovet av att balansera anställdas integritet mot övervakningsskyldigheter, framväxten av nya kommunikationskanaler, hot mot cybersäkerhet som utgörs av elektroniska meddelandeplaner och otillräckliga personalresurser att mötas övervakningsbehov. (För mer, se: FINRA på spår för rekordår för böter .)

Dessutom är dessa resurser inte belastade endast av överensstämmelsesfunktioner. Smarsh sa att 65% av respondenterna sa att överensstämmelsesfunktioner var ansvariga för hantering av ansökningar om elektronisk upptäckt eller andra affärsändamål.Mindre än 10% av de tillfrågade sa att de förväntade sig en betydande ökning av resurserna under de kommande 12 månaderna. Mer än ett fjärdedel sa att otillräckliga budgetar var en oro och 38 procent sa att brist på personal var en oro, en ökning från 30 procent förra året.

Compliance Perimeter

Smarsh säger ett stort problem vid utvidgningen av överensstämmelseperioden - uppsättningen elektroniska kanaler och enheter som en organisation använder som kräver styrningspolicy, lagring och övervakning. Men vad som bestämmer huruvida ett meddelande är ett företagsrekord är dess innehåll, vilket innebär att efterlevnadspersonal måste övervaka många typer av kommunikation, även de på personliga enheter eller sociala medier. Några framsteg har gjorts på detta område, Smark noterar. Antalet företag med policyer för webbkonferensplattformar ökade till 61% 2016, en ökning från 50% år 2015. Men "dessa luckor slutar inte", avslutar studien. Andelen företag som har arkiverings- eller övervakningssystem för nya kommunikationskanaler har varit stillastående och i vissa fall fallit, från 2014 till 2016.

Riskkällor

48 procent av respondenterna sa att sociala medier var toppkanalen av upplevd compliancerisk. Även när sociala medier är förbjudna sa en väsentlig andel av de svarande att de skulle ha ett minimalt förtroende att de kunde bevisa att förbudet fungerade. Företag som tillåter men arkiverar inte sociala medier kan inte vara mötesförpliktelser, varnar Smarsh.

Bottom Line

Enligt Securities and Exchange Commission-regler som är utformade för att skydda investerare måste företagen arkivera elektronisk företagskommunikation i icke-omskrivbara och icke-raderbara format (WORM) under minst tre år och att utföra risk- baserad översyn av korrespondens och intern kommunikation. Men med tanke på den exponentiella ökningen i meddelandevolymen och de nya kanalerna ser luckor i lagring och övervakning som oundvikliga. "För att uttrycka det helt, är övervakningen bruten, säger VD Stephen Smarsh. (För mer information, se: SEC Förenklar registrering Antal fall, eftersom böterna blir platt .)