Aufsicht über die Einhaltung der Vorschriften: Mehr als das Ankreuzen eines Kästchens
Die Prüfer für die Überwachung der Einhaltung der Vorschriften stehen vor großen Herausforderungen. Dabei muss es gar nicht so kompliziert sein.
Die Überwachung der Einhaltung von Vorschriften ist heute einer der wichtigsten Investitionsbereiche für Käufer von Archivierungslösungen, aber leider auch einer der Bereiche, in denen die Investitionen und Innovationen von Archivierungsanbietern stagnieren.
Die Gründe und die Notwendigkeit einer Überwachung der Einhaltung der Vorschriften liegen auf der Hand: Beaufsichtigte Finanzdienstleistungsunternehmen müssen Aufsichtsrichtlinien aufstellen, Sicherheitsvorkehrungen zum Schutz der Kundendaten treffen, die Richtigkeit der Angaben überwachen und Änderungen genehmigen. Darüber hinaus müssen sie in regelmäßigen Abständen behördliche Prüfungen durchführen, um nachzuweisen, dass sie ihre Broker/Dealer beaufsichtigt haben. Die Verhängung von Geldbußen, der potenzielle Verlust des Ansehens des Unternehmens und die Auswirkungen sind allesamt erheblich.
Die Nachfrage nach Überwachungstechnologie ist eine Konstante und wird von den Käufern sehr ernst genommen. Auf der Seite der Archivierungsanbieter sehen die Überwachungsangebote in einigen Fällen nicht viel anders aus als noch vor 10-12 Jahren. Die Anbieter haben sich auf die Notwendigkeit konzentriert, ein Tool zur Überwachung von E-Mails bereitzustellen, um die Compliance-Anforderungen zu erfüllen - und wenig mehr. Für sie ist die Compliance-Überwachungsfunktionalität ein "Checkbox"-Punkt in einer RFI/RFP, aber die Welt sieht heute ganz anders aus, insbesondere für die Endbenutzer.
Was die Prüfer für die Überwachung der Einhaltung der Vorschriften brauchen
Wenn ich heute mit Prüfern spreche, die für die Überwachung der Einhaltung der Vorschriften zuständig sind, dann liegt ihr Hauptaugenmerk auf Genauigkeit und, was sehr wichtig ist, auf Produktivität. Die Prüfer müssen heute Tag für Tag Hunderte, ja Tausende von E-Mails durchsehen und dabei nach möglichen Beweisen für ein Fehlverhalten in Bereichen wie Handel, Investitionen und Marktaktivitäten, potenziellem Betrug und Verkaufsaktivitäten suchen und sich vor Geldwäsche schützen.
Da die gesetzlichen Vorschriften die Überwachung der gesamten E-Mail-Kommunikation vorschreiben, führt die Menge der zu prüfenden Inhalte - selbst bei Verwendung von Technologien zur Rationalisierung des Prozesses wie Stichproben, Analysen und Lexika - immer noch zu einer enormen Arbeitsbelastung für die Prüfer. Funktionell müssen die Compliance-Prüfer Lexika auf ausgewählte Inhalte anwenden, bestimmte Kommunikationen markieren und kennzeichnen, entscheiden, welche Elemente einer zusätzlichen Prüfung bedürfen, diese Kommunikationen weiterleiten, mit Anmerkungen versehen, kommentieren und markieren und dann zu einem scheinbar endlosen Zyklus weiterer Prüfungen übergehen.
Die einzige Möglichkeit, diese Anforderungen zu erfüllen, ist eine funktionsreiche Anwendung mit anpassbaren Arbeitsabläufen und einer Flexibilität, die den Bedürfnissen des Unternehmens entspricht. Hinzu kommt, dass die Überprüfung der Einhaltung von Vorschriften nur ein Teil der "Tagesarbeit" der Prüfer ist - sie müssen noch andere Dinge tun. Es ist leicht zu erkennen, warum der Bedarf an mehr Produktivität so hoch ist!
Die Herausforderungen für das Compliance Review Management
In ähnlicher Weise stehen die Manager von Compliance-Prüfern vor einer Kombination aus Datenvolumen und Datenmanagement. Sie müssen das große Ganze im Auge behalten und sicherstellen, dass die gesetzlichen Verpflichtungen mit der richtigen Technologie, den richtigen Prozessen und der richtigen Personalausstattung systematisch erfüllt werden. Gleichzeitig müssen sie, wie auch die Prüfer, auf die Verwendung von Lexika achten, d. h. auf die Verwendung von Begriffen und Schlüsselwörtern im Prüfprozess und aus der Sicht der Aufsicht sowie der Leistung der einzelnen Prüfer.
Die Manager müssen schnell wissen, wie gut jeder Prüfer unter dem Gesichtspunkt der Produktivität arbeitet (schon wieder dieses Wort!), welche Punkte für eine zusätzliche Prüfung identifiziert wurden, wo es Engpässe im Prozess gibt und welche Fortschritte insgesamt erzielt werden. In funktionaler Hinsicht bedeutet dies oft anpassbare, umfangreiche und intuitive Dashboards und Berichte.
Ebenso wie die Anforderungen der Compliance-Prüfer werden auch die Anforderungen an die Verwaltung in der Regel von den Anbietern älterer Archivierungssysteme nicht mehr erfüllt. Diese Anbieter haben schon vor einiger Zeit aufgehört, Innovationen zu entwickeln, und die Überwachungsanwendungen, die vor zehn oder mehr Jahren entwickelt wurden, entsprechen nicht mehr den heutigen Anforderungen der Kunden an Datenvolumen und Produktivität.
In unserem nächsten Blogeintrag werden wir uns mit den Compliance- und Governance-Anforderungen für die Überwachung befassen, aber es ist immer gut, mit dem Benutzer zu beginnen und seine Reise im Auge zu behalten. Wir möchten Sie einladen, einen kurzen Blick auf Mimecast Supervision zu werfen.
Was haben wir übersehen? Alle Gedanken, Ideen und Rückmeldungen sind willkommen unter glanders@mimecast.com .
Für weitere Informationen laden wir Compliance-, Rechts- und IT-Teams ein, zusammen mit Michael Osterman, Research Analyst von Osterman Research, an einem Live-Webinar am Mittwoch, den 29. Mai teilzunehmen. Wir werden Finanzdienstleistern dabei helfen, einen klaren und strategischen Weg durch die komplexen Anforderungen zu finden, die sie zur Unterstützung von FINRA, SEC, E-Discovery und anderen Governance-Anforderungen erfüllen müssen.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!