2009年,两名前 雅虎 工程师在加利福尼亚州开发了一个简单的状态更新应用程序,以提供价格实惠、无广告的私人通信。该应用程序将发展成为 WhatsApp, 全球领先的消息传递平台,消除了跨境通信的成本障碍,并且使用起来非常简单,任何拥有移动设备的人都可以下载该应用程序。
如今,每月有超过 30 亿人使用它,每天发送估计 1500 亿条消息。这是世界上默认的沟通方式——包括金融服务行业的工作人员。
不幸的是,监管机构从未针对消费者消息应用程序设计记录保存规则,这是一个主要问题,因为银行家在 WhatsApp 上进行交易。他们的雇主通常没有关于所说内容或发送内容的记录。美国监管机构已针对这一单一失误处以超过 30 亿美元的罚款,而英国监管机构也已对这一问题处以超过 30 亿美元的罚款。 金融行为监管局 正在密切关注。
我们采访了 迪玛·古泽特,创始人兼首席执行官 LeapXpert – Gartner 认可的数字通信治理和归档领域的远见者 – 找出问题的真正规模及其对英国金融机构的意义。
LeapXpert 提供受管理的业务通信基础设施,使组织可以使用消费者消息传递渠道,同时捕获合规、可审核的存档中的每条消息。它与超过 45 个国家的受监管和非监管企业合作。
Dima,“非渠道通信”到底是什么?为什么英国银行应该担心?
这是一个术语,指发生在个人设备和消费者应用程序(WhatsApp、iMessage、Signal)上的商业对话,监管机构要求银行保留录音电话线路和官方电子邮件系统。交易员向客户发送消息询问定价。一位客户关系经理在 iMessage 上寻求签名。初级人员将更新消息放入群聊中,因为那是团队实际讨论的地方。这些都没有到达银行的档案。银行无法监督其看不到的内容,也无法在监管机构要求时提供记录。它已成为开展业务的默认方式,而大多数公司对此却一无所知。
美国已经开出了超过30亿美元的罚款。发生了什么?
自 2021 年以来,美国证券交易委员会 (SEC) 和商品期货交易委员会 (CFTC) 已对 60 多家华尔街公司因单一失误处以罚款:员工使用个人消息应用程序开展业务,而公司无法提供记录。摩根大通支付了2亿美元。 摩根士丹利、高盛、美国银行、花旗集团、巴克莱银行、德意志银行、瑞银 和 瑞士信贷 所有人都跟着。摩根士丹利走得更远,削减奖金并解雇高级银行家。监管机构明确表示这不是技术问题。这是工业规模的记录保存失败。
在监管 WhatsApp 消息方面,英国目前持什么立场?
金融行为监管局一直在密切关注美国的执法浪潮。首席执行官 尼基尔·拉蒂 他的高级团队一再警告说,SYSC 和 MiFID II 下的记录保存适用于银行家用于受监管业务的每个渠道,而不仅仅是合规团队碰巧监控的渠道。 FCA 市场观察公告已将未记录的通信标记为实时关注的问题。金融媒体的报道证实,这现在是英国银行董事会层面的问题。唯一的问题是哪家公司先行动以及新闻稿中的数字有多大。
大多数银行已经制定了禁止 WhatsApp 开展业务的政策。为什么这还不够?
因为禁令不会改变行为,它们只是将其推入地下。客户希望能够到达他们已经所在的地方。梅费尔的一位对冲基金经理不想安装第二个应用程序来与他的经纪人交谈。法兰克福的一位公司财务主管将在她与其他人使用的频道上发送消息。当银行拒绝时,银行家要么失去关系,要么将对话转移到公司看不到的个人电话上。许多被罚款的美国公司都制定了禁止使用 WhatsApp 的书面政策。执法部门发现,这些政策经常被董事总经理和高级管理人员忽视。没有捕获的政策是不合规的。这是监管机构在出现问题时可以跟踪的书面记录。
如果银行可以吸收罚款怎么办——是否存在更大的风险?
罚款是头条新闻,但这很少是最糟糕的。一旦监管机构发现渠道外的故障,它就会立即提出问题,即还有哪些地方没有受到监管。是否有公司从未捕捉到的内幕交易对话?从未记录的客户投诉?应该引发监视警报的定价讨论?记录保存违规事件成为解决更广泛合规问题的线索。
除了监管机构之外,还有客户。当有争议的交易最终告上法庭,而银行无法提供所讨论内容的完整记录时,其地位就会大大削弱。机构客户——养老基金、主权财富基金、资产管理公司——越来越期望其交易对手能够展现强大的数据治理能力。一家无法解释自己对话的银行将变得更难与之开展业务。罚款缴纳后很长一段时间,声誉损失就会加剧。重新赢得客户的信任是非常困难的。恢复可能需要数年时间,而有些公司却永远无法恢复。
可行的替代方案实际上是什么样子的?
您让银行家使用客户喜欢的渠道,并且您可以控制交易时的对话。该技术已经存在并已在全球机构中部署。 WhatsApp、iMessage、微信、Signal 和其他消费者应用程序上的消息通过受管理的基础设施进行路由,该基础设施保留完整、不可变的记录,而不会改变用户体验。银行家发送消息。客户在他们的普通应用程序上收到它。该公司保留记录。但仅靠捕获还不够。受监管的基础设施意味着该平台在发送每条消息之前、期间和之后都在实时主动工作。
在消息离开组织之前,数据丢失防护控制会扫描其中的敏感信息(帐号、个人标识符、机密交易条款),并在消息到达收件人之前将其阻止或标记。检查附件和链接是否存在恶意软件,以便 WhatsApp 上共享的受损文件不会成为更广泛的违规行为的入口点。这些不是回顾性警报。它们在交换时运作,这意味着风险在造成损害之前就被抵消了。
在对话过程中,平台会监控潜在的利益冲突。如果项目关系经理正在与公司限制名单上的交易对手进行通信,系统会对其进行标记。合规团队获得了可见性,如果这些相同的对话是在办公室外的个人设备上进行的话,这是不可能的
捕获是一回事——数据进入平台后会发生什么?
这就是受治理的消息传递远远超出归档范围的地方。一旦捕获对话,数据就成为组织的战略资产,而不仅仅是监管义务。
LeapXpert Signals 实时分析整个消息传递领域的通信模式。它揭示了客户情绪的变化,标记了不寻常的参与模式,并在新出现的风险升级之前识别出它们。如果关键客户的语气在一系列消息中发生显着变化,或者与特定交易对手的沟通频率意外增加,平台就会引起相关团队的注意。对于合规性而言,这意味着主动和实时监控,而不是被动调查。对于企业来说,这意味着对可能恶化的关系发出早期预警。
我们的人工智能客户智能工具 Maxen 进一步推动了这一点。它将原始对话数据转化为可操作的情报:绘制整个组织的客户关系,识别交易信号,并根据实际讨论的内容建议后续步骤。资深银行家一眼就能看出哪些客户关系正在加强、哪些客户关系正在减弱、哪些客户关系逾期了。洞察力直接来自对话本身,而不是来自依赖手动输入的 CRM。
还有一个关键原则受到威胁:数据所有权。当员工离开公司时,他们管理的客户关系不会随之消失。在消费者消息传递渠道上的每一次对话、共享的每份文件、做出的每项承诺都由组织保留。机构知识保留在建筑物内。对于那些目睹高级银行家离职并带走整个客户簿的银行,通常没有讨论或承诺的内容的记录。这完全改变了动态。
英国合规负责人和董事会成员现在应该做什么?
不要再将此视为未来的问题。 LeapXpert 的无声数据危机报告显示,大多数受监管的公司仍然没有员工在消费者应用程序上所说的内容的档案。英国银行远远地观察着美国执法周期的展开。不受监管的 WhatsApp 是危险的。现在采取行动的公司将只花费美国同行的一小部分,而无需进行司法审查、补救计划或新闻稿。
归根结底,问题不在于是否管理这些渠道,而在于如果企业不这样做,会留下多少价值。对话已经在进行。数据已经在流动。唯一的问题是银行是否能看到它。
关键词: