Falsos Positivos: O $232K Imposto Oculto na Conformidade Móvel em Finanças

Descubra as principais notícias e eventos de fintech!

Subscreva a newsletter do FinTech Weekly

Lida por executivos da JP Morgan, Coinbase, Blackrock, Klarna e mais

As empresas financeiras estão a sangrar dinheiro com a conformidade móvel, mas não da forma que a maioria dos líderes pensa. Enquanto os executivos se concentram em investimentos em tecnologia e em coimas regulatórias, uma crise mais silenciosa está a esvaziar os orçamentos: investigações de falso positivo, soluções de recurso dos funcionários e sistemas de vigilância que criam mais problemas do que resolvem.

O Espiral de Atalhos Caro

A sua empresa exige que existam telefones empresariais separados para todo o pessoal em contacto com clientes. Os custos acumulam-se: dispositivos, planos de dados, suporte de TI e reclamações intermináveis dos utilizadores. Os funcionários odeiam ter de transportar dois telemóveis, por isso a adoção ronda os 60%. Entretanto, muitas conversas empresariais continuam a acontecer em dispositivos pessoais, com recurso a aplicações que a sua vigilância não consegue monitorizar.

Em seguida, implementa plataformas de mensagens empresariais com funcionalidades de conformidade incorporadas. Outro grande investimento, além dos custos de formação e das dificuldades de integração. Mas os clientes continuam a preferir WhatsApp e iMessage para respostas rápidas, deslocando as conversas para fora dos seus canais monitorizados. A sua equipa de conformidade passa agora a gerir múltiplos sistemas, mas deixa escapar as comunicações que mais importam.

Por fim, implementa uma supervisão móvel ampla que capta tudo em dispositivos BYOD. A reação do público em matéria de privacidade é imediata. Os melhores desempenhos começam a usar dispositivos separados e o seu investimento em vigilância reduziu, na prática, a sua visibilidade de conformidade.

Este paradoxo dispendioso mostra como os “quick fixes” de conformidade móvel criam novos problemas que custam mais a reparar. Estes atalhos simultaneamente drenam orçamentos e aumentam o risco regulatório, enquanto geram os alertas de falso positivo que custam, em média, $232,000 por ano à empresa, em tempo de investigação desperdiçado.

Mesmo empresas mais pequenas (com menos de 250 trabalhadores) enfrentam desperdício considerável, com despesas anuais estimadas acima de $68,000. Estas não são soluções de conformidade — é teatro de conformidade, queimando recursos enquanto os riscos reais se multiplicam nas sombras.

O problema de base não é a resistência dos funcionários nem a complexidade regulatória. É que as empresas estão a adaptar ferramentas de vigilância da era do e-mail a padrões de comunicação “mobile-first”. Quando essas ferramentas geram ruído abrangente em vez de perceção abrangente, obtém-se caos operacional, resultando em medidas incompletas dispendiosas que expõem toda a gente às coimas prejudiciais que a conformidade móvel tinha como objetivo evitar.

O Âmbito do Problema

Uma investigação recente da análise abrangente da MirrorWeb, baseada num inquérito a 200 líderes de conformidade nos serviços financeiros dos EUA — detalhado no seu Mobile Compliance Benchmark Report — revela uma indústria que luta, em silêncio, com a eficácia da supervisão móvel. Os resultados traçam um quadro de disfunção operacional generalizada, mascarada por uma confiança da liderança que roça a ilusão prejudicial.

Considere o desafio de captação: três quartos (75%) das empresas financeiras falham em captar todas as comunicações móveis, ainda que as mensagens móveis se tenham tornado no canal principal para a interação com clientes e para a coordenação interna. Esta não é uma falha menor — é uma incapacidade fundamental de monitorizar os canais de comunicação onde o negócio acontece de facto.

As consequências operacionais em cascata resultam desta falha inicial. Quando os sistemas de vigilância não conseguem analisar devidamente threads do WhatsApp, distinguir entre conteúdo empresarial e conteúdo pessoal, ou manter o contexto da conversa, acabam por marcar tudo como potencialmente problemático. As equipas de conformidade passam então, em média, 308 horas anualmente — cerca de seis horas por semana — a investigar alertas que uma captação sofisticada teria eliminado totalmente.

O custo humano vai além do tempo de analista desperdiçado. Quando os funcionários sabem que as suas conversas pessoais podem despoletar investigações de conformidade, perdem a confiança tanto na tecnologia como no processo. Esta erosão da confiança cria exatamente o comportamento que os programas de conformidade pretendem prevenir: comunicação fora do canal, atalhos e resistência à supervisão legítima.

A Ilusão Caro da Prograsso

Talvez o mais preocupante seja a diferença de perceção da liderança revelada na investigação. Apesar de enfrentarem cheias semanais de falsos positivos, apesar de queimarem centenas de horas de analistas em investigações sem sentido, apesar da contestação dos funcionários e das ineficiências operacionais óbvias, 59% dos líderes seniores acreditam que a sua abordagem de conformidade móvel melhora, de facto, a produtividade.

Esta desconexão entre a perceção dos executivos e a realidade operacional explica por que razão as empresas continuam a investir em abordagens que amplificam, em vez de resolver, os seus problemas centrais. Quando os líderes veem os custos de conformidade como inevitáveis, em vez de serem questões abordáveis, perdem oportunidades de transformar a supervisão de um fardo operacional em vantagem competitiva.

O impacto financeiro é substancial, mas muitas vezes fica escondido em orçamentos operacionais mais amplos. Para além do desperdício médio anual direto de $232,000, as empresas enfrentam: custos de oportunidade de analistas focados em falsos positivos em vez de riscos genuínos, perdas de produtividade dos funcionários por vigilância invasiva e exposição regulatória devido a uma captação inadequada que a despesa com conformidade deveria ter eliminado.

O Problema da Base Técnica

No coração destes desafios operacionais está um problema de arquitetura técnica que a maioria das empresas ainda não reconheceu, quanto mais abordou. Os sistemas tradicionais de vigilância tratam as comunicações móveis como equivalentes do e-mail, retirando a informação contextual que permite uma análise precisa.

Quando uma thread de conversa do WhatsApp fica “achatada” num formato tipo e-mail, o sistema perde contexto crítico: quem respondeu a que mensagem, quando foram adicionadas reações, como as conversas evoluíram ao longo do tempo e a diferença entre discussões empresariais e interações pessoais. Sem este contexto, cada fragmento de conversa torna-se um puzzle que os analistas têm de montar manualmente.

O Caminho a Seguir

Embora a maioria das empresas lute com este peso de falsos positivos, uma minoria encontrou formas de reduzir drasticamente o tempo de investigação sem sacrificar a supervisão. Estas organizações bem-sucedidas concentram-se em três áreas-chave que abordam as causas de base, em vez de tratarem sintomas.

Em primeiro lugar, ultrapassaram a captação “achatada” em formato de e-mail, passando para sistemas que mantêm o fluxo natural das conversas móveis. Quando os analistas conseguem ver respostas em formato de thread, o timing das reações e a evolução da conversa, podem distinguir rapidamente entre discussões empresariais e trocas casuais.

Em segundo lugar, utilizam IA transparente que consegue explicar as suas decisões em vez de gerar alertas em “black box”. Quando os sistemas conseguem articular por que razão mensagens específicas desencadearam revisões, os analistas passam menos tempo a adivinhar e mais tempo na avaliação do risco genuíno.
Em terceiro lugar, resolveram o dilema da privacidade.

Em vez de exigir telefones empresariais separados ou captar todo o conteúdo pessoal, sistemas avançados podem distinguir comunicações empresariais de mensagens privadas no mesmo dispositivo. Os funcionários confiam realmente no processo porque sabem que as fotos da família não acabarão por ser incluídas numa investigação regulatória.

Sobre o autor

Jamie Hoyle é VP, Product, na MirrorWeb, onde lidera a estratégia de produto da empresa. Entrou na MirrorWeb como Lead Software Engineer em 2017, acabando por transitar para Product e por liderar o desenvolvimento da sua plataforma de supervisão de comunicações, o MirrorWeb Insight.

Em 2024, Jamie mudou-se para Austin, Texas, para se integrar no coração do panorama de conformidade dos EUA e ficar perto dos clientes que estão a moldar o futuro da supervisão das comunicações digitais.