Ложные срабатывания: $232K Скрытый налог на мобильное соответствие в финансах

Откройте для себя лучшие новости и события финтеха!

Подпишитесь на рассылку FinTech Weekly

Читают руководители JP Morgan, Coinbase, Blackrock, Klarna и других

Финансовые компании теряют деньги на мобильном соблюдении требований, но не так, как думают большинство руководителей. В то время как руководители сосредоточены на технологических инвестициях и штрафах за регулирование, тихий кризис истощает бюджеты: расследования ложных срабатываний, обходные пути сотрудников и системы наблюдения, создающие больше проблем, чем решающие.

Дорога затратных обходных решений

Ваша компания требует отдельные бизнес-телефоны для всех сотрудников, работающих с клиентами. Расходы растут: устройства, тарифы на данные, IT-поддержка и бесконечные жалобы пользователей. Сотрудники не любят носить два телефона, поэтому уровень внедрения составляет около 60%. Тем временем, многие деловые разговоры все еще происходят на личных устройствах с использованием приложений, которые ваша система наблюдения не может контролировать.

Затем вы внедряете корпоративные платформы обмена сообщениями с встроенными функциями соблюдения требований. Еще одни крупные инвестиции, плюс расходы на обучение и сложности интеграции. Но клиенты по-прежнему предпочитают WhatsApp и iMessage для быстрых ответов, что переводит разговоры за пределы ваших контролируемых каналов. Ваша команда по соблюдению требований теперь управляет несколькими системами, пропуская важные коммуникации.

Наконец, вы внедряете широкое мобильное наблюдение, которое фиксирует все на устройствах BYOD. Реакция на нарушение конфиденциальности немедленная. Лучшие сотрудники начинают использовать отдельные устройства, а ваши инвестиции в наблюдение фактически снизили вашу видимость соблюдения требований.

Эта дорогая парадокс показывает, как быстрые решения для мобильного соблюдения создают новые проблемы, стоимость которых превышает затраты на их устранение. Эти обходные пути одновременно истощают бюджеты и увеличивают регуляторные риски, а также вызывают ложные срабатывания, которые обходятся среднестатистической компании в 232 000 долларов ежегодно на напрасные расследования.

Даже меньшие компании (с численностью менее 250 сотрудников) сталкиваются с существенными затратами, превышающими 68 000 долларов в год. Это не решения по соблюдению требований — это театрализованные шоу, расходующие ресурсы, в то время как реальные риски растут в тени.

Корень проблемы — не сопротивление сотрудников или сложность регулирования. Это то, что компании пытаются адаптировать инструменты наблюдения эпохи электронной почты к коммуникациям, ориентированным на мобильные устройства. Когда эти инструменты создают шум вместо полноценного понимания, возникает операционный хаос, приводящий к дорогостоящим полумерам, которые подвергают всех штрафам, предназначенным для предотвращения мобильного соблюдения требований.

Объем проблемы

Новое исследование MirrorWeb, основанное на опросе 200 руководителей по соблюдению требований в сфере финансовых услуг США — подробно изложенное в их отчете Mobile Compliance Benchmark — показывает, что индустрия тихо борется с эффективностью мобильного контроля. Результаты рисуют картину широко распространенной операционной дисфункции, маскируемой уверенностью руководства, которая приближается к опасной иллюзии.

Рассмотрим проблему захвата данных: три четверти (75%) финансовых компаний не могут захватить все мобильные коммуникации, хотя мобильные сообщения стали основным каналом взаимодействия с клиентами и внутренней координации. Это не мелкий пробел — это фундаментальный провал в мониторинге каналов связи, где действительно происходит бизнес.

Последствия для операций идут по цепочке от этого начального сбоя. Когда системы наблюдения не могут правильно анализировать потоки WhatsApp, различать деловой и личный контент или сохранять контекст беседы, они начинают отмечать все как потенциально проблематичное. Команды по соблюдению требований в среднем тратят 308 часов в год — примерно шесть часов в неделю — на расследование тревог, которые бы полностью устранили бы более продвинутые системы захвата.

Человеческая цена выходит за рамки потраченного времени аналитиков. Когда сотрудники знают, что их личные разговоры могут вызвать проверки, они теряют доверие к технологиям и процессам. Это разрушение доверия создает именно тот поведенческий эффект, которого пытаются избежать программы соблюдения: обход каналов связи, обходные решения и сопротивление легитимному контролю.

Дорогостоящая иллюзия прогресса

Самое тревожное — это разрыв восприятия руководства, выявленный в исследовании. Несмотря на еженедельные потоки ложных срабатываний, сотни часов аналитиков, потраченных на бессмысленные расследования, сопротивление сотрудников и очевидные операционные неэффективности, 59% высших руководителей считают, что их подход к мобильному соблюдению действительно повышает производительность.

Этот разрыв между восприятием руководства и реальной операционной ситуацией объясняет, почему компании продолжают инвестировать в подходы, которые усиливают, а не решают их основные проблемы. Когда руководители воспринимают издержки соблюдения требований как неизбежные, а не как решаемые, они упускают возможности превратить контроль в конкурентное преимущество.

Финансовый эффект значителен, но часто скрыт в более широких операционных бюджетах. Помимо прямых потерь в размере 232 000 долларов в год, компании сталкиваются с упущенными возможностями: аналитики тратят время на ложные тревоги вместо реальных рисков, снижается продуктивность сотрудников из-за навязчивого наблюдения и увеличивается регуляторное воздействие из-за недостаточного захвата, который должен был устранить расходами на соблюдение.

Техническая основа проблемы

В основе этих операционных проблем лежит архитектурная проблема, которую большинство компаний не признают и не решают. Традиционные системы наблюдения рассматривают мобильные коммуникации как аналоги электронной почты, лишая их контекстной информации, необходимой для точного анализа.

Когда поток сообщений WhatsApp превращается в формат, похожий на электронную почту, система теряет важный контекст: кто ответил на какое сообщение, когда были добавлены реакции, как развивались беседы со временем и чем отличаются деловые обсуждения от личных. Без этого контекста каждый фрагмент разговора превращается в головоломку, которую аналитики должны собирать вручную.

Путь вперед

Хотя большинство компаний борется с этим бременем ложных срабатываний, некоторые нашли способы значительно сократить время расследований без ущерба для контроля. Эти успешные организации сосредоточены на трех ключевых направлениях, которые устраняют коренные причины, а не симптомы.

Во-первых, они перешли от плоского захвата в стиле электронной почты к системам, сохраняющим естественный поток мобильных разговоров. Когда аналитики могут видеть цепочки ответов, время реакции и развитие бесед, они быстро отличают деловые обсуждения от неформальных.

Во-вторых, используют прозрачный искусственный интеллект, который может объяснить свои решения, а не генерировать черные ящики тревог. Когда системы могут объяснить, почему конкретные сообщения вызвали проверки, аналитики тратят меньше времени на догадки и больше — на оценку реальных рисков.
В-третьих, они решили проблему конфиденциальности.

Вместо требования отдельные бизнес-телефоны или захвата всего личного контента, современные системы могут различать деловые коммуникации и личные сообщения на одном устройстве. Сотрудники действительно доверяют процессу, потому что знают, что их семейные фотографии не попадут в регуляторное расследование.

Об авторе

Джейми Хойл — вице-президент по продуктам в MirrorWeb, где он руководит стратегией продукта компании. Он присоединился к MirrorWeb в 2017 году в качестве ведущего инженера-программиста, позже перешел в отдел продуктов и возглавил разработку их флагманской платформы для контроля коммуникаций, MirrorWeb Insight.

В 2024 году Джейми переехал в Остин, Техас, чтобы погрузиться в сердце американского рынка соблюдения требований и оставаться ближе к клиентам, формирующим будущее цифрового контроля коммуникаций.