Хибні спрацьовування: прихований податок $232K на мобільну відповідність у фінансах

Дізнайтеся про топові новини та події у сфері фінтеху!

Підпишіться на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інші

Фінансові компанії витікають грошима через мобільну комплаєнс-складність, але не так, як думає більшість керівників. Поки керівники зосереджуються на інвестиціях у технології та штрафах за порушення регуляторних вимог, тихіша криза вимиває бюджети: розслідування щодо хибнопозитивних спрацювань, обхідні робочі процеси співробітників і системи нагляду, які створюють більше проблем, ніж вирішують.

Дорогий спіральний обхідний шлях

Ваша компанія вимагає окремі робочі телефони для всіх співробітників, які взаємодіють із клієнтами. Витрати ростуть: пристрої, тарифні плани для даних, ІТ-підтримка та нескінченні скарги користувачів. Співробітники ненавидять носити два телефони, тож впровадження тримається на рівні близько 60%. Тим часом багато робочих розмов досі відбуваються на особистих пристроях із застосунками, які ваш нагляд не може моніторити.

Далі ви впроваджуєте корпоративні платформи для обміну повідомленнями з вбудованими комплаєнс-функціями. Ще один великий інвестпроект, плюс витрати на навчання та головний біль із інтеграцією. Але клієнти все одно віддають перевагу WhatsApp та iMessage для швидких відповідей, відводячи розмови з ваших моніторингових каналів. Тепер ваша команда комплаєнсу керує кількома системами, водночас пропускаючи комунікації, які мають найбільше значення.

Нарешті, ви впроваджуєте широку мобільну супервізію, яка фіксує все на пристроях BYOD. Негативна реакція щодо приватності виникає миттєво. Топ-виконавці починають користуватися окремими пристроями, і ваш інвестпроект у нагляд фактично зменшив вашу видимість у комплаєнсі.

Ця дорога парадоксальна ситуація показує, як «швидкі виправлення» в мобільному комплаєнсі створюють нові проблеми, які обходяться дорожче в ремонті. Ці обхідні рішення одночасно вимивають бюджети та підвищують регуляторні ризики, генеруючи хибнопозитивні сповіщення, які в середньому коштують кожній компанії $232,000 щороку через марно витрачений час на розслідування.

Навіть менші компанії (з менш ніж 250 працівниками) стикаються зі значними втратами: оцінені щорічні витрати перевищують $68,000. Це не рішення для комплаєнсу — це комплаєнс-театралізація: витрачаються ресурси, поки справжні ризики множаться в тіні.

Коренева проблема не в спротиві співробітників чи регуляторній складності. Проблема в тому, що компанії «дооснащують» інструменти нагляду з епохи email під патерни комунікацій, орієнтовані на мобільні пристрої. Коли ці інструменти створюють суцільний шум замість всеосяжного розуміння, ви отримуєте операційний хаос — результатом стають дорогі половинчасті заходи, які наражають усіх на шкоду від штрафів, яких мобільний комплаєнс мав би запобігти.

Масштаб проблеми

Нове дослідження від MirrorWeb за результатами їхнього всеосяжного опитування 200 керівників у сфері комплаєнсу в сегменті фінансових послуг у США — детально викладене в Mobile Compliance Benchmark Report — показує індустрію, яка тихо бореться з ефективністю мобільного нагляду. Отримані дані малюють картину поширеної операційної дисфункції, замаскованої впевненістю керівництва, що межує з небезпечною самооманою.

Розгляньте виклик із захопленням даних: три чверті (75%) фінансових компаній не можуть зафіксувати всі мобільні комунікації, але мобільні повідомлення стали основним каналом для взаємодії з клієнтами та внутрішньої координації. Це не дрібна прогалина — це базова невдача в моніторингу каналів зв’язку, де бізнес справді відбувається.

Операційні наслідки лавиною накривають із цієї первинної помилки. Коли системи нагляду не можуть коректно розпізнати гілки WhatsApp, відрізнити діловий контент від особистого або зберегти контекст розмови, вони за замовчуванням позначають усе як потенційно проблемне. Тоді команди комплаєнсу щороку витрачають у середньому 308 годин — приблизно шість годин на тиждень — на розслідування сповіщень, які більш досконале захоплення даних змогло б усунути повністю.

Людська ціна виходить за межі марно витраченого часу аналітиків. Коли співробітники знають, що їхні особисті розмови можуть спричинити розслідування в рамках комплаєнсу, вони втрачають довіру і до технологій, і до процесу. Це руйнування впевненості створює саме ту поведінку, яку програми комплаєнсу прагнуть запобігти: спілкування поза дозволеними каналами, обхідні робочі процеси та спротив законному нагляду.

Дорога ілюзія прогресу

Найбільш тривожний — розрив у сприйнятті з боку керівництва, який виявило дослідження. Попри те, що щотижня вони стикаються з потопом хибнопозитивних спрацювань; попри те, що спалюють сотні годин роботи аналітиків на беззмістовні розслідування; попри спротив співробітників і очевидні операційні неефективності, 59% старших керівників вважають, що їхній підхід до мобільного комплаєнсу насправді підвищує продуктивність.

Це розходження між тим, як виконавча влада бачить ситуацію, і тим, як усе відбувається в реальній операційній дійсності, пояснює, чому компанії продовжують інвестувати в підходи, які посилюють, а не вирішують їхні ключові проблеми. Коли керівники сприймають витрати на комплаєнс як неминучі, а не як такі, що їх можна усунути, вони пропускають можливості трансформувати нагляд із операційного тягаря на конкурентну перевагу.

Фінансовий вплив суттєвий, але часто прихований у ширших операційних бюджетах. Окрім прямих $232,000 середніх щорічних втрат, компанії стикаються з витратами можливостей від того, що аналітики фокусуються на хибнопозитивних спрацюваннях замість справжніх ризиків; втратами продуктивності співробітників через нав’язливий нагляд; та регуляторним ризиком через недостатнє захоплення даних, якого витрати на комплаєнс мали б усунути.

Проблема технічної основи

У центрі цих операційних викликів лежить проблема технічної архітектури, яку більшість компаній навіть не визнає, не кажучи вже про те, щоб її вирішити. Традиційні системи нагляду розглядають мобільні комунікації як еквіваленти email, «вимиваючи» контекстну інформацію, яка дає змогу здійснювати точний аналіз.

Коли гілка розмови в WhatsApp «сплющується» до формату електронного листа, система втрачає критичний контекст: хто відповів на яке повідомлення, коли було додано реакції, як змінювалися розмови з часом, і різницю між діловими обговореннями та особистими взаємодіями. Без цього контексту кожен фрагмент розмови стає пазлом, який аналітики мають збирати вручну.

Шлях уперед

Хоча більшість компаній страждають від тягаря хибнопозитивних спрацювань, менша частина знайшла способи суттєво скоротити час розслідувань, не жертвуючи наглядом. Ці успішні організації зосереджуються на трьох ключових напрямах, які усувають першопричини, а не працюють із симптомами.

По-перше, вони вийшли за межі «сплющеного» захоплення в стилі email до систем, які зберігають природний потік мобільних розмов. Коли аналітики можуть бачити відповіді в гілках, час реакцій і еволюцію розмови, вони швидко відрізняють ділові обговорення від випадкових обмінів.

По-друге, вони використовують прозорий AI, який може пояснювати свої рішення, а не генерувати сповіщення як «чорна скринька». Коли системи можуть сформулювати, чому конкретні повідомлення спричинили перевірки, аналітики витрачають менше часу на здогадки та більше — на оцінку реального ризику.
По-третє, вони вирішили дилему приватності.

Замість того щоб вимагати окремі робочі телефони або захоплювати весь особистий контент, передові системи можуть відрізняти бізнес-комунікації від приватних повідомлень на одному й тому самому пристрої. Співробітники справді довіряють процесу, тому що знають: їхні сімейні фото не потраплять у розслідування в рамках регуляторних вимог.

Про автора

Джеймі Хойл — віцепрезидент з продукту в MirrorWeb, де він очолює продуктову стратегію компанії. Він приєднався до MirrorWeb як Lead Software Engineer у 2017 році, згодом перейшов у Product і очолив розробку їхньої флагманської платформи супервізії комунікацій, MirrorWeb Insight.

У 2024 році Джеймі переїхав до Остін, Техас, щоб вбудуватися в саму гущу комплаєнс-ландшафту США та бути ближче до клієнтів, які формують майбутнє нагляду за цифровими комунікаціями.