Teil 1 von 3
Nachdem Mitarbeiter vor über drei Jahren ins Homeoffice geschickt wurden, hat die Finanzbranche Remote-Arbeit nun als festen Bestandteil moderner Unternehmen akzeptiert. Den Angestellten gefällt die Flexibilität, den Arbeitgebern die gesteigerte Produktivität.
Doch diese Veränderung bringt auch neue Herausforderungen für die Branche mit sich – und zwar vor allem hinsichtlich der Compliance-Überwachung. Finanzunternehmen müssen trotz immer wieder neuer Vorgaben dafür sorgen, dass sich die Remote-Mitarbeiter an die jeweils aktuellen Regeln halten. (Ein aktuelles Beispiel sind die SEC-Vorgaben, die im Oktober 2022 in Kraft traten und regeln, wie Anlageberater Werbung machen und um Geldmittel werben dürfen.)
Sobald und solange Angestellte im Finanzsektor per Remote-Zugriff arbeiten, hat die Einhaltung von Vorschriften für elektronische Kommunikation oberste Priorität. Die Arbeit wird heute über zahlreiche Kanäle abgewickelt, einschließlich E-Mails, Sofortnachrichten und Video-Anrufe. Die Überwachung und Archivierung all dieser Vorgänge entsprechend der geltenden Vorschriften (u. a. von FINRA, SEC, FCA) lässt sich immer schwerer bewerkstelligen.
In diesem Blog-Beitrag erläutern wir bewährte Methoden für die Compliance-Überwachung in Remote-First-Umgebungen und zeigen, wie Finanzunternehmen unabhängig vom Standort der Mitarbeiter dafür sorgen können, dass sie die Vorschriften einhalten und trotzdem produktiv bleiben.
Schritt 1: Implementierung einer umfassenden Richtlinie für elektronische Kommunikation
Um die Einhaltung von Vorschriften bezüglich elektronischer Kommunikation zu gewährleisten, sollten Sie in einem ersten Schritt eine umfassende Richtlinie definieren, die Folgendes beinhaltet:
- Welche Arten von elektronischer Kommunikation erlaubt sind
- Welche Kanäle genutzt werden dürfen
- Regeln für das Mitarbeiterverhalten
Zudem sollte in der Richtlinie stehen, wie die elektronische Kommunikation überwacht und archiviert wird – und welche Konsequenzen bei Regelverstößen drohen.
Schritt 2: Schulungen zur Richtlinie und zu den Vorschriften
Wenn die Richtlinie steht, müssen Sie dafür sorgen, dass alle Anwender davon Kenntnis gesetzt werden und wissen, was von ihnen erwartet wird. Dies kann beispielsweise durch Schulungen, Online-Kurse oder andere Formate erfolgen. Ebenso wichtig sind regelmäßige Erinnerungen an die Richtlinie und eventuelle Anpassungen an sich ändernde gesetzliche Vorschriften.
Schritt 3: Einsatz effektiver Technologie zur Überwachung der elektronischen Kommunikation
Es ist wichtiger als je zuvor, für Remote-Mitarbeiter die richtige Technologie zur Überwachung der elektronischen Kommunikation auszuwählen. Überlegen Sie, welche Tools Sie benötigen, um alle von den Mitarbeitern genutzten Kanäle abzudecken. Dies sind einige Kernanforderungen:
- Archivierung von Kommunikation
- Überwachung von Sofortnachrichten
- Aufzeichnung von Videoanrufen
Die Tools sollten zumindest die gesamte elektronische Kommunikation so erfassen, dass gesetzliche Vorgaben eingehalten werden. Zudem sollten sie die Erkennung potenzieller Compliance-Probleme erleichtern, bevor sie sich zu einem größeren Problem entwickeln.
Schritt 4: Durchführung regelmäßiger Audits
Regelmäßige Audits können gewährleisten, dass Ihre Überwachungstools wie vorgesehen funktionieren und Ihre Mitarbeiter die Richtlinie einhalten. Durch die Überprüfung von Proben aus der elektronischen Kommunikation wird sichergestellt, dass alles, was erfasst werden soll, auch tatsächlich erfasst wird. Zudem können dabei Bereiche aufgedeckt werden, in denen es Verstöße gibt.
In den letzten Jahren wurden KI-gestützte Lösungen wie Proofpoint Supervision und Proofpoint Automate entwickelt, die effektiv Proben aus der Mitarbeiterkommunikation beurteilen können und die Automatisierung von Aufgaben ermöglichen, die lange Zeit sehr aufwändig und fehleranfällig waren. Unserer Erfahrung nach ermöglichen es diese hochentwickelten Lösungen, den Arbeitsaufwand durch manuelle Audits und die Belastung des Überwachungspersonals um bis zu 86 % zu reduzieren.
Schritt 5: Ermutigung zur Meldung potenzieller Compliance-Probleme
Die Mitarbeiter sollten das Gefühl haben, dass sie potenzielle Compliance-Probleme jederzeit melden können. Und sie sollten dazu ermutigt werden, dies auch zu tun. Möglicherweise kann eine Hotline oder ein anonymes Meldesystem den Prozess sicherer machen. Viele Proofpoint-Kunden richten sich mithilfe von Microsoft Teams einen privaten, richtlinienkonformen Chatroom ein, der als Melde-Hotline fungiert. Die Mitarbeiter sollten sich ermutigt fühlen, Probleme zu melden, und sich sicher sein können, dass sie dafür keine Nachteile in Kauf nehmen müssen.
Schritt 6: Regelmäßige Überprüfung und Aktualisierung der Richtlinie und Verfahren
Zu guter Letzt sollten Sie die Richtlinie für elektronische Kommunikation und die zugehörigen Verfahren regelmäßig überprüfen und aktualisieren. Sorgen Sie dafür, dass diese stets mit den neuesten Vorgaben und branchenweit bewährten Methoden im Einklang sind. Führen Sie mindestens einmal im Jahr eine Bewertung Ihrer Richtlinie und Verfahren durch. Wenn sich Vorschriften ändern oder die Marktbedingungen dies erfordern, sollte dies häufiger erfolgen. Zudem sollten Sie Ihre Anbieter für Compliance-Technologie und Ihren firmeninternen Compliance-Ausschuss in diesen Prozess einbeziehen. (Häufig stammen dessen Mitglieder aus den Abteilungen für Compliance, IT/Messaging, Sicherheit und Recht.)
Remote-Arbeit hat zu einer Reihe neuer Herausforderungen für die Compliance-Überwachung im Finanzdienstleistungssektor geführt. Dies betrifft insbesondere die elektronische Kommunikation. Sie können jedoch dafür sorgen, dass Ihre Remote-Mitarbeiter die Vorschriften einhalten. Hier ist ein Überblick über die bewährten Methoden:
- Implementierung eines umfassenden Richtlinien-Frameworks
- Entwicklung zuverlässiger Richtlinien
- Schulungen
- Bereitstellung effektiver Überwachungstechnologie
- Durchführung regelmäßiger Audits
- Ermutigung der Anwender zur Meldung potenzieller Compliance-Probleme
- Regelmäßige Überprüfung und Aktualisierung von Richtlinie und Verfahren
Proofpoint Intelligent Compliance übernimmt zuverlässig all diese Aufgaben für Sie. Weitere Informationen dazu, wie wir Sie bei der Absicherung von Remote-Arbeit unterstützen können, erfahren Sie unter proofpoint.com/de/solutions/enable-intelligent-compliance.