FINRA-rapport 2024: Recordkeeping Takeaways

Financial Industry Regulatory Authority (FINRA) udgav for nylig sit årlige
regulatorisk tilsynsrapport for 2024. Dette er blevet delt for at give virksomheder nøgleindsigt og -observationer fra regulatorens seneste operationer med det formål at forbedre gennemsigtigheden og styrke overholdelsesprogrammer for virksomheder i finanssektoren.   

Sideløbende med aktuelle fokus omkring brugen af ​​kunstig intelligens og den skiftende tilstand af cybersikkerhed, fortsætter kravene til registrering af registreringer også med at udvikle sig sammen med moderne teknologi. Nedenfor vil vi se på de vigtigste ting, der kan tages i forbindelse med registrering. 

Off-kanal kommunikation 

Rapporten indikerer, at FINRA bruger en risikobaseret tilgang til at gennemgå, hvordan virksomheder administrerer forretningsrelateret kommunikation. Den anerkender, at med off-channel platforme og enheder er der klart langt større risiko for, at registreringer ikke bliver vedligeholdt. Der henvises til
SEC-bøderne administreret på tværs af branchen fra 2021 til 2023, hvor de faktisk ikke var. 

Mens kommunikation uden for kanalen kan forekomme på ethvert værktøj, der ikke er blevet godkendt til forretningsbrug (f.eks. e-mail- og onlinemeddelelsesplatforme), udgør mobilkorrespondance utvivlsomt en betydelig del, hovedsageligt på grund af dets bekvemmelighed, umiddelbarhed og tilgængelighed uden for arbejdstiden. 

I rapporten bliver virksomheder spurgt, om deres elektroniske kommunikationspolitik omfatter... 

• Procedurer til at vedligeholde, bevare og overvåge al virksomhedsrelateret korrespondance fra personalet, inklusive dem via off-channel metoder. 

• Processer til overvågning af nye kanaler tilgængelige for kunder. 

I stedet for blot at forvente, at medarbejderne følger protokollen, er overvågningselementet nu mere udtalt, og compliance-teams forventes at udføre detektivarbejdet for at forstå landskabet og sikre, at medarbejdernes adfærd er over bord. FINRA anbefaler direkte, at virksomheder overvåger... 

• Om godkendte kanaler er underudnyttede, hvilket betyder, at der bliver brugt alternativer. 

• Deres godkendte kanaler, for "indikationer på kommunikation, der finder sted uden for kanalen", dvs. henvisninger til andre samtaler på ikke-godkendte domæner.  

Det sidste punkt kunne komme i form af e-mail-kæder, der kopierer en e-mail-adresse fra et domæne uden for kanalen, eller forslag om, at modtagere bør interagere andre steder, uden at blive undersøgt. 

Virksomheder bliver også bedt om at overveje, hvilke korrigerende/disciplinære foranstaltninger, der er på plads for rådgivere, der gør sig skyldige og overtræder politik. Traditionelt har virksomheder betalt prisen for ansattes uredelighed, og derfor opfordrer FINRA til, at der etableres afskrækkende midler for enkeltpersoner. 

Offentligt rettet kommunikation 

Ligesom SEC's markedsføringsregel,
FINRA Regel 2210 (Kommunikation med offentligheden) omfatter elektronisk kommunikation, og derfor holdes hjemmesider og sociale mediekanaler på samme standard som skrevne brochurer, tv-reklamer og faktisk e-mails. 

FINRA minder virksomheder om deres forpligtelse til at præsentere oplysninger, der er nøjagtige, afbalancerede og ikke vildledende; ved at dele de tilknyttede risici ved et produkt/service sideløbende med dets fordele, f.eks. Dette hænger væsentligt sammen med udviklingen omkring brugen af ​​AI til indholdsskabelsesformål. 

Kunstig intelligens 

FINRA klassificerer eksplicit AI som en "ny risiko", og anbefaler, at virksomheder overvejer dens gennemgribende indvirkning og de lovgivningsmæssige konsekvenser af dens implementering. 

Når du nedbryder
måder, hvorpå marketingfolk kan udnytte ChatGPTfor eksempel bliver det tydeligt, hvor effektivt værktøjet er blevet. Det kan ikke kun udarbejde udkast til opslag på sociale medier og hjemmesidekopier, det kan også optimere dem baseret på SEO, trending søgeord eller andre relevante målinger. Dette sparer marketingfolk for utroligt meget arbejde og vil friste udstrakte arbejdsstyrker, der har behov for en livline. 

Desværre er disse hold muligvis ikke udstyret til at kontrollere det genererede output grundigt, hvilket er særligt problematisk i forbindelse med

chatbot 'hallucinationer'. Uden de korrekte kontroller og ændringer kan et brands tonefald og klarhed i meddelelser blive kompromitteret. Mere bekymrende er det også dens faktuelle legitimitet. 

SEC har allerede
afklaret at rådgivere selv er ansvarlige, når der opstår problemer efter brug af AI-værktøjer til investeringsanbefalinger. FINRA deler mange af de samme usikkerheder. På en

podcast, der dissekerer 2024-rapporten, Ornella Bergeron, FINRA senior vicepræsident for medlemstilsyn, sagde, at på trods af de operationelle effektivitetsgevinster, som udviklingen inden for AI giver, er der bekymringer. 

“Selvom disse værktøjer kan præsentere virkelig lovende muligheder, har deres udvikling rejst bekymringer om ting som nøjagtighed, privatliv, bias og intellektuel ejendomsret. 

"Indtil videre er virksomheder meget forsigtige og betænksomme, når de overvejer brugen af ​​AI-værktøjer, og før de implementerer nye teknologier," sagde Bergeron. "Så selvom der for dette års rapport ikke var meget i AI-sektionen i form af specifikke roller eller observationer, er dette sandsynligvis et emne, vi vil se meget mere om i fremtiden." 

Sammenfattende: Et skift til overvågning 

Off-channel og offentlig kommunikation har været på den regulatoriske dagsorden i nogen tid nu, og FINRAs 2024-rapport gentager disse bekymringer.  

Ved at stille uddybende spørgsmål, som virksomheder kan stille sig selv, vil det hjælpe med at fremhæve de utilstrækkeligheder og blinde vinkler, der i første omgang førte til mangler i branchen. Og ved at foreskrive procedurer til at afdække og udrydde brugen af ​​uautoriserede kanaler, har tilsynsmyndigheden vist et ægte ønske om at sætte en stopper for det, eller at virksomheder skal finde nye måder at håndtere situationen på. 

Udbydere af kommunikationsarkivering kan nu fange og optage data på tværs af de traditionelle 'off-channel' platforme (WhatsApp, WeChat, Telegram). De udvikles også i stigende grad til at tackle overvågningsbrikken i puslespillet; ved at anvende leksikonpolitikker til at markere specifikke formuleringer, for eksempel. Dette ville ophæve behovet for urealistiske platformsforbud og sikre, at ulovlig aktivitet hurtigt afsløres. 

Mens meget af rapportens indhold føles velkendt, har FINRA også vist, at de er i live over for nye udviklinger, og især det latente blodbad, som kunstig intelligens kan føre til sager. I en verden, hvor algoritmer kan følge en prompt, men måske angiver nogle få fiktioner i processen, er digital ansvarlighed af afgørende betydning. FINRA, som de fleste regulatorer, træder forsigtigt.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.finextra.com/blogposting/25799/finra-report-2024-recordkeeping-takeaways?utm_medium=rssfinextra&utm_source=finextrablogs