El 75% ni siquiera recopila todos los mensajes

Los resultados del primer estudio exhaustivo sobre el sector de servicios financieros de Estados Unidos revelan una realidad impactante. Solo el 25% de las empresas recopilan completamente los mensajes móviles. El 75% restante depende de soluciones temporales costosas, desperdiciando presupuesto y pasando por alto riesgos.

El informe 'De falsos positivos a multas: evaluación comparativa de riesgos ocultos en comunicaciones móviles', realizado por MirrorWeb con responsables de cumplimiento de 200 instituciones financieras, muestra crudamente la crisis que enfrenta la industria. La empresa promedio desperdicia 232,000 dólares anuales (aproximadamente 320 millones de wones) debido a falsos positivos, y la mayoría de las empresas lo aceptan como 'costo del negocio'.

El origen del problema es claro. El 39% de las organizaciones aún requieren dispositivos o aplicaciones separadas para las comunicaciones laborales, y lo más grave es que el 12% de los tomadores de decisiones cree que el cumplimiento no necesita monitorear las comunicaciones móviles. Esto es una apuesta que arriesga multas regulatorias de cientos de miles de millones de wones.

Cuando se pierde el contexto, todo se vuelve sospechoso

Incluso las empresas que intentan supervisar las comunicaciones móviles utilizan herramientas que destruyen el contexto necesario para un juicio preciso. La mayoría de los sistemas de vigilancia aplanan las conversaciones de WhatsApp en bloques de correo electrónico, eliminan el tiempo de las conversaciones y las pistas contextuales que distinguen la charla casual de las violaciones de cumplimiento.

Cuando no se puede ver quién respondió a qué, cuándo se agregaron reacciones o cómo progresó la conversación, todo parece sospechoso. Estos defectos fundamentales de recopilación crean pesadillas operacionales.

La encuesta reveló que el 78% de los equipos de cumplimiento enfrentan alertas de falsos positivos al menos una vez por semana, y el 27% las experimenta diariamente. Cada error requiere tiempo de investigación, apartando a analistas experimentados de riesgos reales para perseguir fantasmas creados por sistemas sin contexto.

El costo humano también es severo. Los equipos de cumplimiento gastan un promedio de 308 horas anuales gestionando la supervisión de comunicaciones móviles. Esto equivale a aproximadamente 6 horas semanales. En el 16% de las empresas, este tiempo supera las 500 horas anuales, lo que significa más de un día laboral por semana.

¿Cuándo comenzó esta tendencia?

El problema del cumplimiento móvil comenzó a principios de la década de 2010, cuando los teléfonos inteligentes entraron plenamente en el entorno laboral. En ese momento, los reguladores financieros tenían sistemas de vigilancia diseñados en torno al correo electrónico y las llamadas telefónicas, y la rápida expansión de aplicaciones de mensajería como WhatsApp, WeChat y Telegram desconcertó tanto a reguladores como a instituciones financieras.

En la década de 2020, la Comisión de Valores de EE.UU. (SEC) y la Autoridad Reguladora de la Industria Financiera (FINRA) intensificaron las medidas contra el uso de 'canales no aprobados'. Entre 2022 y 2024, las principales instituciones financieras, incluidos JP Morgan y Goldman Sachs, recibieron multas totales superiores a 2,000 millones de dólares por fallas de cumplimiento relacionadas con mensajería móvil.

Estos casos de multas importantes sirvieron de alarma para toda la industria, pero muchas empresas respondieron con 'cumplimiento para mostrar'. Proporcionando dispositivos separados a los empleados o forzando aplicaciones aprobadas de uso incómodo. Sin embargo, este enfoque provocó resistencia de los empleados y, paradójicamente, resultó en más violaciones de cumplimiento.

Las limitaciones tecnológicas también fueron claras. Los intentos de aplicar sistemas de vigilancia de correo electrónico existentes directamente al entorno de mensajería fracasaron. Los sistemas existentes no pudieron comprender la naturaleza no lineal de las conversaciones de mensajería, el significado de los emojis y reacciones, y el contexto complejo de los chats grupales.

Minoría eficiente y mayoría en dificultades [Análisis AI]

Esta encuesta muestra claramente que la industria está dividida entre una minoría eficiente y una mayoría en dificultades. El 25% de empresas eficientes están ahorrando cientos de millones de wones anuales combinando recopilación completa de mensajes, tecnología de preservación de contexto y detección de anomalías basada en IA.

Mientras tanto, el 75% restante está atrapado en enfoques obsoletos, pagando costos masivos mientras pasa por alto riesgos reales en un ciclo vicioso. Es probable que esta brecha se amplíe aún más.

Se espera que el entorno regulatorio se vuelva más estricto. La SEC anunció que a partir de 2025 evaluará la 'efectividad sustancial' de la supervisión de comunicaciones móviles. Esto significa que simplemente tener un sistema no es suficiente. La capacidad de comprender el contexto e identificar riesgos reales se convertirá en el criterio clave para el cumplimiento regulatorio.

En el aspecto tecnológico, los avances en inteligencia artificial generativa (IA) y procesamiento del lenguaje natural (NLP) pueden ofrecer soluciones. Están surgiendo herramientas de vigilancia basadas en IA que pueden comprender el contexto de las conversaciones, analizar patrones de comunicación no lineales e incluso considerar matices culturales.

Sin embargo, el cambio más importante será en la mentalidad. Solo las empresas que cambien el paradigma del 'cumplimiento para mostrar' a la gestión de riesgos sustancial podrán liberarse del impuesto oculto anual de 300 millones de wones. Esto será una elección estratégica que determinará no solo el ahorro de costos, sino también la competitividad y sostenibilidad organizacional.