Os regulamentos relativos ao Compliance impõem regras claras sobre quais as partes da comunicação com o cliente que devem ser registadas, documentadas e arquivadas e quais as que devem ser isentas. O incumprimento destes regulamentos pode implicar pesadas multas, até ao ponto de perder a licença. Ao mesmo tempo, a abordagem à comunicação com o cliente mudou – um número crescente de conversas e reuniões ocorre online.
Atualmente, as instituições financeiras têm de garantir a documentação em conformidade das suas plataformas de comunicação modernas em todos os meios, incluindo voz, chat e vídeo, tanto no local como na nuvem. Recomenda-se a utilização de uma solução inteligente de gravação, arquivo e análise para evitar uma lacuna na área de Compliance dispendiosa.
Requisitos legais para registo e arquivo em serviços financeiros
Devido a alguns escândalos financeiros anteriores e ao aumento dos casos de cibercrime e branqueamento de capitais, foram aprovadas nos últimos anos várias diretivas e regulamentos que afetam diretamente a gravação e o arquivo das interações com os clientes no sector financeiro.
MiFID II
Uma delas é a Diretiva relativa aos mercados de instrumentos financeiros (MiFID II). A MiFID II fornece um quadro regulamentar para os serviços de investimento na Europa. O seu objetivo é aumentar a transparência nos mercados financeiros e proteger os investidores. Os bancos e os gestores de ativos devem manter registos das consultas por telefone ou vídeo e de qualquer comunicação eletrónica relacionada, de forma legalmente admissível.
Os dados armazenados devem ser protegidos contra o pós-processamento e os arquivos não podem ser manipulados. Ao mesmo tempo, a informação deve ser fácil de encontrar e qualquer manipulação deve ser rastreável. As gravações devem ser conservadas durante cinco anos. O prazo começa a contar a partir da criação do registo. A pedido da autoridade de controlo, este período pode ser alargado para sete anos.
Lei Dodd-Frank
Outro regulamento vital para arquivar e conservar comunicações eletrónicas é a Lei Dodd-Frank de Reforma de Wall Street e Proteção do Consumidor (Lei Dodd-Frank). A Lei Dodd-Frank é uma lei federal dos Estados Unidos adotada para reagir à crise financeira de 2007. A Lei Dodd-Frank tem por objetivo promover a estabilidade financeira do mercado financeiro dos EUA, melhorando a responsabilização e a transparência. Obriga as empresas a conservar os registos que possam conduzir a uma transação financeira, incluindo uma pista de auditoria completa num formato definido pela autoridade de supervisão responsável, durante um período mínimo de 5 anos.
RGPD
O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma lei rigorosa de proteção de dados na União Europeia (UE). Rege a gestão de dados pessoais na UE e a privacidade em linha. O regulamento implica alterações substanciais para as empresas no registo, arquivo e processamento de dados dos clientes. Por exemplo, o processamento e o armazenamento de dados pessoais só podem ser efetuados durante o tempo justificado pela finalidade específica.
PCI DSS
A Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um conjunto de regulamentos auto-impostos reunidos pelo Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI SSC). Foi criado para ajudar as organizações que processam pagamentos com cartão a evitar fraudes com cartões de crédito, pirataria informática e outras vulnerabilidades de segurança ameaçadoras. Todas as empresas que processam, armazenam ou transmitem dados de cartões de pagamento devem estar em conformidade com o PCI DSS. Todas as principais organizações de cartões de crédito apoiam o padrão. Silenciar o áudio e excluir a introdução de dados de cartões de crédito da gravação de ecrã é vital para manter a conformidade com a norma PCI DSS.
Transformar dados de conformidade em valor comercial
À medida que regista e documenta as suas comunicações para cumprir os regulamentos financeiros, são acumuladas enormes quantidades de dados. Estes dados são um recurso precioso porque permitem uma visão abrangente das necessidades dos seus clientes, da comunicação da sua equipa e dos potenciais riscos comerciais. É aqui que a utilização de ferramentas analíticas em combinação com a inteligência artificial oferece um excelente potencial para os prestadores de serviços financeiros. Eis algumas formas de tirar o máximo partido dos seus dados com processos analíticos automatizados e baseados em IA.
Verificação de declarações de conformidade
É possível verificar se as chamadas contêm uma declaração de conformidade obrigatória. Os requisitos de conformidade foram cumpridos e o cliente recebeu todas as informações relevantes durante a chamada? As chamadas incluem tópicos de risco ou violam as especificações de conformidade? As chamadas que não contêm a declaração de conformidade são assim documentadas em conformidade com os requisitos legais.
Categorização automatizada
Toda a comunicação é automaticamente categorizada de acordo com a sua relevância para a conformidade. Segue-se o arquivamento automático com períodos de retenção que podem ser definidos individualmente consoante a categoria.
Documentar as chamadas do consultor financeiro
A transcrição de chamadas permite transformar o conteúdo de áudio das chamadas do consultor financeiro em texto com o clique de um botão. Por um lado, este é um meio adequado para preservar provas a apresentar mais tarde em caso de litígio; por outro lado, conduz à redução do tempo de pós-processamento, uma vez que a documentação manuscrita já não é necessária.
Melhoria da gestão do risco
Todas as chamadas são automaticamente analisadas para detetar comportamentos atípicos de clientes ou agentes. Se for identificado um risco potencial, os fornecedores de serviços financeiros podem reagir imediatamente e evitar quaisquer ameaças de litígio.
Deteção de fraudes
As interações suspeitas relativas a possíveis violações dos regulamentos de conformidade ou de abuso de informação privilegiada são automaticamente identificadas e comunicadas à gestão ou à equipa de conformidade numa fase inicial. Desta forma, as empresas podem reconhecer rapidamente os riscos e os processos não conformes e iniciar as medidas adequadas. As coimas e sanções podem assim ser facilmente evitadas.
