Messaging-Anwendungen bergen für Firmen ein Compliance-Risiko

Wenn Unternehmen heute mit ihren Kunden oder Partnern in Kontakt stehen, geschieht die Kommunikation über viele verschiedene Kanäle. E-Mail, Telefon und das persönliche Gespräch haben sich über die Jahrzehnte als traditionelle Medien etabliert. Im Zuge der Corona-Pandemie erfuhr nun eine Reihe neuer Kommunikationsmittel einen Aufschwung. Allen voran Instant-Messenger wie WhatsApp, Telegram oder WeChat.

Problem für geschäftskritische Anwendungen

Die Nutzung von Consumer-Messaging-Anwendungen erleichtert die Kommunikation. Sie stellt für Unternehmen aber auch ein Compliance-Risiko dar, sagt LeapXpert. Wenn Mitarbeitende untereinander oder mit Kunden über Messaging-Apps kommunizierten, würden die Inhalte der Nachrichten für die geschäftskritischen Anwendungen eines Unternehmens wie Compliance- und Audit-Tools oder CRM-Systeme unsichtbar bleiben.

Potenziell wichtige Informationen befänden sich somit ausserhalb der Unternehmensgrenzen und stünden für eine spätere Analyse nicht zur Verfügung. Wenn geschäftliche Informationen über Messaging-Apps ausgetauscht würden, stelle das die Compliance vor eine neue Herausforderung. Deshalb, so LeapXpert, hätten Unternehmen in der Vergangenheit mit dem Verbot von WhatsApp, WeChat, LINE, iMessage & Co. für ihre Mitarbeitenden reagiert – mit entsprechenden Folgen. Die Spezialistin im Bereich der verteilten Nachrichtenübermittlung nennt solche Fälle: Im Oktober 2020 entliess Morgan Stanley zwei Manager wegen Compliance-Verstössen im Zusammenhang mit der Nutzung von Instant-Messengern. Im Januar 2020 traf es einen Angestellten von JP Morgan, der sich in einer WhatsApp-Gruppe mit Kollegen ausgetauscht und so gegen Vorschriften verstossen hatte. Von dem Problem sei also vor allem der Finanzsektor betroffen. Verschiedene Banken seien in den vergangenen Jahren über das Thema Messenger gestolpert. Die Aufsichtsbehörden würden die Zunahme von Instant Messaging genau beobachten, doch sie warnten aber nicht ausdrücklich vor deren Einsatz. Solange Unternehmen die Vorschriften einhalten könnten und Unterhaltungen über Messaging-Apps denselben Monitoring- und Compliance-Standards unterlägen wie andere Kommunikationsmethoden, würden sie von den Regulierungsbehörden weitgehend als Kanal akzeptiert.

Erschwerend komme hinzu, dass Kunden nach der Ankündigung der Datenschutzänderungen bei WhatsApp in jüngster Zeit zu Anwendungen wie Threema, Signal oder Telegram wechseln. Signal allein habe im Januar 2021 einen Anstieg der Downloads um 4’200 Prozent innerhalb einer Woche verzeichnet. Dies stelle Finanzinstitute und ihre IT-Abteilungen vor noch grössere Herausforderungen, da sie mit den Veränderungen und der Nachfrage der Kunden und des Marktes Schritt halten müssten.

Neue Lösung startet in der Schweiz

LeapXpert präsentiere eine neue Lösung für das Problem der unsichtbaren Kommunikation, schreibt das Unternehmen. Seine «Federated Messaging Orchestration Platform» (FMOP) mache Instant-Messaging-Nachrichten für Unternehmen sichtbar. Mit ihr könnten Mitarbeitende über die beliebtesten Anwendungen kommunizieren und gleichzeitig sicherstellen, dass die Gespräche protokolliert würden und den Vorschriften entsprächen. Autorisierte Mitarbeiter könnten jederzeit mobil oder vom Desktop aus mit ihren externen Stakeholdern kommunizieren. Unternehmen könnten wählen, wer Nachrichten senden und empfangen darf, welche Form diese Informationen haben und wer befugt sei, Informationen oder Anhänge zu versenden. Sollte ein Angestellter nicht berechtigt sein, eine Sprachnachricht oder ein bestimmtes Dokument zu versenden, würde das System dies automatisch verhindern. Zusätzlich würden sich Schlüsselwörter festlegen lassen, die das Versenden einer Nachricht verhindere.

Die FMOP-Integration unterstütze zunächst WeChat, WhatsApp, LINE und SMS für die Kommunikation zwischen Mitarbeitenden und Kunden. Signal und Telegram befänden sich in der Beta-Phase und würden im April vollständig eingegliedert.

«Unternehmen sollten Consumer-Messaging-Anwendungen für Konversationen zwischen Unternehmen und Kunden einsetzen können», sagt Avi Pardo, COO und Mitgründer von LeapXpert. «Diese Konversationen müssen für Compliance- und Governance-Tools nicht unsichtbar sein.»

Quelle: LeapXpert