Accueil La cyber-sécurité Prévenir les amendes liées aux communications électroniques dans les services financiers

Prévenir les amendes liées aux communications électroniques dans les services financiers

0
Prévenir les amendes liées aux communications électroniques dans les services financiers


Un nouveau cas d’utilisation dans l’actualisation annuelle de Cisco Portfolio Explorer pour les services financiers est conformité des communications électroniques. Ce problème brûlant fait l’actualité, semble-t-il, presque chaque semaine. Les institutions financières, principalement des sociétés de Wall Street, ont été lourdement sanctionnées pour avoir utilisé des canaux de communication non autorisés et ne pas avoir enregistré ces communications.

Les dommages financiers punitifs infligés à ces entreprises de Wall Street s’élèvent jusqu’à présent à plus de 2,5 milliards de dollars. D’autres amendes sont susceptibles d’être imposées à un plus grand nombre d’institutions financières, car les organismes de réglementation commencent tout juste à les appliquer en cette ère de travail hybride et de pléthore de canaux de communication.

Règles de conformité des communications

Les exigences de conformité pour les communications dans les services financiers ont toujours été très strictes et certains sous-secteurs verticaux tels que les marchés de capitaux, le commerce et l’investissement et l’assurance sont encore plus stricts. Aujourd’hui, le secteur des services financiers est confronté à plus de réglementations que jamais. Cela est dû à différents organismes de réglementation, mais également à des agences de district, d’État, nationales, zonales et même industrielles. Avec la vaste gamme de canaux de communication numériques, téléphones mobiles, SMS et chat, vidéo, médias sociaux, c’est écrasant.

Les lois de conformité les plus courantes se répartissent en deux camps :

  1. Surveillance et supervision. Ces lois régissent les politiques internes, l’examen, la piste d’audit, la conservation et la surveillance interne.
  2. Communications numériques. Ceux-ci traitent du contenu, des publics et des canaux de communication.

Les principales lois américaines ayant un impact sur les services financiers sont :

SECONDE

  • Loi sur les valeurs mobilières et les changes, règle 17a-4(b)(4). Cette loi oblige les courtiers à conserver les originaux de toutes les communications qu’ils reçoivent. Ils doivent également conserver des copies de toutes les communications qu’ils envoient et qui sont liées aux « affaires en tant que telles » pendant au moins trois ans. Les deux premières années de ces dossiers doivent rester facilement accessibles. La règle 17a-4 mise à jour exige que les entreprises conservent et préservent toutes les transactions et documents commerciaux officiels, qui incluent toutes les communications. Ces enregistrements électroniques doivent être conservés dans un endroit sécurisé et non effaçable.
  • Commodities Futures Trading Commission, CFTC SEA 15 F (g) (1). Pour la négociation de contrats à terme sur matières premières, les courtiers doivent conserver toutes les communications commerciales quotidiennes liées aux swaps sur titres, y compris les courriers électroniques, les messages instantanés, les appels téléphoniques et les réseaux sociaux. Tous les dossiers réglementés doivent être conservés pendant la période requise par la commission.

FINRA

  • Avis FINRA 10-06. Cette loi oblige les entreprises à adopter des politiques et des procédures pour garantir que les personnes qui communiquent à des fins commerciales via les réseaux sociaux soient correctement supervisées. Toute personne communiquant via ces canaux doit également bénéficier d’une formation. Et ils ne doivent pas faire courir de risques aux investisseurs.
  • Avis FINRA 07-59. Semblable au 10-06, cet avis fournit des conseils supplémentaires sur l’examen et la supervision des communications électroniques.

La SEC et la FINRA prennent au sérieux la mise en application. Le non-respect a entraîné des amendes et des dommages à la marque. Bien que ces actions aient été provoquées par des courtiers et des conseillers en investissement qui tenaient de mauvais registres et utilisaient des outils non approuvés, les institutions n’ont pas été en mesure d’enregistrer et de conserver leurs messages.

Cela n’est pas dû à un manque de contrôles internes, de politiques d’entreprise ou de formations connexes, mais le plus souvent à une utilisation non autorisée par les employés. Malheureusement, les entreprises sont alors en faute et redevables des amendes. Toutes les entreprises ne restent pas les bras croisés.

Mesures drastiques

Une société d’investissement américaine a pris des mesures contre ses propres employés sous la forme de mesures de récupération. Ils ont organisé des sessions de formation expliquant quand les banquiers doivent transférer la communication des appareils personnels vers les canaux de communication de l’entreprise, et ont institué un système de sanctions. Les pénalités sont notées selon un système de points qui prend en compte le nombre de messages envoyés, l’ancienneté du banquier et s’il a reçu des avertissements préalables. Lorsque cela est justifié, ils récupèrent les fonds des primes précédentes ou déduisent de l’argent des salaires futurs, avec quelques pénalités approchant les sept chiffres.

Parfois, les mesures de récupération ne suffisent pas, et perdre son emploi est une possibilité d’enfreindre les règles de conformité et de mettre l’institution en danger. Une autre grande banque d’investissement a licencié ses dirigeants de banque de transactions, y compris le chef d’une unité commerciale, pour manquements à la conformité. En conséquence, ils ont licencié plusieurs dirigeants de cette unité qui communiquaient sur des canaux non autorisés et ne se conformaient pas à un examen interne. Une poignée d’entreprises ont licencié certains de leurs principaux négociants en matières premières en raison de leur utilisation d’applications personnelles.

Les amendes se multiplient

On pensait autrefois que l’administration des amendes serait limitée aux seuls régulateurs financiers ou uniquement aux États-Unis, mais cela ne s’est pas avéré être le cas. Ofgem, le régulateur britannique de l’énergie, condamné à une amende une société d’investissement américaine 5,4 millions de livres sterling (6,9 millions de dollars) en raison de communications sur les transactions sur le marché de l’énergie effectuées par des commerçants en gros sur des téléphones privés, en violation des règles conçues pour protéger les consommateurs, garantir la transparence du marché et empêcher les délits d’initiés.

Cette amende et la source de la sanction pourraient envoyer des « ondes de choc » dans le secteur bancaire, a déclaré Rob Mason, directeur du renseignement réglementaire chez Global Relay. Bloomberg. «Cela avertit les entreprises qu’elles ne doivent pas se méfier uniquement des régulateurs financiers», a déclaré Mason. Les négociants en énergie ont discuté de transactions via WhatsApp sur des téléphones privés entre janvier 2018 et mars 2020, et la banque n’a pas réussi à enregistrer et à sauvegarder ces communications.

Les meilleures pratiques

Les lois de conformité pour les communications numériques sont complexes et en constante évolution. Pour rester conforme, envisagez d’adopter ces bonnes pratiques :

  • Déterminez quelles lois sont pertinentes pour votre organisation
  • Avoir une compréhension claire de la façon dont ces lois évoluent
  • Embauchez des agents de conformité ou des consultants pour vous aider à comprendre l’impact de ces lois sur votre gestion des communications numériques
  • Évaluez votre solution de conformité d’entreprise avec toutes les parties prenantes pour voir si elle répond aux exigences de conformité pour tous vos canaux de communication.
  • Examiner les politiques et procédures de l’entreprise pour l’utilisation des appareils et plateformes de communication, y compris « apportez votre propre appareil » (BYOD)
  • Mettre en œuvre et examiner les programmes de formation à la conformité des employés

En réalité, l’un des moyens les plus efficaces pour les institutions financières de se protéger consiste à former leurs employés à ne jamais utiliser leurs appareils personnels à des fins professionnelles. Pour aller encore plus loin, une banque européenne a récemment lancé désactiver les fonctionnalités de texte sur les téléphones fournis par l’entreprise.

Qu’est-ce qui nous attend

Nous verrons probablement davantage de régulateurs aux États-Unis et à l’étranger se concentrer à la fois sur les services financiers mondiaux et sur les petites institutions. Les régulateurs augmenteront probablement les amendes pour les contrevenants récidivistes et citeront également davantage de cas de « défaut de supervision ».

Alors, comment les entreprises peuvent-elles trouver le juste équilibre entre la sécurisation des communications et la commodité ? La mise en œuvre de certaines des meilleures pratiques mentionnées ci-dessus et la recherche d’un partenaire qui peut vous aider à vous conformer aux lois relatives à l’enregistrement et à la tenue de documents constituent une prochaine étape importante du processus.

Cisco peut vous aider

Les appels cloud permettent aux institutions de déplacer leurs systèmes téléphoniques vers le cloud, permettant aux utilisateurs d’accéder à leur système téléphonique de n’importe où, sur n’importe quel appareil, et éliminent le besoin d’une infrastructure physique sur site. Avec Appels cloud Cisco, gagnez en flexibilité, en évolutivité et en réalisant des économies tout en préservant les fonctionnalités clés telles que l’enregistrement des appels, le transfert d’appel, la transcription des messages vocaux et l’analyse. Il aide les entreprises à rationaliser leur infrastructure de communication, à réduire leurs coûts et à améliorer la productivité de leur personnel.

Cisco Cloud Calling peut désormais emmener vos appels professionnels et vos expériences collaboratives en déplacement avec Webex Go avec AT&T. Ce partenariat commun étend les fonctionnalités de Webex Calling aux forfaits de données et aux téléphones mobiles fournis par AT&T via un numéro de téléphone professionnel unique qui devient votre identité pour toutes vos communications téléphoniques et de messagerie.

Jumelage avec Lac Thêta devenir un fournisseur leader de solutions de conformité et de gestion des risques pour les communications vidéo et audio constitue une prochaine étape importante. Leur plate-forme basée sur l’IA aide les institutions financières à détecter et à atténuer automatiquement les risques liés à leurs communications. La technologie de Theta Lake se concentre sur des domaines tels que la prévention des pertes de données, la conformité réglementaire et la surveillance, permettant aux institutions de rationaliser leurs processus de conformité et d’assurer une communication sécurisée et conforme sur tous les canaux.

Cisco Webex Connect une plateforme CPaaS centralisée de niveau entreprise vous aide à offrir des expériences client plus riches sur de nombreux canaux de communication numériques. Il comprend un cadre d’intégration flexible qui vous permet de connecter les informations de vos systèmes backend avec des canaux numériques tels que WhatsApp, SMS, e-mail et plus encore. En intégrant Webex Connect, vous pouvez facilement accéder et appliquer les données dont vous avez besoin pour déclencher des interactions contextuelles tout au long du parcours client.

Visitez Cisco Portfolio Explorer pour les services financiers

Partager:

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici