Crédit : Dreamstime
Alors que les régulateurs infligent des centaines de millions de dollars d’amendes pour enregistrement -En maintenant les défaillances liées à l’utilisation de plateformes de messagerie sociale telles que WhatsApp, le marché du financement est confronté à un choix : imposer de manière appropriée des interdictions d’utilisation de ces applications ou trouver des méthodes pour les rendre conformes.
« La montée en puissance de la marque- les nouveaux canaux d’interactions électroniques – et leur utilisation généralisée – suscitent de nombreux avertissements pour les régulateurs », a déclaré Anthony Diana, associé du cabinet d’avocats Reed Smith’s Tech & Data Group. « L’inquiétude est que, si de mauvaises choses se produisent, elles se produisent sur ces applications personnelles, et non sur les canaux d’interaction approuvés qui sont surveillés. »
Des applications telles que WhatsApp existent depuis de nombreuses années , mais leur utilisation dans le secteur financier a augmenté pendant la pandémie de COVID-19, car les conseillers financiers et les commerçants travaillaient à domicile et cherchaient des moyens de rester en contact avec leurs collègues et leurs clients.
Les banques interdisaient normalement ces applications grand public, mais cette position a en fait commencé à évoluer pour certaines entreprises qui optent désormais à la place pour capturer les informations de conversation pour les fonctions de conformité. Cela permet aux membres du personnel d’utiliser les outils d’interaction qu’ils préfèrent et, surtout, les outils que leurs clients choisissent, tout en restant du bon côté des régulateurs.
» Répondre aux exigences réglementaires en matière de capture, d’archivage et de suivre l’utilisation des communications mobiles est une question difficile », a déclaré Raúl Castañón, analyste principal chez 451 Research study, une division de S&P Global Market Intelligence.
« Le passage au travail hybride et l’utilisation croissante des interactions mobiles après la pandémie rendent de plus en plus approprié pour les organisations de rendre possible des communications certifiées. »
Dit Diana : « Il y a reconnaître que les gens vont encore utiliser certains e-mails, mais il doit y avoir d’autres moyens d’interagir. Maintenant, la ruée est lancée pour déterminer les canaux qui ont le plus de sens du point de vue du service, puis s’assurer que la technologie est sur place pour s’assurer qu’il est enregistré et surveillé correctement. »
Avec deux milliards d’utilisateurs actifs, WhatsApp est l’outil de messagerie client le plus populaire, même s’il est loin d’être le seul. iMessage, Facebook Messenger, WeChat, Telegram et Signal ont tous fait leur chemin sur le lieu de travail à mesure que les téléphones portables se sont multipliés et que les systèmes commerciaux « apportez votre propre gadget » ont mûri.
Cela se résume à la simplicité et à la commodité, a déclaré Ari Lightman, professeur de service reconnu, médias numériques et marketing, au Heinz College of Details Systems and Public Policy de l’Université Carnegie Mellon.
« Pourquoi utiliseriez-vous une plate-forme qui n’est en théorie pas fournie par votre entreprise ? En raison de la facilité d’utilisation. Nous passons tellement de temps dans les e-mails que cela devient une perte de temps ; tout le monde finit par être terriblement inondés, ils vont donc vers des applications de messagerie. »
Bien que l’utilisation d’applications d’interaction non autorisées puisse être un casse-tête pour toute entreprise, le problème est plus aigu dans les secteurs hautement réglementés. Les banques sont obligées par les régulateurs de conserver un enregistrement des interactions professionnelles des membres du personnel pour aider à lutter contre la fraude, les transactions d’experts, le contrôle du marché et d’autres types d’inconduite.
Même si la grande majorité des messages envoyés sont sûrs, l’utilisation d’applications de messagerie sociale suggère aux régulateurs de perdre leur présence dans ce qui se dit. « C’est le nœud du problème : si vous ne savez pas ce qui se passe sur ces plates-formes, il y a des soupçons à ce sujet », a déclaré Lightman.
Les régulateurs ciblent les entreprises de premier plan
Ce n’est pas un problème nouveau dans le secteur du financement. Des amendes ont été infligées pour l’utilisation non conforme de nombreuses innovations d’interactions depuis plusieurs années, mais les régulateurs ont commencé à adopter une position encore plus dure concernant les applications de messagerie personnelle ces derniers mois.
Plus particulièrement, JPMorgan a été frappé par une amende combinée de 200 millions de dollars infligée par la Securities and Exchange Commission (SEC) des États-Unis et la Product Futures Trading Commission (CFTC) en décembre pour défaut de suivi et de stockage des interactions électroniques entre 2018 et 2020.
La SEC a souligné que l’utilisation de WhatsApp, des SMS et des e-mails individuels représente des questions d’organisation – une pratique courante même parmi les cadres supérieurs chargés de faire respecter les politiques de l’entreprise.
Et il s’est avéré être simplement le début : Citigroup, Goldman Sachs et HSBC figuraient parmi les banques qui ont révélé leur coopération avec une enquête de la SEC dans les déclarations de résultats financiers annuels plus tôt cette année.
Des rapports ont en fait révélé depuis que Citi, Bank of America et Goldman Sachs sont toujours en pourparlers avec les régulateurs pour payer environ 200 millions de dollars en raison d’un échec à surveiller les applications de messagerie non autorisées. Barclays et Morgan Stanley ont apparemment réservé un montant similaire pour les amendes correspondantes.
Bien que ce soient les grandes banques qui aient attiré la colère des régulateurs jusqu’à présent, le problème est étendu à l’ensemble du secteur. « Chaque institution financière qui subit ces politiques reste dans le collimateur des régulateurs », a déclaré Diana. « Ils commencent par les énormes [banques] parce que cela envoie le message à l’ensemble du secteur que c’est une priorité. »
Enregistrement des messages WhatsApp
Les banques ont en fait depuis longtemps la possibilité d’accéder aux applications logicielles et aux services des fournisseurs de technologies de conformité qui permettent l’enregistrement des SMS et des informations vocales. Comme l’utilisation des applications de messagerie sociale est devenue plus répandue, certains fournisseurs ont également ajouté des capacités pour suivre les applications de messagerie sociale ces dernières années.
Il existe différentes techniques pour y parvenir. Pour certains, cela implique de fournir une variante commerciale distincte de WhatsApp sur le téléphone de l’utilisateur, avec un numéro de téléphone différent à distribuer aux clients.
Un « wrapper » WhatsApp peut être déployé via une plate-forme de gestion des appareils mobiles (MDM) ou de gestion de la mobilité d’entreprise (EMM) pour fournir l’archivage des messages WhatsApp sur les gadgets iOS et Android, ainsi que les versions de bureau du application. « D’autres alternatives consistent à utiliser l’innovation de la virtualisation qui permet de co-héberger deux ou plusieurs environnements virtuels protégés sur un seul téléphone mobile », a déclaré Castañón.
Il est généralement possible de capturer des informations de message immédiates des messages directs et des discussions de groupe, en plus des appels vocaux et vidéo, des liens partagés, des fichiers et d’autres pièces jointes.
Quelques-uns des principaux fournisseurs fournissant la capture WhatsApp comprennent Guardec, LeapXpert, Movius, Symphony, TeleMessage et Voxsmart.
Movius, qui propose également une application logicielle pour suivre et enregistrer les appels vocaux, les SMS et les messages WhatsApp sur les appareils mobiles, compte JPMorgan Chase et UBS parmi ses consommateurs. Le Financial Times a récemment rapporté que le prêteur allemand Deutsche Bank avait en fait informé son personnel d’installer l’application sur les téléphones mobiles.
Movius a refusé de parler de ses clients. Le PDG de Movius, Ananth Siva, a déclaré que les banques sont progressivement conscientes de l’obligation de fournir au personnel les outils qu’ils utilisent pour gérer l’entreprise.
« Si vous ne les équipez pas d’un canal que les clients de l’entreprise demandent pour s’engager, alors vous allez avoir tous ces obstacles [avec les régulateurs] », a déclaré Siva.
« Toutes les entreprises avec lesquelles nous traitons aujourd’hui sont vraiment, vraiment conscientes de cela. Quelques-unes d’entre elles y opèrent depuis plusieurs années et sont mieux équipées pour faire face à ces obstacles, d’autres peuvent être des suiveurs rapides. »
L’approche de Movieus est d’offrir une application qui peut être téléchargée sur l’appareil d’un membre du personnel, créant un numéro de téléphone distinct qui est utilisé pour les interactions liées à l’entreprise. Tous les messages envoyés ou les appels passés via le numéro peuvent être immédiatement enregistrés sur bande magnétique.
Avec l’application installée, les professionnels de la finance peuvent envoyer des messages WhatsApp aux clients, qui reçoivent une notification leur demandant de « choisir » de surveiller la conversation – bien que les clients n’aient pas besoin d’installer l’application en appareil.
La perspective de surveiller les applications de messagerie soulève inévitablement des problèmes de confidentialité, même dans un marché qui fait déjà l’objet d’une surveillance approfondie. L’exigence que les membres du personnel configurent des applications de surveillance sur leurs smartphones personnels pourrait conduire à des discussions difficiles, notamment avec les cadres supérieurs.
Siva a déclaré que l’application Movius isole les communications du reste du smartphone de l’utilisateur, leur permettant avoir un profil WhatsApp indépendant pour un usage personnel. Parce que dans ce cas, les messages personnels devraient – en théorie, au moins – être exemptés de suivi.
« Notre technologie aide à cette séparation travail/personnel sur le même gadget », a-t-il déclaré. « Les instances sont complètement différentes. »
Dès que les données de discussion ont été effectivement capturées, elles peuvent être traitées comme n’importe quelle source d’informations de communication surveillée pour les fonctions de conformité.
Le personnel de la banque compte sur une gamme d’outils numériques autorisés pour interagir en interne et en externe, tels que la fonctionnalité de chat dans les terminaux Bloomberg et Thomson Reuters Eikon, en plus des plateformes de partenariat largement utilisées telles que Microsoft Teams, Slack et des plateformes vidéo telles que Zoom.
En capturant les conversations WhatsApp, les informations peuvent être mises à disposition pour la découverte et la surveillance électroniques, comme n’importe quel autre canal, a déclaré Shiran Weitzman, PDG de Shield, un fournisseur de logiciels de conformité des communications. « De la même manière que nous le faisons pour le chat Bloomberg ou un e-mail, cela se fait de la même manière sur WhatsApp », a-t-il déclaré. « En gros, nous rendons le canal non pertinent pour le travail de conformité. »
En plus de collecter et d’archiver les interactions pour les audits, le traitement du langage naturel peut être utilisé pour les informations de conversation afin de signaler les signes d’inconduite potentielle. Il est également possible de suivre et de déclencher des alertes lorsque les employés tentent de déplacer une conversation vers des canaux non approuvés, en mettant en évidence des expressions telles que « déplaçons la discussion vers Telegram », qui peuvent apparaître dans un échange d’e-mails ou un chat Teams.
« Nous avons un module dans notre plate-forme de surveillance qui recherche spécifiquement des mots tels que « Déplaçons ce WhatsApp ou vers Telegram », « Ping-moi sur Signal » ou quoi que ce soit », a déclaré Brian Lynch, président. des opérations américaines de SteelEye, un fournisseur d’applications logicielles de suivi et de rapport de conformité. « Il offre une indication dans la trace existante des canaux qui pourraient démentir une certaine utilisation de WhatsApp. »
Une restriction pure et simple de WhatsApp fonctionnerait-elle même ?
Malgré la prévalence de WhatsApp en tant qu’outil de communication d’entreprise, relativement peu gardent un œil sur l’utilisation de l’application. Selon une étude menée par SteelEye auprès de 170 experts seniors en conformité, seules 15 % des banques suivent actuellement la plate-forme.
Encore moins suivent l’application de partenariat populaire pour l’environnement de travail Slack (9 %), tandis que Microsoft Teams (40 %), Bloomberg Chat (40 %) et Zoom (25 %) sont plus susceptibles d’être sur le gardé une trace. (Les données de l’enquête couvrent des sociétés financières de différentes tailles, de sorte que les résultats pourraient ne pas être représentatifs de la position prise par les plus grandes sociétés de « niveau 1 ».)
La recherche SteelEye a également révélé que 41 % 100 des entreprises de services monétaires considèrent la surveillance de la communication comme une priorité absolue au cours des 12 prochains mois, ce qui montre un possible changement d’attitude.
Il n’est pas surprenant que si peu d’organisations suivent l’utilisation de WhatsApp, a déclaré Lynch, étant donné que beaucoup comptent sur les politiques internes pour interdire l’utilisation de tels outils. « Il y en a un nombre considérable qui ont en fait décidé que la ‘politique’ est la façon dont ils vont gérer [l’utilisation des applications de messagerie] », a-t-il déclaré.
Même face à un examen réglementaire accru, de nombreux les sociétés de services monétaires se contenteront de doubler la mise en œuvre de politiques visant à restreindre l’utilisation des applications de messagerie. Cependant, pour ceux qui choisissent cette approche, il est très important d’identifier que ces applications sont toujours les plus susceptibles d’être consultées par le personnel et de prendre les mesures adéquates pour appliquer les politiques.
« Une entreprise peut choisir la manière il veut y aller, mais cela ne peut pas simplement être « Nous allons l’interdire » plutôt que « Nous allons l’autoriser », a déclaré John Lukanski, associé du Financial Market Group de Reed Smith.
« Si vous voulez l’interdire, vous avez certainement besoin d’une procédure de surveillance en place pour les autorités. Je ne crois pas que vous puissiez dire : « Nous n’allons pas vous laisser utiliser cela », mais alors, avec un clin d’œil et un hochement de tête, comprenez que cela continue quand même. »
Quelle que soit la technique qu’ils adoptent, les institutions financières devraient réfléchir à leur stratégie alors que les régulateurs se profilent. « Les régulateurs cherchent à avoir un moment de numération, vous devez donc être suffisamment intelligent pour identifier cela et trouver une solution », a déclaré Lukanski.
Le travail hybride/à distance augmente l’utilisation des applications de messagerie
Quelle que soit l’approche adoptée par les banques, il est clair que les applications de messagerie personnelle ne vont nulle part – et bien que WhatsApp soit l’outil le plus populaire actuellement, le paysage peut rapidement changer. « Avec les différentes manières dont les gens peuvent communiquer, cela va être un obstacle omniprésent et évolutif à maintenir », a déclaré Lukanksi.
Au-delà de l’expansion de divers outils de messagerie mobile, la fréquence avec laquelle ils ‘est utilisé est susceptible d’avoir augmenté pendant la pandémie, car le personnel a travaillé à domicile et s’est tourné vers une gamme d’outils numériques. La Financial Conduct Authority du Royaume-Uni a averti en 2015 que « la menace de mauvaise conduite ou d’abus de marché peut être accrue par le travail à domicile » avec une utilisation accrue d’outils de messagerie non surveillés.
« L’utilisation de tous ces canaux d’interaction individuels a certainement été accélérée par la pandémie, du fait que les individus avaient besoin d’une nouvelle méthode pour communiquer », a déclaré Diana. « Une grande partie des fonctions de contrôle qui ont été utilisées dans le passé, comme la restriction de ce qu’ils pouvaient faire à partir du bureau, ont été abandonnées. «
Certaines sociétés financières ont fortement repoussé employés travaillant à partir d’un autre lieu, il semble que le travail hybride devrait rester répandu dans l’ensemble du secteur monétaire.
Une étude pour le compte du fournisseur de technologie Riverbed a indiqué que la plupart (83 %) des décideurs en matière d’informatique et de services dans les sociétés de services financiers s’attendent à ce qu’au moins 25 % de leurs employés continuent à travailler sur une conception hybride après pandémie, tandis que près de la moitié (42 %) des participants prévoient que la moitié de leur main-d’œuvre sera hybride.
Si tel est le cas, les entreprises auront du mal à mettre fin à l’utilisation totale des applications de messagerie individuelles.
« Nous assistons à une interruption complète de notre façon de travailler, de communiquer et de nous engager ; des mécanismes beaucoup plus pratiques et fonctionnels ont tout simplement explosé », a déclaré Lightman. « Le génie est sorti de la bouteille : vous devez déterminer comment vivre en symbiose avec ces types de plateformes. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
