À une époque où la messagerie instantanée fait partie intégrante de la communication personnelle et professionnelle, les institutions financières se retrouvent dans une situation difficile. De grandes banques comme JP Morgan Chase, Goldman Sachs et bien d’autres ont été confrontées à des problèmes juridiques importants en raison de l’utilisation par leurs employés de WhatsApp et d’autres applications de messagerie pour communiquer avec les clients. Cela a mis en évidence des défis importants en matière de conformité réglementaire et de conservation des données.
Le paysage réglementaire
Les institutions financières sont soumises à des réglementations strictes visant à garantir la transparence, la responsabilité et la protection des investisseurs. Les principaux organismes de réglementation, tels que l’Autorité des Marchés Financiers (AMF) et l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), exigent que toutes les communications liées à l’activité de l’entreprise soient préservées. Ces règles sont en place pour se prémunir contre les fautes professionnelles et garantir que toutes les transactions financières peuvent être vérifiées.
WhatsApp : une application pratique, mais insuffisante pour la communication d’entreprise
L’attrait de WhatsApp et des services de messagerie similaires est indéniable. La facilité d’utilisation, la capacité d’échanger des messages instantanément et le chiffrement de bout en bout sont séduisants, mais l’absence de fonctionnalités et de capacités particulières de niveau entreprise rend ces services inadéquats pour la communication conforme des banques et des entreprises de secteurs très réglementés avec leurs clients.
- Conservation inadéquate des données : contrairement aux méthodes de communication traditionnelles telles que les e-mails, les messages envoyés via WhatsApp et d’autres applications similaires ne peuvent pas être systématiquement enregistrés et stockés par l’entreprise. Sans archivage automatique, les communications commerciales importantes peuvent donc être perdues ; les banques se retrouvent alors en infraction vis-à-vis des réglementations exigeant un archivage complet.
- Contournement de la surveillance : les organismes de réglementation sont notamment inquiets de l’utilisation par les employés des applications de messagerie personnelle telles que WhatsApp dans un but de contournement des mécanismes de contrôle officiels. Cette possibilité d’échapper à la surveillance augmente le risque de mauvaises conduites non détectées, ce qui est précisément ce que la réglementation vise à prévenir.
- Défis liés au chiffrement et à la conformité : le chiffrement fort de WhatsApp, bien que bénéfique pour la vie privée, complique la surveillance et la récupération des communications professionnelles. Veiller à ce que ces messages cryptés soient enregistrés et stockés conformément aux normes réglementaires constitue un défi de taille pour les institutions financières.
Conséquences
Les répercussions du non-respect de ces règles sont sévères. En décembre 2021, JP Morgan a été condamnée à une amende colossale de 200 millions de dollars par la « Securities and Exchange Commission » (SEC) et la « Commodity Futures Trading Commission » (CFTC) des États-Unis. La raison de cette sanction : la banque n’a pas surveillé et préservé de manière adéquate les communications de ses employés effectuées via WhatsApp et d’autres dispositifs personnels. Ce manquement représente une infraction sérieuse aux exigences réglementaires et la sanction souligne l’importance de conserver des enregistrements appropriés de toutes les communications commerciales. Goldman Sachs, Barclays et bien d’autres ont également fait l’objet de sanctions similaires.
La solution conforme pour les entreprises : Mail-to-SMS
Le scénario ci-dessus met en évidence un problème critique ayant lieu au croisement entre les technologies modernes de communication et la conformité réglementaire. Aussi pratiques soient-elles, les applications de messagerie instantanée comme WhatsApp posent aussi des problèmes importants qu’il convient de ne pas négliger. Le respect des exigences en matière de conservation des données est essentiel pour garantir la transparence et la responsabilité dans les secteurs financier et bancaire et dans d’autres secteurs très réglementés.
Retarus Mail-to-SMS est la solution SMS d’entreprise qui permet aux sociétés d’envoyer des SMS depuis n’importe quel client de messagerie et à partir de toutes les applications connectées via SMTP. Bénéficiez de la commodité et de la simplicité des SMS directement depuis le poste de travail de l’employé. Mail-to-SMS étant hébergé sur le même réseau/client que sa messagerie électronique, toutes les politiques de conservation des données de l’entreprise sont automatiquement héritées.
En d’autres termes, l’envoi de SMS via Mail-to-SMS garantit que les communications des employés respectent la politique de conservation des données de l’entreprise ainsi que les réglementations spécifiques au secteur. L’utilisation des SMS à l’échelle de l’entreprise est ainsi plus rationnelle, plus simple et plus conforme. Grâce à la fonction de routage dynamique, un numéro peut être partagé par plusieurs utilisateurs. Ainsi, les employés n’ont pas besoin de se voir attribuer de longs codes individuels. Mail-to-SMS offre une synchronisation native du carnet d’adresses pour Active Directory, LDAP, Notes et bien d’autres. Il s’intègre même de manière transparente à Microsoft Exchange, ce qui permet aux employés d’envoyer des SMS directement depuis un environnement qui leur est familier.
Vous êtes intéressé(e) ? N’hésitez pas à nous contacter à tout moment. Nous serons ravis de vous aider.
