Souvent, des pratiques qui semblent naturelles, voire banales, peuvent constituer un risque pour l’entreprise et son image. Le dernier exemple vient des Etats-Unis, où la Commodity Futures Trading Commission (CFTC) a infligé des amendes de plus de 260 millions de dollars à quatre institutions financières qui «n’auraient pas respecté les exigences en matière d’archivage des communications résultant de l’utilisation d’outils de communication non approuvés».
Les institutions en question sont bien connues dans le monde de la finance. Il s’agit de Wells Fargo, BNP Paribas et la Société Générale, sanctionnées chacune de 75 millions de dollars, et de la Banque de Montréal qui doit s’acquitter d’une amende de 35 millions de dollars. Depuis 2021, 18 établissements financiers ont eu des sanctions similaires, pour la somme totale de 1,1 milliard de dollars.
Ces institutions et leurs courtiers en swaps et négociants en contrats à terme ont effectivement communiqué par des textes via leurs comptes WhatsApp, iMessage et Signal personnels pendant des années. Pour le régulateur, l’utilisation généralisée de ces méthodes de communication viole les politiques et procédures internes de ces professionnels, qui interdisent généralement les communications liées à l’activité par le biais de méthodes non approuvées.
Selon la réglementation en vigueur, ces institutions financières sont tenues de conserver des traces des communications écrites liées à leurs activités. Les banques sanctionnées n’ayant pas suffisamment conservé ces documents, la CFTC a considéré qu’elles n’auraient pas été en mesure de les fournir rapidement lorsqu’elle en a fait la demande.
Dans le même sillon, la Securities and Exchange Commission (SEC) a également décidé d’infliger des amendes à 3 sociétés pour défaut de tenue et de conservation des archives électroniques. Il s’agit, encore une fois, de Wells Fargo Securities (125 millions de dollars), BNP Paribas Securities et SG Americas Securities (35 millions de dollars chacune). Huit sociétés ont reçu des amendes qui vont de 9 à 25 millions de dollars.
La leçon de ces actions coercitives est claire: le respect des exigences en matière d’archivage électronique des communications est fondamental. Nous comprenons donc pourquoi plusieurs entreprises accordent à leurs employés des numéros de téléphone et des comptes professionnels. C’est un nouveau risque opérationnel dans les métiers réglementés, comme la finance, auquel il faudra faire attention, car il s’est avéré qu’il coûte vraiment de l’argent.
