[ad_1]
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã phạt các ngân hàng tên tuổi và môi giới 1,8 tỷ USD do công nhân sử dụng các ứng dụng nhắn tin riêng tư để thảo luận về công việc và không phải lúc nào cũng lưu những tin nhắn đó. Các khoản tiền phạt bao gồm 1,1 tỷ đô la do SEC đánh giá và khoản tiền phạt 710 triệu đô la từ Ủy ban giao dịch hàng hóa tương lai (CFTC).
Cuộc điều tra của SEC đã khám phá ra cái mà cơ quan này gọi là “thông tin liên lạc ngoài kênh phổ biến”, được chính các công ty thu thập từ các thiết bị của nhân viên. Các nhân viên bao gồm các chủ ngân hàng đầu tư cấp cao và cấp dưới, các nhà kinh doanh nợ và vốn cổ phần.
Theo CFTC, hàng chục nghìn cuộc trao đổi với mục đích cố ý để giữ kín việc tuân thủ nội bộ của ngân hàng và các cơ quan quản lý. Và bởi vì nhiều kênh truyền thông tư nhân được mã hóa end-to-end, chúng không để lại hồ sơ có thể khôi phục cho sự giám sát của ngân hàng, CFTC cho biết trong một tuyên bố.
“Một chủ đề phổ biến khác là CFTC tìm thấy các giám đốc điều hành cấp cao – những người chịu trách nhiệm giữ trật tự cho ngân hàng – đã chỉ đạo nhân viên sử dụng các kênh liên lạc trái phép và xóa tin nhắn. Một số giám đốc điều hành thậm chí còn nói dối CFTC và SEC ”, CFTC cho biết.
Việc sử dụng các ứng dụng riêng tư trái phép và không lưu trữ các thông tin liên lạc đó là vi phạm các quy tắc về quyền riêng tư và lưu trữ hồ sơ. Cả hai cơ quan quản lý đều kêu gọi lĩnh vực dịch vụ tài chính “sửa chữa các chính sách và thông lệ nội bộ” để đảm bảo các cơ quan quản lý và giám đốc điều hành ngân hàng của Hoa Kỳ có thể ngăn chặn, phát hiện và sửa chữa các thông tin liên lạc bất hợp pháp trái phép.
Các công ty bị phạt vì vi phạm là: Barclays Capital Inc.; BofA Securities Inc., cùng với Merrill Lynch, Pierce, Fenner & Smith Inc.; Citigroup Global Markets Inc.; Credit Suisse Securities (USA) LLC; Deutsche Bank Securities Inc., cùng với DWS Distributor Inc. và DWS Investment Management Americas, Inc.; Goldman Sachs & Co. LLC; Morgan Stanley & Co. LLC, cùng với Morgan Stanley Smith Barney LLC; và UBS Securities LLC, cùng với UBS Financial Services Inc.
Hai công ty – công ty môi giới Jefferies LLC và Nomura Securities International – đồng ý nộp phạt 50 triệu đô la mỗi công ty; công ty môi giới Cantor Fitzgerald & Co. đồng ý nộp phạt 10 triệu đô la.
“Cuối cùng, tài chính phụ thuộc vào lòng tin”, Chủ tịch SEC Gary Gensler cho biết trong một tuyên bố. “
Ngoài các hình phạt tài chính đáng kể, mỗi công ty trong số các công ty được lệnh phải ngăn chặn các vi phạm trong tương lai đối với các điều khoản lưu trữ hồ sơ liên quan và bị kiểm duyệt, SEC cho biết. Các công ty cũng đồng ý giữ lại các chuyên gia tư vấn tuân thủ để tiến hành đánh giá toàn diện các chính sách và thủ tục của họ liên quan đến việc lưu giữ thông tin liên lạc điện tử trên thiết bị cá nhân và các khuôn khổ tương ứng của họ để giải quyết việc nhân viên không tuân thủ.
Các quy tắc được thiết kế để minh bạch
Thomas Shuster, giám đốc nghiên cứu phụ trách mảng Kinh doanh Chiến lược Chuyển đổi Kỹ thuật số Thị trường Vốn của IDC, người trước đây là đại lý đã đăng ký của hai nhà môi giới và cố vấn đã đăng ký với một tổ chức tự quản (SRO) thuộc SEC, cho biết không bao giờ có bất kỳ nghi ngờ nào. về việc phải tuân theo các yêu cầu nghiêm ngặt về lưu trữ hồ sơ.
Shuster nói: “Chúng tôi thậm chí không được phép nhắn tin và nếu chúng tôi nhận được tin nhắn, chúng tôi phải tạo ra một hình ảnh và duy trì một bản ghi. “Điều đó nói rằng, tôi không biết liệu có động lực đằng sau hành động này hay không. Bản năng của tôi là SEC đã làm một ví dụ với những công ty có khả năng hiển thị cao và có túi tiền sâu này và sẽ để hành động tự nói lên như một câu chuyện cảnh báo. Đó dường như là những khoản tiền phạt đáng kể cho hành vi phạm tội đã định. “
Báo cáo về các khoản tiền phạt sắp xảy ra lần đầu tiên xuất hiện vào tháng Bảy.
Các chính sách mang theo thiết bị của riêng bạn (BYOD) từ lâu đã trở thành tiêu chuẩn giữa các công ty dịch vụ tài chính, nhưng các luật về quyền riêng tư dữ liệu như Quy tắc SEC 17a-3 & 17a-4, Đạo luật Dodd-Frank, Sarbanes-Oxley, các quy tắc FINRA, MiFID II, CCPA và GDPR đều yêu cầu các ngành được quản lý phải lưu trữ thông tin liên quan đến doanh nghiệp trong một máy chủ an toàn và đáng tin cậy, nếu không sẽ phải đối mặt với các hình phạt và tiền phạt đáng kể – hoặc thậm chí là các vụ kiện tập thể.
Vấn đề ít phổ biến hơn khi chỉ sử dụng email; các máy chủ email của công ty có thể tự động lưu trữ thông tin liên lạc và phần mềm lưu trữ có thể cung cấp cho các cơ quan quản lý các thông báo cụ thể bằng cách sử dụng các công cụ tìm kiếm.
Nhưng các quy định về quyền riêng tư dữ liệu khiến việc sử dụng các ứng dụng nhắn tin của người tiêu dùng trong các ngành được quản lý trở thành thách thức đối với các nhóm CNTT, Nhân sự, quản trị công ty và tuân thủ. Và việc sử dụng “thông tin liên lạc bóng tối” có thể gây ra thiệt hại lớn cho tài chính và danh tiếng của một công ty.
John Lukanski, một đối tác của công ty luật Reed Smith LLP cho biết: “Chính sự gia tăng của các kênh liên lạc khác này đã gây ra vấn đề. Ông cho biết vấn đề của việc tránh các ứng dụng nhắn tin tức thời là khách hàng thường thích chúng hơn, vì vậy các nhân viên dịch vụ tài chính phải đưa ra quyết định: làm hài lòng khách hàng hay tuân theo các quy tắc.
Từ lâu, nhiều công ty dịch vụ tài chính đã quyết định tạo ra các kênh liên lạc được phê duyệt trước mà thông qua đó có thể lưu trữ thông điệp và nhân viên phải chứng thực rằng họ tuân thủ các quy tắc đó.
“Vấn đề là nếu bạn có những quy tắc đó, bạn phải đảm bảo tuân thủ. Và, ngay cả những người giám sát cũng đang sử dụng các kênh không được chấp thuận để giao tiếp, ”Lukanski nói. “Điều thực sự khiến các nhà quản lý tức giận là khi họ đang thực hiện một cuộc điều tra và họ đã đến các công ty và yêu cầu thông tin liên lạc… và một tỷ lệ phần trăm nhất định các thông tin liên lạc đã được thực hiện ngoài luồng. Nói cách khác, họ không thể xuất trình tất cả hồ sơ, điều này cản trở việc điều tra của các cơ quan quản lý ”.
Lĩnh vực ngân hàng, dịch vụ tài chính và bảo hiểm (BFSI) là một trong những lĩnh vực được quản lý chặt chẽ nhất vì nó có rất nhiều ảnh hưởng đến nền kinh tế rộng lớn hơn.
Michela Menting, giám đốc nghiên cứu của ABI Research cho biết: “Nó dẫn đến tham nhũng, thao túng thị trường, gian lận chứng khoán và các hành vi vô đạo đức khác mà cuối cùng dẫn đến khủng hoảng tài chính, suy thoái, v.v.”, Michela Menting, giám đốc nghiên cứu của ABI Research cho biết. “Vì vậy, các cơ quan quản lý như SEC và CFTC phải áp đặt các quy định và yêu cầu tuân thủ rất nghiêm ngặt để duy trì tính toàn vẹn của thị trường”.
Menting tin rằng vấn đề không chỉ là các ứng dụng nhắn tin riêng tư; đó là về khả năng giữ cho ngành dịch vụ tài chính có trách nhiệm giải trình tại thời điểm nhiều công ty đang trải qua quá trình chuyển đổi kỹ thuật số.
Tại sao ứng dụng nhắn tin lại phổ biến
Ứng dụng nhắn tin an toàn trên điện thoại cá nhân cung cấp một cách nhanh chóng và đơn giản để kết nối các chủ ngân hàng với thương nhân, giám sát viên và nhân viên, mọi lúc, mọi nơi. Và công nghệ này có mặt ở khắp mọi nơi, giá rẻ và luôn có sẵn.
Trong khi WhatsApp là ứng dụng nhắn tin tiêu dùng phổ biến nhất, hơn nửa tá ứng dụng khác được sử dụng thường xuyên, bao gồm iMessage, Facebook Messenger, WeChat, Telegram và Signal. Tất cả đều tiến vào nơi làm việc khi điện thoại thông minh ngày càng phát triển và các chương trình BYOD của công ty đã hoàn thiện.
“Nó làm [the apps] Menting cho biết qua email. “Nhưng vấn đề là những công cụ như vậy thường nằm ngoài tầm quan sát của một công ty, trong lĩnh vực CNTT bóng tối đó, bởi vì chúng nằm trên điện thoại riêng. Người ta có thể coi đó là sự lười biếng của các tổ chức tài chính (ít nhất là những tổ chức đã bị xử phạt); họ có các yêu cầu tuân thủ rất cụ thể, mà họ đã chọn bỏ qua vì sự thuận tiện.
Nhưng sự lười biếng có thể chỉ là một nửa câu chuyện; Menting cho biết các công cụ này cũng có thể được sử dụng để làm xáo trộn các hoạt động có thể được coi là phi đạo đức, nếu không muốn nói là bất hợp pháp.
Lukanski đồng ý, nói rằng rủi ro của việc không lưu trữ các chuyển đổi là các chủ ngân hàng và nhà môi giới có thể tham gia vào các hoạt động có liên quan dưới danh nghĩa công ty mà họ đại diện, và không có cách nào để phát hiện ra điều đó.
Nhưng không phải tất cả các tin nhắn trái phép đều dành cho mục đích bất chính. Phần lớn hoạt động diễn ra trong thời kỳ cao điểm của đại dịch COVID-19, khi các nhân viên chủ yếu làm việc tại nhà. Lukanski nói, đơn giản là dễ dàng hơn khi sử dụng một ứng dụng nhắn tin riêng tư ngoài máy chủ.
“Tôi luôn cảm thấy… bạn luôn có thể làm tốt hơn,” anh nói. “Nếu bạn là một công ty không nằm trong số 16 người bị phạt, tôi không nghĩ bạn có thể nói, ‘Chúng tôi đã né được viên đạn.’ Bạn có mọi lý do trên thế giới để chú ý đến vấn đề lúc này ”.
Theo Nader Henein, phó chủ tịch nghiên cứu về Quyền riêng tư và Bảo vệ dữ liệu của Gartner, các tổ chức tài chính có hai điều họ có thể làm. Họ có thể đào tạo nhân viên của mình và họ có thể giám sát các thiết bị thuộc sở hữu của công ty.
“Họ cũng có thể giám sát các thiết bị cá nhân với sự đồng ý của nhân viên, nhưng điều đó thật lộn xộn,” Henein nói. “Mối liên kết yếu đôi khi là nhân viên, nhưng đó cũng là mối quan hệ căng thẳng vĩnh viễn giữa nơi kinh doanh và đội ngũ quản trị.”
Feds đã bị phá vỡ
SEC đã tăng cường sức nóng dưới thời Tổng thống Mỹ Joe Biden để ngăn các công ty dịch vụ tài chính sử dụng các ứng dụng không an toàn cho hoạt động kinh doanh. Vào tháng 12, JPMorgan đã bị phạt tổng hợp 200 triệu đô la từ SEC và CFTC vì không giám sát và lưu trữ thông tin liên lạc điện tử từ năm 2018 đến năm 2020. SEC đã trích dẫn việc sử dụng WhatsApp, tin nhắn văn bản và tài khoản email cá nhân cho các vấn đề kinh doanh .
Trước đó, vào năm 2020, một nhà giao dịch tín dụng cấp cao tại JPMorgan đã bị đình chỉ vì giao tiếp với các đồng nghiệp tại Jefferies, KPMG và VTB Capital bằng WhatsApp. Sau đó cũng là đối tượng của các cuộc điều tra sau khi các nhân viên bị phát hiện sử dụng các ứng dụng nhắn tin làm kênh liên lạc trái phép.
Cùng năm đó, Deutsche Bank đã thực hiện các bước để cấm tất cả các ứng dụng liên lạc và nhắn tin văn bản để cải thiện các tiêu chuẩn tuân thủ, cùng với nhiều người khác, bao gồm HSBC, Citi và Wells Farg0, chuyển sang các nền tảng truyền thông an toàn hơn. Tuy nhiên, một số công ty dường như đang phớt lờ những tác động của việc không có những chính sách triệt để chống lại những thực tiễn như vậy.
“Bằng cách đưa ra những trường hợp này cùng lúc, và song song với SEC, Ủy ban đang gửi một thông điệp mạnh mẽ … rằng chúng tôi sẽ không dung thứ cho những nỗ lực trốn tránh sự giám sát theo quy định của chúng tôi – sự giám sát mà các thực thể này đã đăng ký khi họ đăng ký Ủy ban, ”Ủy viên CFTC Christy Goldsmith Romero cho biết trong một tuyên bố. “Những người lựa chọn tham gia vào thị trường tài chính Hoa Kỳ đang được chú ý – thời đại của các phương thức truyền thông lảng tránh đã qua. CFTC sẽ quy trách nhiệm cho bạn. ”
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]
