ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), büyük bankaları ve aracı kurumları, işçilerin işlerini tartışmak için özel mesajlaşma uygulamalarını kullanmaları ve bu mesajları her zaman kaydetmemeleri nedeniyle toplu olarak 1.8 milyar dolar para cezasına çarptırdı. Para cezaları, SEC tarafından değerlendirilen 1,1 milyar doları ve Emtia Vadeli İşlemler Ticaret Komisyonu’ndan 710 milyon dolar para cezası (CFTC).
SEC soruşturması, şirketlerin kendileri tarafından çalışan cihazlarından toplanan, ajansın “yaygın kanal dışı iletişim” dediği şeyi ortaya çıkardı. Çalışanlar arasında kıdemli ve genç yatırım bankacıları ve borç ve hisse senedi tüccarları vardı.
CFTC’ye göre, on binlerce iletişim kasıtlı olarak bankanın iç uyumunu ve düzenleyicilerini karanlıkta tutmayı amaçlıyordu. Ve birçok özel iletişim kanalı uçtan uca şifreli olduğundan, bankanın denetimi için kurtarılabilir hiçbir kayıt bırakmazlar. CFTC yaptığı açıklamada.
“Bir başka yaygın tema, CFTC’nin, çalışanları yetkisiz iletişim kanallarını kullanmaya ve mesajları silmeye yönlendiren üst düzey yöneticileri – bir bankanın evini düzenli tutmaktan sorumlu kişiler – bulmasıydı. Hatta bazı yöneticiler CFTC ve SEC’e yalan bile söyledi” dedi.
Yetkisiz özel uygulamaların kullanılması ve bu iletişimlerin arşivlenmemesi, kayıt tutma ve gizlilik kurallarını ihlal eder. Her iki düzenleyici kurum, ABD düzenleyicilerinin ve banka yöneticilerinin yetkisiz yasa dışı iletişimleri önleyebilmelerini, tespit edebilmelerini ve düzeltebilmelerini sağlamak için finansal hizmetler sektörünü “iç politikaları ve uygulamaları düzeltmeye” çağırdı.
İhlaller nedeniyle para cezasına çarptırılan firmalar şunlardı: Barclays Capital Inc.; BofA Securities Inc., Merrill Lynch, Pierce, Fenner & Smith Inc. ile birlikte; Citigroup Global Markets Inc.; Credit Suisse Securities (ABD) LLC; Deutsche Bank Securities Inc., DWS Distribütörleri Inc. ve DWS Investment Management Americas, Inc. ile birlikte; Goldman Sachs & Co. LLC; Morgan Stanley & Co. LLC, Morgan Stanley Smith Barney LLC ile birlikte; ve UBS Securities LLC, UBS Financial Services Inc.
İki firma – aracı kurum Jefferies LLC ve Nomura Securities International – her biri 50 milyon dolar ceza ödemeyi kabul etti; aracı kurum Cantor Fitzgerald & Co. 10 milyon dolar ceza ödemeyi kabul etti.
“Finans, nihayetinde güvene bağlıdır” SEC Başkanı Gary Gensler yaptığı açıklamada. “Bugün görevlendirdiğimiz piyasa katılımcıları, kayıt tutma ve defter-kayıt yükümlülüklerini yerine getirmemekle bu güveni sürdürmekte başarısız oldular.”
SEC, önemli mali cezalara ek olarak, firmaların her birine ilgili kayıt tutma hükümlerinin gelecekteki ihlallerini önleme emri verildiğini ve sansürlendiğini söyledi. Firmalar ayrıca, diğer şeylerin yanı sıra, kişisel cihazlarda elektronik iletişimin tutulmasına ilişkin politika ve prosedürlerinin ve çalışanların uyumsuzluğuna yönelik ilgili çerçevelerinin kapsamlı incelemelerini yürütmek için uyum danışmanlarını tutmayı kabul etti.
Kurallar şeffaflık için tasarlanmıştır
IDC’nin Sermaye Piyasası Dijital Dönüşüm Stratejileri iş biriminde araştırma direktörü olan ve geçmişte iki aracı-satıcının kayıtlı temsilcisi ve SEC altında bir özdenetim kuruluşunun (SRO) kayıtlı danışmanı olan Thomas Shuster, hiçbir zaman şüphe olmadığını söyledi. sıkı kayıt tutma gerekliliklerine tabi olmakla ilgili.
Shuster, “Mesaj atmamıza bile izin verilmiyordu ve eğer mesaj alırsak bir görüntü oluşturup bir kayıt tutmamız gerekiyordu” dedi. “Bununla birlikte, bu eylemin arkasında bir ivme olup olmadığını bilmiyorum. Benim içgüdüm, SEC’in bu son derece görünür ve derin cepli firmalarla bir örnek oluşturduğu ve eylemin kendisi için bir uyarı hikayesi olarak konuşmasına izin vereceği yönünde. Bunlar, verilen suç için önemli para cezaları gibi görünüyor. ”
Yaklaşan para cezaları raporları Temmuz ayında ilk kez ortaya çıktı.
Kendi cihazını getir (BYOD) politikaları uzun zamandır finansal hizmet firmaları arasında bir norm olmuştur, ancak SEC Kural 17a-3 ve 17a-4, Dodd-Frank Yasası, Sarbanes-Oxley gibi veri gizliliği yasaları, FINRA tüzük, MiFID II, CCPA ve GDPR tümü, işle ilgili iletişimleri güvenli ve güvenilir bir sunucuda arşivlemek veya önemli sorunlarla karşılaşmak için düzenlenmiş endüstrileri gerektirir. cezalar ve para cezaları – hatta toplu dava davaları.
Sorun, yalnızca e-posta kullanıldığında daha az yaygındı; kurumsal e-posta sunucuları, iletişimleri otomatik olarak depolayabilir ve arşiv yazılımı, düzenleyicilere arama araçlarını kullanarak belirli mesajlar sağlayabilir.
Ancak veri gizliliği düzenlemeleri, BT, İK, kurumsal yönetim ve uyumluluk ekipleri için düzenlenmiş sektörlerde tüketici mesajlaşma uygulamalarının kullanımını zorlaştırıyor. Ve “gölge iletişim” kullanımı, bir firmanın finansmanına ve itibarına büyük zarar verme riskiyle karşı karşıya kalabilir.
Reed Smith LLP hukuk firmasının bir ortağı olan John Lukanski, “Soruna neden olan bu diğer iletişim kanallarının çoğalması” dedi. Anlık mesajlaşma uygulamalarından kaçınmanın sorununun, müşterilerin genellikle onları tercih etmesi olduğunu, bu nedenle finansal hizmet çalışanlarının bir karar vermesi gerektiğini söyledi: müşteriyi lütfen veya kurallara uyun.
Birçok finansal hizmet firması, mesajların arşivlenebileceği önceden onaylanmış iletişim kanalları oluşturmaya uzun zaman önce karar verdi ve çalışanların bu kurallara uyduklarını onaylamaları gerekiyordu.
“Sorun şu ki, eğer bu kurallara sahipseniz, uygunluğu sağlamanız gerekir. Ve denetçiler bile iletişim kurmak için onaylanmamış kanalları kullanıyorlar” dedi Lukanski. “Düzenleyicileri gerçekten çileden çıkaran şey, bir soruşturma yürütürken firmalara girip iletişim talep etmeleri… ve iletişimin belirli bir yüzdesinin kanal dışında yapılmasıdır. Başka bir deyişle, düzenleyicilerin soruşturmalarını engelleyen tüm kayıtları üretemezler.”
Bankacılık, finansal hizmetler ve sigorta (BFSI) sektörü, daha geniş ekonomi üzerinde çok fazla etkiye sahip olduğu için en sıkı şekilde düzenlenen sektörlerden biridir.
ABI Research araştırma direktörü Michela Menting, “Yolsuzluk, piyasa manipülasyonu, menkul kıymet dolandırıcılığı ve nihayetinde finansal krizlere, durgunluklara vb. yol açan diğer vicdansız davranışları davet ediyor” dedi. “Bu nedenle, SEC ve CFTC gibi düzenleyici kurumlar, pazar bütünlüğünü korumak için çok katı düzenlemeler ve uyumluluk gereksinimleri uygulamalıdır.”
Menting, sorunun yalnızca özel mesajlaşma uygulamalarının ötesine geçtiğine inanıyor; pek çok firmanın dijital dönüşüm geçirdiği bir zamanda finansal hizmetler sektörünü sorumlu tutabilme yeteneği ile ilgili.
Mesajlaşma uygulamaları neden popüler?
Özel telefonlardaki güvenli mesajlaşma uygulamaları, bankacıları ve tüccarları, denetçileri ve personeli her yerde, her zaman birbirine bağlamanın hızlı ve basit bir yolunu sunar. Ve teknoloji her yerde, ucuz ve her zaman kullanılabilir.
WhatsApp en popüler tüketici mesajlaşma uygulaması olsa da, iMessage, Facebook Messenger, WeChat, Telegram ve Signal dahil olmak üzere yarım düzineden fazla kişi düzenli olarak kullanılıyor. Akıllı telefonlar çoğaldıkça ve kurumsal BYOD planları olgunlaştıkça, hepsi işyerine girdi.
“Yapar [the apps] kitlesel olarak popüler araçlar ve işgücünün giderek daha fazla dağıldığı pandemi sonrası bir dünyada pratik olarak gerekli, ”diyor Menting e-posta yoluyla. “Ancak sorun şu ki, bu tür araçlar, özel telefonlarda oldukları için, bu gölge BT alanında, genellikle bir şirketin kapsamı dışında kalıyor. Bunu finansal kuruluşlar (en azından yaptırım uygulanmış olanlar) açısından tembellik olarak görebiliriz; kolaylık sağlamak adına göz ardı etmeyi seçtikleri çok özel uyumluluk gereksinimleri vardır.
Ancak tembellik hikayenin sadece yarısı olabilir; Menting, araçların yasadışı olmasa da etik dışı kabul edilebilecek uygulamaları gizlemek için de kullanılabileceğini söyledi.
Lukanski, komütasyonları arşivlememenin riskinin, bankacıların ve komisyoncuların temsil ettikleri firma adına gizli faaliyetlerde bulunabilmeleri olduğunu ve bunu keşfetmenin bir yolu olmadığını söyleyerek aynı fikirde.
Ancak yetkisiz mesajlaşmaların tümü hain amaçlar için değildi. Faaliyetlerin çoğu, çalışanların çoğunlukla evden çalıştığı COVID-19 pandemisinin zirvesi sırasında gerçekleşti. Lukanski, özel, sunucu dışı bir mesajlaşma uygulamasını kullanmanın daha kolay olduğunu söyledi.
“Her zaman hissettim… her zaman daha iyisini yapabilirsin” dedi. “Eğer o 16 cezadan biri değilseniz, ‘Kurşunu atlattık’ diyebileceğinizi sanmıyorum. Artık bu konuya dikkat etmek için dünyada her türlü nedeniniz var.”
Gartner’ın Gizlilik ve Veri Koruma uygulamasından sorumlu araştırma başkan yardımcısı Nader Henein’e göre finans kurumlarının yapabilecekleri iki şey var. Çalışanlarını eğitebilir ve şirkete ait cihazları izleyebilirler.
Henein, “Çalışanların rızasıyla kişisel cihazları da izleyebilirler, ancak bu dağınıktır” dedi. “Zayıf halka bazen çalışandır, ancak aynı zamanda iş ve yönetim ekipleri arasındaki ebediyen gergin ilişkidir.”
Federaller çatırdıyor
SEC, finansal hizmet firmalarının iş için güvenli olmayan uygulamaları kullanmasını durdurmak için ABD Başkanı Joe Biden’ın liderliğini üstleniyor. Aralık ayında JPMorgan, toplam 200 milyon dolar para cezası SEC ve CFTC’den 2018 ve 2020 arasındaki elektronik iletişimlerin izlenmemesi ve kaydedilmemesi nedeniyle. SEC, işle ilgili konularda WhatsApp, metin mesajları ve kişisel e-posta hesaplarının kullanımını gösterdi.
Bundan önce, 2020’de JPMorgan’daki kıdemli bir kredi tüccarı Jefferies, KPMG ve VTB Capital’deki meslektaşlarıyla WhatsApp kullanarak iletişim kurduğu için askıya alındı. İkincisi, çalışanların mesajlaşma uygulamalarını iletişim için yetkisiz kanallar olarak kullandığı tespit edildikten sonra da soruşturma konusu oldu.
Aynı yıl Deutsche Bank, HSBC, Citi ve Wells Farg0 da dahil olmak üzere daha güvenli iletişim platformlarına geçerek uyum standartlarını iyileştirmek için tüm metin mesajlaşma ve iletişim uygulamalarını yasaklamak için adımlar attı. Ancak bazı firmalar, bu tür uygulamalara karşı kapsamlı politikalara sahip olmamanın sonuçlarını görmezden geliyor gibi görünüyor.
“Bu davaları aynı anda ve SEC ile paralel olarak getirerek, Komisyon, düzenleyici gözetimimizden – bu kuruluşların kayıt olduklarında kaydoldukları gözetimden – kaçınma çabalarına müsamaha göstermeyeceğimize dair güçlü bir mesaj gönderiyor. Komisyon,” CFTC Komiseri Christy Goldsmith Romero bir açıklamada söyledi. “ABD finans piyasalarına katılmayı seçenler dikkat çekiyor – kaçamak iletişim uygulamaları dönemi bitti. CFTC sizi sorumlu tutacaktır.”
Telif Hakkı © 2022 IDG Communications, Inc.