Le 27 septembre, le Commission de Sécurité et d’Echanges et le Commission de négociation des contrats à terme sur marchandises ont collectivement annoncé des amendes combinées de 1,8 milliard de dollars contre plus de deux douzaines d’entreprises de Wall Street pour avoir omis de maintenir et de préserver les communications électroniques.
La des charges résultent d’échecs de tenue de registres et de l’utilisation de méthodes de communication non approuvées, y compris WhatsApp, pour faire des affaires.
D’un point de vue pratique, les actions fournissent une indication claire des attentes de la SEC et de la CFTC en matière de tenue de registres et de surveillance et offrent un aperçu de la manière dont les entreprises peuvent améliorer leurs efforts de conformité.
Ces mesures d’exécution à l’encontre des courtiers-négociants, des courtiers en swaps et des commissionnaires sur contrats à terme, combinées à 200 millions de dollars d’amendes Publié en décembre 2021, porte le total des défaillances de tenue de registres à plus de 2 milliards de dollars.
Étant donné que les amendes antérieures pour les manquements à la tenue de registres étaient de l’ordre de sept chiffres, ces sanctions associées à des mesures correctives obligatoires, y compris l’engagement de consultants tiers en conformité, reflètent une nouvelle réalité réglementaire.
Pas de place pour l’ambiguïté
Les ordonnances précisent que les entreprises doivent maintenir des politiques interdisant l’utilisation de systèmes de communication non approuvés. Les entreprises ont également besoin de politiques spécifiques décrivant comment maintenir les communications sur les appareils mobiles et les téléphones personnels.
Les actions montrent également qu’il n’y a pas de place pour l’ambiguïté. Quels que soient les plates-formes ou les appareils utilisés par les employés, la capture, la conservation et la supervision conformes de toutes les communications professionnelles sont une exigence absolue.
Il est conseillé d’adopter une posture de tolérance zéro pour toute violation de la politique.
Formation et mesures techniques
Il n’est pas surprenant que des exigences de formation renforcées fassent également partie des nouvelles attentes réglementaires. La SEC et la CFTC s’attendent à ce que la formation couvre les interdictions des communications électroniques sur les appareils personnels et inclue des certifications écrites trimestrielles de conformité.
Les régulateurs ont également signalé un intérêt beaucoup plus profond pour les technologies que les entreprises déploient pour gérer la conformité avec la tenue de registres et la supervision des communications électroniques.
La SEC a déclaré qu’elle s’attend à ce que la surveillance des solutions technologiques mises en œuvre réponde aux exigences des lois fédérales sur les valeurs mobilières. Cela comprend des évaluations continues et un examen des mesures employées pour suivre les employés.
Les entreprises doivent s’assurer que les technologies de conformité peuvent capturer et conserver l’intégralité du contenu et du contexte des conversations de chat dynamiques sur des systèmes tels que Zoom, Slack, SMS, Microsoft Teams, WhatsApp et Webex. Cela inclut la capture d’emojis, de GIF, de réactions, de modifications, de suppressions et de transferts de fichiers.
La capacité des équipes de conformité, de contentieux et d’enquête à superviser, rechercher et produire des conversations avec ces détails est essentielle. Par exemple, les équipes de surveillance doivent être en mesure de voir et d’agir sur un chat contenant « ???????? $AAPL », « ???? ???? $AAPL », ou d’autres phrases complexes chargées d’emoji qui pourraient être des signaux d’alarme critiques déclenchant des obligations de déclaration réglementaires.
Pour répondre aux exigences de la SEC et de la CFTC, les entreprises doivent utiliser des outils de conformité modernes qui offrent une couverture complète du contenu des communications, et non des outils hérités conçus pour l’ère du courrier électronique.
Rôle de la direction
Ces amendes sont un canari dans la mine de charbon pour les cadres supérieurs. Il est clair que les cadres supérieurs des entreprises étaient au courant de l’utilisation interdite des applications non supervisées, voire y participaient activement.
La CFTC a affirmé que dans une entreprise, un responsable de bureau avait demandé à trois subordonnés de supprimer des messages et d’utiliser l’application de messagerie non approuvée Signal lorsqu’ils n’étaient pas sur le bureau. La commission a noté que les employés avaient également été invités à configurer la suppression automatique de leurs appareils.
La SEC a porté des accusations similaires au sujet de la participation des directeurs généraux et des superviseurs principaux.
Ces lacunes démontrent une priorité pour de meilleures cultures de conformité et des limites plus claires pour les cadres supérieurs. Le ministère de la Justice mémorandum émis le 15 septembre sur la répression pénale des entreprises, en particulier l’accent mis sur la responsabilité individuelle, devrait également être considéré conjointement avec ces ordonnances comme une autre conséquence potentielle d’actes répréhensibles graves.
Les équipes de conformité doivent renforcer le ton au sommet de leurs organisations pour s’assurer que les cadres supérieurs montrent la voie sur les questions éthiques et réglementaires. Les ramifications de la non-conformité, en particulier lorsque les cadres supérieurs participent activement à des actes répréhensibles, seront de plus en plus graves.
Surveillance continue
Enfin, les cabinets doivent mettre en place des contrôles continus de reporting, de supervision et d’audit.
Les consultants en conformité tiers sont tenus de fournir un rapport rétrospectif d’un an aux régulateurs sur l’état de toute initiative de conformité. Pendant une période de deux ans, les entreprises doivent informer les régulateurs de toute discipline des employés liée aux ordres, y compris les avertissements, la perte de rémunération ou le licenciement.
Et le service d’audit interne de chaque entreprise est tenu de procéder à un examen de l’efficacité des nouvelles politiques et de fournir le rapport aux autorités de réglementation.
En fin de compte, ces ordonnances devraient inciter les entreprises à mettre à jour leurs cadres de conformité et à ouvrir les plates-formes dont les employés ont besoin pour les communications d’entreprise en tirant parti des technologies modernes pour répondre aux nouvelles exigences réglementaires.
Les entreprises peuvent atteindre la commodité et la conformité en déployant des contrôles technologiques innovants pour permettre aux employés d’utiliser les plateformes de communication de leur choix.
Cet article ne reflète pas nécessairement l’opinion du Bureau of National Affairs, Inc., l’éditeur de Bloomberg Law et Bloomberg Tax, ou de ses propriétaires.
Écrivez pour nous : consignes aux auteurs
Informations sur l’auteur
Marc Gilman est avocat général et vice-président de la conformité chez Theta Lake Inc. Il est également professeur auxiliaire à la Fordham University School of Law.
