Les messages envoyés depuis des téléphones ou des ordinateurs personnels par des employés de banque seraient le fléau de Wall Street. D’après un article du Financial Times du 7 septembre, la Securities and Exchange Commission (SEC), le régulateur des marchés financiers américains, aurait commencé à s’interroger sur la façon dont les banques surveillent les communications de leurs personnels.

JPMorgan fait office d’exemple

Aux États-Unis, les courtiers sont obligés, par la SEC et la Financial Industry Regulatory Authority, l’organisme d’autoréglementation de Wall Street, de conserver les enregistrements de toutes les communications liées à l’activité de leur entreprise. Cependant, une enquête de la SEC a démontré que JPMorgan Chase n’avait pas réussi à suivre plus de 21 000 messages et e-mails à caractère professionnel envoyés depuis des appareils personnels de ses salariés. JPMorgan n’a gardé aucune trace des informations partagées dans ces conversations. Cette quantité importante de messages serait passée sous le radar en 2018 et 2019 lorsque le holding financier désirait investir dans WeWork, une entreprise proposant des services de coworking.

En décembre dernier, JPMorgan acceptait de payer 200 millions de dollars : 125 millions de dollars à la SEC et 75 millions de dollars à la Commodity Futures Trading Commission (CFTC), l’agence fédérale chargée de la régulation des bourses et du commerce aux États-Unis. Elle était accusée de ne pas avoir correctement tenu ses registres, notamment en n’ayant pas conservé de nombreux messages WhatsApp, SMS et e-mails.

Depuis que l’affaire a été rendue publique l’année dernière, de nombreuses banques se sont préparées à payer de lourdes amendes en prévision d’une future investigation. Deutsche Bank a fait une provision de 165 millions d’euros en prévision d’une enquête de la SEC et de la CFTC. Ce faisant, les deux régulateurs ne se sont pas intéressés à leur utilisation de WhatsApp, « qui aurait pu déboucher sur des sanctions plus graves » précise une source du Financial Times. Depuis, les employés de la plus importante banque allemande sont forcés d’installer Movius, une application qui surveille leurs échanges.

Un fléau pour les banques, existant depuis plusieurs années

L’utilisation de voies de communication externes a explosé avec la pandémie de Covid-19. Il n’existe aucune loi aux États-Unis qui permet à un employeur d’inspecter les communications personnelles de ses employés. Par conséquent, de nombreuses entreprises interdisent l’utilisation de réseaux sociaux à but professionnel. Les messageries qui permettent d’envoyer des messages éphémères, comme WhatsApp et Signal, sont formellement interdites. Certaines banques, comme Goldman Sachs, demandent désormais à leurs employés de prendre une capture d’écran lorsqu’ils reçoivent un message à caractère professionnel sur leurs réseaux privés. Cela afin de conserver une trace de ces échanges.

Si les banques essayent tant bien que mal de faire adopter leurs propres applications de communication, pour certaines personnes le problème vient d’ailleurs. Pour Dan Nardello, ancien procureur fédéral de Manhattan, ce ne sont pas les outils qui sont mauvais, mais la mentalité des employés. Il explique au Financial Times que « si le personnel veut communiquer en dehors des canaux autorisés, ils vont le faire. Vous pouvez mettre en place tous les logiciels que vous voulez, ce n’est pas infaillible. C’est une question de changement culturel ».