16 家华尔街公司因使用私人文本应用程序而被罚款 1.8B 美元,对此撒谎
美国证券交易委员会 (SEC) 对大牌银行和券商处以 18 亿美元的罚款,原因是员工使用私人短信应用程序讨论工作,并且不总是保存这些信息。罚款包括美国证券交易委员会评估的 11 亿美元和商品期货交易委员会 (CFTC) 的 7.1 亿美元罚款。
美国证券交易委员会的调查发现了该机构所谓的“普遍的非渠道通信”,这些通信是由公司自己从员工设备中收集的。员工包括高级和初级投资银行家以及债务和股票交易员。
据 CFTC 称,数以万计的通信是为了让银行的内部合规和监管机构蒙在鼓里。 CFTC 在一份声明中表示,由于许多私人通信渠道都是端到端加密的,因此它们无法为银行的监管留下可恢复的记录。
[ 通过 Computerworld 的时事通讯了解有关 IT 的最新思想领导力、见解、操作方法和分析。 ]
“另一个共同的主题是,CFTC 发现高级管理人员——正是负责保持银行内部秩序的人——指示员工使用未经授权的通信渠道并删除消息。一些高管甚至对 CFTC 和 SEC 撒谎,”CFTC 表示。
使用未经授权的私人应用程序,以及未能存档这些通信,违反了记录保存和隐私规则美国服务器租用。两家监管机构都呼吁金融服务部门“修复内部政策和做法”,以确保美国监管机构和银行高管能够预防、检测和纠正未经授权的非法通信。
因违规行为被罚款的公司是:Barclays Capital Inc.;美国银行证券公司,连同美林、皮尔斯、芬纳和史密斯公司;花旗集团全球市场公司;瑞士信贷证券(美国)有限责任公司;德意志银行证券公司,连同 DWS Distributors Inc. 和 DWS Investment Management Americas, Inc.;高盛有限责任公司;摩根士丹利有限责任公司和摩根士丹利美邦有限责任公司;和 UBS Securities LLC 以及 UBS Financial Services Inc.
两家公司——经纪公司 Jefferies LLC 和野村证券国际——同意各支付 5000 万美元的罚款;经纪公司 Cantor Fitzgerald & Co. 同意支付 1000 万美元的罚款。
美国证券交易委员会主席加里·根斯勒在一份声明中说:“金融最终取决于信任。”“由于未能履行他们的记录保存和账簿和记录义务,我们今天指控的市场参与者未能维持这种信任。 ”
美国证券交易委员会表示,除了重大的经济处罚外,每家公司都被要求防止未来违反相关记录保存规定,并受到谴责。两家公司还同意聘请合规顾问,除其他外,对其有关在个人设备上保留电子通信的政策和程序以及各自解决员工违规行为的框架进行全面审查。
规则旨在提高透明度
IDC 资本市场数字化转型战略业务的研究主管托马斯·舒斯特 (Thomas Shuster) 曾是两家经纪交易商的注册代理人和美国证券交易委员会 (SEC) 下的自律组织 (SRO) 的注册顾问,他表示毫无疑问关于遵守严格的记录保存要求。
“我们甚至不被允许发短信,如果我们收到短信,我们必须创建一个图像并保持记录,”舒斯特说。 “也就是说,我不知道这次行动背后是否有动力俄罗斯服务器租用。我的直觉是,美国证券交易委员会以这些高知名度和财力雄厚的公司为榜样,并将让这一行动本身作为一个警示故事来说话。对于给定的罪行,这些似乎是巨额罚款。”
即将被罚款的报告于 7 月首次浮出水面。
自带设备 (BYOD) 政策长期以来一直是金融服务公司的规范,但数据隐私法,如 SEC 规则 17a-3 和 17a-4、多德-弗兰克法案、萨班斯-奥克斯利法案、FINRA 规则、MiFID II、 CCPA 和 GDPR 都要求受监管的行业将与业务相关的通信存档在安全可靠的服务器中,否则将面临重大处罚和罚款——甚至是集体诉讼。
当只使用电子邮件时,这个问题就不那么普遍了。企业电子邮件服务器可以自动存储通信,档案软件可以使用搜索工具向监管机构提供特定信息。
但数据隐私法规使得在受监管行业中使用消费者消息传递应用程序对 IT、人力资源、公司治理和合规团队构成挑战。而使用“影子通信”可能会对公司的财务和声誉造成巨大损害。
Reed Smith LLP 律师事务所的合伙人约翰·卢坎斯基 (John Lukanski) 说:“正是这些其他沟通渠道的扩散导致了这个问题。”他说,避免使用即时通讯应用程序的问题是客户通常更喜欢它们,因此金融服务员工必须做出决定:取悦客户还是遵守规则。
许多金融服务公司很久以前就决定创建预先批准的通信渠道,通过该渠道可以存档消息,员工必须证明他们会遵守这些规则。
“问题是,如果你有这些规则,你必须确保合规。而且,甚至主管也在使用未经批准的渠道进行沟通,”卢坎斯基说。 “真正激怒监管机构的是,当他们进行调查时,他们已经进入公司并要求进行沟通……并且一定比例的沟通是在渠道之外完成的。换句话说,他们无法提供所有记录,这阻碍了监管机构的调查。”
银行、金融服务和保险 (BFSI) 行业是监管最严格的行业之一,因为它对更广泛的经济影响如此之大。
“它会招致腐败、市场操纵、证券欺诈和其他不道德的行为,最终导致金融危机、衰退等,”ABI Research 的研究主管 Michela Menting 说。 “因此,SEC 和 CFTC 等监管机构必须实施非常严格的法规和合规要求,以维护市场诚信。”
Menting 认为这个问题不仅仅是私人消息应用程序。这是关于在许多公司正在进行数字化转型之际让金融服务行业承担责任的能力。
为什么消息传递应用程序很受欢迎
私人电话上的安全消息应用程序提供了一种快速、简单的方式来随时随地连接银行家和交易员、主管和人员。而且这项技术无处不在、价格低廉且随时可用。
虽然 WhatsApp 是最受欢迎的消费者消息应用程序,但经常使用其他六种以上的应用程序,包括 iMessage、Facebook Messenger、微信、Telegram 和 Signal。随着智能手机的普及和企业 BYOD 计划的成熟,所有这些都进入了工作场所。
“它使 [这些应用程序] 成为广受欢迎的工具,在大流行后的世界中,劳动力越来越分散,这实际上是必要的,”门廷通过电子邮件说。 “但问题是,这些工具往往不在公司的权限范围内,在影子 IT 领域,因为它们在私人电话上。人们可以将其视为金融机构(至少是那些受到制裁的机构)的懒惰;他们有非常具体的合规要求,为了方便他们选择无视这些要求。
但懒惰可能只是故事的一半; Menting 说,这些工具还可以用来混淆可能被认为是不道德的做法,即使不是非法的。
卢坎斯基表示同意,他说不存档减免的风险在于银行家和经纪人可能会以他们所代表的公司的名义参与不正当的活动,而且无法发现。
但并非所有未经授权的消息都是出于邪恶目的。大部分活动发生在 COVID-19 大流行最严重的时期,当时员工大多在家工作。 Lukanski 说,使用私人的、离线的消息应用程序更容易。
“我一直觉得……你总是可以做得更好,”他说。 “如果你不是这 16 家被罚款的公司,我认为你不能说,‘我们躲过了子弹。’你现在完全有理由关注这个问题。”
Gartner 隐私和数据保护业务研究副总裁纳德·海因 (Nader Henein) 表示,金融机构可以做两件事。他们可以培训员工,还可以监控公司拥有的设备。
“他们还可以在员工同意的情况下监控个人设备,但这很麻烦,”Henein 说。 “薄弱环节有时是员工,但也是企业与治理团队之间永远紧张的关系。”
美联储一直在严厉打击
SEC 在美国总统乔·拜登(Joe Biden)的领导下一直在加大力度,以阻止金融服务公司使用不安全的应用程序开展业务。高防服务器租用去年 12 月,摩根大通因未能在 2018 年至 2020 年期间监控和存储电子通信而受到 SEC 和 CFTC 总计 2 亿美元的罚款。SEC 列举了将 WhatsApp、短信和个人电子邮件帐户用于商业事务.
在此之前,2020 年,摩根大通的一名高级信贷交易员因使用 WhatsApp 与 Jefferies、KPMG 和 VTB Capital 的同事交流而被停职。在发现员工使用消息应用程序作为未经授权的通信渠道后,后者也成为调查的对象。
同年,德意志银行采取措施禁止所有短信和通信应用程序,以提高合规标准,包括汇丰银行、花旗银行和富国银行在内的许多其他银行都转向更安全的通信平台。然而,一些公司似乎忽略了没有针对此类做法制定全面政策的影响。
“通过与美国证券交易委员会同时提起这些案件,委员会正在发出一个强烈的信息……我们不会容忍逃避我们监管监督的努力——这些实体在注册时注册的监督委员会,”CFTC 专员 Christy Goldsmith Romero 在一份声明中说。 “那些选择参与美国金融市场的人已经注意到了——规避沟通做法的时代已经结束。 CFTC 将追究你的责任。”
