La voix n’est pas en option, mais…

La règlementation MiFIDII exige que les banques capturent et archivent toutes les communications audios qui portent sur les transactions, peu importe qu’elles aboutissent ou non ou si les échanges passent par un téléphone portable, une ligne fixe ou un appel vidéo. MiFIDII oblige également les entreprises à contrôler périodiquement les enregistrements des transactions et des ordres y compris les conversations significatives. Ce contrôle doit prendre en compte le risque et être proportionné. La réglementation Abus de marché (MAR) attend aussi des établissements financiers qu’ils identifient et signalent de manière proactive les activités suspectes, les abus de marché ou ce qui relève de la criminalité financière, comme les délits d’initiés ou les manipulations de marché. MAR dispose également que les communications doivent être contrôlée pour repérer toute tentative d’abus de marché.

Respecter ces règlementations n’est pas une mince affaire en France bien que l’une et l’autre soient antérieures à la pandémie de quelques années. Les obstacles à la surveillance des appels audios ont retardé ou empêché le déploiement de systèmes qui sont courants au Royaume-Uni ou aux Etats-Unis.

Encore plus compliqué avec la Covid

La pandémie a exacerbé ces problèmes en faisant glisser les questions réglementaires au domicile des employés et sur un plus grand nombre de canaux de communication. Si les banques jusque-là ont largement résolu le problème de l’enregistrement de leur propre infrastructure de lignes fixes, via les applications de trading ou la téléphonie sur IP, elles réfléchissaient toujours à des solutions pour les communications mobiles. Toutes avaient tendance à privilégier leur politique interne plutôt que la technologie pour prendre en compte ce canal ainsi que la messagerie instantanée et la vidéoconférence.

La solution de loin la plus simple à ce problème lié à la mobilité est de fournir des cartes SIM enregistrables pour les appareils professionnels. Mais en France, le fait d’avoir choisi initialement le fournisseur local le plus important a créé des difficultés à au moins deux institutions. A titre d’exemple, une banque française avait lancé un projet d’enregistrement des téléphones portables et avait bien progressé, mais à un stade avancé du projet, le sous-traitant leur a dit qu’il préférait en rester là et ne pas livrer la solution. Ils avaient réalisé qu’ils ne pourraient pas commercialiser ce service car les banques en France ne semblaient pas assez intéressées par la possibilité d’enregistrer les téléphones mobiles. Ainsi, aujourd’hui en France nous n’avons toujours pas de système spécifique d’enregistrement des portables. Le sujet est traité par la politique interne qui interdit formellement de passer des ordres en utilisant une ligne tél phonique non enregistrée.

Une autre banque raconte que les cartes SIM enregistrables avait poussé au choix d’une appli sur Android. Ce choix s’est également révélé problématique. Tout d’abord car, avec certaines applis, il fallait que l’appareil soit en marche pour enregistrer les appels, si bien que certains appels passés par des clients pouvaient passer à travers. Et d’autre part car les API à  la base de ces applis devenaient incompatibles avec Android à la suite d’une mise jour du système d’exploitation, et les téléphones n’étaient plus enregistrables.

Ces écueils incitent les banques à se tourner vers des mesures internes et à modifier les habitudes de travail pour maintenir la conformité. Evidemment, s’en remettre à la politique de l’entreprise, c’est compter sur la confiance. Mais tout l’enjeu de la réglementation et de la surveillance est que, précisément, la confiance n’est pas une protection suffisante contre les comportements répréhensibles. Dans la mesure du possible, ces politiques doivent être renforcées par des contrôles plus stricts.

Mettre tout le monde d’accord

Toutefois, ces obstacles peuvent être surmontés. Il existe des solutions tant sur le plan technologique que des process. Il est notamment important de s’assurer que les employés puissent avoir accès aux enregistrements qui peuvent entrer dans le champ de la loi sur la protection de la vie privée. Il est évident que les négociations sont plus faciles si les banques garantissent qu’aucun enregistrement audio ni aucune métadonnée associée ne servira  un quelconque contrôle de la performance. Autre condition : que les employés faisant l’objet d’une surveillance ne soient pas d’une manière ou d’une autre identifiés comme "haut risque" et désavantagés, spécialement à leur insu.

Faire d’une pierre deux coups avec la technologie

Il est important que les représentants du personnel qui font preuve de méfiance comprennent qu’un système de surveillance audio moderne, qui s’applique aussi à l’enregistrement mobile, réduit les risques opérationnels auxquels sont confrontés les employés, les protège contre le risque d’une procédure réglementaire et facilite la tenue de leurs objectifs.

Il vaut mieux considérer ces technologies comme un moyen qui leur est offert de travailler dans de bonnes conditions, sans le risque d’utiliser sous la pression des canaux non autorisés, juste pour faire ce qui doit l’être. Les employés doivent être convaincus que la conformité avec la réglementation est une protection. Les employeurs, quant à eux, peuvent arguer auprès des régulateurs que les systèmes en place obligent les mauvais éléments à rester en dehors des canaux autorisés, ce qui rend leurs actions particulièrement difficiles à  détecter.


Source link