Les autorités de régulation américaines ont infligé une amende totale de 549 millions de dollars à plusieurs banques de Wall Street pour avoir utilisé des applications de messagerie sécurisées comme Signal, WhatsApp ou iMessage pour discuter de leurs activités, en violation des règles de conservation des données électroniques. Il s’agit de la dernière initiative des régulateurs pour mettre fin à l’utilisation répandue et persistante de ces canaux de communication non supervisés par les employés et les dirigeants du secteur financier.La Securities and Exchange Commission (SEC), l’organisme chargé de la régulation des marchés boursiers aux États-Unis, a annoncé mardi des poursuites et des sanctions à l’encontre de 11 sociétés pour leurs « manquements généralisés et anciens » à l’obligation de conserver les archives, notamment en permettant à leurs employés d’utiliser des applications de messagerie comme WhatsApp et Signal, a indiqué le régulateur dans un communiqué.
Envoyé par SEC
La Securities and Exchange Commission a annoncé aujourd'hui des accusations portées contre 10 entreprises en leur qualité de courtiers et un courtier et conseiller en investissement doublement enregistré pour les échecs généralisés et de longue date des entreprises et de leurs employés à maintenir et à préserver les communications électroniques. Les entreprises ont admis les faits énoncés dans leurs ordonnances respectives de la SEC. Elles ont reconnu que leur conduite enfreignait les dispositions relatives à la tenue de registres des lois fédérales sur les valeurs mobilières, ont accepté de payer des sanctions combinées de 289 millions de dollars, comme indiqué ci-dessous, et ont commencé à mettre en œuvre des améliorations à leurs politiques et procédures de conformité pour remédier à ces violations.
- Wells Fargo Securities, LLC, Wells Fargo Clearing Services, LLC et Wells Fargo Advisors Financial Network, LLC ont convenu de payer une amende de 125 millions de dollars ;
- BNP Paribas Securities Corp. et SG Americas Securities, LLC ont chacun accepté de payer des pénalités de 35 millions de dollars ;
- BMO Capital Markets Corp. et Mizuho Securities USA LLC ont chacune convenu de payer des pénalités de 25 millions de dollars ;
- Houlihan Lokey Capital, Inc. a accepté de payer une amende de 15 millions de dollars ;
- Moelis & Company LLC et Wedbush Securities Inc. ont chacun accepté de payer des pénalités de 10 millions de dollars ; et
- SMBC Nikko Securities America, Inc. a accepté de payer une amende de 9 millions de dollars.
« Le respect des exigences en matière de livres et de registres des lois fédérales sur les valeurs mobilières est essentiel à la protection des investisseurs et au bon fonctionnement des marchés. À ce jour, la Commission a intenté 30 mesures d'exécution et ordonné plus de 1,5 milliard de dollars de sanctions pour faire passer ce message fondamental. Et bien que certains courtiers et conseillers en placement aient tenu compte de ce message, des violations auto-déclarées ou de l'amélioration des politiques et procédures internes, les actions d'aujourd'hui nous rappellent que beaucoup ne l'ont toujours pas fait », a déclaré Gurbir S. Grewal, directeur de la division de l'application de la loi de la SEC. « Voici donc trois points à retenir pour les entreprises qui ne l'ont pas encore fait : auto-déclarer, coopérer et remédier. Si vous adoptez ce livre de jeu, vous aurez un meilleur résultat que si vous attendez que nous venions vous appeler ».
Les sociétés ont reconnu que, depuis au moins 2019, leurs employés utilisaient des canaux parallèles comme WhatsApp pour discuter des affaires de la société, ne conservant pas les archives « en violation des lois fédérales sur les valeurs mobilières ».
Wells Fargo, le plus gros contrevenant, écope des sanctions les plus lourdes
Wells Fargo, la quatrième plus grande banque américaine par les actifs et un acteur relativement modeste à Wall Street, a écopé des sanctions les plus élevées mardi, avec un total de 200 millions de dollars d’amendes. « Nous sommes heureux de résoudre cette affaire », a déclaré Laurie Kight, porte-parole de la banque.
Les banques françaises BNP Paribas et Société Générale ont été condamnées à une amende de 110 millions de dollars chacune, tandis que la Banque de Montréal a été condamnée à une amende de 60 millions de dollars. La SEC a également infligé une amende aux sociétés japonaises Mizuho Securities et SMBC Nikko Securities et à des banques d'investissement américaines telles que Houlihan Lokey, Moelis et Wedbush Securities.
La Banque de Montréal a « apporté d'importantes améliorations à nos procédures de conformité au cours des dernières années » et est heureuse d'avoir cette affaire derrière elle, a déclaré le porte-parole Jeff Roman.
L’utilisation de ces applications de messagerie sécurisées par les employés du secteur financier n’est pas un phénomène nouveau
En 2017, la SEC avait déjà infligé une amende de 8 millions de dollars à BlackRock, le plus grand gestionnaire d’actifs au monde, pour avoir permis à l’un de ses anciens gestionnaires de portefeuille d’utiliser son téléphone personnel pour envoyer des messages professionnels via WhatsApp. En 2019, la Financial Conduct Authority (FCA), le régulateur financier britannique, avait condamné un ancien banquier de Jefferies à deux ans de prison pour avoir partagé des informations confidentielles sur des transactions avec ses clients via WhatsApp.
Les régulateurs affirment que ces applications de messagerie sécurisées posent un risque pour la transparence et la responsabilité du secteur financier, car elles permettent aux utilisateurs de chiffrer leurs communications, d’effacer leurs messages ou de les rendre inaccessibles aux tiers. Ces caractéristiques rendent difficile, voire impossible, pour les autorités de détecter et de prévenir les abus de marché, les manipulations, les fraudes ou les conflits d’intérêts.
Les sociétés du secteur financier sont tenues par la loi de conserver les archives électroniques de leurs communications professionnelles pendant au moins cinq ans et de les rendre disponibles aux régulateurs sur demande. Ces archives comprennent les e-mails, les messages instantanés, les appels téléphoniques, les SMS et tout autre moyen de communication utilisé par les employés pour discuter des affaires de la société.
Les sociétés sanctionnées mardi ont admis avoir échoué à mettre en place des politiques et des procédures adéquates pour empêcher leurs employés d’utiliser des applications de messagerie sécurisées ou d’autres canaux non autorisés pour communiquer entre eux ou avec leurs clients. Elles ont également reconnu avoir échoué à surveiller, examiner et conserver ces communications, ainsi qu’à signaler ces violations aux régulateurs.
Les sociétés se sont engagées à coopérer avec les régulateurs et à prendre des mesures correctives pour remédier à ces manquements. Elles ont accepté de payer les amendes sans admettre ni nier les accusations portées contre elles.
Sources : SEC, CFTC
Et vous ?
Quelle est votre opinion sur l’utilisation des applications de messagerie sécurisées par les employés du secteur financier ? Pensez-vous que les amendes infligées par les régulateurs sont suffisantes pour dissuader ces pratiques ? Quelles sont les conséquences potentielles de ces pratiques sur la transparence et la confiance du marché financier ? Quelles mesures devraient être prises par les sociétés du secteur financier pour prévenir et détecter ces pratiques ? Connaissez-vous d’autres exemples de violations des règles de conservation des données électroniques dans le secteur financier ou dans d’autres secteurs ? 
