随着监管机构对与使用 WhatsApp 等社交消息平台相关的记录保存失败处以数亿美元的罚款,金融业面临着一个选择:适当地禁止使用这些应用程序,或者想方设法制造它们 合规。
“新电子通信渠道的爆炸式增长——以及这些渠道的普遍使用——给监管机构带来了很多危险信号,”律师事务所 Reed Smith 的 Tech & Data Group 合伙人安东尼戴安娜 (Anthony Diana) 说。 “令人担心的是,如果发生坏事,它们会发生在这些个人应用程序上,而不是发生在受监视的受制裁通信渠道上。”
WhatsApp 等应用程序已经存在多年,但在 COVID-19 大流行期间,它们在金融领域的使用有所增加,因为财务顾问和交易员在家工作,并想方设法与同事和客户保持联系。
[谷歌文档备忘单]
银行通常会完全禁止此类消费者应用程序,但对于一些公司来说,这种立场已经开始转变,他们现在为了合规目的而选择捕获对话数据。 这允许员工使用他们喜欢的通信工具——最重要的是,他们的客户喜欢的工具——同时保持监管机构的正确立场。
标准普尔全球市场情报部门 451 Research 的高级分析师 Raúl Castañón 表示:“解决有关捕获、存档和监控移动通信使用的监管要求是一个难题。向混合工作的转变和日益增长的使用 大流行后的移动通信使得组织实现合规通信变得越来越重要。”
戴安娜说:“人们认识到人们仍然会使用一些电子邮件,但必须有其他的交流方式。 现在,急于确定从业务角度来看最有意义的渠道,然后确保技术到位以确保正确捕获和监视它。”
WhatsApp 拥有 20 亿活跃用户,是最受欢迎的消费者消息传递工具,尽管它远非唯一。 随着智能手机的普及和企业“自带设备”计划的成熟,iMessage、Facebook Messenger、微信、Telegram 和 Signal 都进入了工作场所。
卡内基梅隆大学亨氏信息系统和公共政策学院数字媒体和市场营销领域的杰出服务教授 Ari Lightman 说,这归结为简单和方便。 “您为什么要使用理论上贵公司不提供的平台? 因为使用方便。 我们在电子邮件上花费了太多时间,以至于它变成了一个时间槽; 每个人都被淹没了,所以他们会使用消息传递应用程序。”
虽然使用未经批准的通信应用程序对任何公司来说都是一件令人头疼的事情,但在受到高度监管的行业中,这个问题更为严重。 监管机构要求银行保留员工与业务相关的通信记录,以帮助解决欺诈、内幕交易、市场操纵和其他形式的不当行为。
即使发送的绝大多数消息是无害的,社交消息应用程序的使用也意味着监管机构无法了解所讲的内容。 “这就是问题的症结:如果你不知道这些平台上发生了什么,就会产生怀疑,”莱特曼说。
美国监管机构瞄准一级公司
这在金融领域并不是一个新问题。 多年来,因不合规使用各种通信技术而被处以罚款,但监管机构近几个月开始对个人消息应用程序采取更严厉的立场。
最值得注意的是,摩根大通在 12 月因未能在 2018 年至 2020 年间监控和存储电子通信而被美国证券交易委员会 (SEC) 和商品期货交易委员会 (CFTC) 处以 2 亿美元的罚款。美国证券交易委员会援引 使用 WhatsApp、短信和个人电子邮件帐户处理业务事务——甚至在负责强制遵守公司政策的高级员工中也是一种常见做法。
事实证明,这只是一个开始:今年早些时候,花旗集团、高盛和汇丰银行等银行宣布配合 SEC 对年度财务报表的调查。 此后有报道称,由于未能监控未经授权的消息应用程序,花旗、美国银行和高盛正在与监管机构进行谈判,要求支付约 2 亿美元。 据报道,巴克莱和摩根士丹利都预留了类似数额的相关罚款。
但是,尽管迄今为止引起监管机构愤怒的是大型银行,但这个问题在整个行业都很普遍。 “每家受这些法规约束的金融机构都在监管机构的瞄准范围内,”戴安娜说。 “他们从大 [银行] 开始,因为这向整个行业传达了一个信息,那就是这是一个焦点。”
捕获 WhatsApp 消息
长期以来,银行一直能够使用合规技术供应商提供的软件和服务来记录 SMS 和语音数据。 随着社交消息应用程序的使用变得越来越普遍,近年来一些供应商也增加了跟踪社交消息应用程序的功能。
有不同的方法可以实现这一点。 对于某些人来说,它涉及在用户手机上配置单独的企业版 WhatsApp,并使用不同的电话号码分发给客户。 可以通过移动设备管理 (MDM) 或企业移动管理 (EMM) 平台部署 WhatsApp“包装器”,为 iOS 和 Android 设备以及应用程序的桌面版本上的 WhatsApp 消息提供存档。 “其他选择包括使用虚拟化技术,该技术可以在单个移动设备上共同托管两个或多个安全虚拟环境,”Castañón 说。
通常可以从直接消息和群聊以及语音和视频通话、共享链接、文件和其他附件中捕获即时消息数据。
提供 WhatsApp 捕获的一些主要供应商包括 Guardec、LeapXpert、Movius、Symphony、TeleMessage 和 Voxsmart。
Movius 还销售在移动设备上监控和记录语音通话、短信和 WhatsApp 消息的软件,其客户包括摩根大通和瑞银。 《金融时报》最近报道称,德国银行德意志银行已要求其员工在智能手机上安装该应用程序。
Movius 拒绝对其客户发表评论。 但 Movius 首席执行官 Ananth Siva 表示,银行越来越意识到需要为员工提供他们用来开展业务的任何工具。
“如果您不为他们配备公司客户要求进行互动的渠道,那么您将面临所有这些 [与监管机构] 的挑战,”Siva 说。 “我们现在合作的所有公司都非常非常清楚这一点。 他们中的一些人已经在这方面工作了很多年,并且能够更好地应对这些挑战,其他人则可以成为快速的追随者。”
Movius 的方法是提供一个可以下载到员工设备上的应用程序,创建一个单独的电话号码,用于与业务相关的通信。 通过该号码发送的所有消息或拨打的所有电话都可以自动记录。 安装该应用程序后,财务专业人士可以向客户发送 WhatsApp 消息,客户会收到一条通知,要求他们“选择加入”以监控对话——尽管客户不需要在自己的设备上安装该应用程序。
监控消息应用程序的前景不可避免地会引发隐私问题,即使在一个已经受到广泛监控的行业也是如此。 要求员工在个人智能手机上安装监控应用程序可能会导致一些困难的对话,尤其是与高级管理人员的对话。
然而,Siva 表示,Movius 应用程序会与用户智能手机的其余部分进行孤岛通信,使他们能够拥有独立的 WhatsApp 配置文件供个人使用。 在那种情况下,个人信息应该——至少在理论上——免于监控。 “我们的技术有助于在同一台设备上实现工作/个人分离,”他说。 “这些实例是完全独立的。”
一旦对话数据被捕获,就可以将其视为出于合规目的而受到监控的任何通信数据源。
银行员工依靠各种授权数字工具进行内部和外部通信,例如彭博和汤森路透 Eikon 终端内的聊天功能,以及广泛使用的协作平台,例如 Microsoft Teams、Slack 和包括 Zoom 在内的视频平台。 通信合规软件供应商 Shield 的首席执行官 Shiran Weitzman 表示,通过捕获 WhatsApp 对话,数据可以用于电子发现和监控,就像任何其他渠道一样。 “就像我们为 Bloomberg 聊天或电子邮件做这件事一样,它也在 WhatsApp 上做,”他说。 “我们基本上让渠道与合规工作无关。”
除了为审计整理和存档通信之外,自然语言处理还可以应用于对话数据以标记潜在不当行为的迹象。 当员工试图将对话转移到未经批准的渠道时,还可以监控并发出警报,突出显示可能出现在电子邮件交换或团队聊天中的短语,例如“让我们将对话转移到 Telegram”。
“我们的监控平台中有一个模块专门用于查找诸如‘让我们将此 WhatsApp 转移到 Telegram’、‘在 Signal 上向我发送信号’之类的字样,”美国运营总裁布赖恩林奇说。 SteelEye,合规性监控和报告软件供应商。 “它在现有的受监控渠道中给出了一个迹象,表明可能掩盖了 WhatsApp 的某些使用。”
彻底禁止 WhatsApp 会奏效吗?
尽管 WhatsApp 作为一种商业通讯工具非常流行,但实际上很少有人会监控该应用程序的使用情况。 根据 SteelEye 对 170 名高级合规专业人士的调查,目前只有 15% 的金融机构监控该平台。 更少的人跟踪流行的工作场所协作应用程序 Slack (9%),而 Microsoft Teams (40%)、Bloomberg Chat (40%) 和 Zoom (25%) 更有可能受到监控。 (调查数据涵盖各种规模的金融公司,因此结果可能无法代表最大的“一级”公司所采取的立场。)
SteelEye 研究还发现,41% 的金融服务公司将通信监控视为未来 12 个月的优先事项,这表明态度可能发生转变。
林奇说,鉴于许多机构依赖内部政策来强制禁止使用此类工具,因此很少有机构会监控 WhatsApp 的使用,这并不奇怪。 “有相当多的人认为‘政策’是他们管理[消息应用程序的使用]的方式,”他说。
即使面对越来越严格的监管审查,许多金融服务公司仍乐于加倍执行限制消息应用程序使用的政策。 但对于那些选择这种方法的人来说,重要的是要认识到这些应用程序仍然可能被员工访问,并采取足够的措施来执行政策。
“一家公司可以选择它想走的路,但不能只是‘我们要禁止它’而不是‘我们要允许它,’”礼德律师事务所的合伙人约翰卢坎斯基说。 金融产业集团。 “如果你要禁止它,你当然需要一个监督程序来监管它。 我不认为你可以说,‘我们不会让你使用它,’但随后,眨眼和点头,就知道它仍在继续。”
无论采取哪种方法,金融机构都应该在监管机构迫在眉睫时考虑其战略。 “监管机构希望有一个清算的时刻,所以你必须足够聪明地认识到这一点并采取行动,”Lukanski 说。
混合/远程工作增加了消息应用程序的使用
无论银行采用哪种方法,很明显个人消息应用程序不会有任何进展——虽然 WhatsApp 是目前最受欢迎的工具,但情况可能会迅速改变。 Lukanksi 说:“人们可以通过不同的方式进行交流,这将是一个永远存在的、不断发展的挑战。”
除了不同移动消息传递工具的激增之外,随着员工在家工作并转向各种数字工具,它们的使用频率在大流行期间可能会增加。 英国金融行为监管局去年警告说,随着越来越多地使用不受监控的消息传递工具,“家庭作业可能会增加不当行为或市场滥用的风险”。
“大流行病肯定加速了所有这些个人通信渠道的使用,因为人们需要一种新的通信方式,”戴安娜说。 “过去使用的许多控制功能——比如限制他们在桌面上可以做的事情——都被搁置了。”
尽管一些金融公司高调反对员工远程工作,但混合工作似乎在整个金融行业仍很普遍。 代表技术供应商 Riverbed 进行的一项调查表明,金融服务公司的大多数 (83%) IT 和业务决策者预计至少 25% 的员工将在大流行后继续使用混合模型,而近一半 (42%) ) 的受访者预计他们一半的劳动力将是混合型的。
如果真是这样,公司将很难完全停止使用个人消息应用程序。
“我们看到我们的工作方式、沟通方式和参与方式完全中断; 更方便和可用的机制刚刚爆炸,”莱特曼说。 “精灵从瓶子里出来了:你必须弄清楚如何与这些类型的平台共生。”
