Les régulateurs surveillent les travailleurs à distance

Pour les travailleurs des services financiers, les verrouillages ont permis de s’affranchir des déplacements et des codes vestimentaires au bureau. Mais les protocoles de base du travail financier sont restés inchangés.

Ainsi, en mars 2020, lorsque les employés ont commencé à traiter des transactions sensibles, des données clients et des communications en dehors des locaux de l’entreprise, les institutions financières ont soudainement dû adapter leurs systèmes de surveillance. Ils devaient veiller à ce que les réglementations relatives aux abus de marché, à la lutte contre la fraude, à la confidentialité des données et à la conduite soient respectées, dans le cadre du travail à distance.

Les régulateurs ont déclaré qu’il n’y aurait pas d’assouplissement des règles. Quelques jours avant le premier lock-out au Royaume-Uni, la Financial Conduct Authority a défini ses lignes directrices pour les entreprises, soulignant le besoin de résilience opérationnelle et de sécurité de l’information. Il a suggéré d’utiliser une «surveillance renforcée» pour prévenir les abus de marché.

«Nous attendons maintenant de vous que vous enregistriez toutes les communications pertinentes (y compris les appels vocaux) lorsque vous travaillez en dehors du bureau. . . Nous continuerons de surveiller les abus de marché et, si nécessaire, de prendre des mesures », a averti la FCA.

Des orientations ultérieures ont souligné qu’une activité accrue sur le marché primaire – alors que les entreprises cherchaient à lever plus de capitaux pendant la pandémie – ainsi que de nouvelles modalités de travail «rendront plus important que jamais que les bons contrôles. . . sont en place »pour empêcher les délits d’initiés et autres comportements répréhensibles.

Mêmes règles, cadre différent

En octobre, Julia Hoggett, alors directrice de la surveillance du marché de la FCA, a déclaré que les arrangements de bureau et de travail à domicile devraient être équivalents. «Nous nous attendons à ce que les entreprises aient mis à jour leurs politiques, actualisé leur formation et mis en place une surveillance rigoureuse reflétant le nouvel environnement, en particulier en ce qui concerne le risque d’utilisation d’appareils privés.»

Les régulateurs d’autres grands marchés ont adopté une ligne similaire. L’Autorité européenne des marchés financiers a rappelé aux sociétés cotées en bourse leurs obligations de divulgation du marché, tandis que la Securities and Exchange Commission des États-Unis a souligné que les personnes ayant accès à des informations non publiques «devraient être conscientes de leurs obligations de garder ces informations confidentielles et de respecter les interdictions de commerce illégal de valeurs mobilières ».

Jim Ewing, directeur des risques de la société de retraite néerlandaise Aegon, affirme que le principe qu’elle a adopté est simplement de reproduire l’environnement de contrôle d’un bureau pour le personnel travaillant à domicile.

Mais il admet que ce n’est pas toujours simple. «Dans certains cas, la technologie a permis des contrôles plus stricts, dont beaucoup seront maintenus. D’autres, où le changement est susceptible d’être temporaire, ou où un risque supplémentaire a été créé, font l’objet d’un suivi plus intensif », déclare Ewing.

Si [regulators] réussissent à prendre des mesures concrètes contre les délits d’initiés. . . alors le ton dans la ville changera très vite

Monique Melis, directrice générale et responsable mondiale du conseil en conformité et réglementation du cabinet de conseil financier Duff & Phelps, estime que de nombreuses personnes, en particulier dans les petites entreprises, sont encore «un peu laxistes» et risquent d’être prises au dépourvu en temps voulu. «Cela pourrait prendre quelques années. . . mais je pense que si [the regulators] réussissent à prendre des mesures concrètes contre les délits d’initiés et les manipulations de marché, alors le ton dans la City changera très rapidement.

Dans d’autres domaines, notamment les efforts de lutte contre la fraude et le blanchiment d’argent, la FCA a semblé au départ offrir plus de marge de manœuvre, en émettant des orientations sur la vérification de l’identité des clients qui mettaient en évidence «la flexibilité par rapport aux exigences existantes».

Les verrouillages rendant les voyages non essentiels impossibles, les entreprises pourraient accepter des documents numérisés par e-mail, demander une vérification d’identité par un tiers ou demander aux clients de soumettre des photos numériquement, entre autres types de contrôle – tout cela créait de nouveaux risques, selon les spécialistes de la conformité. . La FCA, qui a insisté sur le fait que son avis n’était «pas destiné à représenter un assouplissement des exigences», est depuis revenue à ses lignes directrices standard.

Haute et basse technologie

Dans de nombreuses juridictions, les banques se sont tournées vers la technologie pour assurer la conformité. Lors d’une récente conférence bancaire américaine, des délégués de l’Autorité de régulation du secteur financier ont déclaré que Wall Street utilisait davantage l’intelligence artificielle, l’apprentissage automatique et d’autres technologies émergentes pour améliorer la vérification de l’identité des clients pendant la pandémie.

Parfois, des mesures moins intensives en technologie sont nécessaires. Le Bureau du commissaire à l’information du Royaume-Uni exhorte les travailleurs à protéger les données personnelles en stockant les impressions en toute sécurité jusqu’à ce qu’elles puissent être éliminées en toute sécurité, à verrouiller les appareils contenant des données personnelles et à garder les écrans hors de vue des autres.

Donner à nos employés de l’espace et du temps pour respirer. . . réduit à son tour le risque que les choses tournent mal.

Pourtant, les problèmes auxquels sont confrontées les entreprises ne doivent pas être sous-estimés, déclare Neil Swift, associé du département de la criminalité commerciale du cabinet d’avocats Peters & Peters. La priorité doit être de s’assurer que l’accès à l’information est strictement «besoin de savoir», dit-il. « De cette façon, la conformité peut garder un œil sur qui a accès à quoi et quand. »

Et s’il est une chose de gérer les flux de données à distance, gérer le personnel et s’assurer de son comportement ne présente aucun risque, en est une autre. David Rundle, avocat spécialisé dans la criminalité financière et l’application de la réglementation au sein du cabinet d’avocats WilmerHale, pense que les entreprises amélioreront progressivement leur compréhension des risques et développeront des contrôles en conséquence – bien que cela puisse causer d’autres problèmes.

«Étant donné qu’il incombe au secteur réglementé britannique de certifier l’aptitude de ses employés, [it may mean] que les entreprises exercent une diligence raisonnable plus approfondie sur leur personnel et prennent en compte tous les risques présentés par leur vie domestique », déclare Rundle. «Cela peut soulever de nombreux problèmes juridiques, notamment en matière de confidentialité.»

Certains pensent que soutenir le personnel dans la tension du travail à domicile est la meilleure défense contre les risques que cela représente.

La société de gestion de patrimoine Quilter a introduit une plus grande flexibilité dans la journée de travail dans l’espoir d’aider le personnel à jongler avec les contraintes de temps. Matt Burton, directeur des risques, affirme que la pression du travail à domicile peut potentiellement conduire à des erreurs coûteuses.

«C’est là que notre approche d’entreprise en matière de flexibilité a été très précieuse d’un point de vue réglementaire», dit-il. «Donner à nos employés le temps et l’espace de respiration. . . et donc aider à réduire l’étirement global, le stress et l’anxiété. . . à son tour réduit le risque que les choses tournent mal. »