Le principali banche americane sono state multate per aver infranto il regolamento che prevede che tutte le conversazioni finanziare siano tracciate e registrate. La multa, secondo le stime supererà il miliardo di dollari con J.P Morgan e altri istituti che si sono già accordati per pagare circa 200 milioni di dollari per chiudere la controversia.
Scambiarsi informazioni lavorative su WhatsApp o altre app di messaggistica è ormai una consuetudine che coinvolge tutte le aziende in Italia e nel mondo. La pandemia, con l’adozione in molte aziende dello Smart working, ha accentuato ulteriormente un nuovo modo di comunicare immediato e veloce.
L’evoluzione di queste applicazioni ha portato ad avere tutte le funzionalità utili per l’interscambio di informazioni sia all’interno dello staff aziendale sia verso fornitori e soprattutto clienti. Molte aziende propongono servizi di invio documenti attraverso la famosa piattaforma di messaggistica “verde” di proprietà di Meta, l’azienda che controlla anche Facebook e Instagram.
La diffusione capillare di questi servizi lo ha reso il metodo più semplice ma è effettivamente un sistema sicuro e legale?
A quanto pare no, o almeno non lo è quando si tratta dello scambio di informazioni finanziarie caratterizzate da una regolamentazione sul tracciamento ferree e ben disciplinate. Lo hanno scoperto, a loro spese, i più importanti gruppi bancari statunitensi con in testa nomi importanti come JPMorgan Chase&Co, Bank of America, Morgan Stanley, Goldman Sachs, Deutsche Bank, Barclays, Citigroup, Ubs (solo per citare le più famose) obbligate a pagare oltre un miliardo di dollari di multa a causa dell’invio di comunicazioni finanziare attraverso i classici programmi di messaggistica.
L’attenzione ricade soprattutto su quelle app che permettono l’invio dei cosiddetti “messaggi effimeri”, quei messaggi che vengono cancellati dopo un tempo prestabilito in quanto rendono un eventuale tracciamento successivo molto difficile.
La legislazione bancaria negli Stati Uniti prevede infatti che tutte le comunicazioni tra banca e cliente siano registrate e facilmente consultabili cosa che evidentemente non è così nel caso delle conversazioni su WhatsApp ad esempio. La più popolare delle app di messaggistica utilizza infatti un sistema di crittografia chiamato end-to-end. Questo genere di cifratura rende possibile la lettura dei messaggi scambiati solo ai dispositivi del mittente e del destinatario creando un ulteriore barriera in caso di eventuali controlli.
Anche in Italia la legislazione è chiara: Gli intermediari per tutti i servizi prestati e tutte le operazioni effettuate sono obbligati a tenere registrazioni sufficienti a consentire il controllo della CONSOB. Quest’ultima deve poter verificare facilmente il rispetto delle norme in materia di:
• servizi e attività di investimento;
• servizi accessori;
• adempimento degli obblighi nei confronti dei clienti o potenziali clienti.
Le registrazioni sono fornite su richiesta e sono conservate per un periodo di cinque anni, o su richiesta della Consob, per sette anni. Esse comprendono:
• conversazioni telefoniche
• comunicazione elettroniche riguardanti le operazioni concluse nella prestazione dei servizi di investimento
Ovviamente gli intermediari devono comunicare ai clienti che saranno registrate le conversazioni o le comunicazioni telefoniche.
Inoltre, gli ordini possono essere trasmessi dai clienti tramite canali diversi da quello telefonico, a condizione che venga impiegato un supporto durevole come posta, fax, posta elettronica o altra documentazione che attesti gli ordini disposti dai clienti durante le riunioni.
Le registrazioni sono conservate su un supporto che consente di memorizzare le informazioni in modo che possano essere agevolmente recuperate dalle autorità competenti e in una forma e secondo modalità che:
• le autorità competenti possano accedervi prontamente e ricostruire ogni fase fondamentale dell’elaborazione di ciascuna operazione di portafoglio;
• sia possibile individuare facilmente qualsiasi correzione o altra modifica;
• non sia possibile alcun altro tipo di manipolazione o alterazione.
Interessante la direttiva in questo senso adottata da Deutsche Bank. La banca tedesca, infatti, ha deciso di rendere obbligatorio per i propri dipendenti l’utilizzo di una app chiamata Movius che permetter il tracciamento delle comunicazioni su WhatsApp dei propri dipendenti. È probabile che il sistema coinvolga esclusivamente i dispositivi aziendali ma questo può comportare un problema dal punto di vista della privacy.
Il codice di condotta di Deutsche Bank prevede che le conversazioni con clienti e partner commerciali legate al lavoro debbano avvenire attraverso strumenti monitorati. Quindi sino a questo momento si faceva riferimento principalmente a e-mail aziendali o alle linee telefoniche registrate, che possono essere controllate dal dipartimento di compliance. Tramite Movius ora l’istituto bancario tedesco potrà monitorare anche le conversazioni personali su WhatsApp dei telefoni aziendali su cui è stato richiesto di installare l’app.
In linea più generale si evidenzia come questa forma di “ibridazione” del lavoro sia ancora oggi motivo di discussione soprattutto in quegli ambiti in cui la riservatezza delle informazioni non è solo relegata ad un regolamento interno ma anche delimitata da disposizioni legislative ben precise.
La soluzione passerà quasi certamente da servizi che nel tempo si integreranno con le infrastrutture elettroniche nazionali favorendo quindi non solo la legalità ma anche la riservatezza delle informazioni similmente a quanto oggi accade per il sistema della fatturazione elettronica.