La Securities and Exchange Commission (SEC), le régulateur des marchés financiers américains, a sanctionné en décembre 2021 JP Morgan Securities pour une utilisation abusive et insuffisamment protégée en milieu bancaire de la messagerie WhatsApp (Facebook) et de SMS.
La filiale de courtage de la plus grande banque d’affaires américaine va payer une amende de 125 millions de dollars car une centaine de ses salariés ont échangé, de manière non protégée et via des outils de communication personnels, des dizaines de milliers de messages entre début 2018 et fin 2020. La SEC sanctionne cette forme de « shadow IT » assez peu professionnelle de ses analystes financiers, alors que les cyberattaques se multiplient, mais surtout l’incapacité de JP Morgan à tracer les échanges entre ses collaborateurs sur leurs équipements personnels.
Les services financiers et bancaires sont soumis à des obligations de transparence
En Europe comme aux Etats-Unis, les services financiers et bancaires sont régulés et donc sont soumis à des obligations de transparence dans le cadre de lois anti-fraude et anti-trust. Dans cet esprit, la Commodity Futures Trading Commission (CFTC) a aussi infligé une amende de 75 millions de dollars supplémentaires à JP Morgan pour n’avoir pas été en mesure de conserver et produire des éléments conformément à ses obligations vis-à-vis de la CFTC.
La SEC a étendu son enquête au secteur bancaire
La SEC déclare avoir étendu son enquête pour éradiquer en 2022 ces mauvaises pratiques en matière de communication dans la finance, secteur dominé aussi par des acteurs tels que Morgan Stanley, Deutsche Bank, etc. Le régulateur des marchés financiers américains les soupçonne d’avoir aussi recours à de telles pratiques, surtout depuis la pandémie, laquelle a favorisé le télétravail et l’utilisation d’outils de communication personnels. La SEC s’intéressera-t-elle aussi un jour aux éventuels problèmes de sécurité liés à l’utilisation du cloud public dans le secteur bancaire ?
JP Morgan déjà condamné à 920 millions de dollars d’amende
Rappelons que la SEC avait condamné dès 2013 JP Morgan et quatre autres banques majeures a payer une amende de 5 Md$ suite à des ententes commerciales illicites dans le cadre du scandale dît du « Cartel ». JP Morgan Chase avait accepté en septembre 2020 de payer 920 millions de dollars pour avoir manipulé les cours sur les marchés des métaux et… des bons du Trésor.
