Morgan Stanley multa funcionários em US$ 1 milhão por uso do WhatsApp e iMessage
O banco de investimentos Morgan Stanley puniu alguns de seus funcionários com multas que ultrapassaram US$ 1 milhão por violar as regras de compliance ao usar o WhatsApp e o iMessage para comunicações comerciais.
As multas foram aplicadas através de redução de bônus anteriores ou pagamentos futuros, de acordo com uma reportagem do Financial Times.
Embora as multas possam parecer altas, o próprio Morgan Stanley teve que pagar milhões de dólares em multas por violações anteriores da SEC relacionadas ao uso de aplicativos de mensagens do consumidor para fins comerciais.
Em setembro passado, a Comissão de Valores Mobiliários dos EUA (SEC) multou bancos e corretoras de renome em US$ 1,8 bilhão pelo uso de aplicativos de mensagens de texto privadas pelos funcionários para discutir trabalho e por nem sempre salvar essas mensagens. As multas incluem US$ 1,1 bilhão, avaliado pela SEC, e uma multa de US$ 710 milhões da Commodity Futures Trading Commission (CFTC).
O Morgan Stanley estava entre as mais de uma dúzia de empresas de serviços financeiros multadas e tiveram que pagar mais de US$ 200 milhões. Em 2020, o Morgan Stanley sofreu uma grande violação de segurança relacionada a dois funcionários seniores da divisão de commodities do banco que usavam aplicativos de mensagens pessoais. Os funcionários foram demitidos.
Na violação mais recente da política da empresa contra o uso de canais de comunicação não autorizados e não monitorados, o banco aplicou multas aos funcionários que variaram de alguns milhares de dólares a mais de US$ 1 milhão por pessoa.
As penalidades foram baseadas em um sistema de pontos que leva em consideração fatores como o número de mensagens enviadas, tempo de atividade do banqueiro e se ele recebeu advertências anteriores, disseram pessoas informadas sobre o assunto, de acordo com relatórios.
O Morgan Stanley não respondeu imediatamente a um pedido de comentário do Computerworld.
Shiran Weitzman, CEO da Shield, fornecedora de plataforma de inteligência de risco móvel, disse que impor proibições a aplicativos populares de comunicação, como WhatsApp e iMessage, é uma solução temporária. Os funcionários acabarão usando o que é mais popular e conveniente.
A onda de multas de serviços financeiros do ano passado dada pelos reguladores sobre o uso indevido de plataformas de mensagens foi um tiro certeiro – uma declaração de que o setor precisava limpar sua atuação e “colocar ordem na casa”, disse Weitzman.
O problema, no entanto, é que o setor bancário e outras empresas com serviços comerciais de alto contato geralmente veem os funcionários simplesmente adotando as plataformas de comunicação mais convenientes.
“Os requisitos para WhatsApp ou iMessage são semelhantes aos de qualquer canal de comunicação que um banco esteja usando – e-mail, Slack, Microsoft Teams, Zoom, o que for. Qualquer pessoa que se comunique em nome do banco… precisa ser monitorada”, disse Weitzman. “Com as tecnologias de hoje, isso é possível. Por que eles não fizeram isso, é uma questão diferente. Eu tenho meus palpites”.
“Não é uma peça de tecnologia”, continuou ele. “É muito difícil para eles [mudar]. São grandes organizações e toda vez que precisam aplicar alguma nova tecnologia ou requisito, precisam fazê-lo em nível global”.
Durante a pandemia, os banqueiros forçados a trabalhar remotamente ficaram à vontade usando plataformas populares de mensagens ao consumidor porque seus clientes também as usavam. Elas eram simplesmente mais convenientes e, na época, as empresas de serviços financeiros relaxaram sua supervisão dos serviços de comunicações móveis.
Weitzman disse que os bancos precisam se concentrar em habilitar as melhores ferramentas com software de segurança e monitoramento, que usa APIs para rastrear comunicações e sinalizar comunicações suspeitas, mantendo as conversas privadas. Embora seja possível, proibir os funcionários de usar as tecnologias de comunicação mais recentes não conduz a bons negócios.
“WhatsApp e iMessage, isso é uma visão de futuro”, disse Weitzman. “Você precisa ser capaz de capturar a mensagem. E o funcionário precisa reconhecer plenamente que isso está acontecendo e dar seu consentimento. Mas acredito que levará tempo para que esta mensagem chegue às [empresas de serviços financeiros], e temo que haverá multas adicionais antes disso”.