الأمن السيبراني

ينزلق مسبار SEC Wall Street إلى رسائل مباشرة


قالت مصادر لرويترز هذا الأسبوع إن هيئة الأوراق المالية والبورصة الأمريكية (SEC) جمعت “الآلاف” من رسائل الموظفين من أكثر من اثنتي عشرة شركة استثمار كبرى في وول ستريت كجزء من تحقيق طويل الأمد.

وكانت هيئة الأوراق المالية والبورصة قد طلبت سابقًا من الشركات إجراء مراجعة داخلية لاستخدام WhatsApp وSignal وخدمات المراسلة الفورية الأخرى لمناقشة العمل. وتشمل الشركات المدرجة في التحقيق الأخير أبولو، وبلاكستون، وكارلايل، وكيه كيه آر، وتي بي جي، وغيرها.

مع شعبية خدمات المراسلة المشفرة مثل WhatsApp وWeChat وTelegram وغيرها من تطبيقات الرسائل النصية القصيرة، تواجه أقسام الامتثال في المؤسسات تحديًا هائلاً يتمثل في كيفية التعامل مع الاتصالات التجارية “خارج القناة” دون التعارض مع اللوائح الفيدرالية.

وقال جي كيم، مدير العمليات في شركة SEC Compliance Consultants، إن اهتمام هيئة الأوراق المالية والبورصات بالاتصالات المشفرة الداخلية قد تزايد في السنوات القليلة الماضية – خاصة في صناعة الاستشارات المالية. يمكن أن تؤدي الرسائل التي تنتهك قوانين خصوصية البيانات إلى فرض غرامات ضخمة. في الشهر الماضي فقط، أعلنت هيئة الأوراق المالية والبورصات عن غرامات بقيمة 549 مليون دولار مرتبطة باستخدام WhatsApp وSignal في 11 شركة كبيرة، بما في ذلك Wells Fargo.

وفي العام الماضي، فرضت غرامات أيضًا على جي بي مورجان تشيس، وجولدمان ساكس، ومورجان ستانلي، وسيتي جروب. حتى الآن، حصلت هيئة الأوراق المالية والبورصة على غرامات تزيد عن ملياري دولار لعدم الامتثال لقواعد حفظ السجلات. تعود مشكلات JPMorgan Chase المتعلقة بانتهاكات الاتصالات خارج القناة إلى عام 2018.

متعلق ب:سيادة البيانات والامتثال يشكلان قيادة تكنولوجيا المعلومات

وقال كيم في مقابلة مع InformationWeek: “لقد أصبحت هذه الاتصالات خارج القناة مشكلة أكبر”. “أعتقد أننا سنستمر في رؤية المزيد من الحالات.”

سيكون التدريب هو المفتاح لتجنب الغرامات

وقال كيم إن الخط الفاصل بين الأعمال والشخصية يمكن أن يصبح غير واضح عند استخدام خدمات المراسلة، لذلك يجب أن يكون لدى الشركات سياسة واضحة تفصل بين الاتصالات التجارية والاتصالات الشخصية. “بعض الشركات لديها قاعدة صارمة حيث تحظر فقط أي نوع من الاتصالات النصية أو منصات الرسائل النصية القصيرة، ولديها موظفون يشهدون على ذلك على أساس ربع سنوي كجزء من متطلبات قواعد الأخلاق الخاصة بهم.”

وبينما تعمل شركة كيم حصريًا مع شركات الاستشارات المالية، إلا أنه قال إنه من المهم أن يكون لدى الشركات السياسات والإجراءات الصحيحة عندما يتعلق الأمر بتطبيقات المراسلة. “من المهم أن يكون لديك السياسات المناسبة والتأكد من أن فريق الامتثال يفهم التطبيقات المستخدمة.”

تقدم العديد من الشركات خدمات أرشفة معلومات المؤسسة لخدمات المراسلة المباشرة لإعداد التقارير، وأكثرها استخدامًا هي Smarsh وGlobal Relay.

متعلق ب:حالة علاقة خصوصية البيانات في الولايات المتحدة: إنها معقدة

ويوافق على ذلك بريان فريك، رئيس قسم تكنولوجيا المعلومات في City National Bank of Florida. وقال إنه بالإضافة إلى وضع مبادئ توجيهية واضحة، يجب على الشركات أيضًا استخدام منصات المراسلة البديلة وإجراء عمليات تدقيق وجلسات تدريبية منتظمة. وقال: “يجب على الشركات أن تفكر في تنفيذ منصات المراسلة على مستوى المؤسسات مع التشفير الشامل الذي يتوافق أيضًا مع لوائح حفظ السجلات”.

يمكن أن تتجاوز المسابر الصناعة المالية

في حين أن التحقيقات الأخيرة التي أجرتها هيئة الأوراق المالية والبورصة ركزت على شركات وول ستريت، فإن القوانين المتعلقة بتطبيقات المراسلة وحفظ السجلات تنطبق على جميع الشركات المتداولة علنًا.

بعد الفضائح المحاسبية إنرون وورلدكوم في أوائل العقد الأول من القرن الحادي والعشرين، سعى قانون ساربينز أوكسلي (SOX) لعام 2002 إلى وضع مبادئ توجيهية واضحة للاتصالات والسجلات المتعلقة بالأعمال التجارية للشركات المتداولة علنًا.

وضعت SOX قواعد مهمة تتعلق بأرشفة السجلات الإلكترونية وإدارتها. يتعين على الشركات الاحتفاظ بالسجلات – بما في ذلك الرسائل الإلكترونية – لمدة سبع سنوات. يتم تضمين كافة الرسائل النصية القصيرة الواردة والصادرة المتعلقة بالأعمال في المتطلبات.

وقال فريك إن الشركات الأخرى يجب أن تكون يقظة عندما يتعلق الأمر بتطبيقات المراسلة المشفرة. وقال إن تحقيق هيئة الأوراق المالية والبورصة لديه القدرة على التأثير على الصناعات الأخرى أيضًا. “قد تواجه الشركات التي تستخدم تطبيق WhatsApp وغيره من تطبيقات المراسلة المشفرة للاتصالات التجارية تدقيقًا متزايدًا من الهيئات التنظيمية، خاصة إذا كانت تعمل في قطاعات يحتمل أن تؤدي إلى فشل الامتثال. وقد يكشف الغوص العميق الذي تقوم به هيئة الأوراق المالية والبورصة في هذه الرسائل عن مشكلات امتثال لا علاقة لها بالتحقيق الرئيسي، مما يطرح خطر على الشركات الأخرى ومديريها التنفيذيين.”

متعلق ب:4 قضايا تنظيمية كبيرة يجب التفكير فيها في عام 2023

بالنسبة للتحقيق الحالي الذي تجريه هيئة الأوراق المالية والبورصة، قال كيم إن الشركات المتضررة من المرجح أن تحصل على دفعات كبيرة. “من المحتمل أن تكون هناك تسوية ونوع من الغرامات. وقال: “هذا هو اتجاه الصناعة في الآونة الأخيرة”.

وقال رئيس هيئة الأوراق المالية والبورصة، غاري جينسلر، في بيان صحفي، إن غرامات حفظ السجلات ضرورية لتنظيم الأعمال. وقال: “منذ ثلاثينيات القرن الماضي، كان حفظ السجلات هذا أمرًا حيويًا للحفاظ على سلامة السوق”. “مع تغير التكنولوجيا، من المهم جدًا أن يقوم المسجلون بإجراء اتصالاتهم بشكل مناسب حول المسائل التجارية ضمن القنوات الرسمية فقط، ويجب عليهم الحفاظ على تلك الاتصالات والحفاظ عليها.”





Source link

زر الذهاب إلى الأعلى