Fin 2020, les régulateurs financiers américains ont infligé une amende de 4,5 millions de dollars à Citigroup pour avoir effacé près de trois millions de fichiers audio de conversations entre commerçants. Plusieurs semaines plus tard, Santander Investment Securities s’est vu infliger une amende de 150 000 $ pour des infractions similaires, notamment le défaut de sauvegarder les e-mails de plus d’une centaine d’employés pendant cinq ans.
À la suite de fraudes graves, de manipulations des taux de change et d’autres scandales dans les banques et autres institutions financières, les régulateurs ont renforcé les exigences en matière de surveillance et d’archivage des communications numériques. Les entreprises doivent désormais être en mesure de lire et de se souvenir des conversations en ligne sur tous les médias entre les employés, et entre le personnel et les clients, dans le cadre d’efforts accrus pour détecter et prévenir la fraude et d’autres crimes.
Une banque européenne moyenne génère plus de 200 000 e-mails et 100 000 messages de chat chaque jour, les commerçants et autres professionnels discutant sur de nombreuses plateformes.
Cela fait de la conformité à la forêt croissante de réglementations une tâche colossale, déclare Shiran Weitzman, PDG et cofondatrice de Shield, une startup basée en Israël avec une plate-forme qui aide les sociétés financières à adhérer aux règles strictes liées aux communications et leur permet de détecter fraude et autres comportements malveillants.
Les exigences réglementaires ont fortement augmenté le coût des affaires.
« Cela a obligé les banques à restructurer leurs budgets de fonctionnement », déclare Weitzman. « 20 % des coûts opérationnels des banques sont aujourd’hui consacrés à la conformité. »
Shield offre une réponse, aidant les entreprises à respecter leurs obligations réglementaires tout en réduisant les coûts croissants.
La société, fondée en 2018, a remporté plusieurs prix de l’industrie et, ce qui est inhabituel pour une startup qui a déjà des clients importants et un flux de revenus croissant, ne se tourne que maintenant vers des investisseurs, dont OurCrowd, basé à Jérusalem, pour lever un tour de financement de série A.
Une banque de premier plan basée au Royaume-Uni avec des bureaux dans le monde entier a appelé Shield après avoir réalisé que ses réseaux de communication se développaient rapidement et que ses systèmes vieux de plusieurs décennies signifiaient que ses procédures de conformité et sa technologie n’étaient plus efficaces. Tout nouveau système devrait surveiller toutes les communications, créer la documentation requise pour les enquêtes de conformité et permettre des mises à jour simples si nécessaire pour répondre aux réglementations en constante évolution et aux nouvelles sources de données.
« Nous nous sentions particulièrement vulnérables et avions un besoin urgent d’une solution capable de traiter d’énormes quantités de données, d’évoluer avec nos opérations en expansion, de répondre à tous nos besoins en matière de sécurité et de conformité et, bien sûr, d’être installée sur une infrastructure cloud », déclare le client, qui a demandé à ne pas être identifié. « La solution prête à l’emploi de Shield s’est facilement intégrée à notre propre pile technologique, son interface conviviale et ses fonctionnalités étendues nous ont permis de la déployer très rapidement à l’échelle de l’entreprise. Le résultat a été une solution cloud de bout en bout qui était plus sécurisée, plus efficace et plus collaborative que nous ne l’imaginions possible. »
Shield utilise le traitement du langage naturel, l’intelligence artificielle et d’autres analyses de données pour signaler les communications suspectes sur plusieurs plates-formes, tout en détectant les modèles et en archivant les informations pertinentes. Les clients de Shield comprennent plusieurs grandes banques, et la société a récemment signé de nouveaux partenariats, notamment un accord avec l’archiveur mobile TeleMessage pour capturer et stocker WhatsApp et d’autres messages mobiles.
« Nous aidons les sociétés financières à gérer et à atténuer les risques dans les conversations et les interactions humaines », déclare Weitzman. « Nous résolvons vraiment le problème de bout en bout. »
Shield fait partie du domaine en croissance rapide de la technologie réglementaire, ou regtech en abrégé, qui se développe et utilise de nouvelles méthodes pour aider les entreprises à se conformer aux exigences réglementaires gouvernementales destinées à réduire la fraude et la criminalité financière. Les règles changent constamment et les coûts de conformité augmentent, selon Deloitte.
« RegTech est plus qu’un mot à la mode », a rapporté Deloitte. « RegTech promet de perturber le paysage réglementaire en fournissant des solutions technologiquement avancées aux exigences toujours croissantes de conformité au sein du secteur financier. »
Le marché mondial de la regtech croît de plus de 21 % par an et devrait atteindre plus de 33 milliards de dollars d’ici 2026, selon un rapport de la société d’études de marché Facts and Factors.
Le respect des exigences de surveillance ou de suivi des communications électroniques a soulevé encore plus de défis au cours d’une année où des millions de personnes travaillaient à distance à cause du COVID-19.
« La pandémie a créé encore plus de canaux de communication, avec des personnes travaillant à domicile », déclare Weitzman. « Les employés parlent sur Microsoft Teams, WhatsApp, Zoom et tout le reste. Cela signifie que les entreprises sont incapables de contrôler et d’examiner les risques comme elles le faisaient auparavant. Les responsables de la conformité ne peuvent plus se promener dans la salle des marchés. »
« Il y a eu une croissance exponentielle cette année, probablement sur plusieurs années. Cela se produisait avant COVID, mais COVID l’a simplement accéléré », déclare Weitzman. « Nous constatons une énorme demande pour nos services maintenant à cause de cela. »
La technologie de Shield surveille et archive les communications sur plusieurs plates-formes, permettant aux employés d’utiliser facilement des outils tels que WhatsApp, les SMS et Zoom. Le système fonctionne en partie en utilisant des algorithmes pour identifier les commentaires suspects ou irréguliers, puis informe les équipes de conformité pour les vérifier plus avant.
Weitzman affirme que la dépendance du système au traitement du langage naturel – dans lequel les ordinateurs reconnaissent et interprètent la parole humaine – et à l’intelligence artificielle, ne fait que signaler les commentaires vraiment suspects, avec peu de fausses alarmes.
« Il est très difficile de trouver les aiguilles dans la botte de foin », dit-il. « Mais notre système le fait bien, en évitant trop de bruit. »
Conversations privées
La plate-forme fait la distinction entre les communications privées et professionnelles. Les équipes de conformité n’ont pas accès aux conversations privées des employés avec les membres de leur famille ou leurs amis.
« La séparation entre l’entreprise et le privé est importante, et elle devrait toujours être là », déclare Weitzman.
Les partenariats, y compris avec TeleMessage, donnent à la technologie de Shield une portée et une commodité supplémentaires, permettant aux employés de continuer à utiliser leurs appareils et applications personnels.
« Shield nous permet d’améliorer nos produits d’enregistrement mobile avec des analyses et une surveillance avancées, apportant une communication mobile moderne aux marchés financiers réglementés », déclare Guy Levit, PDG de TeleMessage.
Shield a également récemment rejoint IBM Cloud for Financial Services, un ensemble de fournisseurs de logiciels indépendants fournissant des services au secteur financier.
« La participation de Shield à notre écosystème peut aider à accélérer la transformation numérique des clients des services financiers en fournissant des solutions conçues pour répondre à leurs besoins uniques en matière de conformité, de sécurité et de résilience », déclare Evaristus Mainsah, directeur général de Cloud, Cloud Pak et Edge Ecosystem chez IBM.
En outre, Shield travaille avec la surveillance commerciale et le géant des logiciels FIS pour fournir une surveillance plus complète des actions commerciales et des communications.
La régulation des communications dans le monde financier n’est pas nouvelle ; c’est juste devenu plus compliqué à mesure que les canaux de communication se sont multipliés. Par exemple, pendant des décennies, les banques ont surveillé les appels téléphoniques fixes et les communications en personne et sur papier, et ont interdit les téléphones portables des salles de marché. Mais depuis la loi Dodd-Frank sur la réforme de Wall Street et la protection des consommateurs, suite à la crise financière mondiale de 2007-2008, les exigences réglementaires ont commencé à couvrir également les communications numériques.
« Mais à l’époque, il n’y avait essentiellement que les e-mails, les appels téléphoniques et les SMS à surveiller », explique Weitzman. « Les méthodes de communication et les exigences réglementaires ne cessent d’augmenter. »
Pour plus d’informations sur l’investissement dans Shield, cliquez ICI.
