Insider Threat Management

Contrôle du (télé)travail : les bonnes pratiques de surveillance de la conformité en 2023

Share with your network!

Partie 1 sur 3

Plus de trois ans après avoir renvoyé les collaborateurs chez eux au début de la pandémie, le secteur financier a adopté le télétravail comme un élément ordinaire d'une entreprise moderne. Le personnel apprécie la flexibilité, tandis que les employeurs sont ravis de l'augmentation de la productivité.

Toutefois, ce changement a également entraîné son lot de défis pour le secteur, en particulier en ce qui concerne la surveillance de la conformité. Face à l'évolution des réglementations, les entreprises du secteur financier doivent trouver des façons de s'assurer que leurs collaborateurs en télétravail se plient aux nouvelles règles. (Exemple récent : les réglementations de la SEC entrées en vigueur en octobre 2022 encadrent la manière dont les conseillers en placements peuvent faire de la publicité et solliciter des fonds.)

Tant que les collaborateurs du secteur financier télétravailleront, la conformité des enregistrements des communications électroniques constituera une inquiétude majeure. Les travailleurs d'aujourd'hui emploient divers canaux : email, messagerie instantanée, vidéo, etc. Or, la surveillance et l'archivage de ces canaux conformément aux exigences de la FINRA, de la SEC, de la FCA et d'autres organismes deviennent de plus en plus difficiles.

Dans cet article de blog, nous explorons les bonnes pratiques de surveillance de la conformité dans un environnement majoritairement en ligne. Nous expliquons comment les entreprises du secteur financier peuvent faire en sorte que leurs collaborateurs se conforment aux règles et restent productifs, quels que soient leur lieu et leurs méthodes de travail.

Étape 1. Implémenter des règles complètes pour les communications électroniques

La première étape pour garantir la conformité des communications électroniques consiste à établir des règles claires et complètes. Celles-ci doivent couvrir :

  • Les types de communications électroniques autorisés
  • Les canaux autorisés
  • Le code de conduite des collaborateurs

Ces règles doivent aussi expliciter la façon dont les communications électroniques seront surveillées et archivées, ainsi que les sanctions encourues si elles ne sont pas respectées.

Étape 2. Offrir une formation sur les règles et réglementations

Une fois ces règles mises en place, assurez-vous que tous les utilisateurs savent et comprennent ce que l'on attend d'eux. Vous pouvez par exemple organiser des sessions de formation, des cours en ligne ou d'autres types d'encadrement. Veillez également à rappeler régulièrement ces règles et à informer vos collaborateurs de toute modification.

Étape 3. Utiliser des technologies efficaces pour la surveillance des communications électroniques

Il est plus important que jamais de recourir aux technologies adéquates pour surveiller les communications électroniques de vos collaborateurs en télétravail. Pensez aux outils dont vous avez besoin pour couvrir tous les canaux employés par vos collaborateurs. Voici quelques exigences de base :

  • Archivage des communications
  • Surveillance de la messagerie instantanée
  • Enregistrement des appels vidéo

Ces outils doivent au minimum enregistrer toutes les communications électroniques d'une manière qui respecte les obligations réglementaires. Ils doivent également vous aider à détecter les problèmes de conformité potentiels avant qu'ils ne s'aggravent.

Étape 4. Effectuer des audits réguliers

Des audits réguliers peuvent vous aider à vous assurer que vos outils de surveillance fonctionnent comme prévu et que vos collaborateurs respectent les règles. L'analyse d'extraits de communications électroniques peut aussi vous permettre de confirmer que tout ce qui devrait être enregistré l'est effectivement. Elle permet également de détecter toute non-conformité.

Développées ces dernières années, des solutions basées sur l'IA telles que Proofpoint Supervision et Proofpoint Automate peuvent échantillonner efficacement les communications de vos collaborateurs. Ces technologies permettent l'automatisation de tâches essentielles qui exigeaient auparavant beaucoup de travail et étaient sujettes aux erreurs humaines. Notre expérience a montré que ces solutions avancées peuvent réduire la charge de travail de l'audit mené par un humain et de l'équipe de supervision de près de 86 %.

Étape 5. Encourager le signalement des problèmes de conformité potentiels

Vos collaborateurs doivent sentir qu'ils peuvent — et doivent — signaler tout problème de conformité potentiel. Envisagez la mise en place d'une ligne d'assistance téléphonique ou d'un système de signalement anonyme pour rendre ce processus sûr. Beaucoup de clients Proofpoint utilisent les canaux Microsoft Teams pour créer un salon conforme aux règles afin d'y signaler les problèmes rencontrés. Vos collaborateurs doivent se voir encouragés à les signaler sans craindre des retombées négatives.

Étape 6. Examiner et mettre régulièrement à jour les règles et les procédures

Enfin, revoyez et mettez régulièrement à jour vos règles et procédures de communication électronique. Veillez à ce qu'elles restent conformes aux normes les plus récentes et aux bonnes pratiques du secteur. Évaluez vos règles et procédures au moins une fois par an, voire plus souvent lorsque les réglementations changent ou que les conditions du marché l'exigent. Prenez également soin d'impliquer dans ce processus vos fournisseurs de technologies de conformité et les membres du comité de conformité de l'entreprise. (Les parties prenantes incluent souvent les équipes chargées de la conformité, de l'informatique/la messagerie, de la sécurité et des aspects juridiques.)

Le télétravail a engendré une pléthore de nouvelles difficultés pour la surveillance de la conformité dans le secteur des services financiers. Le défi est d'autant plus important lorsqu'il s'agit des communications électroniques. Toutefois, vous pouvez vous assurer que vos collaborateurs en télétravail respectent ces réglementations. Voici un résumé des bonnes pratiques :

  • Implémenter un cadre complet de règles
  • Créer des règles claires
  • Offrir une formation
  • Déployer des technologies de surveillance efficaces
  • Effectuer des audits réguliers
  • Encourager le signalement des problèmes de conformité potentiels
  • Examiner et mettre régulièrement à jour les règles et les procédures

Vous pouvez compter sur Proofpoint Intelligent Compliance pour atteindre ces objectifs. Découvrez comment nous pouvons vous aider sur la page proofpoint.com/fr/solutions/enable-intelligent-compliance.