À raison de 110 millions de dollars chacune, la BNP Paribas et la Société générale ont été sanctionnées par les régulateurs américains, la SEC et la CFTC. Des infractions en matière d’utilisation de canaux électroniques et de conservation de données sont à l’origine de ces amendes record.

Pour rappel, plus d'une centaine de salariés de la BNP Paribas ont échangé entre 2018 et 2020 des dizaines de milliers de messages, tels que mails ou SMS au contenu professionnel à travers des messageries privées, dont iMessage, Signal et WhatsApp. Le 8 août, les deux régulateurs bancaires américains, la Commodity Futures Trading Commission (CFTC) et la Securities and Exchange Commission (SEC), ont chacun présenté des sanctions financières à l'encontre de plusieurs sociétés.

BNP Paribas et Société générale, qui écopent respectivement d'une amende de 35 millions de dollars de la SEC et de 75 millions de dollars de la part de la CFTC

En tête de liste,  BNP Paribas et Société générale, qui écopent respectivement d'une amende de 35 millions de dollars de la SEC et de 75 millions de dollars de la part de la CFTC. Soit 110 millions de dollars pour chacune des deux banques françaises. Selon les agences américaines, la dureté de la sanction est à la mesure de la gravité de la faute. Dans une optique de sécurité, mais aussi de transparence par rapport aux autorités financières, il est interdit de recourir à des systèmes de messagerie privé pour des communications professionnelles, a fortiori confidentielles.

La chasse au Shadow IT 

"Le message de la Commission ne saurait être plus clair", affirme Ian McGinley, directeur de l'application des lois au sein de la CFTC. "Les exigences en matière de tenue de registres et de supervision sont fondamentales et les personnes qui ne respectent pas ces obligations réglementaires essentielles le font à leurs risques et périls." Et pourtant, les employés restent sceptiques quant à l’applicabilité d’une telle exigence. Avec l’essor du télétravail et le besoin de réactivité, ils trouvent difficile de proscrire les échanges de tous les canaux privés. C’est pourtant le but.

"Se signaler, coopérer et prendre des mesures correctives", conseille le directeur de la division de l'application des lois de la SEC

Dans le sillage de ces sanctions record, les régulateurs espèrent une sensibilisation du système bancaire. Et, in fine, un assainissement global. "Se signaler, coopérer et prendre des mesures correctives", conseille Gurbir Grewalle directeur de la division de l'application des lois de la SEC. Il rappelle aux entreprises, "si vous adoptez cette stratégie, vous obtiendrez de meilleurs résultats que si vous attendez que nous vous appelions". Une politique de coopération sont s’était saisi la BNP, qui a annoncé être dans le viseur des régulateurs de l’Oncle Sam depuis quelques mois déjà et a provisionné en conséquence les montants publiés dans ses comptes du deuxième trimestre 2023.

Suite et fin, ou bien ?

Une distinction toute fois empêche de complètement fermer ce qui a été surnommée "l’affaire WhatsApp". Si l’amende de 110 millions couvre l’utilisation illégale de canaux non professionnels, elle n’inclut pas le défaut de stockage des messages. Au vu des excès qui avaient précipité la crise de 2008, toute communication bancaire doit pouvoir être enregistrée et conservée par les banques à des fins d'enquête. Le communiqué de la SEC marque le coup : "Les entreprises n'ont pas conservé ou préservé la grande majorité de ces communications extérieures, en violation des lois fédérales sur les valeurs mobilières. En ne conservant pas les enregistrements requis, certaines entreprises ont probablement privé la Commission de ces communications extérieures dans le cadre de diverses enquêtes de la SEC." D’autres sanctions pourraient ainsi tomber. Charge aux acteurs financiers de continuer à filer droit.

Alexandra Bui