Morgan Stanley multa alcuni dipendenti per l’uso di WhatsApp e iMessage
Morgan Stanley ha sanzionato alcuni dei suoi dipendenti con multe che hanno superato anche il milione di dollari a persona per aver violato le regole di conformità utilizzando WhatsApp e iMessage per le comunicazioni aziendali. Sebbene le multe possano sembrare elevate, la stessa Morgan Stanley ha dovuto pagare milioni di dollari di multe per precedenti violazioni relative all’uso di app di messaggistica consumer per scopi commerciali.
Lo scorso settembre, la Securities and Exchange Commission (SEC) ha infatti multato banche e intermediari per un importo collettivo di 1,8 miliardi di dollari per l’uso da parte dei lavoratori di app di messaggistica private per discutere di lavoro e per non aver sempre salvato quei messaggi. Le multe includono 1,1 miliardi di dollari da parte della SEC e una multa di 710 milioni di dollari da parte della Commodity Futures Trading Commission (CFTC).
Morgan Stanley, che nel 2020 ha subito una grave violazione della sicurezza relativa a due dipendenti senior (poi licenziati) che utilizzavano app di messaggistica personale, è stata tra le varie società di servizi finanziari multate e ha dovuto pagare più di 200 milioni di dollari. Secondo alcuni report le sanzioni pecunarie applicate da Morgan Stanley si basano su un sistema di punti che tiene conto di fattori tra cui il numero di messaggi inviati, l’anzianità dei lavoratori e se questi hanno ricevuto o meno avvertimenti precedenti.
Shiran Weitzman, CEO del fornitore di piattaforme di intelligence sul rischio mobile Shield, ha affermato che l’imposizione di divieti su applicazioni di comunicazione popolari come WhatsApp e iMessage è una soluzione temporanea e che alla fine i dipendenti useranno ciò che è più popolare e conveniente. L’ondata di multe dell’anno scorso da parte delle autorità di regolamentazione per l’uso improprio delle piattaforme di messaggistica è stata, secondo Weitzman, una mossa per “mettere un po’ di ordine in casa”. Il problema, tuttavia, è che nel settore bancario e in altre aziende con servizi aziendali high-touch spesso i dipendenti adottano semplicemente le piattaforme di comunicazione più convenienti.
Durante la pandemia, i lavorati delle banche costretti a lavorare da remoto si sono sentiti a proprio agio nell’usare le popolari piattaforme di messaggistica consumer perché anche i loro clienti le utilizzavano. Erano semplicemente più convenienti e all’epoca società come Morgan Stanley allentarono i controlli interni sui servizi di comunicazione mobile.
Secondo Weitzman le banche devono concentrarsi sull’abilitazione dei migliori strumenti con software di sicurezza e monitoraggio per tracciare le comunicazioni e contrassegnare quelle sospette, pur mantenendo private le conversazioni e, sebbene sia possibile, vietare ai dipendenti di utilizzare le più recenti tecnologie di comunicazione non favorisce buoni affari.