Cuando los banqueros de JP Morgan usaron WhatsApp para hablar con sus clientes de WeWork entre 2018 y 2018, nunca pensaron —o nunca se dieron cuenta— que estaban infringiendo una de las normas máximas que rigen las comunicaciones de Wall Street. Lo mismo sucedió en otros once bancos: ninguno recopiló los mensajes enviados por sus empleados sobre operaciones de las empresas, registros claves para las investigaciones que realiza la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) todos los años.

Frente a estas falencias, la SEC impuso una multa récord para los 12 bancos, que ahora deberán pagar entre todos un monto superior a los 1.800 millones de dólares. “Las acciones de hoy, tanto en términos de las empresas involucradas como del tamaño de las sanciones ordenadas, subrayan la importancia de los requisitos de mantenimiento de registros: son sacrosantos”, dijo el director de la división de aplicación de la SEC, Gurbir Grewal, en un comunicado.

"El tema de los mensajes es una pesadilla", dijo un alto directivo bancario de Wall Street. “Las finanzas, en última instancia, dependen de la confianza. Al no cumplir con sus obligaciones de mantener registros, los participantes del mercado a los que hemos acusado hoy no han podido mantener esa confianza”, dijo el presidente de la SEC, Gary Gensler, en el comunicado de la agencia.

La multa es histórica, ya que nunca antes se habían pagado montos tan altos. Los 1.800 millones de dólares se dividieron de la siguiente manera, informó MarketWatch:

• Ocho bancos acordaron pagar USD 125 millones cada uno por los cargos de la SEC, uniéndose a JP Morgan Chase
• Otras dos firmas acordaron pagar USD 50 millones cada una
• Una acordó una multa de USD 10 millones
• Además, la Comisión de Negociación de Futuros de Productos Básicos (CFTC) anunció que los bancos acordaron pagar más de USD 700 millones en multas a ese regulador.

En un comunicado, la comisionada de la CFTC, Kristin Johnson, describió las fallas como "atroces y generalizadas", similar a la descripción de la SEC de "fallas generalizadas y prolongadas de las empresas y sus empleados para mantener y preservar las comunicaciones electrónicas".

La falta de registros en los bancos

¿A qué se deben semejantes multas? La SEC requiere que todas las comunicaciones de empleados de bancos en relación a las operaciones de las entidades queden registradas. Así, los reguladores pueden detectar conductas indebidas e investigar sobre ellas a partir de las comunicaciones internas. 

Este problema empeoró con el tiempo, porque, desde la llegada de las aplicaciones de mensajería móvil como WhatsApp y Signal, las comunicaciones se hicieron más instantáneas y fáciles, al tiempo que son más difíciles de rastrear. La pandemia profundizó aún más la cuestión, porque los empleados discutían asuntos de alto riesgo desde sus casas, por lo que trazarlo era muy complejo.

Por eso llegaron las multas. La SEC descubrió que JPMorgan no había rastreado más de 21.000 mensajes de texto y mails, enviados y recibidos en celulares personales o a través de apps no aprobadas, relacionados con WeWork. 

Algo similar ocurrió en Deutsche Bank. El personal llevaba años quejándose porque estaba en desventaja, ya que no podía usar WhatsApp para hablar con clientes o colegas. Aunque estaba prohibido, muchos decidieron usarlo igual tras un "inútil" intento de usar la plataforma Symphony. La SEC lo detectó y la multa llegó. Ahora, Deutsche Bank exige a ciertos empleados que instalen la app Movius, que permite al personal de compliance supervisar las llamadas, los mensajes de texto y las conversaciones de WhatsApp con los clientes, reportó el Financial Times.

Credit Suisse y HSBC, por su parte, despidieron a empleados que han utilizado apps de mensajería no aprobadas con clientes.

Se necesita de un cambio cultural urgente

La comisionada de la CFTC, Kristin Johnson, pronosticó que “la mayor dependencia de plataformas de chat y texto simples, de fácil acceso pero no autorizadas planteará un desafío importante para muchos tipos de entidades que operan en nuestros mercados”.

“Los programas de cumplimiento interno deben adoptar controles internos consistentes con este nuevo panorama. Las empresas deben inculcar una cultura de cumplimiento en todos los niveles de su organización para mitigar los riesgos asociados con el uso de plataformas de chat y texto no autorizadas”, agregó.

 

En este sentido, Dan Nardello, exfiscal federal de Manhattan y actual CEO de la empresa de investigaciones globales Nardello & Co., dijo al Financial Times que si los bancos quieren frenar el uso de una lista de apps no aprobadas que muta continuamente, van a tener que cambiar la mentalidad de los empleados. "Si la gente quiere comunicarse fuera del canal, lo hará. Puedes implementar todo el software que quieras, pero no es infalible. Se trata de un cambio cultural", explicó.

Todos los bancos fueron acusados de violar las disposiciones de mantenimiento de registros y no supervisar adecuadamente, según la SEC. La agencia también reveló que la investigación continúa.