各行業的員工普遍都有用個人即時通訊應用程式如 WhatsApp 聯絡同事及客戶,尤其近年開始遙距工作,情況更見慣常。不過,投資銀行摩根大通( JPMorgan Chase )最近因此被美國監管部門罰款 2 億美元,因違反證券業法規。這張巨額告票雖然是給摩根大通,卻有忠告各行業的意味,在商業環境還是用專門的軟件,公私分明較合適。
摩根大通分別被美國證券交易委員會( SEC )及美國商品期貨交易委員會( CFTC )罰款 1.25 億美元和 7,500 萬美元,合共 2 億美元。這是迄今最大的相關違規罰款。銀行除了接受罰款,還要聘請遵守法規顧問,審查如何管理員工在個人裝置上的行為,以及提出改善建議。
使用個人通訊違規
SEC 調查發現,在 2018 年 1 月至 2020 年 11 月期間,摩根大通的員工經常用個人流動應用程式或通訊工具討論公司業務,包括短訊、 WhatsApp 、個人電郵等。外國傳媒的消息補充,涉及逾百人,從基層員工至高層主管都有,發出數以萬計繞過監控的訊息,內容包括討論約見客戶詳情、投資策略、巿場分析等。 CFTC 則說,該投行可能早在 2015 年已違反相關規定。
根據美國聯邦證券法例規定,員工無論是內部或與客戶的通訊,都需要記錄保存,目的是讓監管機構可查核,杜絕內幕交易、反洗黑錢等金融罪案。因此,金融機構都用電郵通訊,近年才新增專用的即時通訊工具。惟員工明知道通訊方式有監管,還是以身試法,顯然是貪方便,繞過官方工具。這亦屬於企業 IT 管理以外的範圍,無法將通訊資料完整上傳記錄及保留。
勿因貪方便
金融機構按法規記錄通訊內容,無可厚非。其他行業的員工,與同事、客戶也常用私人的 WhatsApp 通訊,實是平常事,特別是去年不少人在家工作,這種聯絡方式倒是最方便,而且已成習慣。然而,這方法屬於企業影子 IT ,尤其跟客戶聯絡,無法被追蹤,萬一發生爭議,雙方都難有保障。
雖然其他行業使用通訊軟件不受法規所限,但還是建議商業通訊往來應用上商業版即時通訊和協作平台,一來功能較豐富,如內容搜尋、查閱檔案等;二來有合適的數據安全保護,避免將個人和企業的通訊混為一團。