Actualizaciones reglamentarias: acciones disciplinarias de la FINRA contra empresas e individuos por los canales de comunicación no autorizados

Share This:

Respecto a la regulación de comunicaciones con clientes en Estados Unidos FINRA está incrementando las acciones disciplinarias contra empresas e individuos por no cumplir con las reglas de supervisión y mantenimiento de registros.

El mes pasado, FINRA (Financial Industry Regulatory Authority: www.finra.org) multó a empresas e individuos por usar ‘’canales de comunicación no autorizados’’ que incluyen mensajes de texto, mensajería instantánea y correos electrónicos personales.

Una agencia de bolsa de los Estados Unidos recibió una multa de $290.000 por no establecer un sistema de supervisión razonable, incluyendo Procedimientos de Supervisión Escritos (Written Supervisory Procedures) adecuados. La empresa cometió el error de no establecer y mantener los sistemas requeridos para supervisar las actividades de sus representantes registrados, directores registrados y otras personas a pesar de las banderas rojas, lo que sugiere una supervisión más cercana.

Los resultados indicaron que la empresa no revisó las comunicaciones electrónicas de un representante, por lo que no supervisó adecuadamente las comunicaciones electrónicas de esta persona.

La empresa debería haber tenido conocimiento de que uno de sus representantes estaba usando su propia cuenta de correo electrónico personal para realizar negocios de la empresa. Sin embargo, no conservó los registros de estas comunicaciones de correo electrónico, y como resultado, la empresa no cumplió adecuadamente con sus requisitos normativos para mantener registros comerciales electrónicos.

FINRA toma las violaciones de las reglas muy en serio. Las empresas ya no pueden mirar hacia otro lado si sus intermediarios usan, o si tienen una creencia razonable de que los corredores de bolsa usan, herramientas fuera del perímetro de cumplimiento de la empresa.

FINRA también multó $ 35.000 a una empresa por no establecer, mantener y hacer cumplir los Procedimientos de Supervisión Escritos adecuados para la revisión del correo electrónico.

Los resultados indicaron que los Procedimientos de Supervisión Escritos de la empresa eran deficientes porque no especificaban la cantidad de correo electrónico requerido para ser revisado; cómo la empresa supervisaría la revisión del correo electrónico; el tiempo y la frecuencia de dicha supervisión; o cómo esa supervisión debía ser documentada.

Además, los Procedimientos de Supervisión Escritos no pudieron especificar un proceso mediante el cual los correos electrónicos del presidente de la empresa, el director ejecutivo (CEO) y el director de cumplimiento (CCO) debían revisarse.

Los Procedimientos de Supervisión Escritos de la empresa también prohibieron a los representantes registrados el uso de direcciones de correo electrónico personales para comunicaciones empresariales relacionadas con la empresa, ¡sin la debida aplicación!

Como resultado, al menos tres de los representantes de la empresa utilizaron direcciones de correo electrónico que no eran de la empresa para fines comerciales.

Al no aplicar las políticas en los Procedimientos de Supervisión Escritos, la empresa no supervisó adecuadamente las comunicaciones escritas de sus representantes, lo que generó fuertes multas.

FINRA multó a una empresa $ 5.000 por no mantener y conservar los correos electrónicos como lo requieren las reglas de FINRA y la Regla SEC 17a-4. Los resultados indicaron que un proveedor externo se utilizó para administrar el sistema de retención de correo electrónico de la empresa.

Si bien se retuvieron 2.830 correos electrónicos en el servidor de la empresa, el servidor de la empresa no cumplía con la Regla 17a-4. Además, el sistema de retención de la empresa no le impidió eliminar definitivamente los correos electrónicos. Los resultados indicaron que la empresa no pudo documentar sus revisiones de supervisión del correo electrónico.

Personas sancionadas por mensajes de texto

FINRA multó a dos corredores de bolsa por enviar mensajes de texto relacionados con las comunicaciones comerciales por la violación a la política de prohibición de la empresa.

Un corredor de bolsa fue multado con $10.000 y suspendido con asociarse con alguno de los miembros de FINRA en todas sus facultades durante 5 meses, luego se le ordenó pagar $ 11.754, más intereses, en restitución diferida a los clientes.

El agente envió más de un centenar de mensajes de texto sobre su negocio de valores a un representante descalificado sin buscar o recibir la aprobación previa por escrito de la empresa. La empresa del corredor de bolsa prohíbe compartir información no pública con representantes descalificados. Especialmente, el corredor de bolsa evitó que la empresa supervisara esas comunicaciones, creando un riesgo de daño para los clientes.

Otro bróker también fue multado por comunicarse a través de mensajes de texto sin la autorización de la empresa. El bróker fue multado con $2.000 y suspendido por enviarle mensajes de texto a clientes potenciales desde su móvil personal.

El bróker también envió un correo electrónico desde su cuenta personal a un cliente potencial, violando los procedimientos donde trabaja que requieren que se envíen correos electrónicos relacionados con la empresa a través de sistemas o dispositivos aprobados por la empresa.

Las comunicaciones relacionadas con el bróker, enviadas desde su cuenta personal y su móvil personal, no fueron retenidas por la empresa, lo que provocó el incumplimiento de sus obligaciones de mantenimiento de registros. Los resultados también indicaron que el bróker envió numerosos correos a clientes potenciales, que incluyeron un folleto no aprobado como archivo adjunto que describe los servicios que el bróker afirmó poder proporcionar a los clientes.

En los correos encubiertos, el bróker declaró falsamente que trabajaba como parte de un equipo e hizo una declaración alegando ‘’mitigar el riesgo de inversión’’. El folleto de las ventas ligadas también promocionaba el uso de una herramienta de evaluación de inversión particular por parte del bróker, que no había sido aprobado para su uso por su empresa.

Solución


En EEUU si su empresa no está recopilando todas las comunicaciones de sus brókers (incluidos los mensajes de texto y correos) y su empresa no cuenta con Procedimientos de Supervisión Escritos que supervisen esas comunicaciones de manera precisa y adecuada, su empresa corre el riesgo de recibir multas.

Muchas compañías prohíben el uso de mensajes de texto o cuentas personales. Las medidas de aplicación mencionadas anteriormente sugieren que una política de prohibición no salvará a las empresas de las multas si sus brókers se están comunicando con clientes en esos canales prohibidos.

Si su empresa sabe o debe saber que sus brókers se están comunicando a través de canales prohibidos, su empresa corre el riesgo de recibir multas. Los mensajes de texto son el canal de comunicación más demandado que los intermediarios usan para comunicarse con sus clientes. Si no está archivando los mensajes de texto, su empresa correo el riesgo de ser multada.

Las empresas están obligadas a conservar registros de las comunicaciones digitales que se relacionan con su ‘’negocio tanto como’’ es exigido en la Regla 17a-4 (b). un enfoque seguro para el cumplimiento de las reglas de mantenimiento de registros electrónicos es implementar una estrategia de ‘’archivar todo’’.

Las empresas deben conocer el entorno de comunicaciones electrónicas y asegurarse de archivar todas las comunicaciones comerciales enviadas a sus intermediarios, o recibidas de ellos, ya sea que estos intermediarios se comuniquen por correo electrónico, redes sociales, mensajes de texto u otras formas de comunicación electrónica.

Aquí se detallan algunos pasos clave para esta estrategia de Archivar todo:

Las comunicaciones electrónicas deben estar fácilmente accesibles, indicadas y almacenadas en medios no borrables y no regrabables, tal como lo exige la Regla 17a-4 (f).

Se debe involucrar a un proveedor de archivo electrónico que cumpla con las reglas y que tenga la capacidad técnica para capturar datos de mensajes incluidos en las aplicaciones populares y herramientas como Facebook, Slack, LinkedIn, Twitter y mensajes de texto. Asegúrese de seleccionar una solución de un proveedor con capacidades de supervisión, como marcar palabras clave y opciones de informes.

  • Configurar las palabras clave. Las palabras clave ahorrarán tiempo y ayudarán a supervisar las actividades de los empleados de la empresa. Se pueden crear palabras o frases clave para señalar el riesgo de intermediarios que utilizan canales de comunicación no autorizados. Los ejemplos de bandera roja incluyen: ‘’responder a mi gmail’’, ‘’enviarme un mensaje de texto’’ y ‘’desconectar esto’’. También se puede configurar las palabras para buscar letras de cambio, como ‘’riesgo de inversión’’, ‘’garantizado para ser rentable’’, ‘’sin riesgo a la baja’’.
  • Usar ejemplos de casos de refuerzo para crear palabras para orientar la búsqueda y mejorar el proceso de supervisión. No es suficiente solo tener las políticas. Las fuentes léxicas de las empresas deben estar razonablemente diseñada en vista de los riesgos de cumplimiento de la empresa. Es importante asegurarse de que los léxicos estén marcando las comunicaciones de alto riesgo.

Revisar la adecuación de tu política de comunicaciones electrónicas y sistemas de supervisión. Como mínimo, los Procedimientos de Supervisión Escritos deben identificarse con los revisores, describir los procesadores y revisarlos.

Esto incluiría la provisión para la gran cantidad de problemas regulatorios al supervisor designado u otro departamento apropiado. Los revisores pueden revisar sus propias comunicaciones electrónicas.

Los Procedimientos de Supervisión Escritos no deberían actualizarse solo para reflejar los cambios en las reglamentaciones, sino también cuando se realizan cambios en el proceso de supervisión.

Asegúrese de que los revisores designados apliquen y cumplan las políticas correctamente. Asegúrese de que todos los empleados estén capacitados y conscientes de todas las pautas posibles y los canales de comunicación permitidos.

Lo más importante, hacer cumplir los Procedimientos de Supervisión Escritos para la revisión de la comunicación electrónica. Todos estos pasos estarán en su lugar para el programa de cumplimiento, sistemas de supervisión y protección del negocio. También asegurarán que se siguen las reglas para protegerse contra las violaciones accidentales.

Los nuevos avances en tecnología y soluciones de custodia electrónica hacen que esto sea fácil y posible, por lo que los brókers pueden comunicarse más fácilmente con los clientes.

Contacta con nosotros

General Director Spain & LATAM
Executive Director