Nell’attuale panorama normativo, le istituzioni affrontano un controllo più severo sulla conformità dei messaggi di testo, specialmente alla luce delle recenti sanzioni della SEC.
Un primo passo pragmatico è valutare approfonditamente le specifiche esigenze di comunicazione, esaminare i canali esistenti e stabilire politiche robuste per i messaggi di testo, incluse attestazioni annuali dei dipendenti.
La complessità della conformità aumenta con la varietà di dispositivi, applicazioni e la mescolanza di uso personale e professionale. Attingendo alla nostra esperienza di consulenza con numerosi clienti finanziari, raccomandiamo un approccio strutturato per determinare la necessità di ulteriori investimenti tecnologici.
Una strategia ben ponderata comporta la formulazione di politiche precise per i messaggi di testo, adattate ai diversi ruoli dipartimentali e alle preferenze di interazione con i clienti. Queste politiche dovrebbero non solo ricevere un’approvazione annuale durante la Revisione della Conformità dell’azienda, ma anche richiedere un riconoscimento digitale da parte di tutti i dipendenti, sottolineato da chiare penalità per la non conformità.
Per affinare continuamente queste politiche, le aziende dovrebbero condurre valutazioni regolari attraverso questionari ai dipendenti che coprono l’uso dei dispositivi, la preferenza per applicazioni di messaggistica auto-ospitate come Rocket.Chat, Chipper o Mattermost, e il potenziale uso di linee aziendali dedicate. In situazioni in cui i messaggi di testo non vengono catturati automaticamente—come quando un cliente utilizza il numero personale di un dipendente—la politica dovrebbe chiaramente mandare che i testi vengano inoltrati a un’email di lavoro per l’archiviazione e risposti via email per garantire conformità e supervisione.
Infine, è essenziale che i dipendenti comprendano che tutte le comunicazioni di testo relative agli affari devono essere documentate e recuperabili, rafforzando l’impegno dell’istituzione per una rigorosa conformità normativa e integrità operativa.
Per gli studi legali che cercano di conformarsi alla Regola 17a-4 della SEC riguardante la gestione e l’archiviazione delle comunicazioni elettroniche, inclusi i messaggi di testo, ecco le prime cinque considerazioni:
Conservazione dei Record #
Assicurarsi che tutte le comunicazioni di testo relative alle transazioni commerciali siano conservate in un formato non riscrivibile e non cancellabile. Questo richiede tipicamente l’uso di software o servizi in grado di catturare e conservare queste comunicazioni in conformità con il requisito della regola di un periodo di conservazione di almeno sei anni.
Formato Accessibile e Leggibile #
Mantenere tutte le comunicazioni di testo in un formato facilmente accessibile per l’esame da parte dei regolatori. Ciò significa che i record dovrebbero essere facilmente ricercabili e forniti in un formato che può essere letto e esaminato senza la necessità di tecnologia proprietaria.
Sistema di Archiviazione Completo #
Implementare un sistema di archiviazione che cattura tutte le forme di comunicazione di testo, inclusi SMS, MMS e app di messaggistica crittografata usate per le comunicazioni aziendali. Questo sistema dovrebbe garantire che anche i metadati, come la data, l’ora e i partecipanti alla comunicazione, siano catturati e conservati.
Conformità degli Scaricamenti di Terze Parti #
Se si utilizzano app di terze parti per le comunicazioni di testo, è cruciale verificare che queste app siano in grado di conformarsi alla Regola 17a-4 della SEC. Ciò include assicurarsi che l’app possa archiviare le comunicazioni nel formato richiesto e entro il tempo necessario.
Audit Regolari e Formazione dei Dipendenti #
Condurre audit regolari per garantire una continua conformità con la regola e fornire formazione a tutti i dipendenti sull’importanza di aderire alle politiche dell’azienda riguardo alle comunicazioni di testo. Ciò include istruirli sulle implicazioni legali della non conformità e sulle procedure corrette per comunicare via testo in modo conforme.
Adottando questi punti, gli studi legali possono garantire che l’uso dei messaggi di testo sia conforme alla Regola 17a-4 della SEC, mitigando i rischi e mantenendo l’integrità delle loro comunicazioni.