TECH NEWS

Mobile Recording : une solution conforme, sécurisée et flexible

La directive européenne MiFID II sur les marchés d’instruments financiers, qui renforce comme jamais les concepts de transparence et de protection des clients, est sur le point de provoquer des bouleversements majeurs pour l’ensemble des acteurs du monde de la finance. Entre autres obligations, la nouvelle directive requiert des institutions financières qu’elles conservent des enregistrements des communications mobiles passées avec leurs clients.

December 4, 2017

thumbnail of MVR_Telindus

MiFID II, qui entrera en vigueur le 3 janvier prochain, va plus loin que le précédent règlement MiFID I. La nouvelle directive exige notamment des professionnels impliqués dans des services ou des conseils financiers qui conduisent à une transaction, qu’ils enregistrent leurs conversations – y compris mobiles – et conservent  ces  enregistrements en toute sécurité. Tous les enregistrements doivent être conservés, même s’ils n’ont pas abouti à une transaction.

En outre, le périmètre des instruments couverts est grandement étendu et couvre la quasi-totalité des produits financiers. De ce fait, l’ensemble des acteurs du marché est impacté : banques de détail, opérateurs de marché, sociétés de gestion d’actifs, etc.

Une problématique particulière

Pour se conformer à ce volet de la nouvelle directive, les professionnels du secteur financier doivent disposer d’une plateforme de surveillance et d’enregistrement des communications mobiles flexible, facile à mettre en œuvre et qui soit capable d’évoluer avec leurs besoins.

Alors que les communications écrites peuvent aisément être archivées et indexées, la nouvelle obligation d’enregistrement des appels vocaux exige de recourir à des solutions spécialisées. La capture et l’enregistrement des communications mobiles constituent à eux seuls une problématique particulière qu’il convient de traiter en tenant compte de l’ensemble des facteurs pertinents.

Conformité et gestion des usages

Les deux usages les plus courants du téléphone mobile sont les appels vocaux et les SMS. Dans le cas du smartphone, le téléphone mobile dispose d’un système d’exploitation et peut exécuter diverses applications, parmi lesquelles des messageries instantanées telles que Skype, WhatsApp, Viber ou encore iMessage. Extrêmement populaires parmi les consommateurs, ces applications n’en sont pas moins autant de points d’entrée pour l’informatique  parallèle  («shadow IT») lorsqu’elles sont utilisées dans un cadre professionnel. Dans le contexte de contrôle renforcé des communications avec la clientèle introduit par MiFID II, l’usage de ces applications doit être rigoureusement encadré par la politique     de gestion des appareils mobiles de l’entreprise – smartphones, tablettes et ordinateurs portables.

Certaines solutions d’enregistrement des communications mobiles disponibles sur le marché font appel à une application installée sur le smartphone, qui fonctionne en arrière-plan et ne peut être désinstallée. Avec ce type de solutions, les enregistrements sont archivés dans une infrastructure cloud dont la localisation est incertaine. Or,  au Luxembourg, un contrôle effectif de ces services cloud   doit être assuré par un prestataire bénéficiant du statut de PSF de support. Ces solutions n’apportent donc pas de garanties de conformité suffisantes pour le marché luxembourgeois.

Les solutions de ce type exposent en outre les entreprises à un risque de non- conformité lié directement à l’appareil – qui peut être volé, endommagé ou perdu – ou à l’accès effectif par le téléphone mobile au réseau de transmission de données dont est tributaire l’enregistrement des communications.

 

La solution Telindus Mobile Recording : une double garantie de conformité

La solution d’enregistrement des communications développée par Telindus et Tango repose, quant à elle, sur la capture des communications par l’opérateur de téléphonie mobile. La solution Telindus Mobile Recording fonctionne à la fois avec les smartphones de dernière génération et les appareils de conception ancienne qui ne permettent que de téléphoner et d’envoyer ou de recevoir des SMS.

La solution Telindus Mobile Recording couvre aussi bien les communications vocales que les SMS. De plus, elle est extensible à l’enregistrement des communications fixes. Pour une maîtrise effective des logiciels installés sur les téléphones mobiles, Telindus offre à ses clients différentes solutions de Mobile Device Management (MDM) qui leur permettent de gérer leur flotte mobile et d’interdire ou de limiter l’utilisation d’applications qui n’entrent pas dans le cadre de leur politique de conformité.

La solution Telindus Mobile Recording, couplée à une solution de MDM, apporte aux institutions financières la double garantie d’un enregistrement des communications mobiles conforme aux exigences de la directive MiFID II et de la maîtrise des applications utilisées sur les appareils de leur parc mobile.

Une solution flexible et évolutive

Le service s’appuyant sur une plateforme éprouvée de Compliance Recording, le périmètre d’enregistrement  peut  être  aisément élargi à la téléphonie fixe à travers U-touch, la solution cloud de communication d’entreprise de Telindus. Et d’autres médias tels que la VoIP la messagerie instantanée, la visioconférence, la conférence Web et ou le partage d’écran peuvent encore être ajoutés au bouquet d’enregistrements. Le client peut ainsi disposer d’une solution intégrée de capture, d’archivage et de consolidation des différents canaux de communication lui permettant de couvrir un pan important de ses obligations d’enregistrement dans le cadre de la directive MiFID II.

 

Des modalités contractuelles en phase avec la directive

Le contrat de service que propose Telindus est lui aussi aligné sur l’esprit de la directive puisque sa durée initiale est de 5 ans, ce qui correspond à la période de rétention définie par MiFID II. Au terme de 2 ans, il est cependant possible d’y mettre fin sans pénalité. A l’issue du contrat, le client dispose d’une période de 3 mois pour récupérer les enregistrements avant que ceux-ci ne soient effacés définitivement. La solution, quant à elle, est conçue pour une durée de conservation des enregistrements de 10 ans.

Les institutions financières qui choisissent de mettre en conformité avec MiFID II leur infrastructure de communication grâce à la solution Telindus Mobile Recording peuvent réduire de manière significative leur exposition aux risques juridiques et opérationnels, améliorer leur service à la clientèle, et renforcer leur position concurrentielle.

thumbnail of MVR_Telindus

 

Watch video

In the same category