« Ceux qui veulent commettre des délits d’initiés utilisent désormais Signal et Telegram »

Pour les banques visées pour l’usage de réseaux interdits par les salariés, « licencier est aussi une façon de montrer qu’elles prennent les choses très au sérieux », déclare Tim Thomas. (Shutterstock)

Ancien responsable au sein de la division de supervision des marchés financiers de la FCA, l’autorité de supervision britannique, où il est intervenu sur ces cas de fraude, Tim Thomas pointe la limite des pouvoirs des gendarmes financiers. L’arrestation et la saisie de téléphones ne sont efficaces que si elles sont effectuées en « temps réel ».

Comment les conversations de messagerie cryptées par les traders sont-elles traitées dans les enquêtes de la FCA ?

La FCA britannique a mis en garde les entreprises financières régulées contre l’utilisation par leurs employés de plateformes de messagerie comme WhatsApp, car les conversations ne peuvent pas être auditées. Elle a également engagé des poursuites contre un individu qui avait supprimé son compte WhatsApp alors qu’elle lui en avait demandé l’accès.

Pourquoi le régulateur doit-il accéder à ces données ?

WhatsApp est un service de messagerie crypté. A moins que vous n’ayez accès au téléphone, vous n’avez pas accès aux données. Or il y a des circonstances dans lesquelles il est nécessaire d’interpeller un individu afin de saisir le téléphone pour accéder aux données. Traditionnellement, la FCA l’a fait lorsqu’elle soupçonnait un délit d’initié. Mais la réalité est qu’aujourd’hui, les messages sont supprimés très peu de temps après avoir été envoyés, de sorte que les demandes (ou l’arrestation et la saisie de téléphones) ne sont efficaces que si elles sont effectuées en « temps réel ». Ceux qui veulent commettre des délits d’initiés utilisent désormais Signal et Telegram, où les messages sont automatiquement supprimés.

Les régulateurs peuvent-ils enquêter sans soupçon de fraude ?

La FCA a une compétence pénale au Royaume-Uni, mais elle ne commente pas publiquement les enquêtes criminelles en cours. Concernant le cas récent d’HSBC, il est possible que la banque ait mené sa propre enquête interne, pour anticiper toute enquête formelle aux Etats-Unis et/ou au Royaume-Uni. On ne sait pas si cela concerne des informations potentiellement confidentielles partagées sur WhatsApp. Mais quoi qu’il en soit, il est incroyablement difficile d’enquêter sur le délit d’initié et de le poursuivre sans preuve de communication entre deux personnes.

Ancien expert au sein de la FCA, Tim Thomas est responsable de la régulation financière au sein du cabinet d’avocats Richardson Lissack DR

Encore faut-il analyser ces communications…

La FCA dispose d’une capacité de surveillance du marché que le Département américain de la Justice ne possède pas et est capable de surveiller des millions de transactions par jour. Mais ces données doivent être soigneusement examinées et pourraient nécessiter des mois d’analyse dans des circonstances où, sans accès aux téléphones portables des traders, il est impossible de savoir que la transaction a été effectuée suite à un partage d’informations confidentielles.

Licencier sans cause de fraude semble extrême, non ?

Tout dépend du contrat de travail. S’il interdit explicitement l’utilisation de réseaux sociaux non agréés pour la communication d’informations relatives à l’activité de la banque, j’imagine que la banque est tout à fait dans son droit. Pour elle, c’est aussi une façon de montrer qu’elle prend les choses très au sérieux.

Les Echos