MiFID II : la mise en place imminente de solutions d’enregistrement des communications mobiles

Depuis l’adoption par la Commission européenne de la directive MiFID II, les opérateurs téléphoniques de l’Union européenne travaillent à l’implémentation de nouveaux dispositifs afin de garantir l’enregistrement de toute communication passée par les instituts financiers. La directive stipule que les banques devront se conformer à la réglementation à partir de janvier 2018.

 

Directive MiFID II : de quelles communications téléphoniques parle-t-on ?

MiFID II englobe aussi bien les communications par ligne fixe que les communications mobiles d’un GSM, les SMS et les MMS. Jusqu’à maintenant, les banques ont proscrit l’utilisation du téléphone mobile pour discuter de transactions financières avec leurs clients. La raison est simple : il n’existait pas de solution technique disponible pour garantir l’enregistrement des appels mobile. Une situation qui est sur le point de changer puisque de nombreux opérateurs téléphoniques travaillent à l’élaboration de tels systèmes ; c’est bien entendu le cas au Luxembourg.

 

Une solution de mobile call ou communication recording sera donc prochainement implémentée dans les cartes SIM des téléphones mobiles fournis par les instituts financiers à leurs équipes. Elle inclura :

  • l’enregistrement automatisé des communications vocales,
  • l’envoi d’un message préalable informant les interlocuteurs que la conversation sera enregistrée.

 

Des données protégées par un système à deux clés

Selon la directive MiFID II, les conversations enregistrées seront conservées durant au moins 5 ans dans des data centres au Luxembourg. Avant leur stockage, toutes ces données seront encryptées par la solution de mobile call recording. Pour garantir leur protection, un système à deux clés sera mis en place, la clé publique permettant l’encodage du message par l’opérateur téléphonique et la clé privée le déchiffrement par l’institut financier.

 

Une plateforme sécurisée de gestion des listes

Afin de garantir la protection de la vie privée de leurs employés front, les administrateurs des instituts financiers auront la possibilité de générer des black lists et white lists via une plateforme sécurisée.

  • Black list : les appels entrants et sortants liés aux numéros figurant dans cette liste ne seront pas enregistrés (famille, médecin par exemple), une fois que la liste aura été transmise par l’utilisateur du téléphone (et donc de la carte SIM).
  • White list : les numéros figurant dans cette liste bénéficieront d’un enregistrement des communications, mais seront épargnés de l’annonce vocale préalable informant de l’enregistrement de la conversation. Cela concerne les appels en interne.

 

Une solution complexifiée par le facteur roaming

Tant que les communications sont transmises à travers le même réseau au Luxembourg, il est plutôt simple de garantir que ces communications, et les enregistrements qui en découlent, restent en territoire luxembourgeois. Idem pour la garantie que ces informations soient stockées dans des data centres sur le territoire, comme la CSSF l’exige. Mais dans un contexte mondialisé, où la mobilité est toujours plus présente, les employés de banque et organismes financiers pourraient être amenés à réaliser des transactions lors de déplacements, en Belgique, en Allemagne, en France, voire même aux États-Unis par exemple.

 

Dans ces circonstances, la solution proposée doit garantir que l’appel mobile sera routé vers le Luxembourg pour être enregistré. Des accords ont donc été conclus entre opérateurs luxembourgeois et des opérateurs partenaires en Europe et dans le monde, afin de faciliter le processus. Dans le cas où aucun accord n’aurait été prévu, l’émission d’appel sera automatiquement interrompue tandis que la réception d’appel demeurera effective.

 

Au Luxembourg, la mise en place de la directive MiFID II ne devrait plus tarder puisqu’une implémentation est prévue dès le début de l’année 2017 chez POST par exemple.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *