Pour répondre à l’exigence imposée par MIFID II d’enregistrer, depuis le 1er janvier 2018, l’ensemble des échanges effectués entre un conseiller de banque privée et son client depuis un mobile, Quintet a opté pour la solution Mobile Communication Recording de POST Luxembourg. Grâce à elle, la banque privée a la garantie que toutes les conversations sont bien enregistrées et conservées de manière sécurisée au sein d’un datacentre au Luxembourg.
Quel que soit le canal de communication, chaque échange entre un banquier et son client, relatif à des conseils en investissement ou des passages d’ordre, doit être enregistré. Pour les appels téléphoniques effectués au départ d’un poste fixe ou encore pour les échanges d’e-mail, la conservation des échanges est en vigueur depuis de nombreuses années.
Une nouvelle exigence réglementaire
Depuis le début de l’année 2018, la réglementation MIFID II oblige les acteurs bancaires à enregistrer et à conserver les communications entre le conseiller et son client effectuées au départ d’un mobile. « Afin de pouvoir répondre à ces nouvelles exigences, début 2017, le département compliance et risque de notre groupe s’est tourné vers les équipes IT pour trouver une solution », explique Eric Dognon, Head of Workplace, Mobility & Infrastructure Service Delivery au sein de Quintet.
Quintet est un groupement de banques privées en Europe, dont le siège est au Luxembourg, présent aux Pays-Bas, en Belgique, en Allemagne, au Royaume-Uni et en Espagne. Comptant à l’heure actuelle plus de 2000 collaborateurs, cet acteur majeur de la gestion du patrimoine européen nourrit l’ambition d’étendre son activité à travers de nouvelles fusions et acquisitions.
Quintet invitée à tester la solution
Dans le cadre de la mise en œuvre de MIFID II, l’équipe IT a eu pour mission de trouver sur le marché le moyen d’enregistrer l’ensemble des communications mobiles passées entre le client de la banque et son conseiller et de les réécouter en fonction des requêtes exprimées par les auditeurs ou le régulateur.
« Plusieurs critères devaient guider nos choix, précise Eric Dognon. Le premier était que la solution choisie puisse être opérationnelle au 1er janvier 2018, comme l’exigeait la directive. Le deuxième élément important était d’avoir la certitude que chaque communication passée puisse être effectivement enregistrée, sans exception. »
Quintet s’est donc naturellement tourné vers son opérateur mobile. POST Luxembourg, dans le courant de l’année 2017, lui a confirmé mettre en place une solution, avec pour ambition qu’elle soit opérationnelle pour l’échéance imposée par MIFID II.
« POST nous a proposé de prendre part à la mise en place d’un proof of concept de la solution. Nous avons été invités à la tester ainsi que son interface d’administration, pour leur faire part de nos suggestions d’amélioration, commente Eric Dognon. Nous avons établi un environnement spécifique pour réaliser les tests, en activant l’enregistrement sur des cartes SIM qui n’étaient pas celles utilisées par les collaborateurs au contact des clients. Nous avons eu l’occasion de tester plusieurs cas de figure, comme le transfert d’appel, ou encore les options qui permettent de placer sur une liste noire ou sur une liste blanche certains numéros. Si ce n’est pas une possibilité qui a finalement été utilisée par la banque, la solution permet que l’enregistrement ne s’active pas pour certains numéros contactés, pour des communications privées par exemple. »
Garantir l’enregistrement de tous les échanges
POST devait garantir à Quintet que l’ensemble des échanges, sans exception, pourrait être enregistré, avec une qualité suffisante pour permettre la réécoute. « Pour cela, il faut que la qualité de la communication puisse être garantie. Si la connexion s’avère difficile, si la liaison ne permet pas un enregistrement optimal ou si ce dernier ne peut pas avoir lieu pour une raison ou une autre, l’appel ne pourra tout simplement pas être passé, poursuit le responsable du département IT.
POST, afin de garantir une disponibilité optimale du service, a passé des accords avec la plupart des opérateurs à travers le monde, afin d’assurer une couverture optimale. Seules quelques régions exotiques, au niveau desquels l’opérateur n’a pas de partenaires, ne sont pas couvertes. Au départ de ces zones, l’employé ne pourra donc pas passer d’appels. Cependant, ces zones ne sont pas celles où se trouve notre clientèle, principalement européenne. »
Encryptés et conservés de manière sécurisée
Actuellement, Quintet enregistre les échanges d’environ 70 de ses collaborateurs au Luxembourg, ceux qui sont en contact avec les clients pour les conseiller ou pour effectuer des transactions. « Lors de chaque appel, deux flux de voix sont générés. L’un va vers l’interlocuteur, l’autre vers la solution Mobile Communication Recording hébergée dans un datacentre du groupe POST au Luxembourg », explique Eric Dognon.
L’information au cœur de ces communications est considérée comme sensible et confidentielle. « Chaque conversation est encryptée. Seul Quintet, grâce à une clé privée, est en mesure de les déchiffrer. POST n’a donc pas accès aux données. Nous sommes les uniques propriétaires de cette clé, que nous pouvons changer quand nous le décidons. Pour réécouter les échanges, il nous faut les télécharger sur nos installations avant de pouvoir les décrypter », ajoute le responsable du service IT.
Déployé du jour au lendemain
Le déploiement a été relativement simple. Au niveau des utilisateurs, tout s’est passé de manière très transparente. La solution s’active au départ de la carte SIM. Les utilisateurs concernés, tout comme les clients, ont été prévenus que leurs conversations sur mobile allaient être enregistrées. En date du 1er janvier, la solution a été activée sur les numéros définis. Chaque utilisateur a simplement reçu un SMS lui signifiant que la solution était désormais active.
« Au niveau de la plateforme d’administration, accessible au départ du cloud de POST, il a simplement été nécessaire de définir des profils d’utilisateurs, entre administrateurs, qui peuvent par exemple activer des numéros, auditeurs et compliance/risk officer, qui ont le droit d’effectuer des recherches, télécharger des enregistrements et les écouter. Chaque profil peut se connecter après une procédure d’authentification forte grâce à un token Luxtrust et de double autorisation. »
L’interface de recherche permet, grâce à quelques filtres sur le numéro de téléphone ou encore la période, de retrouver les conversations et de les télécharger. « Au regard du volume de conversations qui peuvent être enregistrées, il est utile de savoir assez précisément ce que l’on cherche. Si ce n’est pas le cas, une recherche peut prendre beaucoup de temps, poursuit Eric Dognon. Une fois trouvées, les conversations sont téléchargées et décryptées. »
POST, gage de tranquillité
La solution Mobile Communication Recording est opérationnelle au niveau de Quintet depuis le 1er janvier 2018. « Elle présente l’avantage d’être entièrement gérée par POST Luxembourg, qui apporte les garanties que toutes les conversations sont enregistrées, explique Eric Dognon. Pour le département IT, cette formule est gage de tranquillité. On peut dormir sur nos deux oreilles. Depuis sa mise en place, aucun problème lié à une recherche n’est remonté jusqu’à nous, signe que tout fonctionne de manière optimale. »
