Articles

The dangers of instant messaging in the corporate world

September 4, 2023
Cellphone-glass-table-nature-reflection-web

This article was originally published in Empresas & Negócios.

It’s hard to deny our dependence on instant messaging apps like WhatsApp, iMessage, Telegram, etc. Many of us use these and other tools in our daily lives. We often trust these messaging platforms and communicate about sensitive, confidential, personal and professional matters there. Despite the benefits and immediacy they provide us, their use brings significant challenges to risk management, mainly with regard to fraud, corruption, privileged information, and money laundering, among other illicit activities.

The US Department of Justice (DOJ) has made clear its expectations regarding the use of ephemeral communication applications in the corporate environment: it is not the ideal means of corporate communication due to the difficulty of tracking and controlling records (a requirement of many regulators, especially when deal with listed or publicly traded companies). On August 8, the US Securities and Exchange Commission (SEC) and the Commodity Futures Trading Commission. fined nine companies US$549 million for using personal messaging apps to discuss business, operations and other corporate matters.

The penalties are part of a two-year investigation into the use of unofficial work communications, such as text messages and WhatsApp, in violation of rules requiring companies to keep records of certain work-related communications. The companies admitted that their employees frequently used personal devices to communicate via iMessage, WhatsApp and Signal, in what the SEC called an “old and widespread” breach.

The question is: how can organizations control the existence of this effective means of communication? Many companies are creating policies that define the type of communication allowed in instant messaging. Companies are training their employees about the risks of communicating outside of formal corporate communication channels. Basically, companies are creating guidelines about what can be said and exchanged through these means and what is prohibited to discuss there.

These tools play a crucial role in our daily lives, facilitating the exchange of information and streamlining communications. However, employers and employees need to recognize the challenges associated with their use, especially at the corporate level where risk management is critical.

As we’ve seen in the US, regulators are fighting to impose stricter rules, fining companies for not keeping adequate records of communications. Failure to comply with these rules is not only a matter of internal procedures, but also a threat to the integrity of the business. The difficulty of tracking and controlling these communications puts confidentiality, transparency and, ultimately, the reputation of companies at risk. To deal with this issue, education is essential. Companies must inform and train their employees about the risks involved and the importance of complying with internal policies. Common sense also plays a crucial role. It is crucial that everyone understands the consequences that can arise from inappropriate use of personal messaging platforms for corporate matters.

É difícil negar nossa dependência pelos aplicativos de mensagens instantâneas como WhatsApp, iMessage, Telegram, etc. Muitos de nós usamos essas e outras ferramentas em nosso dia a dia. Muitas vezes, confiamos nessas plataformas de mensagens e nos comunicamos sobre assuntos delicados, confidenciais, pessoais e profissionais por lá. Apesar dos benefícios e imediatismo que elas nos proporcionam, seu uso traz desafios significativos para a gestão de riscos, principalmente, no que diz respeito a fraudes, corrupção, informações privilegiadas e lavagem de dinheiro, entre outras atividades ilícitas.

O Departamento de Justiça dos EUA (DOJ) deixou clara sua expectativa quanto ao uso de aplicativos de comunicação efêmera no ambiente corporativo: não é o meio ideal de comunicação corporativa devido à dificuldade de rastreamento e controle de registros (exigência de muitos reguladores, especialmente quando lidar com empresas listadas ou de capital aberto). Em 8 de agosto, a Comissão de Valores Mobiliários dos EUA (SEC) e a Commodity Futures Trading Commission. multou nove empresas em US$ 549 milhões por usarem aplicativos de mensagens pessoais para discutir negócios, operações e outros assuntos corporativos.

As penalidades fazem parte de uma investigação de dois anos sobre o uso de comunicações não oficiais de trabalho, como mensagens de texto e WhatsApp, em violação das regras que exigem que as empresas mantenham registros de certas comunicações relacionadas ao trabalho. As empresas admitiram que seus funcionários frequentemente usavam dispositivos pessoais para se comunicar via iMessage, WhatsApp e Signal, o que a SEC chamou de violação “antiga e generalizada”.

A questão é: como as organizações podem controlar a existência desse meio de comunicação eficaz? Muitas empresas estão criando políticas que definem o tipo de comunicação permitida em mensagens instantâneas. As empresas estão treinando seus funcionários sobre os riscos de se comunicar fora dos meios formais de comunicação corporativa. Basicamente, as empresas estão criando diretrizes sobre o que pode ser dito e trocado por esses meios e o que é proibido discutir ali.

Estas ferramentas desempenham um papel crucial no nosso dia a dia, facilitando a troca de informações e agilizando as comunicações. No entanto, empregadores e funcionários precisam reconhecer os desafios associados ao seu uso, especialmente no nível corporativo, onde o gerenciamento de riscos é crítico.

Como vimos nos EUA, os reguladores estão a lutar para impor regras mais rigorosas, multando as empresas por não manterem registos adequados das comunicações. O não cumprimento destas regras não é apenas uma questão de procedimentos internos, mas também uma ameaça à integridade do negócio. A dificuldade de rastrear e controlar essas comunicações coloca em risco a confidencialidade, a transparência e, em última análise, a reputação das empresas. Para lidar com essa questão, a educação é fundamental. As empresas devem informar e treinar seus colaboradores sobre os riscos envolvidos e a importância do cumprimento das políticas internas. O bom senso também desempenha um papel crucial. É crucial que todos compreendam as consequências que podem surgir do uso inadequado de plataformas de mensagens pessoais para assuntos corporativos.

Key contacts