Las instituciones financieras del Reino Unido enfrentan un desafío regulatorio creciente relacionado con las comunicaciones empresariales no registradas en aplicaciones de mensajería como WhatsApp. Según Dima Gutzeit, fundador y CEO de LeapXpert, la mayoría de los bancos británicos carecen de archivo completo de las conversaciones que su personal mantiene a través de canales de mensajería no autorizados, lo que representa una violación significativa de los requisitos de mantenimiento de registros establecidos por la Financial Conduct Authority.
Los reguladores estadounidenses ya han impuesto más de 3.000 millones de dólares en multas a firmas de Wall Street por este tipo de infracciones desde 2021, y la FCA británica está monitoreando de cerca estos desarrollos. El problema central radica en que los banqueros realizan transacciones comerciales mediante aplicaciones de mensajería personal, dejando a sus empleadores sin registro de lo discutido o compartido.
El Alcance Global de las Comunicaciones No Registradas
WhatsApp, utilizada por más de tres mil millones de personas mensualmente, se ha convertido en la plataforma predeterminada para comunicaciones empresariales informales en el sector financiero. Sin embargo, los marcos regulatorios nunca fueron diseñados considerando estas aplicaciones de consumo masivo. La brecha entre cómo se comunican realmente los profesionales financieros y lo que los sistemas de cumplimiento pueden supervisar se ha ampliado dramáticamente.
LeapXpert, reconocida por Gartner como visionaria en gobernanza y archivo de comunicaciones digitales, proporciona infraestructura que permite a las organizaciones utilizar canales de mensajería mientras capturan cada mensaje en un archivo auditable. La compañía trabaja con empresas reguladas y no reguladas en más de 45 países.
Multas Millonarias en Estados Unidos por Comunicaciones No Archivadas
Desde 2021, la SEC y la CFTC han multado a más de 60 firmas de Wall Street por una única falla: el personal conducía negocios en aplicaciones de mensajería personal y las firmas no podían producir los registros requeridos. JPMorgan pagó 200 millones de dólares, seguido por Morgan Stanley, Goldman Sachs, Bank of America, Citigroup, Barclays, Deutsche Bank, UBS y Credit Suisse.
Morgan Stanley fue más allá, reduciendo bonificaciones y despidiendo a banqueros senior. Los reguladores dejaron claro que esto no era una tecnicidad, sino una falla en el mantenimiento de registros a escala industrial.
La Posición Regulatoria del Reino Unido
La Financial Conduct Authority ha observado atentamente la ola de sanciones estadounidenses. El CEO Nikhil Rathi y su equipo han advertido repetidamente que los requisitos de mantenimiento de registros bajo SYSC y MiFID II se aplican a todos los canales que un banquero utiliza para negocios regulados, no solo a aquellos que el equipo de cumplimiento monitorea.
Los boletines Market Watch de la FCA han señalado las comunicaciones no registradas como una preocupación activa. La cobertura en la prensa financiera confirma que ahora es un tema a nivel de junta directiva para los prestamistas británicos. Las únicas preguntas son qué firma será la primera en ser sancionada y cuán grande será la multa.
Por Qué las Prohibiciones No Funcionan
La mayoría de los bancos ya tienen políticas que prohíben WhatsApp para negocios, pero estas prohibiciones no cambian el comportamiento, simplemente lo empujan a la clandestinidad. Los clientes esperan ser contactados donde ya están. Un gestor de fondos de cobertura en Mayfair no quiere instalar una segunda aplicación para hablar con su corredor.
Cuando el banco dice no, el banquero pierde la relación o mueve la conversación a un teléfono personal que la firma no puede ver. Muchas de las firmas estadounidenses multadas tenían políticas escritas prohibiendo WhatsApp, pero estas políticas eran rutinariamente ignoradas, a menudo por directores gerentes y ejecutivos senior.
Riesgos Más Allá de las Multas Regulatorias
La multa es el titular, pero raramente es lo peor. Una vez que un regulador identifica fallas en comunicaciones no registradas, surgen preguntas inmediatas sobre qué más ha quedado sin supervisión. ¿Hubo conversaciones de uso de información privilegiada que la firma nunca capturó? ¿Quejas de clientes que nunca se registraron?
Más allá del regulador, está el cliente. Cuando una transacción disputada termina en tribunales y el banco no puede producir un registro completo de lo discutido, su posición se debilita significativamente. Los clientes institucionales esperan cada vez más que sus contrapartes demuestren gobernanza de datos robusta.
Soluciones Tecnológicas para Mensajería Gobernada
La tecnología existe y ya está implementada en instituciones globales. Los mensajes en WhatsApp, iMessage, WeChat, Signal y otras aplicaciones de consumo se enrutan a través de una infraestructura gobernada que preserva un registro completo e inmutable sin cambiar la experiencia del usuario.
Antes de que un mensaje salga de la organización, los controles de prevención de pérdida de datos lo escanean buscando información sensible y lo bloquean o marcan antes de que llegue al destinatario. Durante las conversaciones, la plataforma monitorea posibles conflictos de intereses. Si un gerente de relaciones se comunica con una contraparte en la lista restringida de la firma, el sistema lo marca.
Inteligencia Artificial y Análisis de Datos
Una vez capturadas, las conversaciones se convierten en un activo estratégico. LeapXpert Signals analiza patrones de comunicación en tiempo real, identificando cambios en el sentimiento del cliente y señalando riesgos emergentes antes de que escalen. Para cumplimiento, esto significa vigilancia proactiva en lugar de investigación reactiva.
Cuando un empleado deja la firma, las relaciones con clientes que gestionaba no se van con él. Cada conversación, cada documento compartido, cada compromiso hecho en un canal de mensajería permanece con la organización. Para bancos que han visto a banqueros senior partir llevándose carteras de clientes enteras, esto cambia la dinámica completamente.
Los jefes de cumplimiento y miembros de junta británicos deben actuar ahora en lugar de tratar esto como un problema futuro. El informe Silent Data Crisis de LeapXpert muestra que la mayoría de las firmas reguladas aún no tienen archivo de lo que el personal dice en aplicaciones de consumo. Las firmas que actúen ahora gastarán una fracción de lo que sus pares estadounidenses gastaron, sin las revisiones forenses, los programas de remediación o los comunicados de prensa negativos. La FCA ha dejado claras sus expectativas sobre gobernanza de comunicaciones, y el historial de cumplimiento estadounidense sugiere que la ventana para la acción preventiva se está cerrando rápidamente.