Midwest BankCentre

Midwest BankCentre

Midwest BankCentre est une banque locale de taille moyenne, basée à St. Louis. Avec sept établissements dans le Missouri, la banque se distingue par un ancrage local fort, et favorise une interaction directe, en face-àface, entre les banquiers et leurs clients. Midwest BankCentre a adopté une méthode préventive de sécurité pour protéger les clients contre la fraude. La banque a ainsi déployé des procédures de sécurité rigoureuses dans tous les aspects de son activité quotidienne, et met à la disposition de ses clients un service d’assistance téléphonique qui leur permet de signaler toute demande de renseignement non sollicitée concernant un compte ouvert chez Midwest BankCentre.

Contexte

Midwest BankCentre est désormais engagée dans une stratégie d’expansion par une série d’acquisitions. Pour suivre le rythme soutenu de l’évolution de son environnement réglementaire, la banque avait besoin d’un moyen à la fois rapide et souple de dimensionner ses capacités de partage de l’information et de collaboration, cela dans un cadre sécurisé. Senior vice-président en charge des opérations, Larry Albrecht a été nommé directeur des systèmes d’information par le conseil d’administration de Midwest BankCentre. C’était à lui que revenait la responsabilité de répondre à cette nouvelle exigence fonctionnelle. Plus spécifiquement, M. Albrecht devait mettre en place un système permettant un partage sécurisé à la fois interne et externe, pour travailler notamment avec les instances de réglementation, les inspecteurs et les différents partenaires commerciaux.

Comme toutes les banques, Midwest BankCentre est tenue de se conformer à un grand nombre de cadres réglementaires, notamment : Gramm-Leach-Bliley, Home Mortgage Disclosure Act, Fair Lending Act, Bank Secrecy Act, USA Patriot Act, et Dodd-Frank Act, cette dernière loi introduisant, à elle seule, quelque 390 nouvelles règles à respecter. Pour respecter tous ces cadres règlementaires, les institutions financières doivent mettre en place des systèmes de protection des données robustes et offrant le degré de précision exigé par les auditeurs. Au fur et à mesure du développement de Midwest BankCentre, les outils traditionnels tels que les systèmes FTP sécurisés et le cryptage des messages électroniques se sont montrés trop limités, sur le plan fonctionnel, pour répondre à des besoins de plus en plus exigeants en matière de partage de l’information. « Plus personne ne veut utiliser le protocole FTP sécurisé ; et nous avons testé de nombreuses solutions de protection des e-mails par chiffrement, mais c’est toujours extrêmement laborieux pour les destinataires », explique M. Albrecht. Ce dernier a déterminé qu’une solution de collaboration moderne, opérant dans le cloud, permettrait de répondre au mieux aux besoins de Midwest BankCentre en termes de simplicité, de sécurité et d’évolutivité.

La Solution

M. Albrecht a mené des recherches au sein de son réseau professionnel et c’est finalement l’un des régulateurs avec qui il travaille qui lui a conseillé de prendre contact avec Intralinks. Ce régulateur lui a assuré que la solution cloud Intralinks VIA offrait la sécurité, la vérifiabilité et la simplicité d’utilisati on requises pour satisfaire aux exigences de conformité, tout en facilitant la libre circulation de l’information. « Il m’a expliqué qu’un grand nombre de nos partenaires commerciaux (banques d’investissement, cabinets d’avocats, et autres) utilisaient déjà les solutions Intralinks. », explique M. Albrecht. « Et si un produit vous est recommandé par l’un de vos régulateurs, vous pouvez être assuré de sa fiabilité ! ».

Comme la plupart des entreprises, Midwest BankCentre consacrait par ailleurs beaucoup d’efforts à la lutte contre les pratiques de Shadow IT au sein de son personnel, concernant notamment le recours aux services de synchronisation et partage de fichiers. Avant d’adopter Intralinks VIA, M. Albrecht entendait souvent des employés se plaindre du fait que les outils FTP ou de cryptage des e-mails validés par le département IT étaient laborieux et les ralentissaient dans leur travail, et demander à pouvoir utiliser les services de partage et synchronisation qu’ils utilisaient dans leur vie personnelle. « Une fois la solution Intralinks VIA déployée, je n’ai plus entendu personne se plaindre. Celle-ci est incroyablement simple d’utilisation, tout en garantissant les niveaux de sécurité et d’auditabilité requis pour répondre à nos besoins en matière de conformité et de respect de la confidentialité de nos clients », explique-t-il . 

Selon M. Albrecht, Intralinks VIA permet de répondre à la fois aux besoins en matière de partage de fichiers courants et aux exigences liées à la collaboration avec les inspecteurs et régulateurs, qui doit être menée dans un cadre hautement sécurisé. « Traditionnellement, les inspections sont effectuées sur place, bien souvent à partir de documents imprimés », poursuit M. Albrecht. «Intralinks VIA nous permet de créer une « salle d’audit virtuelle », au sein de laquelle nous pouvons partager beaucoup plus facilement nos informations avec les inspecteurs, sans courir le risque de compromettre la moindre information sensible. Cela rend le processus beaucoup plus rapide, pour nous comme pour les auditeurs. »

Depuis l’adoption de la solution Intralinks VIA, des inspecteurs ont expliqué à M. Albrecht que les protocoles de sécurité de Midwest BankCentre étaient beaucoup plus robustes que ceux que l’on trouve dans la plupart des banques locales. « Un inspecteur m’a même dit qu’il ne constate en général un tel calibre de sécurité que dans des banques qui font 10 fois notre taille », conclut-il.

Avantages

Depuis le déploiement de la solution Intralinks VIA, Midwest BankCentre peut traiter un grand nombre de processus de base beaucoup plus rapidement qu’auparavant, cela incluant notamment les efforts de due diligence sur les prêts et hypothèques, la préparation des inspections et audits, et bien plus encore. Les principaux avantages de la solution incluent notamment : 

• Les utilisateurs peuvent paramétrer leurs propres environnements sécurisés pour partager des informations sensibles avec des parties prenantes internes et externes
• Les employés peuvent partager des fichiers en toute simplicité s ans contrevenir aux politiques de sécurité de leur entreprise
• Les fonctionnalités de sécurité et d’audit robustes facilitent la conformité réglementaire
• Une solution cloud dont l’évolutivité permettra de s’adapter aux acquisitions et au développement futurs de la banque
• Fonctionnalité UNshare®, qui permet de rendre un fichier ou document inaccessible, même si celui-ci a été téléchargé à l’extérieur, en fixant à l’avance des dates d’expiration des contenus