Morgan Stanley pagará US$35 mi em acordo com SEC sobre dados de clientes
Uma unidade do Morgan Stanley concordou em pagar 35 milhões de dólares para liquidar acusações da Securities and Exchange Commission (SEC) de que repetidamente falhou em proteger informações pessoais de milhões de clientes, disse o regulador na terça-feira.
A SEC, que regula o mercado de capitais dos Estados Unidos, disse que, por cinco anos, o Morgan Stanley Smith Barney falhou em proteger as informações de identificação pessoal de 15 milhões de clientes. A empresa concordou em pagar a multa sem admitir ou negar suas conclusões.
Desde 2015, a empresa falhou em descartar adequadamente os dispositivos que continham informações confidenciais, incluindo a contratação repetida de uma empresa de movimentação e armazenamento sem experiência adequada para desativar milhares de discos rígidos e servidores, disse a SEC. Esses dispositivos acabaram sendo vendidos a terceiros e, finalmente, leiloados online com as informações pessoais intactas e não criptografadas. Apenas uma parte desses dispositivos foi recuperada, de acordo com o regulador.
A SEC também disse que a empresa perdeu o controle de 42 servidores contendo informações pessoais quando estava passando por um programa de atualização de hardware e não conseguiu ativar o software de criptografia existente nesses dispositivos por anos antecipadamente.
"As falhas do MSSB neste caso são surpreendentes. Os clientes confiam suas informações pessoais a profissionais financeiros com o entendimento e a expectativa de que serão protegidas, e o MSSB falhou lamentavelmente em fazê-lo", disse Gurbir Grewal, diretor de fiscalização da SEC, em comunicado.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
