La Comisión de Bolsa y Valores, SEC, anunció hoy cargos contra Morgan Stanley Smith Barney LLC (MSSB) derivados de las extensas fallas de la empresa, durante un período de cinco años, para proteger la información de identificación personal, o PII, de aproximadamente 15 millones de clientes. MSSB acordó pagar una multa de $35 millones para liquidar los cargos de la SEC.
Antilavadodedinero / SEC.gov
La orden de la SEC determina que, desde 2015, MSSB no se deshizo correctamente de los dispositivos que contenían la PII de sus clientes. En múltiples ocasiones, MSSB contrató a una empresa de mudanzas y almacenamiento sin experiencia ni pericia en servicios de destrucción de datos para desmantelar miles de discos duros y servidores que contenían la PII de millones de sus clientes. Además, según la orden de la SEC, durante varios años, MSSB no supervisó adecuadamente el trabajo de la empresa de mudanzas.
La investigación del personal encontró que la empresa de mudanzas vendió a un tercero miles de dispositivos MSSB, incluidos servidores y discos duros, algunos de los cuales contenían PII del cliente, y que finalmente se revendieron en un sitio de subastas en Internet sin eliminar dicha PII del cliente. Mientras MSSB recuperó algunos de los dispositivos,
La orden de la SEC también determina que MSSB no protegió adecuadamente la PII del cliente ni eliminó adecuadamente la información del informe del consumidor cuando desmanteló los servidores de la oficina local y la sucursal como parte de un programa más amplio de actualización de hardware.
Un ejercicio de reconciliación de registros realizado por la empresa durante este proceso de desmantelamiento reveló que faltaban 42 servidores, todos potencialmente conteniendo PII de clientes sin cifrar e información de informes de consumidores. Además, durante este proceso, MSSB también se enteró de que los dispositivos locales que estaban siendo dados de baja estaban equipados con capacidad de encriptación, pero que la empresa no había activado el software de encriptación durante años.
“Las fallas de MSSB en este caso son asombrosas. Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB lamentablemente se quedó corto al hacerlo”, dijo Gurbir S. Grewal, Director de la División de Cumplimiento de la SEC.
“Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores. La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos”.
Sin admitir ni negar sus hallazgos, MSSB consintió en la orden de la SEC que determinó que la empresa violó las Normas de salvaguardia y disposición bajo la Regulación SP y acordó pagar la sanción antes mencionada.
La investigación de la SEC fue realizada por Olivia Zach en la oficina de la SEC en Nueva York y supervisada por Celeste Chase y Sanjay Wadhwa.