80 миллионов долларов за мегавзлом 2019 года

Американский инвестиционный банк Capital One оштрафовали на рекордные 80 млн. долларов за прошлогоднюю масштабную утечку персональных данных. История та поражала, с одной стороны, своим масштабом (скомпрометированными оказались данные более чем 100 миллионов клиентов, и подобных примеров история если и знает, то немного), а с другой - наглостью исполнителя (точнее, исполнительницы), которая распространялась о своем поступке в соцсетях, что и позволило быстро на нее выйти федералам.

Capital One согласился выплатить в качестве штрафа 80 миллионов долларов, а также следовать предписаниям американского Минфина в целях улучшения своих систем внутреннего контроля. Управление контролера денежного обращения (Office of the Comptroller of the Currency – OCC) – независимая структура при Минфине США – объявила о завершении оценки административной ответственности инвестбанка, приняв во внимание его неспособность наладить у себя эффективную систему управления рисками перед внедрением облачных технологий, а также неспособности вовремя устранить выявленные недостатки после этого.

“Хотя OCC приветствует ответственные инновации во всех банках, в отношении которых осуществляет надзор, эффективные управление рисками и внутренний контроль критически важны для поддержания безопасности банковских операций, эффективной и адекватной защиты клиентов”, - заявили представители Управления. Регуляторы уверены, что в случае с Capital One недочеты прослеживаются аж до 2015 года.

Кроме того, теперь у совета директоров есть 90 дней на то, чтобы предоставить Федрезерву детальный план по улучшению своих систем внутреннего контроля и управления рисками. Помимо этого, каждый квартал банку придется представлять обновления с учетом сделанного прогресса (либо его отсутствия, разумеется, но второй вариант вряд ли устроит регуляторов).

По материалам: CFO