SEC åtalar JPMorgan, UBS, TradeStation för påstått brott mot Red Flags-regeln för identitetsstöld

[ad_1]

Securities and Exchange Commission (SEC) har separat debiterat JP Morgan Securities LLC, UBS Financial Services Inc. och TradeStation Securities, Inc. för brister i deras program för att förhindra stöld av kunders identitet, i strid med SEC:s regel för identitetsstöld, röda flaggor, eller förordning S-ID.

Enligt SEC:s order, från åtminstone januari 2017 till oktober 2019, innehöll inte företagens program för förebyggande av identitetsstöld rimliga policyer och förfaranden för att identifiera relevanta röda flaggor för identitetsstöld i samband med kundkonton eller för att införliva dessa röda flaggor i deras program. Dessutom finner SEC:s order att företagens program inte inkluderade rimliga policyer och procedurer för att reagera på lämpligt sätt på upptäckta identitetsstöld röda flaggor, eller för att säkerställa att programmen uppdaterades regelbundet för att återspegla förändringar i identitetsstöldriskerna för kunder.

  • JPMorgan: JPMorgan-ordern konstaterar också att företaget misslyckades med att utöva lämplig och effektiv tillsyn över alla tjänsteleverantörsarrangemang och misslyckades med att utbilda personal för att effektivt implementera ett av dess stöldförebyggande program under 2017.
  • UBS: UBS-ordern konstaterar också att företaget misslyckades med att regelbundet granska nya eller befintliga typer av kundkonton för att avgöra om och hur dess program för förebyggande av identitetsstöld ska tillämpas på dem; misslyckades med att på ett adekvat sätt involvera styrelsen i övervakningen, utvecklingen, implementeringen och administrationen av programmet; och misslyckades med att utbilda sina anställda för att effektivt implementera programmet.
  • TradeStation: TradeStation-ordern konstaterar också att företaget inte på ett adekvat sätt involverade sin styrelse i övervakningen, utvecklingen, implementeringen och administrationen av sitt program för förebyggande av identitetsstöld och misslyckades med att utöva lämplig och effektiv tillsyn över tjänsteleverantörsarrangemang.

SEC:s order konstaterar att varje företag brutit mot regel 201 i förordning S-ID. Utan att erkänna eller förneka SEC:s upptäckter gick varje företag med på att upphöra med och avstå från framtida överträdelser av den debiterade bestämmelsen, att bli censurerad och att betala följande straff: JPMorgan: 1,2 miljoner USD, UBS: 925 000 USD och TradeStation: 425 000 USD.


[ad_2]

Source link