Los reguladores estadounidenses multaron a Morgan Stanley con 35 millones de dólares por una falla «sorprendente» en la protección de los datos de los clientes, lo que resultó en la subasta en línea de algunos equipos informáticos que contenían datos confidenciales de los clientes.
La Comisión de Bolsa y Valores de EE. UU. dijo el martes que el negocio de gestión patrimonial del banco de Wall Street no protegió la información que identificaba a unos 15 millones de clientes durante un período de cinco años.
Desde al menos 2015, el banco, que accedió a liquidar los cargos sin admitir ni negar las acusaciones, no se deshizo adecuadamente de los dispositivos que almacenan datos personales de los clientes, según la SEC.
Morgan Stanley contrató a una empresa de mudanzas que no se especializaba en descartar datos y le encargó la desactivación de miles de servidores y discos duros, dijo la agencia.
Posteriormente, la empresa de mudanzas vendió miles de dispositivos del banco, algunos de los cuales contenían datos de clientes, a un tercero antes de que finalmente fueran revendidos en un sitio de subastas en línea. El banco recuperó parte del equipo, pero no la mayoría, dijo la SEC.
Las autoridades también descubrieron que Morgan Stanley no protegió los datos de los clientes al cerrar algunos servidores en su red. Durante este procedimiento, el banco se dio cuenta de que faltaban 42 servidores que podrían haber almacenado información personal no cifrada de los clientes.
Morgan Stanley no respondió de inmediato a una solicitud de comentarios.
El director de la división de ejecución de la SEC, Gurbir Grewal, describió las fallas de Morgan Stanley como “asombrosas”.
“La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos”, dijo Grewal en un comunicado.
La sanción es significativamente mayor que la multa de 1 millón de dólares que la empresa de gestión de patrimonio acordó pagar a la SEC en 2016 por un delito similar. La misma división también llegó a un acuerdo en una demanda colectiva por violaciones de datos, una resolución que incluía la creación de un fondo de $60 millones para compensar a las víctimas.
Morgan Stanley adquirió una participación mayoritaria en el negocio de gestión patrimonial Smith Barney de Citigroup en 2009 antes de completar una compra total en 2012.
La división formó la pieza central del impulso de Morgan Stanley en la gestión de la riqueza y sus esfuerzos para reducir su dependencia de la banca de inversión y el comercio.
El movimiento contra Morgan Stanley se produce cuando la SEC aumenta el escrutinio de las prácticas de mantenimiento de registros de Wall Street. La agencia ha iniciado una investigación sobre el almacenamiento de comunicaciones que se ha extendido por todo el sector bancario, y los prestamistas se preparan para pagar más de 1.000 millones de dólares en multas a la SEC y a la Comisión de Comercio de Futuros y Productos Básicos.
En diciembre, JPMorgan acordó pagar a los reguladores de EE. UU. una cifra récord de 200 millones de dólares por no mantener registros de las comunicaciones de los empleados en los dispositivos personales.