摩根士丹利就未能妥善保护客户数据指控达成和解，将支付3,500万美元

2022年9月21日07:30 CST 更新

美国监管部门表示，摩根士丹利(Morgan Stanley, MS)将支付3,500万美元来和解相关指控，即该行在没有确定计算机服务器和硬盘不再含有敏感客户信息的情况下就进行设备报废。

据美国证券交易委员会(Securities and Exchange Commission, 简称SEC)称，一些仍然含有客户数据信息的计算机硬件被转售。SEC表示，摩根士丹利同意缴纳罚款，但既不承认也不否认自身有错误行为。

SEC还称，摩根士丹利失去了对42台可能包含未加密客户数据的计算机服务器的下落的追踪。SEC说，这些丢失的服务器此前用于摩根士丹利的地区办公室，被股票经纪人和投资顾问用来与客户进行业务往来。

SEC表示，这种行为违反了要求经纪人和投资管理机构保护某些客户记录的安全和保密性的规定。

3,500万美元的罚款对于被控的记录保存失误来说属于严厉的惩罚。去年，SEC对被指有类似违规行为的三家较小的金融咨询公司处以30万美元或以下罚款。

SEC执法部负责人Gurbir Grewal说：“如果没有得到妥善保护，这些敏感信息可能最终落入坏人手中，给投资者造成灾难性的后果。”

摩根士丹利的发言人表示，该公司很高兴能解决这宗调查。该发言人说：“我们之前已经把几年前发生的这些事情告知了相关客户，并且还没有发现任何未经授权访问或滥用个人客户信息的行为。”