美国证券交易委员会(SEC)今天分别指控J.P. Morgan Securities LLC、UBS Financial Services Inc.和TradeStation Securities, Inc.违反SEC的身份盗用危险信号规定或S-ID法规,在防止客户身份盗用的计划中存在缺陷。
根据SEC的命令,至少从2017年1月到2019年10月,这些公司的身份盗窃预防计划没有包括合理的政策和程序来识别与客户账户相关的身份盗用危险信号或将这些危险信号纳入其程式。此外,SEC的命令发现,这些公司的计划没有包括合理的政策和程序来适当地响应检测到的身份盗用危险信号,或确保定期更新程序以反映客户身份盗用风险的变化。
SEC执法部门加密资产和网络部门的代理负责人Carolyn M. Welshhans表示:“法规S-ID旨在帮助保护投资者免受身份盗用的风险,今天的行动提醒我们,经纪自营商和投资顾问必须设计和运营适合其业务的身份盗用预防计划,并根据身份盗用威胁的增加和不断变化的性质对其进行更新。”
摩根大通:针对摩根大通的命令指出,该公司未能对所有服务提供商安排进行适当和有效的监督,也未能培训员工以有效实施其2017年的一项防盗计划。
瑞银:针对瑞银的命令指出,该公司未能定期审查新的或现有类型的客户账户,以确定其身份盗窃预防计划是否以及如何适用于他们;未能让董事会充分参与项目的监督、开发、实施和管理;并且未能对其员工进行有效实施该计划的培训。
TradeStation:针对TradeStation的命令指出,该公司未能充分让其董事会参与其身份盗窃预防计划的监督、开发、实施和管理,也未能对服务提供商的安排进行适当和有效的监督。
SEC的命令还指出,每家公司都违反了S-ID法规的第201条。在不承认或否认SEC调查结果的情况下,每家公司都同意停止未来违反指控条款的行为,受到谴责,并支付以下罚款:摩根大通:120万美元,瑞银:92.5万美元,TradeStation:42.5万美元。
