(相关资料图)

摩根大通和瑞银又被罚了。这一次，美国证券交易委员会（SEC）对两家国际大行的罚款金额，达到了210万美元。

SEC表示，摩根大通和瑞银在“防止客户信息被盗”方面存在漏洞；换言之，两家国际大行在保护客户信息方面有不足之处。

SEC发起指控 剑指客户信息保护缺陷

美国证券交易委员会最近动作频频，不仅与加密货币交易平台Coinbase针锋相对，对高盛和Lumentum前员工的内幕交易重拳出击，而且加强了客户信息保护方面的监管。

2013年，美国证券交易委员会（SEC）和美国商品期货交易委员会（CFTC）联手颁布了一项规定——Regulation S-ID。该规定要求金融机构和债权人制定有关规则，以防止自家客户信息被盗。

SEC称，在包括但不限于“从2017年1月到2019年10月”期间内，这些公司没有遵守Regulation S-ID的规定，也就是说，这些公司在客户信息保护方面存在缺陷。

具体来看，SEC指控摩根大通没有对其服务商的行为进行有效监督，对自身员工的培训也不到位；瑞银没有定期检查客户的账户信息，没有让董事会充分参与客户信息保护项目，对员工的培训同样存在不到位的地方。

一起被指控的还有一款美国交易服务平台——TradeStation。该平台被指控的原因与两家国际大行雷同，分别为对服务商的监督不到位，以及没有让董事会充分参与客户信息保护项目。

据此，SEC对摩根大通处以120 万美元罚款；对瑞银处以92.5万美元罚款；对TradeStation处以42.5万美元罚款。

两家国际大行接受处罚 目前没有客户受到影响

摩根大通和瑞银同意支付共计210万美元的罚款。

值得注意的是，目前并没有客户因为信息保护漏洞受到影响，而且摩根大通和瑞银已经做出了实质性的改进，加强了客户信息保护的力度。

据彭博社报道，摩根大通在一份声明中表示，“我们致力于保护客户信息安全。这些漏洞在数年前已经解决，并没有客户受到影响。”

瑞银在一份声明中也表示，保护客户信息对该行而言至关重要。“目前SEC没有发现任何客户受到影响，也承认我们进行了实质性的改善。”

“S-ID旨在保护投资者，以免他们的身份信息被盗用，”SEC执法部门加密资产和网络部门的负责人 Carolyn M． Welshhans表示，“这件事情警示我们，经纪自营商和投资顾问必须设计并完善客户信息保护计划。不仅如此，还要对有关计划及时更新。”