Por Pete Schroeder
WASHINGTON (Reuters) - Uma unidade do Morgan Stanley (NYSE:MS) concordou em pagar 35 milhões de dólares para liquidar acusações da Securities and Exchange Commission (SEC) de que repetidamente falhou em proteger informações pessoais de milhões de clientes, disse o regulador na terça-feira.
A SEC, que regula o mercado de capitais dos Estados Unidos, disse que, por cinco anos, o Morgan Stanley Smith Barney falhou em proteger as informações de identificação pessoal de 15 milhões de clientes. A empresa concordou em pagar a multa sem admitir ou negar suas conclusões.
Desde 2015, a empresa falhou em descartar adequadamente os dispositivos que continham informações confidenciais, incluindo a contratação repetida de uma empresa de movimentação e armazenamento sem experiência adequada para desativar milhares de discos rígidos e servidores, disse a SEC. Esses dispositivos acabaram sendo vendidos a terceiros e, finalmente, leiloados online com as informações pessoais intactas e não criptografadas. Apenas uma parte desses dispositivos foi recuperada, de acordo com o regulador.
A SEC também disse que a empresa perdeu o controle de 42 servidores contendo informações pessoais quando estava passando por um programa de atualização de hardware e não conseguiu ativar o software de criptografia existente nesses dispositivos por anos antecipadamente.
"As falhas do MSSB neste caso são surpreendentes. Os clientes confiam suas informações pessoais a profissionais financeiros com o entendimento e a expectativa de que serão protegidas, e o MSSB falhou lamentavelmente em fazê-lo", disse Gurbir Grewal, diretor de fiscalização da SEC, em comunicado.