جي بي مورغان تحذف عن طريق الخطأ الأدلة في خطأ الاحتفاظ بالسجلات
فرضت لجنة الأوراق المالية والبورصات الأمريكية (SEC) على JP Morgan غرامة قدرها 4 ملايين دولار أمريكي لحذفها ملايين من سجلات البريد الإلكتروني من 2018 حول فرع بنك تشيس التابع لها.
يبدو أن شركة الخدمات المالية قد حذفت ما يقرب من 47 مليون سجل اتصالات إلكترونية من حوالي 8700 صندوق بريد إلكتروني تغطي الفترة من 1 يناير إلى 23 أبريل 2018.
قالت هيئة الأوراق المالية والبورصات في ملف [PDF] يوضح بالتفصيل قرارها.
والأسوأ من ذلك ، أن التزوير يعني أنه لا يستطيع تقديم دليل على أن لجنة الأوراق المالية والبورصات وآخرين قد استدعوا في تحقيقاتهم. وقالت لجنة الأوراق المالية والبورصات إنه "في ما لا يقل عن 12 تحقيقا تنظيميا مدنيا يتعلق بالأوراق المالية ، ثمانية منها أجراها موظفو المفوضية ، تلقت جي بي مورجان مذكرات استدعاء وطلبات توثيق لاتصالات لا يمكن استرجاعها أو تقديمها. لأنها حُذفت نهائيا". / ص> ماذا حصل؟
يمكن إرجاع المشكلة التي واجهتها شركة JP Morgan إلى مشروع سعت فيه الشركة إلى إزالة جميع الاتصالات والمستندات القديمة من أنظمتها التي لم تعد مطلوبة للاحتفاظ بها.
وفقًا لملخص لجنة الأوراق المالية والبورصات ، واجه المشروع "مشكلات" حيث لم تتم إزالة المستندات المحددة للإزالة كجزء من عمليات JPMorgan.
بصلح؟ حاول التغلب على المشاكلأثناء استكشاف المشكلة وإصلاحها ، أجرى العمال مهام الحذف على الاتصالات الإلكترونية اعتبارًا من الربع الأول من عام 2018. وقد تم ذلك على ما يبدو على أساس الاعتقاد بأن جميع المستندات تم تخزينها بطريقة لا يمكن حذفها نهائيًا من أي سجلات داخل فترة احتفاظ تنظيمية تبلغ 36 شهرًا يحددها قانون الصرف.
من جانبها ، تلوم JP Morgan بشكل مباشر مزود أرشفة مجهول وظفته لإدارة تخزين اتصالاته.
أكد الموفر على ما يبدو لكل من JP Morgan وهيئة تنظيم الصناعة المالية (FINRA) في عدة مناسبات أن تخزين الوسائط الخاص به امتثل للقواعد ذات الصلة لقانون الصرف فيما يتعلق بفترة الاحتفاظ البالغة 36 شهرًا ، وأن المستندات المتعلقة بـ لذلك كانت هذه الفترة محمية. الحذف.
بالإضافة إلى ذلك ، تقول شركة JP Morgan إنه تم تطبيق تشفير إضافي على صناديق البريد الخاضعة لـ "عمليات التحفظ على المعلومات حتى التقاضي" لمنع حذف المستندات التي يجب الاحتفاظ بها لأغراض أخرى ، مثل التقاضي.
ومع ذلك ، تبين أن الواقع مختلف. في يونيو 2019 ، كان فريق من قسم تكنولوجيا الامتثال المؤسسي يعمل على خطة لحذف جميع الاتصالات الإلكترونية ، بما في ذلك رسائل البريد الإلكتروني والرسائل الفورية التي لم تعد بحاجة إلى الاحتفاظ بها.
عندما فشلت الإجراءات التي طورتها JP Morgan والمورد في حذف المستندات المناسبة ، حاول الفريق استكشاف أخطاء العملية وإصلاحها ، وتشغيل مهام الحذف على فترات متعددة ، بما في ذلك رسائل البريد الإلكتروني من 1 يناير إلى 23 أبريل 2018.
تم إجراء ذلك على ما يبدو اعتقادًا بأن الضمانات كانت في مكانها الصحيح لمنع حذف أي سجلات يجب الاحتفاظ بها.
ولكن يبدو أن الموفر لم يطبق بشكل صحيح إعداد الاحتفاظ على النطاق "Chase" داخل JP Morgan ، مما أدى إلى حذف دائم لجميع رسائل البريد الإلكتروني فيه ، باستثناء تلك التي كانت محمية بواسطة الترميز الإضافي في "legal يحمل". . "
وفقًا لـ JP Morgan ، فقد علمت بها فقط في أكتوبر 2019 ، عندما اكتشف فريق الاكتشاف القانوني للشركة أن الاتصالات الإلكترونية كانت مفقودة منذ بداية عام 2018. وقد أبلغ عن الحادث في SEC في يناير 2020.
رداً على الحادث ، قالت جي بي مورجان إنها طبقت ترميز الاحتفاظ الخاص بها لمدة 36 شهرًا وقامت بمراجعة إجراءات التشغيل الخاصة بها. هذه تمنع أداء مهام الحذف على الاتصالات الإلكترونية التي لا تزال خاضعة لمتطلبات الاحتفاظ ، وتتطلب أيضًا أن يحصل أي موظف يرغب في أداء مهمة حذف على موافقة من مسؤول معلومات رفيع المستوى.
وجدت لجنة الأوراق المالية والبورصات أن JP Morgan "انتهكت عمدًا المادة 17 (أ) من قانون الصرف والقاعدة 17 أ-4 (ب) (4) بموجبه" والتي تتطلب من الوسطاء الاحتفاظ لمدة ثلاث سنوات على الأقل بجميع الاتصالات والنسخ المستلمة من جميع الاتصالات المرسلة المتعلقة بنشاطها.
صدرت أوامر للشركة بالتوقف والامتناع عن ارتكاب أو التسبب في انتهاكات مستقبلية ، ودفع غرامة قدرها 4 ملايين دولار إلى لجنة الأوراق المالية والبورصات.
في بيان ، أخبرتنا الشركة ، "تأخذ JP Morgan التزامات حفظ السجلات على محمل الجد. لقد اتخذنا خطوات لتحسين عملياتنا وإجراءاتنا. ®
فرضت لجنة الأوراق المالية والبورصات الأمريكية (SEC) على JP Morgan غرامة قدرها 4 ملايين دولار أمريكي لحذفها ملايين من سجلات البريد الإلكتروني من 2018 حول فرع بنك تشيس التابع لها.
يبدو أن شركة الخدمات المالية قد حذفت ما يقرب من 47 مليون سجل اتصالات إلكترونية من حوالي 8700 صندوق بريد إلكتروني تغطي الفترة من 1 يناير إلى 23 أبريل 2018.
قالت هيئة الأوراق المالية والبورصات في ملف [PDF] يوضح بالتفصيل قرارها.
والأسوأ من ذلك ، أن التزوير يعني أنه لا يستطيع تقديم دليل على أن لجنة الأوراق المالية والبورصات وآخرين قد استدعوا في تحقيقاتهم. وقالت لجنة الأوراق المالية والبورصات إنه "في ما لا يقل عن 12 تحقيقا تنظيميا مدنيا يتعلق بالأوراق المالية ، ثمانية منها أجراها موظفو المفوضية ، تلقت جي بي مورجان مذكرات استدعاء وطلبات توثيق لاتصالات لا يمكن استرجاعها أو تقديمها. لأنها حُذفت نهائيا". / ص> ماذا حصل؟
يمكن إرجاع المشكلة التي واجهتها شركة JP Morgan إلى مشروع سعت فيه الشركة إلى إزالة جميع الاتصالات والمستندات القديمة من أنظمتها التي لم تعد مطلوبة للاحتفاظ بها.
وفقًا لملخص لجنة الأوراق المالية والبورصات ، واجه المشروع "مشكلات" حيث لم تتم إزالة المستندات المحددة للإزالة كجزء من عمليات JPMorgan.
بصلح؟ حاول التغلب على المشاكلأثناء استكشاف المشكلة وإصلاحها ، أجرى العمال مهام الحذف على الاتصالات الإلكترونية اعتبارًا من الربع الأول من عام 2018. وقد تم ذلك على ما يبدو على أساس الاعتقاد بأن جميع المستندات تم تخزينها بطريقة لا يمكن حذفها نهائيًا من أي سجلات داخل فترة احتفاظ تنظيمية تبلغ 36 شهرًا يحددها قانون الصرف.
من جانبها ، تلوم JP Morgan بشكل مباشر مزود أرشفة مجهول وظفته لإدارة تخزين اتصالاته.
أكد الموفر على ما يبدو لكل من JP Morgan وهيئة تنظيم الصناعة المالية (FINRA) في عدة مناسبات أن تخزين الوسائط الخاص به امتثل للقواعد ذات الصلة لقانون الصرف فيما يتعلق بفترة الاحتفاظ البالغة 36 شهرًا ، وأن المستندات المتعلقة بـ لذلك كانت هذه الفترة محمية. الحذف.
بالإضافة إلى ذلك ، تقول شركة JP Morgan إنه تم تطبيق تشفير إضافي على صناديق البريد الخاضعة لـ "عمليات التحفظ على المعلومات حتى التقاضي" لمنع حذف المستندات التي يجب الاحتفاظ بها لأغراض أخرى ، مثل التقاضي.
ومع ذلك ، تبين أن الواقع مختلف. في يونيو 2019 ، كان فريق من قسم تكنولوجيا الامتثال المؤسسي يعمل على خطة لحذف جميع الاتصالات الإلكترونية ، بما في ذلك رسائل البريد الإلكتروني والرسائل الفورية التي لم تعد بحاجة إلى الاحتفاظ بها.
عندما فشلت الإجراءات التي طورتها JP Morgan والمورد في حذف المستندات المناسبة ، حاول الفريق استكشاف أخطاء العملية وإصلاحها ، وتشغيل مهام الحذف على فترات متعددة ، بما في ذلك رسائل البريد الإلكتروني من 1 يناير إلى 23 أبريل 2018.
تم إجراء ذلك على ما يبدو اعتقادًا بأن الضمانات كانت في مكانها الصحيح لمنع حذف أي سجلات يجب الاحتفاظ بها.
ولكن يبدو أن الموفر لم يطبق بشكل صحيح إعداد الاحتفاظ على النطاق "Chase" داخل JP Morgan ، مما أدى إلى حذف دائم لجميع رسائل البريد الإلكتروني فيه ، باستثناء تلك التي كانت محمية بواسطة الترميز الإضافي في "legal يحمل". . "
وفقًا لـ JP Morgan ، فقد علمت بها فقط في أكتوبر 2019 ، عندما اكتشف فريق الاكتشاف القانوني للشركة أن الاتصالات الإلكترونية كانت مفقودة منذ بداية عام 2018. وقد أبلغ عن الحادث في SEC في يناير 2020.
رداً على الحادث ، قالت جي بي مورجان إنها طبقت ترميز الاحتفاظ الخاص بها لمدة 36 شهرًا وقامت بمراجعة إجراءات التشغيل الخاصة بها. هذه تمنع أداء مهام الحذف على الاتصالات الإلكترونية التي لا تزال خاضعة لمتطلبات الاحتفاظ ، وتتطلب أيضًا أن يحصل أي موظف يرغب في أداء مهمة حذف على موافقة من مسؤول معلومات رفيع المستوى.
وجدت لجنة الأوراق المالية والبورصات أن JP Morgan "انتهكت عمدًا المادة 17 (أ) من قانون الصرف والقاعدة 17 أ-4 (ب) (4) بموجبه" والتي تتطلب من الوسطاء الاحتفاظ لمدة ثلاث سنوات على الأقل بجميع الاتصالات والنسخ المستلمة من جميع الاتصالات المرسلة المتعلقة بنشاطها.
صدرت أوامر للشركة بالتوقف والامتناع عن ارتكاب أو التسبب في انتهاكات مستقبلية ، ودفع غرامة قدرها 4 ملايين دولار إلى لجنة الأوراق المالية والبورصات.
في بيان ، أخبرتنا الشركة ، "تأخذ JP Morgan التزامات حفظ السجلات على محمل الجد. لقد اتخذنا خطوات لتحسين عملياتنا وإجراءاتنا. ®
What's Your Reaction?
