首页 » 新闻 >

监管机构以8000万美元的罚款 停止和停止令打击了资本

2020-08-07 16:52:33来源:

银行业的监管机构正在对Capital One(NYSE:COF)处以8000万美元的罚款,并要求该公司改善其风险管理系统,因为去年该银行遭到黑客攻击,这是有史以来最大的个人数据泄露事件之一。

监管国家银行的美国货币审计长办公室(OCC)发布了罚款和停止和终止令,而管理银行控股公司的美联储发布了自己的停止和终止令。

去年7月,一名Amazon软件工程师能够访问包含信用卡应用程序和帐户的Capital One服务器。然后,她在GitHub平台上发布了大约1亿人的个人和财务数据。

根据OCC的命令,Capital One没有实施“将其信息技术业务迁移到云操作环境之前的有效风险评估流程”。该银行还没有对其云操作环境实施适当的控制,因此违反了有关信息安全的法律。

因此,OCC要求Capital One任命一个合规委员会,并制定一份书面计划,详细说明其将如何遵守适当的信息安全标准。银行还必须创建并提交详细计划,以改善内部控制以及对云操作环境和其他技术系统的监督。

停止令和停止令是监管机构可以采取的最严厉的执法措施,并且可以执行数年之久。Capital One可能必须投资于其监管基础架构才能达到合规性。

美联储的停止和停止命令与OCC的命令有些相似。它发现了Capital One的“企业级风险管理计划”中的缺陷,并要求公司制定新的,更全面的计划,以更好地识别和检测整个组织中的风险。