JPMorgan Chase acordó pagar diversas multas por un total de $200 millones USD, luego de que la Comisión de Bolsa y Valores y la Comisión de Comercio de Futuros de Materias Primas de E.U. concluyeran que la compañía no realizó un adecuado seguimiento de las comunicaciones personales de sus empleados sobre asuntos comerciales.
Según el reporte de Fox Business, ambas agencias gubernamentales mencionan que, entre enero de 2018 y noviembre de 2020, diversos empleados de la compañía habrían usado servicios SMS, WhatsApp y cuentas personales de email para intercambiar miles de mensajes sobre asuntos corporativos, incluyendo estrategias de inversión, conversaciones con clientes e información financiera privilegiada.
Contrario a lo establecido por las leyes federales de valores en E.U., JPMorgan Chase no conservó ningún registro de las comunicaciones sobre estos temas. Después de una investigación, la compañía reconoció fallas en sus prácticas, principalmente en lo relacionado a la protección de información privilegiada.
Al respecto, un representante de la Comisión de Bolsa y Valores menciona que JPMorgan recibió constantes citaciones durante el periodo de tiempo en el que se detectó este intercambio y resguardo inadecuado de información, compartiendo con la Comisión datos almacenados en otras implementaciones: “Las fallas en el mantenimiento de registros de JPMorgan afectaron la capacidad de la comisión para llevar a cabo sus funciones reguladoras e investigar posibles violaciones de las leyes federales de valores en estas investigaciones”, agrega el portavoz.
La compañía deberá pagar $125 millones USD para resolver los cargos de la Comisión, además acordó contratar a un consultor de cumplimiento para revisar sus políticas y procedimientos con respecto a las comunicaciones de los empleados y hacer recomendaciones para mejoras. Por otra parte, la Comisión de Comercio de Futuros de Materias Primas impuso una multa de $75 millones USD para resolver los cargos de la investigación derivada.
Antes de las acciones de la SEC y la CFTC, el banco de inversión mejoró sus políticas y procedimientos y aumentó la capacitación relacionada con el uso de métodos de comunicación aprobados, incluidos los dispositivos personales. También realizó cambios significativos en la tecnología disponible para los empleados.
Al ser buscado para comentarios adicionales, un portavoz de JPMorgan se negó a comentar más sobre el incidente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.