Die amerikanische Finanzaufsicht hat mehreren Wall-Street-Banken eine Busse aufgebrummt, weil sie die Messaging-Kommunikation ihrer Angestellten nicht ordentlich archiviert hatten.
Die Grossbanken UBS und Credit Suisse bezahlen in den USA eine Busse von je 125 Millionen Dollar. Sie gehören zu einer Gruppe von insgesamt 16 Finanzhäuser an der Wall Street, gegen welche die US-Börsenaufsicht SEC Anklage wegen Fehlverhaltens bei der Aufbewahrung von elektronischer Kommunikation erhoben hat.
Die Firmen hätten die Fehler zugegeben und zahlten nun insgesamt eine Busse von über 1,1 Milliarden Dollar, gab die SEC in einer Medienmitteilung bekannt.
Geschäftsdaten auf persönlichen Geräten
Die betroffenen Finanzhäuser hätten es über einen langen Zeitraum versäumt, die elektronische Kommunikation aufzubewahren, die über persönliche Geräte der Mitarbeitenden erfolgte, heisst es in der Mitteilung der Aufsichtsbehörde.
Die Unternehmen hätten eingeräumt, dass ihr Verhalten gegen die amerikanische Wertpapiergesetzgebung verstosse. Ausserdem hätten sie begonnen, ihre Compliance-Richtlinien- und Verfahren zu verbessern.
Kooperation mit den Behörden
Neben den beiden Schweizer Grossbanken gehören auch die britische Barclays, die Deutsche Bank sowie die Bank of America, Citigroup, Goldman Sachs und Morgen Stanley zu der Gruppe von Banken, die je eine Strafzahlung von 125 Millionen Dollar leisten. Die Institute Jefferies und Nomura bezahlen je 50 Millionen Dollar und Cantor Fitzgerald 10 Millionen Dollar.
Die Angestellten der gebüssten Finanzhäuser hatten von 2018 bis 2021 routinemässig über geschäftliche Angelegenheiten mithilfe von Messaging-Anwendungen auf ihren persönlichen Geräten kommuniziert.
Einfallstor für Hacker
Die angeklagten Institute hätten aber mit der Untersuchung kooperiert, indem sie die Kommunikation von den persönlichen Geräten einer Stichprobe von Mitarbeitenden sammelten, so die SEC. Zu diesen Mitarbeitenden hätten leitende und untergeordnete Investmentbanker sowie Händler von Anleihen und Aktien gehört.
Insbesondere zu Beginn der Corona-Pandemie und der Einführung des Home-Office hatte die Nutzung dieser nicht regelkonformen Kanäle zugenommen. Neben Compliance-Verstössen waren die Behörden auch wegen Sicherheitslücken besorgt, die durch die Vermischung von beruflichen und privaten Apps sowie Geräten auftreten können. Dadurch könnten sich Hacker einen Zugang zu sensiblen Systemen verschaffen.