Italský úřad pro ochranu osobních údajů udělil bance Intesa Sanpaolo pokutu 31,8 mil. EUR kvůli úniku dat spojenému s neoprávněným přístupem k bankovním informacím více než 3 500 klientů. Regulátor uvedl, že případ souvisel se závažnými nedostatky v technických a organizačních opatřeních banky poté, co zaměstnanec bez oprávněného důvodu přistupoval ke klientským datům déle než dva roky. Pokuta zvyšuje regulační tlak na největší italskou banku poté, co jí byla dříve tento měsíc uložena i další sankce v oblasti ochrany osobních údajů.
Co regulátor zjistil
Italský dohled uvedl, že jeho šetření začalo poté, co Intesa nahlásila porušení zabezpečení v červenci 2024. Úřad zjistil, že jeden zaměstnanec bez oprávněného důvodu přistoupil k bankovním informacím 3 573 klientů a mezi 21. únorem 2022 a 24. dubnem 2024 provedl více než 6 600 přístupů. Podle regulátora interní kontrolní systémy banky tyto neoprávněné kontroly nezachytily, což ukázalo na významné slabiny v monitoringu a prevenci.
Úřad také uvedl, že únik se týkal i některých vysoce rizikových klientů, včetně osob s významnými veřejnými funkcemi, u nichž měly být zavedeny přísnější kontrolní mechanismy. Podle regulátora Intesa porušila zásady integrity, důvěrnosti a odpovědnosti při zpracování dat a provozní model umožňující široký přístup k celé klientské základně nebyl dostatečně vyvážen kontrolami schopnými zabránit neoprávněným přístupům nebo je odhalit.
Nedostatky v notifikaci případ dále zhoršily
Regulátor uvedl, že oznámení úniku dat ze strany Intesy bylo podle platných pravidel neúplné a opožděné. Zároveň uvedl, že informování dotčených klientů přišlo až po předchozím opatření vydaném 2. listopadu 2024, což omezilo schopnost úřadu rychle zasáhnout na ochranu práv dotčených osob.
Při stanovení pokuty úřad zohlednil závažnost a délku porušení, vysoký počet dotčených klientů i nápravná opatření, která banka po událostech přijala ke zpřísnění interních kontrol a bezpečnostních mechanismů. Už dříve v březnu tentýž úřad samostatně udělil Intese pokutu 17,6 mil. EUR za nezákonné zpracování dat přibližně 2,4 milionu klientů v případu migrace do Isybank.
Trhy nyní budou sledovat, zda banka kvůli tomuto případu čelí dalším právním, regulačním nebo reputačním dopadům. Investoři se také pravděpodobně zaměří na to, zda posílené kontrolní mechanismy banky budou stačit k tomu, aby zabránily dalším sankcím v oblasti ochrany osobních údajů.
Zjistěte o akciích, ETF i obchodování více:
- Investice do AI: Nejlepší společnosti pro investice
- ETF vs. akcie: Srovnání, výhody, nevýhody a jak si vybrat
- Investování do akcií – Co je to obchodování s akciemi?
- Jak sestavit portfolio z akcií a ETF fondů?
- Jaké jsou 4 různé typy akcií?
- Investice do vesmíru: jak najít vesmírné akcie?
- Nejlepší ETF fondy 2026 – cesta k pasivnímu investování?
Zaujalo Vás toto téma? U XTB můžete obchodovat více než 2000 CFD na akcie!
- Konkurenční spready
- Nízké swapové body, díky kterým můžete držet pozice déle
- Minimální velikost transakce již od 0 EUR
Kromě široké nabídky instrumentů od nás získáte také vzdělávací materiály – články, e-booky a kurzy zdarma:
United Therapeutics roste o 12,8 % po lepších než očekávaných datech Tyvaso z fáze 3 u IPF
Microsoft a další fáze AI: Trh se zaměřuje na adopci a ziskovost
🎥Big Tech ve výprodeji📉
Eli Lilly vnímá úhradu léků na obezitu v programu Medicare jako klíčový katalyzátor pro uvedení orforglipronu
Rozdílové smlouvy jsou komplexní nástroje a v důsledku použití finanční páky jsou spojeny s vysokým rizikem rychlého vzniku finanční ztráty. U 75 % účtů retailových investorů došlo při obchodování s rozdílovými smlouvami u tohoto poskytovatele ke vzniku ztráty. Měli byste zvážit, zda rozumíte tomu, jak rozdílové smlouvy fungují, a zda si můžete dovolit vysoké riziko ztráty svých finančních prostředků. Investování je rizikové. Investujte zodpovědně. Tento materiál je marketingovou komunikací ve smyslu čl. 24 odst. 3 směrnice Evropského parlamentu a Rady 2014/65/EU ze dne 15. května 2014 o trzích finančních nástrojů, kterou se mění směrnice 2002/92/ES a směrnice 2011/61/EU (MiFID II). Marketingová komunikace není investiční doporučení ani informace doporučující či navrhující investiční strategii ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 596/2014 ze dne 16. dubna 2014 o zneužívání trhu (nařízení o zneužívání trhu) a o zrušení směrnice Evropského parlamentu a Rady 2003/6/ES a směrnic Komise 2003/124/ES, 2003/125/ES a 2004/72/ES a nařízení Komise v přenesené pravomoci (EU) 2016/958 ze dne 9. března 2016, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 596/2014, pokud jde o regulační technické normy pro technická ujednání pro objektivní předkládání investičních doporučení nebo jiných informací doporučujících nebo navrhujících investiční strategie a pro zveřejnění konkrétních zájmů nebo náznaků střetu zájmů nebo jakékoli jiné rady, a to i v oblasti investičního poradenství, ve smyslu zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu. Marketingová komunikace je připravena s nejvyšší pečlivostí, objektivitou, prezentuje fakta známé autorovi k datu přípravy a neobsahuje žádné hodnotící prvky. Marketingová komunikace je připravena bez zohlednění potřeb klienta, jeho individuální finanční situace a nijak nepředstavuje investiční strategii. Marketingová komunikace nepředstavuje nabídku k prodeji, nabídku, předplatné, výzvu na nákup, reklamu nebo propagaci jakýchkoliv finančních nástrojů. Společnost XTB S.A., organizační složka nenese odpovědnost za jakékoli jednání nebo opomenutí klienta, zejména za získání nebo zcizení finančních nástrojů, na základě informací obsažených v této marketingové komunikaci. V případě, že marketingová komunikace obsahuje jakékoli informace o jakýchkoli výsledcích týkajících se finančních nástrojů v nich uvedených, nepředstavují žádnou záruku ani předpověď ohledně budoucích výsledků. Minulá výkonnost nemusí nutně vypovídat o budoucích výsledcích a každá osoba jednající na základě těchto informací tak činí zcela na vlastní riziko.
