Taliansky úrad na ochranu osobných údajov udelil banke Intesa Sanpaolo pokutu 31,8 mil. EUR za únik dát spojený s neoprávneným prístupom k bankovým informáciám viac ako 3 500 klientov. Regulátor uviedol, že prípad súvisel so závažnými nedostatkami v technických a organizačných opatreniach banky po tom, čo zamestnanec bez oprávneného dôvodu pristupoval ku klientskym dátam viac ako dva roky. Pokuta zvyšuje regulačný tlak na najväčšiu taliansku banku po tom, ako jej bola začiatkom tohto mesiaca uložená aj ďalšia sankcia v oblasti ochrany osobných údajov.
Čo regulátor zistil
Taliansky dohľad uviedol, že jeho vyšetrovanie sa začalo po tom, čo Intesa nahlásila porušenie bezpečnosti v júli 2024. Úrad zistil, že jeden zamestnanec bez oprávneného dôvodu pristúpil k bankovým informáciám 3 573 klientov a medzi 21. februárom 2022 a 24. aprílom 2024 vykonal viac ako 6 600 prístupov. Podľa regulátora interné kontrolné systémy banky tieto neoprávnené kontroly nezachytili, čo poukázalo na významné slabiny v monitorovaní a prevencii.
Úrad tiež uviedol, že únik sa týkal aj niektorých vysoko rizikových klientov vrátane osôb s významnými verejnými funkciami, pri ktorých mali byť zavedené prísnejšie kontrolné mechanizmy. Podľa regulátora Intesa porušila zásady integrity, dôvernosti a zodpovednosti pri spracovaní dát a prevádzkový model umožňujúci široký prístup k celej klientskej základni nebol dostatočne vyvážený kontrolami schopnými zabrániť neoprávneným prístupom alebo ich odhaliť.
Nedostatky v notifikácii prípad ešte zhoršili
Regulátor uviedol, že oznámenie úniku dát zo strany Intesy bolo podľa platných pravidiel neúplné a oneskorené. Zároveň uviedol, že informovanie dotknutých klientov prišlo až po predchádzajúcom opatrení vydanom 2. novembra 2024, čo obmedzilo schopnosť úradu rýchlo zasiahnuť na ochranu práv dotknutých osôb.
Pri stanovení pokuty úrad zohľadnil závažnosť a trvanie porušení, vysoký počet dotknutých klientov aj nápravné opatrenia, ktoré banka po udalostiach prijala na posilnenie interných kontrol a bezpečnostných mechanizmov. Už skôr v marci ten istý úrad samostatne udelil Intese pokutu 17,6 mil. EUR za nezákonné spracovanie dát približne 2,4 milióna klientov v prípade migrácie do Isybank.
Trhy teraz budú sledovať, či banka v súvislosti s týmto prípadom bude čeliť ďalším právnym, regulačným alebo reputačným dôsledkom. Investori sa tiež pravdepodobne zamerajú na to, či posilnené kontrolné mechanizmy banky budú stačiť na zabránenie ďalším sankciám v oblasti ochrany osobných údajov.
Zaujala Vás táto téma?
Okrem širokého spektra nástrojov od nás získate aj vzdelávacie materiály ako články, e-booky či kurzy zadarmo:
- Trading pre začiatočníkov
- TOP 5 nástrojov Ondřeja Hartmana
- Testovací účet v XTB? Precvičte si obchodovanie zadarmo!
- Investovanie do Big Tech spoločností
- Investičné impérium Warrena Buffetta
- Tvorba akciového portfólia
Články:
United Therapeutics rastie o 12,8 % po lepších než očakávaných dátach Tyvaso z fázy 3 pri IPF
Microsoft a ďalšia fáza AI: Trh sa zameriava na adopciu a ziskovosť
🎥Big Tech vo výpredaji 📉
Eli Lilly vníma úhradu liekov na obezitu v programe Medicare ako kľúčový katalyzátor pre uvedenie orforglipronu
Tento materiál je marketingovou komunikáciou v zmysle čl. 24 ods. 3 smernice Európskeho parlamentu a Rady 2014/65/EÚ z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (MiFID II). Marketingová komunikácia nie je investičným odporúčaním ani informáciou odporúčajúcou alebo navrhujúcou investičnú stratégiu v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) č. 596/2014 zo 16. apríla 2014 o zneužívaní trhu (nariadenie o zneužívaní trhu) a o zrušení smernice Európskeho parlamentu a Rady 2003/6/ES a smerníc Komisie 2003/124/ES, 2003/125/ES a 2004/72/ES a delegovaného nariadenia Komisie (EÚ) 2016/958 z 9. marca 2016, ktorým sa dopĺňa nariadenie Európskeho parlamentu a Rady (EÚ) č. 596/2014, pokiaľ ide o regulačné technické predpisy upravujúce technické opatrenia na objektívnu prezentáciu investičných odporúčaní alebo iných informácií, ktorými sa odporúča alebo navrhuje investičná stratégia, a na zverejňovanie osobitných záujmov alebo uvádzanie konfliktov záujmov v zmysle zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách. Marketingová komunikácia je pripravená s najvyššou starostlivosťou, objektivitou, prezentuje fakty známe autorovi k dátumu prípravy a neobsahuje žiadne hodnotiace prvky. Marketingová komunikácia je pripravená bez zohľadnenia potrieb klienta, jeho individuálnej finančnej situácie a nijakým spôsobom nepredstavuje investičnú stratégiu. Marketingová komunikácia nepredstavuje ponuku na predaj, ponuku, predplatné, výzvu na nákup, reklamu alebo propagáciu akýchkoľvek finančných nástrojov. XTB S.A. organizačná zložka nezodpovedá za žiadne kroky alebo opomenutia klienta, najmä za nadobudnutie alebo predaj finančných nástrojov. XTB nezodpovedá za žiadnu stratu alebo škodu, vrátane, bez obmedzenia, akejkoľvek straty, ktorá môže vzniknúť priamo alebo nepriamo, spôsobená na základe informácií obsiahnutých v tejto marketingovej komunikácii. V prípade, že marketingová komunikácia obsahuje akékoľvek informácie o akýchkoľvek výsledkoch týkajúcich sa finančných nástrojov v nej uvedených, nepredstavujú žiadnu záruku ani prognózu budúcich výsledkov. Minulá výkonnosť nemusí nevyhnutne naznačovať budúce výsledky a každá osoba konajúca na základe týchto informácií tak robí výlučne na vlastné riziko.
