OCC、テクノロジーおよびオペレーショナル・リスク・ガバナンスに関する不備により、MUFGユニオン・バンクに対して排除措置命令を発行

OCC Issues Cease and Desist Order Against MUFG Union Bank for Deficiencies Relating to Technology and Operational Risk Governance | OCC

対象法令

12 CFR Part 30のAppendix Bに含まれるInteragency Guidelines Establishing Information Security Standards

12 CFR Appendix B to Part 30 - Interagency Guidelines Establishing Information Security Standards | CFR | US Law | LII / Legal Information Institute (cornell.edu)

発見事項

米国会計監査人は、以下の事項を認定し、銀行はこれを認めないものとする。
(1) 当行は、12 CFR Part 30のAppendix Bに含まれるInteragency Guidelines Establishing Information Security Standardsを遵守しておらず、技術およびオペレーショナル・リスク管理に関して、安全でない、または不健全な行為を行っている。
(2) 銀行は是正措置を開始し、欠陥を修正するために資源を投入している。