JP Morgan beboet met $4 miljoen voor per ongeluk verwijderen 47 miljoen e-mails
Foutje, bedankt. Maar dan 47 miljoen keer. JP Morgan Chase heeft een boete van $4 miljoen ontvangen van de Securities and Exchange Commission voor het per ongeluk verwijderen van 47 miljoen e-mails, onder meer berichten die de Amerikaanse toezichthouder wilde inzien.
Veel van de permanent verwijderde e-mails zouden middels dagvaardingen door de SEC zijn opgevraagd voor een twaalftal lopende onderzoeken. Omdat de berichten inmiddels niet meer kunnen worden ingezien, stelt de toezichthouder dat de onderzoeken onreglementair zijn beïnvloed.
De e-mails uit zo’n 8.700 mailboxen van medewerkers werden in 2019 per ongeluk verwijderd. Destijds was men met een project bezig om oudere communicatieberichten te verwijderen die niet meer bewaard hoefden te worden.
Het personeel ging er daarbij vanuit dat e-mails die drie jaar bewaard moesten blijven, speciaal gecodeerd waren om een permanente verwijdering te voorkomen. Achteraf bleek echter dat de leverancier de standaard retentie-instelling in bepaalde e-maildomeinen niet had toegepast, waardoor de berichten wel definitief in de online shredder eindigden.
JP Morgan ontdekte het probleem eind 2019 en informeerde de toezichthouder niet veel later. Desondanks ontvangt de bank alsnog een boete van $4 miljoen. Een schijntje overigens – zo ontving de bank in 2021 een boete van $125 miljoen voor het niet bewaren van onder meer sms-berichten die tussen 2018 en 2020 werden verzonden.