Các cơ quan quản lý tài chính Mỹ đã điều tra chi nhánh Ngân hàng Công thương Trung Quốc (ICBC) tại New York vì cáo buộc vi phạm quy định. ICBC sẽ phải trả khoảng hơn 32 triệu USD để giải quyết vụ việc.
Theo báo cáo từ Bloomberg và Reuters, Cục Dự trữ Liên bang (FED) cho biết trong một tuyên bố ngày 19/1 rằng, thông tin bí mật về giám sát bao gồm các báo cáo thanh tra ngân hàng và các thông tin liên lạc bí mật khác từ cơ quan quản lý ngân hàng, “Việc tiết lộ thông tin bí mật về giám sát mà không có sự chấp thuận trước của cơ quan quản lý ngân hàng có liên quan là bất hợp pháp.”
Tuyên bố cho biết ICBC thiếu các chính sách, thủ tục, đào tạo chính thức hoặc các biện pháp kiểm soát nội bộ khác để hướng dẫn nhân viên xử lý đúng cách các thông tin bí mật về giám sát quản lý hoặc để ngăn chặn việc phổ biến và sử dụng trái phép những dữ liệu đó.
ICBC sẽ trả 30 triệu USD cho Bộ Dịch vụ Tài chính Tiểu bang New York sau khi cuộc điều tra của cơ quan này phát hiện ra rằng chi nhánh New York của ngân hàng này có thiếu sót trong hoạt động chống rửa tiền và tuân thủ Đạo luật Bí mật Ngân hàng từ năm 2018 đến năm 2022. FED cũng phạt ngân hàng này 2,4 triệu USD vì cáo buộc sử dụng trái phép và tiết lộ thông tin quản lý giám sát bí mật.
Bộ Dịch vụ Tài chính Bang New York cho biết, cơ quan này cũng phát hiện ra rằng ngày ký các văn bản tuân thủ đã được ghi sớm và ICBC đã không báo cáo kịp thời vấn đề cho cơ quan này.
ICBC cho biết thỏa thuận thừa nhận hòa giải là nỗ lực khắc phục của ngân hàng và không phản ánh tình trạng hiện tại của chương trình tuân thủ và kiểm soát nội bộ của chi nhánh New York, đồng thời nói thêm rằng ngân hàng coi việc tuân thủ và quản lý rủi ro là “ưu tiên hàng đầu”.
Tờ Wall Street Journal đưa tin, hành động thực thi của FED tập trung vào cáo buộc sử dụng và tiết lộ thông tin bí mật về quản lý giám sát của Ngân hàng Công thương Trung Quốc và chi nhánh New York của ngân hàng này.
FED yêu cầu ICBC nộp kế hoạch bằng văn bản trong vòng 90 ngày để tăng cường kiểm soát nội bộ và chức năng tuân thủ đối với việc xử lý thông tin bí mật, cùng với các cải cách khác. Kế hoạch này phải được FED chấp nhận và thông qua trong vòng 10 ngày. Sau đó, ICBC phải nộp báo cáo tiến độ cải cách trong vòng 30 ngày sau khi kết thúc mỗi quý.
ICBC là ngân hàng quốc doanh lớn nhất Trung Quốc, với tổng tài sản vượt quá 44,5 nghìn tỷ nhân dân tệ.
ICBC bị hacker tấn công
Công ty con của ICBC tại Mỹ là ICBC Financial Services (ICBCFS) cho biết họ đã gặp phải một cuộc tấn công ransomware vào ngày 8/11/2023 theo giờ miền Đông nước Mỹ. Vụ việc khiến một số hệ thống gặp trục trặc. ICBCFS cho biết công ty đã ngắt kết nối, cách ly các hệ thống bị ảnh hưởng vào thời điểm đó, và từng bước khôi phục lại hoạt động dưới sự hướng dẫn của đội ngũ chuyên gia an toàn thông tin.
Bộ Ngoại giao Trung Quốc hôm thứ Sáu (ngày 10/11/2023) cho biết, ngân hàng này đang nỗ lực để giảm thiểu rủi ro, ảnh hưởng và tổn thất sau vụ tấn công.
Tờ Financial Times đưa tin hôm thứ Năm (ngày 9/11/2023) rằng Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán Mỹ (SIFMA) đã đưa ra thông báo cho các thành viên nói rằng hệ thống thông tin của ICBC đã bị tê liệt do một cuộc tấn công bằng ransomware.
Hôm thứ Hai (ngày 13/11/2023), đại diện của nhóm hack LockBit cho biết trong một tuyên bố rằng ICBC đã trả tiền chuộc.
“Họ đã trả tiền chuộc và thỏa thuận đã hoàn tất”, đại diện của Lockbit nói với Reuters thông qua ứng dụng nhắn tin trực tuyến Tox. Reuters không thể xác minh độc lập tuyên bố của LockBit.
ICBC đã không trả lời ngay lập tức yêu cầu bình luận của Reuters.
Ransomware đề cập đến việc tin tặc khóa hệ thống mạng của nạn nhân và yêu cầu tiền chuộc để mở khóa hệ thống, tin tặc cũng thường đánh cắp dữ liệu nhạy cảm để đòi tiền chuộc.
Công ty con ICBC Financial Services (ICBCFS) tại Mỹ của ICBC đã tiết lộ vào thứ Năm tuần trước (9/11) rằng họ đã phải hứng chịu một cuộc tấn công bằng ransomware, gây ra một số lỗi hệ thống. ICBCFS cho biết công ty đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng vào thời điểm đó.
Hãng AP đưa vào thời điểm đó rằng ICBC không tiết lộ thêm thông tin chi tiết, nhưng các báo cáo cho biết cuộc tấn công được thực hiện bởi LockBit, một nhóm ransomware có các thành viên giao tiếp chủ yếu bằng tiếng Nga và không nhắm mục tiêu vào các nước thuộc Liên Xô cũ.
Cuộc tấn công khiến ICBCFS tạm thời nợ Ngân hàng New York Mellon 9 tỷ USD do các giao dịch không ổn định, khiến công ty mẹ phải bơm vốn vào đơn vị này để giải quyết các giao dịch.
Reuters đưa tin vụ hack lan rộng đến mức email của công ty ngừng hoạt động, buộc nhân viên phải chuyển sang Google Mail.
Trí Đạt (t/h)