SAINT PAUL, MN
El Departamento de Comercio de Minnesota se ha unido a las agencias reguladoras financieras en estados de todo Estados Unidos para tomar medidas coordinadas contra la compañía hipotecaria Bayview Asset Management LLC. y tres de sus afiliadas, Lakeview Loan Servicing, Community Loan Servicing y Pingora Holdings (colectivamente las Compañías Bayview), por prácticas deficientes de ciberseguridad y por no responder a las consultas de los reguladores de manera oportuna luego de una violación de datos que afectó a 5,8 millones de clientes.
El acuerdo de 20 millones de dólares y el plan correctivo es la primera acción de cumplimiento colectiva en varios estados por parte de los reguladores estatales por una filtración de datos de una compañía hipotecaria. Esta acción de cumplimiento subraya la importancia de proteger los datos de los consumidores y cumplir con las regulaciones estatales.
“Este acuerdo demuestra la necesidad crítica de que las empresas protejan los datos personales y financieros de los consumidores para evitar una filtración de datos y proteger a los consumidores en caso de que se produzca una filtración de datos”, dijo Jacqueline Olson, comisionada adjunta de cumplimiento de la ley del Departamento de Comercio de Minnesota. “En la actualidad, más hipotecas de Minnesota son administradas por entidades no bancarias que por bancos tradicionales. Para proteger a los consumidores que dependen de entidades no bancarias para obtener servicios financieros, nuestro estado ha sido un líder nacional en la modernización de la forma en que regulamos a las entidades no bancarias”.
En 2024, Minnesota se convirtió en el primer estado de los EE. UU. en adoptar las tres leyes modelo establecidas a través de la Conferencia de Supervisores Bancarios Estatales, como se describe en esta reciente publicación de noticias, incluida la Ley de Seguridad de Datos Modelo No Bancaria ( comunicado de prensa de Comercio de Minnesota ) que brinda nuevas protecciones a los consumidores de Minnesota que brindan datos confidenciales a empresas no bancarias.
La investigación multiestatal concluyó que las prácticas de tecnología de la información y ciberseguridad de Bayview Companies no cumplían con los requisitos federales o estatales. Además, Bayview Companies retrasó el proceso al no cumplir con los pedidos estatales de manera oportuna y completa.
Además de la multa monetaria, las empresas Bayview acordaron tomar acciones correctivas específicas, mejorar los programas de ciberseguridad, someterse a evaluaciones independientes y proporcionar tres años de informes adicionales a los estados.
A través del Sistema Nacional de Licencias Multiestatales, los reguladores financieros estatales, incluido el Departamento de Comercio de Minnesota, otorgan licencias y supervisan a más de 33.000 empresas de servicios financieros no bancarios, incluidas compañías hipotecarias, empresas de servicios monetarios, proveedores de financiación al consumidor y cobradores de deudas.
