Medibank因数据泄露被罚增持2.5亿额外资本

周二（6月27日），澳大利亚审慎监管局 (APRA)勒令Medibank自7月1日起增持2.5亿澳元的资本，直至其完成令APRA满意的补救计划，作为对其去年大规模数据泄露的处罚。

去年10月，黑客从Medibank窃取近1000万条客户记录，包括48万名保单持有人的医疗状况和治疗的敏感信息。这是澳大利亚有史以来最严重的数据泄露事件之一。

据《澳洲金融评论报》报道，APRA表示，虽然Medibank已经解决了导致数据泄露的具体技术缺陷，但仍需加强其安全和数据管理方面，该局还将对Medibank进行一项针对性技术审查，重点关注其管理和风险文化。

APRA高管Suzanne Smith表示，监管机构正采取行动，以确保“Medibank加快实施其补救计划”。

Smith说：“APRA希望Medibank确保其有合适的问责制和后果管理制度，包括在适当的情况下调整高管薪酬。”

根据APRA的规定，澳洲的银行和保险公司需要持有一定水平的资本作为额外缓冲，使这些公司面对突发事件时有充足资金保障日常营运。

Medibank表示，APRA的处罚对其日常运营几乎没有影响，该公司有足够的资本来应对调整，并且在增持APRA要求的2.5亿额外资本后，仍将有1.48亿澳元的未分配资本。

该公司首席执行官David Koczkar说，“Medibank仍然实力雄厚，资本充足。我们将不断加强系统和流程，为客户提供他们期望和应得的安全。”

APRA公布此消息当日，Medibank成澳洲证交所跌幅最大的大盘股，周二收盘时，该公司股价下跌3.9%，至3.44澳元。