文章核心观点 Comerica Bank & Trust, N.A因风险治理框架和内部控制存在不安全、不合理的做法与货币监理署（OCC）达成执行协议，需采取多项整改措施；同时介绍了其他金融公司面临的法律问题 [1][8][10] Comerica Bank & Trust, N.A相关情况 与OCC协议要求 - 设立合规委员会，向OCC展示适当的董事会监督和公司治理的实施情况 [2] - 实施全面的数据管理计划，确保财务交易准确报告 [2] - 改进财务数据收集和监管报告，并进行独立审查以确保准确性和合规性 [2] - 创建第三方风险管理计划，整合强大的内部控制和更新的内部审计程序 [3] - 减轻与过时IT资产相关的风险，制定管理现有和新技术资产的政策等 [4] 过往问题 - 技术更新失败导致账户透支数百万美元，引发重大混乱并质疑其技术管理能力 [6] - 管理财政部Direct Express项目不当，存在合规失败问题，如将敏感数据处理活动外包到巴基斯坦供应商办公室并违反合同义务 [7] 其他金融公司法律问题 花旗集团（Citigroup Inc.） - 因系统和控制缺陷被英国两家监管机构罚款7840万美元，其中英国金融行为监管局（FCA）罚款2780万英镑，英国央行审慎监管局（PRA）罚款3390万英镑 [8] - 一名交易员本想出售价值5800万美元的一篮子股票，却意外输入价值4440亿美元的篮子，银行有缺陷的控制系统未能阻止该交易 [9] 罗宾汉市场公司（Robinhood Markets, Inc.） - 其加密业务Robinhood Crypto因违反证券经纪商和过户代理注册规定，收到美国证券交易委员会（SEC）可能采取执法行动的通知 [10] - 监管机构认为大多数代币受SEC规则约束，交易平台应向该机构注册 [11]