A Capital One chegou a um acordo de US$ 425 milhões com autoridades federais para resolver questões relacionadas a violações de segurança de dados que exposeram informações pessoais de milhões de clientes. O settlement encerra investigações de órgãos reguladores sobre falhas na proteção de dados sensíveis da instituição financeira.
Detalhes do acordo e compensação
O montante de US$ 425 milhões será distribuído entre compensações aos clientes afetados e multas regulatórias. Clientes que tiveram dados comprometidos durante o incidente de segurança se qualificam automaticamente para receber indenizações, sem necessidade de apresentar documentação de danos específicos. O banco já estabeleceu um fundo destinado ao reembolso de despesas diretas relacionadas à violação, como monitoramento de crédito, documentos de identidade fraudulentos e outras perdas verificáveis.
Os valores a serem recebidos variam conforme o tipo de informação comprometida. Clientes que tiveram números de seguro social, números de conta bancária ou informações de cartão de crédito expostos receberão compensações mais altas. Aqueles com apenas dados de identificação pessoal básica, como nome e endereço, receberão montantes menores.
Processo de reivindicação
Clientes elegíveis podem reivindicar sua parte do acordo através de um site de administração de claims específico estabelecido para o caso. O processo é simples e pode ser concluído totalmente online, sem exigência de envio de documentos físicos.
Os passos para reivindicação incluem:
- Acessar o portal de claims oficial do acordo
- Fornecer informações de identificação pessoal
- Verificar a elegibilidade através do sistema de busca do banco
- Indicar o método preferido de recebimento do reembolso
- Acompanhar o status da reivindicação em tempo real
O período de reivindicação permanece aberto por aproximadamente 12 meses a partir da aprovação final do acordo pelos tribunais. Clientes que não reivindicarem seus fundos dentro desse prazo terão seus montantes direcionados a organizações de defesa do consumidor e órgãos de proteção de privacidade.
Responsabilidades regulatórias e implementação
Como parte do acordo, a Capital One foi obrigada a implementar melhorias significativas em seus sistemas de segurança cibernética. A instituição deve designar um diretor de segurança da informação e realizar auditorias independentes anuais de suas infraestruturas de proteção de dados. O banco também deve estabelecer um programa abrangente de monitoramento de conformidade sob supervisão de autoridades regulatórias federais.
A multa regulatória foi dividida entre múltiplas agências, incluindo a Agência de Proteção Financeira do Consumidor, departamentos de procuradores-gerais estaduais e autoridades federais de segurança cibernética. Cada jurisdição utiliza sua porção dos fundos para financiar programas de educação de consumidores sobre segurança de dados e fraude de identidade.
Análise de elegibilidade
Qualquer pessoa que teve conta aberta na Capital One entre janeiro de 2005 e dezembro de 2019 é potencialmente elegível para compensação. O banco compilou listas de clientes afetados baseadas em análise de seus registros internos e notificações que enviou durante esse período. Clientes que receberam avisos de violação de dados por mail ou email já estão na lista de prioridade.
Indivíduos com dúvidas sobre sua elegibilidade podem verificar diretamente no sistema, usando apenas o número de seguro social ou número de conta anterior. O portal não armazena informações permanentemente, aumentando a privacidade dos usuários durante a verificação. Assistência ao cliente está disponível via telefone e chat para auxílio adicional.
Cronograma de distribuição
Os pagamentos devem começar dentro de 90 dias após a aprovação final do acordo pelo tribunal. A Capital One estabeleceu um cronograma de distribuição que prioriza clientes que já reivindicaram, processando os primeiros pagamentos nos primeiros 60 dias. As transferências bancárias são enviadas diretamente para contas fornecidas pelos clientes, ou por cheque postal para quem preferir esse método.
Se os fundos totais não forem integralmente reivindicados durante a janela de 12 meses, montantes remanescentes são divididos entre agências estaduais de proteção do consumidor. Esses órgãos utilizam os recursos para financiar programas de educação financeira e monitoramento de fraude de identidade em nível local. Clientes que perderem o prazo podem solicitar extensões em casos excepcionais documentados.