美国证券交易委员会 (SEC) 今天宣布，ICE 已同意支付 1000 万美元罚款，以和解与纽约证券交易所 (NYSE) 等九家全资子公司倒闭相关的指控，根据监管系统合规性和完整性的要求，及时向 SEC 通报网络入侵情况。

网络入侵后延迟子公司通知

根据 SEC 的指控，ICE 于 2021 年 4 月接到第三方通知，称其虚拟专用网络 (VPN) 中存在未知漏洞，可能导致系统入侵。 ICE 的调查显示，威胁行为者已将恶意代码插入到用于远程访问 ICE 公司网络的 VPN 设备中。

然而，ICE 人员却迟迟未通知法律和法律部门。 遵守其子公司的官员违反内部报告程序。这一延误导致子公司未能履行 SCI 法规规定的监管义务，即立即向 SEC 通报入侵情况并在 24 小时内提供最新信息，除非入侵被认为没有影响或影响极小。

网络举报要求的执法行动

“今天执法行动的被告包括世界上最大的股票交易以及其他一些知名中介机构，鉴于它们在我们市场中的作用，在遇到网络事件时必须遵守严格的报告要求，”美国证券交易委员会执法部门主任 Gurbir S. Grewal 表示。

“根据 Reg SCI，他们必须立即向 SEC 通报相关系统的网络入侵情况，而他们无法立即合理地估计为轻微事件。该规则背后的原因很简单：如果美国证券交易委员会收到多个此类实体的多份报告，那么它就可以迅速采取措施保护市场和投资者。”

ICE 及其子公司，其中包括 Archipelago Trading Services, Inc.；纽约证券交易所美国有限责任公司；纽约证券交易所 Arca 公司； ICE 清晰信用有限责任公司； ICE Clear 欧洲有限公司；纽约证券交易所芝加哥公司；纽约证券交易所国家公司；和证券业自动化公司同意 SEC 的命令，但不承认或否认调查结果。

除罚款外，ICE 及其子公司还同意遵守有关 SCI 条例通知条款的停止令。

Finance Magnates 联系了ICE，一位发言人评论道：“此次和解涉及三年多前一次未成功的入侵我们的网络的尝试。这次入侵对市场运作没有产生任何影响。问题在于根据 SCI 条例报告此类事件的时间框架。”