HawkInsight

  • 联系我们
  • App
  • 中文

ICE 因未向 SEC 通报受罚 1,000 万美元

洲际交易所公司(ICE)同意支付 1,000 万美元的罚款,以了结对其导致九家子公司未能及时向美国证券交易委员会通报网络入侵事件的指控。

ICE 因未向 SEC 通报受罚 1,000 万美元

美国证券交易委员会(SEC)宣布,洲际交易所公司(ICE)同意支付1,000万美元的罚款,以了结其导致包括纽约证券交易所在内的九家全资子公司未能按《系统合规与完整性法规》(Regulation SCI)要求及时通知SEC网络入侵事件的指控。

根据SEC的命令,2021年4月,第三方通知ICE,ICE可能受到涉及ICE虚拟专用网络(VPN)中一个此前未知漏洞的系统入侵的影响。ICE进行了调查,并立即确定有威胁行为者在用于远程访问ICE公司网络的VPN设备中插入了恶意代码。

然而,SEC的命令发现,ICE人员在数天内未通知ICE子公司的法律和合规官员这一入侵事件,违反了ICE内部的网络事件报告程序。

由于ICE的失误,这些子公司未能正确评估该入侵事件,未能履行其在Regulation SCI下的独立监管披露义务。该法规要求它们立即联系SEC工作人员并在24小时内提供更新,除非它们立即得出结论或合理估计该入侵对其运营或市场参与者没有或几乎没有影响。

ICE及其子公司同意SEC的命令,承认子公司违反了Regulation SCI的通知规定,而ICE导致了这些违规行为。在不承认或否认SEC的调查结果的情况下,ICE及其子公司,包括Archipelago Trading Services, Inc.; 纽约证券交易所有限责任公司; NYSE American LLC; NYSE Arca, Inc.; ICE Clear Credit LLC; ICE Clear Europe Ltd.; NYSE Chicago, Inc.; NYSE National, Inc.; 和证券行业自动化公司,同意了一项停止及终止令,除了ICE的罚款之外。

免责声明:本文观点来自原作者,不代表Hawk Insight的观点和立场。文章内容仅供参考、交流、学习,不构成投资建议。如涉及版权问题,请联系我们删除。