美国证券交易委员会(SEC)发布公告称,洲际交易所(ICE)将因未向当局通报网络入侵事件而支付 1,000 万美元的罚款。
该入侵事件于 2021 年 4 月被发现,涉及在虚拟专用网络 (VPN) 设备中插入恶意代码,以访问 ICE 的企业网络。美国证券交易委员会称,ICE 很快就发现了这一威胁,但在数天内未能通知其子公司(包括纽约证券交易所)的法律和合规官员。
美国证券交易委员会的《系统合规性和完整性条例》(Regulation Systems Compliance and Integrity,简称 SCI)要求公司在发生任何重大网络安全事件时立即通知美国证券交易委员会。美国证券交易委员会执法总监古比尔-格鲁瓦尔(Gurbir Grewal)说:
"说到网络安全,尤其是关键市场中介机构发生的事件,分秒必争,四天可能是永恒的"。
ICE 是全球最大的交易所和清算所网络。其子公司包括纽约证券交易所(NYSE)、ICE Futures 美国和欧洲等交易所,以及清算所和数据提供商。
美国证券交易委员会的执法行动影响了 ICE 的多家子公司,包括 Archipelago Trading Services Inc、New York Stock Exchange LLC、NYSE American LLC、NYSE Arca Inc、ICE Clear Credit LLC、ICE Clear Europe Ltd、NYSE Chicago Inc 和 NYSE National Inc。此外,除罚款外,证券业自动化公司还同意接受停止令。
针对罚款,美国证券交易委员会委员海丝特-皮尔斯(Hester Peirce)和马克-尤耶达(Mark Uyeda)发表声明,称罚款是对 "极小事件 "的 "过度反应"。
"对于未能及时报告 ICE SCI 子公司最终认定为微不足道的事件的这一不成比例的巨额罚款向我们表明,委员会更关心的是产生巨额罚款,而不是确保重要的市场实体解决技术漏洞。"
Peirce 和 Uyeda 认为,这笔罚款让人觉得 "证监会的处罚制度更像是为年终统计数字创造数字的工具,而不是实现加强市场诚信的手段"。委员们过去曾批评过美国证券交易委员会对加密货币公司的做法。