Page 29 - 期货和衍生品行业监管动态（2024年5月）

P. 29

期货和衍生品行业监管动态

SEC 执法部主任 Gurbir S. Grewal 表示：“今日执法行动中的被指控人包括全

球最大的证券交易所和其他著名的中介机构，鉴于它们在我们的市场中的地位，

当它们遭遇网络事件时，它们必须遵守严格的报告要求。根据《系统合规与完整

条例》，当它们遭遇的对相关系统的网络入侵无法被立即判定为轻微事件时，它

们必须立刻通知 SEC。这一规定背后的理由很简单：如果 SEC 收到多个此类实

体的报告，就可以迅速采取措施保护市场和投资者。然而，在本案中，被指控人

未能按照规定通知 SEC 该入侵事件，反而是 SEC 工作人员在评估类似网络漏洞

的报告时发现问题并与被指控人联系。正如 SEC 所指控的那样，被指控人花了

四天时间评估该入侵事件的影响，并在内部得出这是一个轻微事件的结论。在网

络安全方面，特别是对关键市场中介机构来说，每一秒都很重要，更不用说四天

时间。本次的命令和罚款不仅反映了被指控人本次违规行为的严重性，还表明其

中几家机构因违反《系统合规与完整条例》规定，曾经屡次成为 SEC 执法对象。 ”

ICE 及其子公司同意接受 SEC 的指控，认定其子公司违反了《系统合规与
完整条例》中的规定，且这些违规行为是 ICE 导致的。ICE 及其子公司包括

Archipelago Trading Services, Inc. ； New York Stock Exchange LLC ； NYSE

American LLC；NYSE Arca, Inc.；ICE Clear Credit LLC；ICE Clear Europe Ltd.；
NYSE Chicago, Inc.；NYSE National, Inc.以及 the Securities Industry Automation

Corporation 对制止令表示同意，此外，ICE 还被判处罚款。

SEC Charges Intercontinental Exchange and Nine Affiliates Including the New

York Stock Exchange with Failing to Inform the Commission of a Cyber

Intrusion (2024/5/22)

The Securities and Exchange Commission today announced that The

Intercontinental Exchange, Inc. (ICE) agreed to pay a $10 million penalty to settle

charges that it caused the failure of nine wholly-owned subsidiaries, including the

New York Stock Exchange, to timely inform the SEC of a cyber intrusion as required

by Regulation Systems Compliance and Integrity (Regulation SCI).

According to the SEC’s order, in April 2021, a third party informed ICE that ICE

24 25 26 27 28 29 30 31 32 33 34