Page 26 - 期貨和衍生品行業(yè)監管動(dòng)態(tài)(2024年5月)
P. 26
期貨和衍生品行業(yè)監管動(dòng)態(tài)
themselves.
The amendments will become effective 60 days after publication in the Federal
Register. Larger entities will have 18 months after the date of publication in the
Federal Register to comply with the amendments, and smaller entities will have 24
months after the date of publication in the Federal Register to comply.
https://www.sec.gov/news/press-release/2024-58
8. 美國證券交易委員會(huì )指控 Intercontinental Exchange 及其九家關(guān)聯(lián)公司(包
括 the New York Stock Exchange)未就網(wǎng)絡(luò )入侵向其進(jìn)行通報(2024 年 5 月 22
日)
美國證券交易委員會(huì )(SEC)宣布,Intercontinental Exchange(ICE)同意支
付 1000 萬(wàn)美元的罰款對以下指控達成和解:SEC 指控 ICE 及其九家全資子公司
( 包 括 the New York Stock Exchange ) 未 能 遵 守 《 系 統 合 規 與 完 整 條 例 》
(Regulation Systems Compliance and Integrity, Regulation SCI)的規定,該規定要
求公司必須及時(shí)向 SEC 報告網(wǎng)絡(luò )入侵事件。
SEC 指出,2021 年 4 月,ICE 收到第三方通知,稱(chēng)其系統可能遭受了一次
入侵,該入侵涉及 ICE 虛擬私人網(wǎng)絡(luò )(VPN)中一個(gè)先前未知的漏洞。ICE 對此
進(jìn)行了調查,并立即確定威脅行為的實(shí)施者已將惡意代碼插入用于遠程訪(fǎng)問(wèn) ICE
網(wǎng)絡(luò )的 VPN 設備。然而,SEC 發(fā)現,ICE 員工違反 ICE 內部網(wǎng)絡(luò )事件報告程序
規定,連續數天未向 ICE 子公司的法律和合規官員報告該入侵事件。由于 ICE
的失職,其子公司未能妥善評估入侵情況以履行《系統合規與完整條例》規定的
獨立監管披露義務(wù)。該法規要求它們立即就入侵事件與 SEC 工作人員聯(lián)系,并
在 24 小時(shí)內更新相關(guān)信息,除非它們立即斷定或合理估計該入侵對其運營(yíng)或市
場(chǎng)參與者沒(méi)有影響或只有微不足道的影響。
16