美国证券交易委员会与中国工商银行部门就记录保存指控达成和解

美国证券交易委员会与中国工商银行部门就记录保存指控达成和解

美国证券交易委员会(SEC) 最近宣布就中国工商银行(ICBC) 一家子公司因2023 年11 月勒索软体攻击而提出的记录保存指控达成和解 [1][2]。美国证券交易委员会选择不对总部位于纽约的工银金融服务公司处以民事罚款，承认他们“进行了有意义的合作和广泛的补救措施”，并承认此次攻击的根源在于网路安全准备不足 [1][2]。

美国证券交易委员会的指控集中在工银金融服务公司在袭击发生后近四个月内未能维护准确的帐簿和记录，也未能向客户发送证券相关交易所需的通知 [1][2]。这种记录保存失误是1934 年《证券交易法》的关键要求，可能会导致严重后果，包括罚款和声誉损害。

美国证券交易委员会决定不对工银金融服务处以罚款，是因为他们对事件的迅速反应、采取的广泛补救措施以及调查期间的配合 [1][2]。 SEC 的这种宽松做法凸显了他们致力于鼓励组织采取强有力的网路安全措施并及时解决任何漏洞。

和解协议提醒金融机构优先考虑网路安全，确保其保留准确的记录并遵守监管要求。美国证券交易委员会对执行这些法规的承诺表明了他们为保护投资者和维护金融市场的完整性而做出的持续努力。

参考：
[1] Money.USNews.com。 （2024 年12 月2 日）。美国证券交易委员会(SEC) 就勒索软体攻击与ICBC 部门达成和解，但未处以罚款。取自https://money.usnews.com/investing/news/articles/2024-12-02/sec-settles-with-icbc-unit-over-ransomware-attack-imposes-no-fine
[2] MarketScreener.com。 （2024 年12 月2 日）。美国证券交易委员会(SEC) 就勒索软体攻击与ICBC 部门达成和解，但未处以罚款。取自https://www.marketscreener.com/news/latest/SEC-settles-with-ICBC-unit-over-ransomware-attack-imposes-no-fine-48506559/