Intercontinental Exchange reçoit une amende de 10 millions de dollars pour avoir tardé à signaler une violation ; Les commissaires de la SEC critiquent la pénalité
Summary:
L’Intercontinental Exchange (ICE) doit payer une amende de 10 millions de dollars pour avoir négligé d’informer les parties concernées d’une cyberattaque importante en avril 2021. Le retard dans la réponse est en violation des règlements de la SEC, qui stipulent le signalement immédiat des incidents de cybersécurité importants. Les actions de la SEC ont suscité des critiques de la part de ses commissaires, suggérant que le régime de sanctions vise davantage à améliorer les statistiques qu’à améliorer l’intégrité du marché.
La Securities and Exchange Commission (SEC) des États-Unis a déclaré que l’Intercontinental Exchange (ICE) sera passible d’une amende de 10 millions de dollars pour avoir négligé d’informer les parties concernées d’une cyberviolation. Cette violation, identifiée en avril 2021, impliquait un logiciel malveillant infiltrant un appareil VPN pour pénétrer dans le réseau d’entreprise d’ICE. Bien que l’ICE ait rapidement détecté le risque, elle a tardé à alerter le personnel juridique et de conformité de ses filiales, y compris la Bourse de New York. Le retard dans le signalement de la violation constitue une violation de la réglementation de la SEC sur la conformité et l’intégrité des systèmes (Regulation SCI), qui oblige les entreprises à signaler immédiatement tout incident de cybersécurité d’une ampleur substantielle. Selon Gurbir S. Grewal, directeur de l’application de la SEC, même quelques jours de retard peuvent entraîner d’autres complications. L’ICE supervise le réseau le plus étendu de plateformes d’échange et de chambres de compensation au monde, avec des filiales comme la Bourse de New York, ICE Futures U.S. et Europe, ainsi que d’autres chambres de compensation et fournisseurs de données. L’action punitive de la SEC a eu un impact sur diverses filiales de l’ICE, et la Securities Industry Automation Corporation a accepté une ordonnance de cessation et d’abstention en plus de la sanction financière. Cependant, les commissaires de la SEC, Hester Peirce et Mark Uyeda, ont critiqué l’amende, la qualifiant de « réaction excessive » pour un « incident mineur ». Ils ont fait valoir que l’amende importante pour un retard dans la déclaration d’un incident mineur suggère que la SEC se concentre davantage sur l’imposition d’amendes élevées que sur la résolution des vulnérabilités technologiques par les entités importantes du marché. Les commissaires ont affirmé que de telles pénalités contribuent à la perception que le régime de pénalités de la SEC vise davantage à améliorer les statistiques qu’à améliorer l’intégrité du marché. Ils avaient précédemment critiqué les relations de la SEC avec les sociétés de cryptomonnaies.
Published At
5/22/2024 6:15:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.