文章核心观点 - 美国证券交易委员会(SEC)指控洲际交易所(ICE)及其9家子公司,包括纽约证券交易所,未能及时通知SEC一起网络入侵事件 [1][2][3] - SEC认为ICE及其子公司违反了《系统合规与完整性条例》(Regulation SCI)的通知规定,未能及时向SEC报告网络入侵事件 [3] - SEC对ICE处以1000万美元罚款,并要求ICE及其子公司停止违法行为 [3] 公司概况 - ICE是全球最大的股票交易所运营商之一,旗下拥有纽约证券交易所等多家重要交易所和金融中介机构 [3] - 这些公司作为市场重要参与者,受到严格的网络安全事件报告要求 [3] 事件经过 - 2021年4月,第三方告知ICE可能遭受系统入侵,ICE调查后发现有恶意代码插入VPN设备 [2] - 但ICE内部人员未及时通知法律合规部门,导致子公司未能及时评估入侵影响,未能按时向SEC报告 [2] - SEC认为ICE及子公司应在发现入侵后立即通知SEC,而不是等4天后才确认为轻微影响 [3] 监管要求 - 根据《系统合规与完整性条例》,关键市场参与者必须在发现网络入侵后立即通知SEC,除非能确认影响微小 [3] - SEC希望及时获知此类事件,以便采取措施保护市场和投资者 [3]