Secondo un annuncio della Securities and Exchange Commission (SEC) degli Stati Uniti, l'Intercontinental Exchange (ICE) pagherà una sanzione di 10 milioni di dollari per non aver informato le autorità di un'intrusione informatica.
La violazione, scoperta nell’aprile 2021, prevedeva l’inserimento di codice dannoso in un dispositivo VPN per accedere alla rete aziendale di ICE. La SEC sostiene che l’ICE ha identificato rapidamente la minaccia ma non ha informato i funzionari legali e di conformità delle loro filiali, inclusa la Borsa di New York, per diversi giorni.
Il regolamento dell’agenzia sulla conformità e integrità dei sistemi (regolamento SCI) impone alle aziende di informare immediatamente la SEC di qualsiasi incidente significativo di sicurezza informatica. Il direttore delle forze dell'ordine della SEC Gurbir S. Grewal ha dichiarato:
“Quando si tratta di sicurezza informatica, in particolare di eventi che coinvolgono intermediari di mercato critici, ogni secondo conta e quattro giorni possono essere un’eternità”.
L'ICE è dietro la più grande rete mondiale di borse e stanze di compensazione. Le sue filiali includono borse come la Borsa di New York (NYSE), ICE Futures U.S. ed Europa, oltre a stanze di compensazione e fornitori di dati.
L'azione coercitiva della SEC ha interessato diverse filiali dell'ICE, tra cui Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc., e NYSE National, Inc. Inoltre, la Securities Industry Automation Corporation ha accettato un ordine di cessazione e desistenza oltre alla sanzione pecuniaria.
In risposta alle multe, i commissari della SEC Hester Peirce e Mark Uyeda hanno rilasciato una dichiarazione definendo la multa una “reazione eccessiva” a un “incidente minimo”.
“Questa sanzione sproporzionatamente elevata per la mancata segnalazione in modo tempestivo di un incidente che le filiali dell’ICE SCI alla fine hanno stabilito fosse de minimis ci suggerisce che la Commissione è più interessata a generare sanzioni elevate che a garantire che importanti entità del mercato affrontino le vulnerabilità tecnologiche”.
Secondo Peirce e Uyeda, la multa contribuisce a creare la percezione che “il regime sanzionatorio della Commissione sia più uno strumento per generare numeri per le statistiche di fine anno e meno un mezzo per ottenere risultati che migliorino l’integrità del mercato”. In passato i commissari avevano criticato l’approccio della SEC nei confronti delle società crittografiche.
Magazine: Cosa fanno effettivamente i market maker delle criptovalute? Liquidità o manipolazione