2024 年 12 月 2 日

美国证券交易委员会今天对中国工商银行金融服务有限责任公司（Industrial and Commercial Bank of China Financial Services LLC (ICBC Financial Services) ）提起了和解指控，指控其账簿和记录存在缺陷。SEC 决定不对 ICBC Financial Services 处以民事处罚，因为该公司及时采取了补救措施并配合工作人员的检查和调查。

根据SEC的命令，2023年11月，工银金融服务公司遭受勒索软件攻击。SEC的命令发现，此次攻击导致该公司无法访问和更新其各个系统中的账簿和记录信息。SEC的命令进一步发现，在2023年11月8日至2024年3月1日期间，工银金融服务公司未能保持其账簿和记录的最新状态，也未能按照证券法的要求向其客户发出或发送证券相关活动的书面通知。根据SEC的命令，该公司随后调查了导致网络安全事件的情况，并确定根本原因包括其对潜在网络安全事件的准备不足。

SEC 的命令认定 ICBC Financial Services 故意违反了《1934 年证券交易法》第 17(a) 条及其第 17a-3(a) 条规则以及《证券交易法》第 10b-10(a) 条规则。ICBC Financial Services 既不承认也不否认 SEC 的调查结果，而是同意接受停止令和谴责。如命令所述，鉴于 ICBC Financial Services 的积极合作和采取的广泛补救措施，SEC 决定不施加民事处罚。

https://www.sec.gov/enforcement-litigation/administrative-proceedings/34-101794-s