摘要

  • ICBC Financial Services 属于风险和问责档案,因其 2023 年 11 月的勒索软件事件将网络遏制与美国国债市场结算、经纪交易商记录保存、客户确认、准备金计算和监管证据联系起来。
  • 核心问题不在于一家经纪交易商是否遭遇了网络事件。而在于一个受监管的市场参与者能否证明,严重的网络中断并未向客户、清算合作伙伴、交易对手和市场转移隐藏的结算、记录、确认和资本计算风险。
  • SEC 行政程序及命令是勒索软件事件、账簿记录中断、清算连接终止、固定收益和股权系统缺口、准备金计算影响、客户确认违规、合作及补救措施的主要公开记录。
  • 路透社的报道用于公开时间线和市场背景,而财政部的言论显示了美国官员如何描述金融部门运营中的勒索软件风险。
  • 本文视监管文件为比媒体或威胁行为体主张更强的证据。它不声称任何超出公开记录支持的非公开初始访问向量、赎金支付、数据盗窃、特定恶意软件操作控制、客户损失或市场范围的结算失败。

为何此案属于风险和问责档案

ICBC Financial Services 事件是一个有用的问责测试,因为经纪交易商的网络韧性不仅仅是内部技术问题。经纪交易商的记录是客户、监管机构、清算公司、清算代理、交易对手、审计师和风险团队用来了解情况的证明系统的一部分。如果勒索软件阻止对系统的访问,并迫使公司终止与清算公司和代理的连接,那么这个事件在发布任何公共执法命令之前就已经成为了市场运营事件。

SEC 命令指出,2023 年 11 月,ICBC Financial Services 成为勒索软件网络攻击的受害者。该攻击破坏了公司访问和更新各种系统中账簿和记录信息的能力,并导致公司终止与清算公司和清算代理的连接。它还指出,公司在 2023 年 11 月 8 日至 2024 年 3 月 1 日期间未能保持账簿和记录的更新,也未能向客户提供或发送证券相关交易的书面确认。这些是 SEC 和解记录中确认的公开结果。

这很重要,因为美国国债市场被视为深度、流动性和基础性的,但该市场依赖于平凡的运营证据。交易、回购交易、清算提交、交易日志、分类账、股票记录、准备金计算、净资本计算和书面确认不是行政装饰。它们是审计线索,让公司了解自己的头寸,让客户了解交易条款,让监管机构测试合规性,让交易对手判断运营风险是否得到控制。

公开的市场故事几乎立即可见。路透社报道,对中国工商银行美国子公司的勒索软件攻击扰乱了美国国债市场的交易。路透社后来报道,该事件引起了监管机构和交易员的关注。这些报道是有用的时间线,但 SEC 命令后来提供了更持久的问责记录:该事件阻碍了交易,影响了记录,并在一定时期内留下了特定的账簿记录和确认义务未履行。

因此,问责问题比运营尴尬更广泛。勒索软件事件可以从网络角度得到遏制,同时仍然使企业无法以所需形式证明交易。它可能对整个市场是可生存的,同时仍然暴露了企业层面的准备不足。它可以在事后得到补救,同时仍然显示手动变通方法、离线电子表格、替代清算安排和事后对账并不等同于正常的受控运营。

确认的公开记录始于加密、连接终止和记录缺口

SEC 命令给出了一个简洁的确认时间线。它指出,2023 年 11 月 8 日,ICBC Financial Services 发现恶意软件通过加密网络内的数据和程序阻止了对计算机系统和数据的访问。该事件对运营产生了重大影响。它确定了两个直接的运营影响:破坏了各种系统中账簿和记录信息的访问和更新,以及终止了与清算公司和清算代理的连接,从而阻碍了交易。

这个描述很重要,因为它通过商业后果来识别勒索软件。公开记录不需要知道每一个内部主机或取证工件来识别问责面。该公司无法访问和更新必要的记录。它不得不切断与清算合作伙伴的连接。它不得不缩减运营规模。根据 SEC 命令,它不得不确保资金、与清算合作伙伴合作、帮助客户寻找替代清算公司,并聘请第三方网络安全专家进行遏制和补救。

该命令还列出了受影响的记录类别。ICBC Financial Services 的固定收益和回购系统(在命令中称为 TSS)未能及时更新。该公司手动更新了系统并创建了一个离线电子表格来记录某些固定收益交易,但在一段时间内,各种账簿和记录信息不完整或不准确。该命令列出了固定收益交易日志、分类账、分类账账户、证券记录、经纪订单备忘录、证券买卖备忘录以及证券买卖确认书。

股权系统也受到影响。SEC 命令称,维护合并股票记录的股权系统未能及时更新以反映各种股权交易。该公司不得不重新获得对股权系统的访问权限并重新创建缺失的交易。在一段时间内,交易日志、分类账、分类账账户、证券记录、经纪订单备忘录、证券买卖备忘录以及证券买卖确认书不完整或不准确。

然后,该命令将记录与资本和客户准备金控制联系起来。它表示,TSS 和股权系统中不准确的账簿和记录影响了经纪交易商客户和专有账户的准备金计算。由于该公司无法生成准确完整的分类账和分类账账户信息,也无法访问其股权系统,它在一段时间内使用估计和不完整的记录生成了客户和 PAB 准备金计算。它还失去了对其总分类账和试算平衡系统的访问权限,其净资本计算在一段时间内不准确,因为它们基于可用的不完整记录。

这个序列将一个网络事件变成了监管证据问题。仅仅说交易被重新路由或系统最终恢复是不够的。问责问题是公司是否能够以足够的精度重建记录,以满足 Rule 17a-3、Rule 10b-10、客户保护准备金逻辑和净资本纪律。在 SEC 记录中,答案是公司违反了相关要求,而委员会选择了谴责和停止令,但没有处以民事罚款,因为考虑到了合作和补救措施。

美国国债结算的连续性依赖于平凡的证据

美国国债市场的韧性通常听起来像是关于流动性、交易商资产负债表、对冲基金杠杆、中央清算和市场波动的讨论。这些都是真实的问题。但 ICBC Financial Services 事件表明,运营证据同样核心。如果公司无法保持交易日志、分类账、证券记录、订单备忘录、买卖备忘录、确认记录、准备金计算和净资本支持来证明发生了什么,那么国债或回购交易就不能被视为完全可控。

SEC 的美国国债清算规则页面解释称,委员会通过了针对美国国债证券的涵盖清算机构的标准及相关修订,旨在保护投资者、降低风险和提高运营效率。SIFMA 行业指南将中央清算实施描述为重大的结构性变化。这些来源并非关于 ICBC Financial Services 的调查结果。它们解释了为什么清算连接、保证金、参与者准备和运营韧性处于美国国债市场改革的核心。

支持的推论是,美国国债结算的连续性必须在参与者层面和清算机构层面进行测试。一个涵盖清算机构可以有强有力的规则,而一个清算参与者仍然可能面临导致断开的网络事件。一个公司可以有替代清算支持,但该事件仍然可能造成记录缺口。市场可以继续运作,但受影响公司的客户仍然需要确认和准确的记录。因此,韧性是一个链条,而不是一个单一场所。

财政部关于 ICBC 附属公司勒索软件事件的言论将其描述为影响客户清算业务。后来的言论引用了 ION 和 ICBC 作为勒索软件破坏金融部门运营的近期例子,并指出了财政部在金融机构和监管机构之间的协调作用。这些言论的重要性不在于财政部做出了针对具体案例的法律裁定。而在于官方的公开讨论将 ICBC Financial Services 置于影响金融市场运营的勒索软件事件的更广泛模式中。

惠誉的说明将其框架为支付中断和运营风险警告。DTCC 的讨论将其置于系统风险评估中。这些来源应作为市场背景阅读,而不是 SEC 命令的替代品。

实际教训是,连续性计划必须包括记录层。如果公司必须终止与清算公司和清算代理的连接,它需要有受控的路径来处理待定交易、对账、替代清算指令、客户确认、准备金计算、资金和监管沟通。如果它使用离线电子表格,这些电子表格必须受控、对账并最终带着证据回归系统。如果它缩减运营规模,公司必须知道它还将执行哪些交易以及如何生成确认。

账簿和记录是问责面,而不是技术事后考虑

SEC 命令提醒我们,账簿记录义务不会因为攻击者使记录难以访问而暂停。Exchange Act Rule 17a-3(a) 要求经纪交易商制作并保持指定的记录。Exchange Act Rule 10b-10(a) 要求经纪交易商在完成受保证券交易时或之前向客户提供交易信息的书面通知。SEC 命令将这些义务应用于事件事实。

因此,此案并非一个泛泛的“网络安全薄弱”的故事。它是一个关于受监管证据在运营压力下的故事。公司在勒索软件事件中可能出于最好的意图,但如果后备流程无法生成当前准确的记录,它仍然可能失败。手动重建并非自动错误;在许多事件中它是必要的。但手动重建必须得到充分控制,以保持所需记录的更新、生成确认、支持准备金计算并避免隐藏的不匹配。

固定收益和回购系统的细节很重要,因为国债和回购操作是记录密集型的。固定收益交易日志或分类账不仅仅是后台工件。它是头寸、结算、融资、客户和监管视图的来源。回购交易连接抵押品、现金、到期日、利率、交易对手和保证金处理。如果记录环境不完整,风险不仅仅是某人无法查找交易。风险是错误的分类账视图会传播到准备金计算、净资本、客户报表、对账和管理决策。

股权系统的细节同样重要。SEC 命令称,股权系统维护合并股票记录,必须重新访问并重新创建缺失的交易。这意味着一个单一的网络事件跨过了产品系统和记录系统。问责测试是公司是否能够在系统不可用且正在决定哪些活动可以安全继续的同时,保持足够完整的运营画面。

客户确认是单独的问责层。SEC 命令称,ICBC Financial Services 在事件后执行了各种客户交易,但在一段时间内未在每个交易完成时或之前发送交易确认。这很重要,因为确认书为客户提供了基本的交易证据:身份、价格、数量、代理或主体能力、日期、时间和其他必要信息。客户不应为了了解已完成的证券交易条款而等待网络恢复。

支持的推论是,经纪交易商的事件响应必须将确认视为关键服务,而不是下游文书任务。如果正常的确认系统不可用,应急流程应确定哪些交易可以进行,如何生成书面通知,谁批准它们,如何记录它们,以及后续系统记录如何与发出的通知对账。公开命令显示,这一控制在一段时间内失效了。它没有显示每个内部原因,因此本文不推测超出调查结果的内容。

合作与补救改变了执法结果,但没有改变教训

SEC 行政页面指出,委员会决定不施加民事罚款,因为 ICBC Financial Services 迅速采取了补救措施,并与员工的审查和调查合作。该命令称,该公司与审查部门员工合作,迅速终止了连接,缩减了运营规模,确保了资金,与清算合作伙伴合作,帮助客户寻找替代清算公司,并迅速聘请了第三方网络安全专家进行遏制和补救。

这些事实很重要。问责分析不应忽视合作。终止不安全连接、与清算合作伙伴合作、支持客户寻找替代清算公司以及聘请专家是能够减少损害的行为。在 SEC 和解记录中不处以民事罚款是公开问责结果的一部分。它表明监管机构在发现违规的同时也承认了合作和补救。

但合作并不能消除运营教训。同一命令指出,违规行为部分表明,被调查者需要更好地准备应对可能严重的网络安全事件。它表示,该公司随后调查了该事件,并确定需要加强治理、网络安全资源以及风险评估和缓解流程。这是一个关键的句子,因为它将责任放在了准备上,而不仅仅是响应。该公司不仅仅面临一个不幸的外部事件;公开记录显示准备不足。

支持的推论是,补救措施应根据订单中的失败模式来衡量。治理补救应将网络事件作为董事会和高级管理层运营韧性议题,而不仅仅是安全团队议题。网络安全资源补救应改进检测、遏制、备份、端点、分割、特权访问和恢复能力。风险评估补救应检查产品系统、清算连接、客户确认、准备金计算、净资本支持、手动变通准备和替代清算程序。

未知因素很多。公开记录未披露公司确切治理变化、新的控制所有者、桌面演练结果、备份架构、分割设计、端点工具、各系统恢复时间、第三方专家发现、独立验证或长期审计结果。本文不声称任何具体的补救控制存在。它指出 SEC 命令确定了必须加强的类别。

攻击归因和赎金索赔不等同于问责证据

围绕该事件的公开报道包括对勒索软件行为体、赎金索赔和可能技术向量的讨论。路透社报道了公开声明和市场反应。南华早报的报道增加了公开时间线和全球市场背景。一些安全评论将该事件与 LockBit 或 Citrix 相关问题联系起来。这些材料可能对态势感知有用,但它们不是本文的核心问责证据。

谨慎的原因很简单。威胁行为体可能撒谎。赎金支付索赔可能无法核实。初始访问推测可能是错误或不完整的。安全研究人员关于暴露基础设施的观察不等同于取证结论。关于交易失败的市场传言不等同于监管机构的发现。公开问责分析不应将索赔洗白为事实,因为该案件涉及一家高知名度的银行和一个高知名度的市场。

确认的公开事实已经足够。SEC 命令确认了勒索软件加密、运营影响、清算公司和清算代理连接终止、交易受阻、不完整或不准确的账簿和记录、客户确认失败、准备金计算影响、净资本计算影响、合作和补救措施。财政部的言论确认美国官员将该事件视为勒索软件影响金融部门运营和客户清算业务的例子。路透社确认了公开市场干扰报道和监管关注。建立问责案例不需要更多。

CISA 的勒索软件资源提供了通用的响应和韧性背景。NIST 的网络安全框架和 NIST SP 800-61 Rev.3 提供了识别、保护、检测、响应、恢复、沟通和改进的词汇。这些来源不是关于 ICBC Financial Services 的私人证据。它们解释了一个有准备的事件生命周期应该能够展示什么。

因此,正确的公开姿态是严谨的。该事件可以被描述为勒索软件,因为 SEC 命令这么说。它可以被描述为影响客户清算业务,因为财政部这么说。它可以被描述为扰乱美国国债市场交易,因为路透社报道了那个公开市场背景。但本文不声称 SEC 已解决调查结果之外的特定利用路径、赎金支付、数据泄露、客户损失或故意不当行为。

手动变通方法是必要的,但当它们成为记录系统时则很危险

SEC 命令指出,ICBC Financial Services 手动更新了一个系统并创建了一个离线电子表格来捕获某些固定收益交易。在紧急情况下,这可能是不可避免的。风险在于,电子表格可能成为并行的记录系统,而不具备受监管经纪交易商环境中通常预期的控制:访问控制、版本控制、审批工作流、对账、异常处理、独立审查、保留和审计能力。

手动变通方法在固定收益和回购中尤其敏感,因为字段很重要。价格、数量、本金金额、结算日期、交易对手、抵押品、利率、到期日、账簿、账户和清算路线可能影响下游记录。一个遗漏的字段可能变成分类账不匹配。延迟的确认可能变成客户证据问题。不完整的分类账可能变成准备金或净资本估计。这些不是抽象问题;SEC 命令将不完整的记录与客户和 PAB 准备金计算以及净资本计算联系起来。

支持的推论是,经纪交易商的网络连续性计划必须包含预批准的降级模式流程。这些流程应指定哪些交易类型可以进行,哪些需要暂停,如何捕获交易证据,如何生成确认,如何联系清算代理,如何协调替代清算公司,如何确保资金,如何估计和稍后更正准备金和净资本,以及如何通知监管机构缺口。该流程应在事件之前进行演练,因为在加密压力下设计它正是错误最可能发生的时候。

围绕“当前”记录也存在问责问题。公司稍后可能能够重建记录。但 Rule 17a-3 是关于制作和保持当前记录,客户需要在交易完成时获得交易证据。事后重建可以减少剩余损害,但无法完全替代当前记录和及时确认。这就是为什么尽管 ICBC Financial Services 合作并采取了补救措施,SEC 命令仍然重要。

本文不声称该公司的离线电子表格是粗心的、恶意的或独特不足的。SEC 命令没有提供那种细节。观点更窄:当需要手动电子表格来捕获受监管交易时,它应被视为关键控制对象。如果它没有迅速对账并得到严格管理,公司可能会失去使经纪交易商义务可测试的证据链。

该事件显示了为什么第三方和清算依赖图必须可操作

此案不仅仅涉及一家公司自身的系统。SEC 命令称 ICBC Financial Services 终止了与清算公司和清算代理的连接。它与清算合作伙伴合作,并帮助客户寻找替代清算公司。这种语言显示了一个依赖图在运行中。该公司有必须断开的清算关系、必须协调的合作伙伴以及需要替代路径的客户。

第三方和清算依赖图通常存在于审计中,但此案表明它们必须是可操作的工具。一个有用的图应识别清算代理、清算公司、结算银行、资金来源、市场公用设施、数据馈送、确认提供商、消息渠道、客户群体和升级联系人。它还应该识别如果公司而不是第三方成为受损节点会发生什么。许多第三方风险计划侧重于供应商失败;该事件要求公司成为其自身合作伙伴和客户的风险源。

联邦银行机构的第三方风险管理指南并非针对 ICBC Financial Services 的特定来源,但它是生命周期风险管理、应急计划和关系支持关键活动的有用背景。财政部关于云和金融部门网络安全的言论也讨论了透明度、集中度和运营韧性。该原则适用于清算关系:韧性取决于知道哪些依赖是关键的以及当一个依赖失败时如何沟通。

支持的推论是,替代清算支持应预先计划。SEC 命令称该公司帮助客户寻找替代清算公司。这是一个重要的补救行为。更强的事件前姿态应定义如何对客户进行分类、需要哪些法律和运营文件、哪些头寸和交易可以转移或重新路由、哪些指令是安全的、需要哪些客户批准,以及公司如何防止混淆或重复处理。

未知因素仍然存在。公开记录未披露多少客户需要替代清算公司、替代方案建立的速度、多少待定交易受到影响、是否有任何交易失败、是否有任何客户遭受直接损失或清算合作伙伴是否不得不承担运营成本。本文不声称那些结果。它识别了完整的问责审查应包含的依赖证据。

监管问责在将网络控制与市场控制联系起来时更有力

SEC 命令有效是因为它将网络中断与经纪交易商义务联系起来。它不仅仅说该公司经历了勒索软件。它确定了哪些义务失败了:根据 Section 17(a) 和 Rule 17a-3(a) 的账簿和记录,以及根据 Rule 10b-10(a) 的客户确认。它还描述了准备金计算和净资本影响。这种联系很重要,因为受监管金融公司的网络事件应根据受监管功能是否以受控形式继续来判断。

SEC 网络安全主题页面提供了网络安全如何与证券市场相交的更广泛背景。美国国债清算规则页面提供了市场结构背景。FSOC 2024 年度报告讨论了金融市场结构、运营风险、技术风险和国债市场重要性。这些来源共同显示,网络韧性、市场结构、清算和运营风险不再是分开的对话。

支持的推论是,网络测试应包括监管输出测试。一个仅询问系统能否恢复的桌面演练是不完整的。对于经纪交易商,演练应询问交易日志、分类账、证券记录、确认、准备金计算、净资本计算、客户通知、清算代理消息、替代清算指令和监管报告能否在压力下产生。如果不能产生这些工件,公司可能在技术上恢复,而在法律上失败。

监管证据也必须具有时间敏感性。SEC 命令涵盖从 2023 年 11 月 8 日到 2024 年 3 月 1 日的相关期间。这是记录保存问题留在公共执法窗口中的很长一段时间。这并不意味着所有系统在整个期间都同样不可用,命令也没有这么说。但这确实意味着问责问题超出了最初的事件周。因此,恢复应根据特定义务证据的恢复来衡量,而不是根据系统重新上线的第一天。

这就是运营和法律团队必须合作的地方。安全团队可能说遏制成功。技术团队可能说应用程序已恢复。业务团队可能说交易已恢复。法律和合规团队仍然必须询问所需记录是否当前、确认是否及时、准备金计算是否准确以及监管承诺是否已记录。当这些视图协调一致时,问责才存在,而不是当一个团队宣布成功时。

SEC 命令后负责任的修复应是什么样子

SEC 命令确定了负责任的修复计划应涵盖的类别,即使它没有发布公司的内部修复路线图。第一个类别是治理。涉及国债清算的经纪交易商应能够展示严重的网络场景被作为业务连续性、客户保护和市场风险场景进行审查,而不仅仅是信息安全场景。这意味着高级领导者应收到一个场景图,显示如果关键环境被加密,固定收益记录、股权记录、客户确认、准备金计算、净资本计算、清算连接、资金和客户沟通会发生什么。

第二个类别是证据所有权。每个所需记录应有应急负责人、备份来源、降级模式流程、对账规则和监管通知门槛。固定收益交易日志可能有一个负责人,合并股票记录有另一个,客户确认有另一个。在正常运营中,这些记录可能通过共享系统自动移动,但勒索软件事件可能将它们分开。负责任的修复需要指定负责重建每个记录的人或职能,并证明重建的记录与交易现实相符。

第三个类别是手动程序控制。SEC 命令提到的离线电子表格应促使公司询问应急电子表格是否预先设计、访问控制、版本控制、独立审查并回对到源系统。问题不在于禁止电子表格。在紧急情况下,电子表格可能是保护交易证据的最快方式。问题在于用于受监管交易的电子表格不应成为即兴的黑匣子。它应有模板、字段定义、审批步骤、保留规则和对账证据,为下次事件做好准备。

第四个类别是清算和客户沟通。如果必须终止与清算公司和清算代理的连接,公司应知道如何告诉客户哪些活动暂停、存在哪些替代路径、待定交易如何处理、确认将是什么样子以及记录何时对账。模糊的沟通可能导致重复指令、不安全的变通方法和不必要的市场传言。精确的沟通可以降低运营负担并使后续证据审查更容易。

第五个类别是独立验证。公司可能相信修复已完成,而确认、准备金或净资本支持中仍然存在缺口。负责任的修复计划将使用内部审计、合规测试、外部专家或可比较的独立职能来测试恢复后的流程能否在另一个严重场景中幸存。公开记录没有显示 ICBC Financial Services 是否采用了这些确切的控制。关键是 SEC 命令提供了足够的细节来定义认真的市场参与者应能够产生的修复证据。

确认的事实、支持的推论和未知因素

确认的公开事实包括 ICBC Financial Services 是一家特拉华州有限责任公司,主要营业地在纽约,是中国工商银行股份有限公司的全资子公司,在 SEC 注册为经纪交易商。确认的事实还包括它在 2023 年 11 月成为勒索软件网络攻击的受害者,恶意软件通过加密数据和程序阻止了对系统和数据的访问,并且该事件严重影响了运营。

确认的公开事实包括该事件破坏了对各种系统中账簿和记录信息的更新能力,导致终止与清算公司和清算代理的连接,并阻碍了交易。确认的事实还包括在相关期间,公司的账簿和记录未保持更新,并反映了不完整或不准确的信息,包括固定收益和回购记录、股权记录、准备金计算和净资本支持。

确认的公开事实包括该公司在事件后执行了各种客户交易,但在一段时间内未在每个交易完成时或之前发送交易确认。确认的事实包括 SEC 认定故意违反 Section 17(a) 和 Rule 17a-3(a) 以及 Rule 10b-10(a),公司在不承认或否认调查结果的情况下和解,收到了停止令和谴责,并且因为 SEC 考虑了合作和补救行为而未处以民事罚款。

支持的推论包括美国国债结算连续性、经纪交易商记录保存、确认交付、准备金和净资本计算、替代清算支持、清算代理沟通以及手动变通治理都是该事件的问责面。支持的推论还包括经纪交易商的网络韧性应针对监管工件进行测试,而不仅仅是服务器恢复。

未知因素仍然重要。公开记录未披露确切的初始访问向量、确切的攻击者、赎金要求、赎金支付状态、数据是否被泄露、受影响客户或交易的全部数量、完整的系统恢复时间线、所有清算合作伙伴的影响、所有客户替代清算结果、所有资金安排、所有第三方专家发现、所有修复里程碑或任何私人监管通信。本文不填补那些空白。

持久的问责测试

持久的问责测试是一个受监管的经纪交易商能否在应对勒索软件的同时继续证明其市场义务。ICBC Financial Services 的公开记录显示,勒索软件可以将网络遏制转变为清算、记录、确认、准备金、资本和客户证据问题。它还显示合作和补救很重要,因为 SEC 没有施加民事罚款。但基本的教训更严格:应假设严重的网络事件,并且准备应足够强大,以保持受监管证据的更新或通过严格控制下的降级模式程序恢复它。

对于客户,教训是确认和记录是保护的一部分。如果法律要求及时通知和当前记录,客户不应信任公司事后会重建交易。对于清算合作伙伴,教训是断开和替代路由计划必须演练。对于监管机构,教训是网络检查应测试记录保存、准备金、净资本和确认义务是否能在运营压力下生存。对于市场结构改革者,教训是中央清算韧性依赖于参与者韧性,就像依赖基础设施设计一样。

ICBC Financial Services 使勒索软件成为美国国债结算问责测试,因为该事件触及了一个关键市场的证明层。该公司控制着其系统、记录、连接和应急计划。客户和交易对手依赖这些系统来了解发生了什么以及哪些义务仍然存在。问责需要的不仅仅是恢复计算机。它需要证明交易、记录、确认、准备金、资本、清算决策和补救,并提供足够有力的证据供客户、合作伙伴和监管机构信赖。