ロビンフッド・ファイナンシャルLLCは、オンライン取引プラットフォームによる顧客の誘致と操作を目的としたゲーミフィケーション戦略の使用をめぐり、ウィリアム・F・ガルビン連邦長官が起こした2020年の訴訟で和解することに合意した。 その和解の一環として、ロビンフッドは750万ドルの行政罰金を支払い、デジタルエンゲージメント慣行を徹底的に見直すことに同意した。
本日、ガルビン証券部門に提出された同意命令の中で、ロビンフッドは、2020年と2021年に提出された行政苦情を解決することに同意した。この同意命令は、マサチューセッツ州の顧客に影響を与えた2021年のデータセキュリティ侵害に対する同部門による追加調査で明らかになった問題にも対処している。
ガルビン氏の事務所は、ロビンフッドがプラットフォーム上でのデジタルエンゲージメントを促進するために使用する取引のゲーミフィケーションに反対している。 同意命令に詳述されているように、ロビンフッドはこれまで紙吹雪アニメーション、デジタルスクラッチチケット、無料ストック特典、その他のゲームのような機能を利用して、顧客にアプリの操作を促してきた。 このアプリは、頻繁な取引を促進するために、プッシュ通知と「最も人気のある」リストも採用しました。
2021年、ロビンフッドはブローカーディーラーに対する行政手続きの阻止を目的として、ガルビン氏の事務所を告訴した。 サフォーク高等裁判所での判決とその後のマサチューセッツ州最高司法裁判所への上告を経て、マサチューセッツ州受託者規則を公布するガルビンの権限が支持され、訴訟は2023年8月に続行が許可された。
ロビンフッドは証券部門からの苦情申し立てを受けて、多くのゲーミフィケーション戦術を中止したが、今回の和解により、ロビンフッドはマサチューセッツ州の顧客口座に対して、取引頻度に関連したお祝い画像や特定のリストを強調するプッシュ通知などの今後の使用を中止することが確実となった。 、運次第のゲームを模倣する機能。 ロビンフッドはまた、開示リストに開示を追加し、現在も使用されている他のデジタル エンゲージメント慣行を評価するために独立したコンプライアンス コンサルタントを雇わなければなりません。
これまでの行政苦情で説明されたゲーミフィケーションの問題に加え、同意命令は、マサチューセッツ州の約11万7,000人の顧客に影響を与えた2021年11月のデータセキュリティ侵害後に同局が特定した深刻なサイバーセキュリティ問題にも対処している。
同意命令によると、エージェントがロビンフッド発行のラップトップにサードパーティのリモート アクセス ソフトウェアをダウンロードして実行するよう誘導するボイス フィッシング詐欺により、権限のない第三者がロビンフッドの顧客情報にアクセスできたという。 ロビンフッドのデバイスは、そのような不正なソフトウェアのインストールをブロックしませんでした。
このエージェントは、重大なデータ侵害を報告する方法について適切な指示を与えられず、ロビンフッドの誰ともデータ侵害を報告するために 1 時間近く連絡を取ることができませんでした。 エージェントは何度もロビンフッドに助けを求めて連絡を試みましたが、沈黙と自動メッセージ、そしてあるケースでは「Halp」という名前の内部ボットに遭遇するだけでした。 データ侵害が発生した後、ロビンフッドの監督下で、エージェントはエージェントの履歴書を含むと称した偽装電子メールで侵害の実況報告書を提出した。
ロビンフッドは、同意命令に詳述されているデータ侵害に関する事実を認め、サイバーセキュリティポリシーを独立した見直しを受けることに同意した。
同意命令の提出は、マサチューセッツ州最高司法裁判所の2023年8月の判決に対する連邦最高裁判所へのブローカーディーラーの控訴期限のわずか1日前に行われた。 ロビンフッドは上訴を求めず、サフォーク高等裁判所で係争中の訴訟を偏見を持って却下することに同意した。