ハーバート・J・シムズ&カンパニーは、金融業規制機構(FINRA)との和解の一環として、10万ドルの罰金を支払うことに合意しました。
2016年から2019年までの期間において、HJ Simsは、疑わしいサイバーイベントを検知し報告するのに十分に設計された対マネーロンダリング(AML)プログラムを確立および実施しなかったため、FINRAの規則3310(a)および2010に違反しました。
2016年から2019年までに、HJ Simsで5つのサイバーイベントが発生しました。それぞれのイベントで、悪意のある行為者が顧客または登録代理人の電子メールアカウントに不正アクセスしました。
そのうち2つのイベントでは、悪意のある行為者が第三者の銀行口座に資金を送金する要求を開始しました。そのうちの1つでは、HJ Simsは8万ドルの送金依頼を承認し、資金は第三者の口座に送金されましたが(最終的には回収されました)、他の3つのイベントでは、悪意のある行為者がHJ Simsの従業員のメールアカウントにアクセスしました。
HJ Simsはサイバーセキュリティポリシーを維持していましたが、それにはAMLの目的でサイバーイベントをレビューする必要性についての言及がありませんでした。さらに、HJ Simsの書面によるAMLコンプライアンスプログラムにはサイバーイベントについて触れられておらず、そのようなイベントをレビューするプロセスも存在しませんでした。
そのため、HJ Simsは各サイバーイベントが発生した直後にそれを認識しており、IT部門の責任者は各イベントについての法医学的調査を実施しましたが、イベントに関するAMLの調査を実施せず、またサイバーイベントによって危険にさらされた資産やイベントの性質を認識し、必要に応じてSAR(不審行動報告)の提出が必要である可能性に気付きませんでした。
罰金の他に、被告は公的な叱責の課せられることに同意しています。
