Cantone Research Inc.(CRD #26314,新泽西州伊顿镇)、Anthony Joseph Cantone(CRD #1066139,宾夕法尼亚州汤普森)、Raymond John DeRobbio(CRD #1092310,新泽西州大西洋高地)2024 年 3 月 11 日——听证官办公室 (OHO) 做出最终决定,该公司被取消 FINRA 会员资格,Cantone 和 DeRobbio 均被禁止以任何身份与任何 FINRA 成员公司有任何联系。被告还被责令向客户支付 4,777,425.69 美元及利息,连带赔偿。每位被告均对公司负有连带责任,负责向其客户进行赔偿。公司负责向从公司代表处购买债券的所有客户进行赔偿。制裁依据的调查结果为:Anthony Cantone 和 DeRobbio 公司故意违反市政证券规则制定委员会 (MSRB) 规则 G-19,在没有合理依据相信市政债券适合任何投资者的情况下出售市政债券,因为他们没有进行充分的尽职调查。调查结果指出,该公司是两次发行的唯一承销商。总共,它在一次发行中售出了 220 万美元,在另一次发行中售出了略高于 600 万美元。Anthony Cantone 和 DeRobbio 公司知道,一家承销商已退出承销第一次发行,尽管它已经进行了数月的尽职调查,创建了债券模型,并起草了一份初步官方声明。Anthony Cantone 和 DeRobbio 公司在发行结束前还知道,之前的公司不会在发行文件中被列为参与交易的公司,也不会因其工作而获得任何报酬,这是非常不寻常的事件。然而,Anthony Cantone 和 DeRobbio 公司并未调查另一家公司退出的原因,也未将该公司的退出决定视为需要特别注意发行尽职调查的危险信号,而是将该公司放弃的工作视为加速发行的充分理由,而无需进行任何有意义的尽职调查。调查结果还指出,Anthony Cantone 和 DeRobbio 公司故意违反 MSRB 规则 G-17 和 1933 年《证券法》第 17(a)(2) 和 17(a)(3) 条,在出售债券时使用了过失性虚假陈述和重大事实遗漏,并故意违反 MSRB 规则 G-17,未在交易时或交易前披露有关交易的所有重大信息。第一次发行是为了再融资和修复一所破旧的社区大学宿舍。在宿舍项目的最终财务预测中,公司、安东尼·坎通和德罗比奥夸大了宿舍可能产生的收入,他们使用了基于
今年的报告还首次强调了威胁行为者使用 Gen AI 来增加成员目前面临的攻击的数量、可信度或严重性。报告敦促公司考虑对员工进行培训,让他们了解对抗性使用生成式人工智能所带来的更高的欺诈和网络风险,以及他们的网络安全计划是否考虑使用技术工具、数据来源和流程来识别此类风险。报告观察到,威胁行为者已经使用 Gen AI 生成可能绕过身份验证的虚假内容(例如深度伪造),创建变形以逃避检测的多态恶意软件,以及开发没有复杂技术能力的恶意工具。它还列出了威胁行为者利用 Gen AI 来放大现有网络安全威胁的方式(例如帐户接管、BEC、勒索软件
Mayer Brown 是一家领先的国际律师事务所,致力于代表世界各大公司、基金和金融机构处理其最重要和最复杂的交易和纠纷。请访问 www.mayerbrown.com 获取我们所有办事处的全面联系信息。本 Mayer Brown 出版物提供有关我们的客户和朋友感兴趣的法律问题和发展的信息和评论。上述内容并非对所涵盖主题的全面处理,并非旨在提供法律建议。读者在就本文讨论的事项采取任何行动之前应寻求法律建议。Mayer Brown 是一家全球服务提供商,由作为独立实体的相关法律业务组成,包括 Mayer Brown LLP(美国伊利诺伊州)、Mayer Brown International LLP(英格兰和威尔士)、Mayer Brown(香港合伙)和 Tauil & Chequer Advogados(巴西法律合伙)以及提供咨询服务的非法律服务提供商(统称“Mayer Brown 业务”)。Mayer Brown 业务在不同的司法管辖区设立,可能是法人或合伙企业。PK Wong & Nair LLC(“PKWN”)是我们在新加坡的持牌合资律师事务所 Mayer Brown PK Wong & Nair Pte. 的组成新加坡法律业务。Ltd.有关各个 Mayer Brown 业务和 PKWN 的详细信息,请参阅我们网站的法律声明部分。“Mayer Brown” 和 Mayer Brown 徽标是 Mayer Brown 的商标。
2023 年 FINRA 检查和风险监控计划报告(本报告)为会员公司提供了对 FINRA 会员监督、市场监管和执法计划(统称为监管运营计划)近期监督活动结果的洞察。本报告反映了 FINRA 致力于向会员公司和公众提供有关我们监管活动的更大透明度以及我们监管运营计划之间日益增强的整合。我们希望这种综合方法也能提高报告对会员公司的实用性,使其成为他们可以用来加强合规计划的信息来源。因此,今年的报告涉及的主题范围比往年广泛得多(特别是在市场诚信部分)。此外,报告还引入了一个新的金融犯罪部分,包括三个主题——反洗钱 (AML)、欺诈和制裁;网络安全和技术治理;和操纵交易——这凸显了 FINRA 更加注重保护投资者和维护市场诚信,以应对这些持续的威胁。与前两年一样,对于涵盖的每个主题,报告:
免费的著作和观点,或FW&PS,博客提供了有关证券法规和资本形成的新闻和观点。博客提供有关证券法的最新信息,尤其是与资本形成有关的开发。FW&PS还提供有关影响私人安置,夹层或“晚期”私人位置,管道交易,IPO和IPO市场,新金融产品以及任何其他与我们读者兴趣的与证券相关的主题的评论。我们的博客可在以下网址找到:www.freewritings.law。
1)电话(座机或单元); 2)短信(SMS); 3)指纹/面部识别(Windows Hello/Touch ID)。FINRA致力于保护数据和系统组织使用的完整性和机密性。FINRA升级其安全姿势,以防止网络钓鱼和网络攻击不断发展,并降低数据泄露的风险,因此有必要退休这些选择。此外,FINRA需要进行这些更新以符合零信任体系结构以保护数据,应用程序和网络。
监管义务 FINRA 规则 3310(反洗钱合规计划)要求每家公司制定并实施书面的反洗钱 (AML) 计划,该计划由高级管理层书面批准,且合理设计用于实现和监控公司对《银行保密法》 (BSA) 及其实施条例的遵守情况。2 FINRA 规则 3310(a) 要求公司制定并实施反洗钱政策和程序,这些政策和程序可以合理地预期能够发现并促使报告可疑交易;3 FINRA 规则 3310(c) 要求反洗钱计划每年(或在某些特殊情况下每两年)提供一次独立的合规性测试;FINRA 规则 3310(e) 要求该计划为相关人员提供持续培训;FINRA 规则 3310(f) 要求公司的反洗钱计划包括适当的基于风险的程序,以进行持续的客户尽职调查 (CDD)。
Southeast Investments, NC, Inc.(CRD #43035,北卡罗来纳州夏洛特)和 Frank Harmon Black(CRD #22451,南卡罗来纳州罗克希尔)2023 年 12 月 7 日——美国证券交易委员会 (SEC) 发布了一份意见,其中 SEC 维持了 FINRA 规定的某些违规行为和制裁的调查结果,并撤销了某些调查结果和制裁,并将其发回重审。具体而言,SEC 确认了 FINRA 的调查结果,即该公司及其所有者 Black 未能建立、执行和维护有效的公司电子邮件保留监督系统。SEC 发现,该公司允许注册代表使用个人电子邮件处理公司业务的政策,如果他们从个人账户复制或转发电子邮件给公司,则该政策并非合理地旨在确保遵守记录保存要求。SEC 认为,该公司和负责公司监管政策和程序的 Black 没有对代表遵守公司电子邮件政策的情况进行任何审计或审查。 SEC 还确认了被告未能保留代表的电子邮件的调查结果。针对这些违规行为,SEC 确认了 FINRA 对该公司和 Black 处以总计 73,500 美元的罚款,由他们共同支付。被告已就这些调查结果和制裁向美国第四巡回上诉法院提起上诉,制裁尚未生效,等待上诉结果。此外,SEC 撤销了 FINRA 的调查结果,即 Black 在一次正式采访中作伪证,声称他曾视察过四个分支机构,并伪造文件来支持这一虚假证词。在此过程中,SEC 还撤销了对这一不当行为的制裁——对 Black 的禁令和对该公司的 73,000 美元罚款——并将此事发回 FINRA 进一步审议。(FINRA 案件编号 2014039285401)
3 参见,例如,Gorfine 证词,上文注 1,第 6-8 页(引用了《平等信贷机会法》、《诚实借贷法》、《公平住房法》、《公平信用报告法》、《最佳利益监管》、SEC 和 FINRA 营销规则等对人工智能的适用性);国内财务部副部长 Nellie Liang 的讲话,《金融中的人工智能》(2024 年 5 月 22 日),https://home.treasury.gov/news/press-releases/jy2383(引用了模型风险管理和第三方风险管理框架以及消费者保护和证券法对人工智能的适用性)(“Liang 的讲话”);另请参阅 FINRA,《广告监管常见问题解答》,FAQ D.8.1(发布于 2024 年 5 月 10 日),https://www.finra.org/rules-guideline/guidance/faqs/advertising-regulation#d8(“公司对其通信负责,无论这些通信是由人类还是人工智能技术生成的。因此,公司必须确保其分发或提供的人工智能生成的通信符合适用的联邦证券法律法规和 FINRA 规则。”)。