רובין הוד – חברת שירותים פיננסיים אמריקאית (החברה כוללת את Robinhood Securities וגם Robinhood Financial), הסכימה להסדר משמעותי של 45 מיליון דולר עם ה- SEC (Securities and Exchange Commission), בגין הפרות שונות של חוק ניירות ערך. ההסדר נוגע לשורה של עבירות על פני היבטים מרובים של פעילות רובין הוד, מה שמדגיש את האתגרים הרגולטוריים העומדים בפני ארגוני פינטק. ה- SEC תיאר שורה של בעיות, כולל כשלים בדיווח על פעילויות חשודות והגנה על זהויות לקוחות. מינואר 2020 עד מרץ 2022, לא ערכה בזמן רובין הוד חקירות של עסקאות חשודות, מה שהוביל לעיכוב בהגשת דוחות לרגולטור. יתרה מכך, מאפריל 2019 עד יולי 2022, נכשלה החברה ביישום אמצעים להגנה מפני גניבת זהות.
יתרה מכך, נתקלה רובין הוד בשיבושים משמעותיים של אבטחת הסייבר. יש לציין שבין יוני 2021 לנובמבר 2021 אפשרה פגיעות אבטחה גישה בלתי מורשית למערכות המחשוב שלה, דבר אשר פגע במידע של מיליוני משתמשים. אירוע זה מדגיש את החששות הגוברים לגבי אבטחת סייבר בתחום הפיננסים הדיגיטליים.
הממצאים של ה- SEC גם ציינו את כישלונה של רובין הוד לשמר תקשורת אלקטרונית מאובטחת ולשמור על נתוני תיווך נחוצים, תוך הפרה של תקני ניהול רישומים פדרליים. באופן ספציפי, לא סיפקה רובין הוד סקיוריטיז נתוני מסחר מדויקים הידועים כנתוני גיליון כחול, במשך יותר מחמש שנים. בנוסף, היא לא הצליחה לעמוד בדרישות של תקנה SHO, המסדירה הלוואות מניות ומכירה בחסר, ממאי 2019 עד דצמבר 2023.
"הצו מגלה ששתי חברות רובין הוד לא עמדו במגוון רחב של דרישות רגולטוריות משמעותיות", אמר סנג'אי וואדהווה – ממלא מקום המנהל של חטיבת האכיפה ב- SEC והדגיש: "הדבר חיוני למאמצים הנרחבים של הנציבות להגן על משקיעים ולקדם את היושרה וההגינות של השווקים שלנו וכן, לוודא שברוקרים יעמדו בהתחייבויותיהם החוקיות בעת ביצוע תפקידיהם השונים בשוק."
כחלק מההסכם שלהם עם ה- SEC, התחייבו שתי החברות לערוך ביקורות פנימיות הקשורות לעמידה בתקשורת אלקטרונית מאובטחת, עמידה בתקנת SHO וכן, לתקן הליקויים שהובילו לכשלי אבטחת המידע.
