作为与美国金融业监管局 (FINRA) 和解的一部分，Ceros Financial Services, Inc. 已同意支付 75,000 美元的罚款。从 2018 年 1 月到 2021 年 6 月，Ceros 没有合理的业务相关通信监管制度，其书面监督程序禁止注册代表使用个人电子邮件地址与客户通信。

FINRA 于 2018 年 3 月通知 Ceros，该公司至少有一名注册代表经常使用个人电子邮件进行与业务相关的通信。尽管收到了这一通知，但该公司为防止其相关人员使用外部电子邮件进行业务相关通信而实施的主要系统是创建一个员工个人电子邮件地址列表，并在从该列表上的电子邮件发送到公司系统的传入电子邮件时自动发送警告电子邮件。

截至 2021 年 6 月，员工个人电子邮件列表包含公司 88 名相关人员的 16 个电子邮件地址。如果从公司系统向个人电子邮件地址列表中的电子邮件发送电子邮件，则不会自动发出警告。这一过程未在任何书面程序中记录。

在相关期间，Ceros 向个人发送了至少 67 次自动警告，其中一些人多次收到警告。然而，该公司并未审查从员工个人电子邮件列表上的电子邮件发送或向该列表上的电子邮件发送的通信，除非这些电子邮件恰好符合其他公司监管电子邮件审查标准。公司也没有将这些邮件视为公司系统可能无法捕获其他外部业务相关邮件的信号。

除了自动发出的警告电子邮件和一封因例行电子邮件审查而发出的警告信之外，该公司没有采取任何措施防止相关人员使用外部电子邮件。公司也没有采取合理措施，确保保存和保留所有与业务相关的通信。

从 2018 年 1 月到 2021 年 6 月，Ceros 没有保存和保留几封与业务相关的电子邮件， 因为这些邮件是代表的个人电子邮件与客户之间的直接通信。由于这些电子邮件不包括 Ceros 电子邮件地址收件人，该公司无法量化有多少封与业务相关的电子邮件未被保存和保留。鉴于未能识别或保存这些通信，Ceros 也没有对这些与业务相关的通信进行监督审查。

Ceros 现已在全公司范围内实施个人电子邮件地址清单，并阻止与清单上的电子邮件进行任何通信。

由于未能合理监督将外部电子邮件用于业务相关通信以及未能保存此类通信，Ceros 违反了《交易法》第 17(a)条、《交易法》第 17a-4 条以及 FINRA 第 4511、3110 和 2010 条规则。

在同一时期，Ceros 未采用书面政策和程序来保护客户记录和信息，违反了《交易法》S-P 条例第 30(a) 条和 FINRA 2010 年规则。

从 2018 年 1 月至今，Ceros 也未能制定和实施旨在检测、预防和减轻身份盗窃的书面身份盗窃预防计划，违反了《交易法》S-ID 条例和 FINRA 2010 年规则。

除罚款外，该公司还同意接受谴责。