美国银行业团体要求SEC废除网络安全事件公开披露规定,认为其与保密报告冲突。
美国银行业及金融行业倡导团体已向证券交易委员会(SEC)提出请愿,要求废除其关于SEC网络安全事件披露要求的公开披露规定。这一行动由美国银行家协会领导的五个美国银行业团体在5月22日的一封信中提出,他们认为这一规定与保护关键基础设施的保密报告要求相冲突。
为什么银行业反对SEC的规定?
- 与保密报告冲突:团体认为公开披露网络安全事件会干扰保密报告的目的。
- 损害监管努力:声称该规定损害了加强国家网络安全的监管努力。
- 执行问题:指出规定在实际执行中存在问题,并从一开始就有缺陷。
SEC的《网络安全风险管理规则》
该规则于2023年7月发布,要求公司迅速披露数据泄露或黑客攻击等SEC网络安全事件披露要求。然而,银行业团体认为“复杂且狭窄的披露延迟机制”干扰了事件响应和执法,并在强制性和自愿性披露之间造成了市场混淆。
公开披露的风险
团体还指出,公开披露已被勒索软件犯罪分子利用作为勒索手段,过早的披露加剧了公司的保险和责任问题,并可能抑制内部沟通和信息共享。
对加密公司的影响
这一要求也影响了公开上市的加密公司,如Coinbase。该公司本月早些时候因黑客贿赂支持人员泄露用户数据而面临诉讼。如果SEC撤销该要求,可能会给这些公司更多时间向公众披露网络安全事件。
相关阅读: 黑客使用假冒Ledger Live应用窃取种子短语并清空加密货币
完整的请愿书包括了参与者的困惑实例、勒索软件攻击的具体事件以及记录的监管冲突。
阅读原文
Cointelegraph: Banking groups ask SEC to drop cybersecurity incident disclosure rule
Major banking groups want the Securities and Exchange Commission to rescind a rule that requires public companies to report cybersecurity incidents to the public within four days.
相关词条
- SEC网络安全风险管理规则: 美国证券交易委员会(SEC)于2023年7月发布的规则,要求公司迅速披露数据泄露或黑客攻击等网络安全事件。
- 8-K表格: 用于公开通知美国上市公司的投资者可能对股东或SEC重要的特定事件,包括网络安全事件的表格。
- 项目1.05: SEC的8-K表格报告规则中的一项,涉及网络安全事件的披露要求,银行业团体希望撤销此项。
- 勒索软件攻击: 一种恶意软件攻击,攻击者加密受害者的数据并要求支付赎金以解锁数据。银行业团体认为公开披露此类攻击会被犯罪分子利用。
- Coinbase网络安全事件: Coinbase近期披露的黑客通过贿赂支持人员泄露用户数据的事件,导致公司面临多起诉讼。
可能问题
- SEC的《网络安全风险管理规则》对上市公司有哪些具体影响?
- 为什么银行业团体认为公开披露网络安全事件会与保密报告要求相冲突?
- 公开披露网络安全事件如何被勒索软件犯罪分子利用?
- 撤销SEC的网络安全事件披露规定将如何影响像Coinbase这样的加密公司?
- 现有的重大信息披露框架如何保护投资者利益,而不需要项目1.05?
