銀行集團要求SEC撤回網絡安全事件披露規則
美國主要銀行和金融行業倡導組織已向證券交易委員會(SEC)請願,要求撤回其要求上市公司在四天內向公眾報告網絡安全事件的規則。
這封由美國銀行家協會領導的請願信於5月22日發出,五個美國銀行集團認為,披露網絡安全事件“直接與旨在保護關鍵基礎設施和警告潛在受害者的保密報告要求相衝突”。
這些團體還包括證券行業和金融市場協會、銀行政策研究所、美國獨立社區銀行家協會和國際銀行家協會。他們聲稱,這項規則妨礙了增強國家網絡安全的監管努力。
SEC的網絡安全風險管理規則於2023年7月發布,要求公司迅速披露網絡安全事件,例如數據洩露或駭客攻擊。然而,銀行集團認為這項規則從一開始就存在缺陷,自實施以來在實踐中也出現了問題。
這些銀行機構表示,“複雜而狹隘的披露延遲機制”干擾了事件響應和執法,並造成了強制性和自願性披露之間的“市場混淆”。
他們還指出,公眾披露已被“網絡勒索罪犯武器化,進一步達成惡意目標”,而過早的披露會加劇公司面臨的保險和責任問題,並且“危險地抑制了內部溝通的坦誠和例行信息共享”。
這些團體特別希望撤回SEC對Form 8-K報告的“Item 1.05”要求,這一要求適用於Form 6-K的平行報告要求。Form 8-K用於公開通知美國上市公司投資者特定事件,包括可能對股東或SEC重要的網絡安全事件。
他們表示:“關鍵是,沒有Item 1.05,投資者的利益仍然會受到保護,我們相信他們將通過現有的披露框架更好地服務,該框架可用於報告重要信息,這可能包括重要的網絡安全事件。”
受影響的公眾加密公司
這項要求也影響了像Coinbase這樣的上市加密公司,該公司本月早些時候披露,駭客賄賂其支持人員以洩露用戶數據。
這一披露導致該公司面臨至少七起針對數據洩露的訴訟。Coinbase表示,它拒絕了一項2000萬美元的贖金要求,因為員工在一次重大網絡釣魚攻擊中洩露了用戶數據,該交易所表示這可能使其面臨高達4億美元的損失。
如果SEC撤回這項要求,可能會給像Coinbase這樣的公司更多時間向公眾披露網絡安全事件。
在這一背景下,銀行集團的請願引發了對網絡安全披露規則的深刻反思。雖然透明度和及時披露對於保護投資者至關重要,但也必須考慮到企業在面對網絡攻擊時的實際挑戰。過度的披露要求可能會導致企業在應對危機時的猶豫,甚至可能使其成為勒索的目標。因此,如何在保護投資者和企業安全之間找到平衡,將是未來監管機構需要面對的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
