Американские группы по защите интересов банков и финансовой индустрии обратились в Комиссию по ценным бумагам и биржам с просьбой отменить требования к публичному раскрытию информации об инцидентах кибербезопасности.
Пять банковских групп США во главе с Американской ассоциацией банкиров обратились к регулятору с просьбой отменить свое правило в опубликованном 22 мая письме, аргументируя это тем, что раскрытие кибербезопасности инцидентов “прямо противоречит требованиям конфиденциальной отчетности, призванной защитить критически важную инфраструктуру и предупредить потенциальных жертв”
Группа, в которую также вошли Ассоциация индустрии ценных бумаг и финансовых рынков, Институт банковской политики, Independent Community Bankers of America и Институт международных банкиров, заявила, что правило ставит под удар усилия регулятора по повышению национальной кибербезопасности.
Правило SEC ’Cybersecurity Risk Management rule, опубликованное в июле 2023 года, требует от компаний быстрого раскрытия информации об инцидентах, связанных с кибербезопасностью, таких как утечка данных или взлом. Однако, по мнению банковских групп, это правило было несовершенным с самого начала и оказалось проблематичным на практике после вступления в силу.
Банковские организации заявили, что “сложный и узкий механизм задержки раскрытия информации” мешает реагированию на инциденты и правоохранительным органам и создает “путаницу на рынке” между обязательным и добровольным раскрытием информации.
Публичное раскрытие информации также “используется преступниками-вымогателями для достижения вредоносных целей”, а преждевременное раскрытие информации ухудшает страхование и ответственность компаний и “рискует помешать откровенным внутренним коммуникациям и рутинному обмену информацией”, утверждает группа.
В частности, группы хотят, чтобы “Пункт 1.05” должен быть отменен из правил SEC&rsquo ; для отчетности по форме 8-K и параллельных требований к отчетности по форме 6-K.
Форма 8-K используется для публичного уведомления инвесторов американских публичных компаний об определенных событиях, включая инциденты кибербезопасности, которые могут быть важны для акционеров или SEC.
“Критически важно, что без пункта 1.05 интересы инвесторов все равно будут защищены, и мы считаем, что они будут лучше защищены с помощью уже существующей системы раскрытия информации для сообщения существенной информации, которая может включать существенные инциденты кибербезопасности”, — заявили группы.
Связано: Хакеры используют поддельное приложение Ledger Live для кражи начальных фраз и слива криптовалюты
Полная петиция включала примеры замешательства участников, конкретные случаи атак вымогателей и документально подтвержденные конфликты в сфере регулирования.
Публичные криптовалютные компании затронуты
Требование также затрагивает публично зарегистрированные криптовалютные компании, такие как Coinbase, которая ранее в этом месяце раскрыла информацию о том, что хакеры подкупили ее сотрудников службы поддержки для утечки данных пользователей.
В связи с раскрытием информации компания получила не менее семи судебных исков.
Coinbase заявила, что отклонила требование о выкупе в размере $20 млн после того, как сотрудники утечки данных пользователей в результате крупной фишинговой атаки, которая, по словам биржи, может стоить ей до 400 млн долларов убытков.
Если SEC отменит требование, это может дать таким компаниям, как Coinbase, больше времени на раскрытие информации об инцидентах, связанных с кибербезопасностью, для общественности.
Журнал: Медведи биткоина видят $69K, CZ отрицает слухи о WLF ‘fixer’: Hodler’s Digest
.