De acordo com o Cointelegraph, cinco grandes grupos bancários liderados pela American Bankers Association enviaram conjuntamente uma carta à Comissão de Valores Mobiliários dos EUA (SEC) em 22 de maio, exigindo que as Regras de Gestão de Riscos de Cibersegurança de julho de 2023 exijam que as empresas listadas divulguem publicamente incidentes de segurança cibernética dentro de quatro dias. As instituições participantes incluem a Securities Industry and Financial Markets Association, o Bank Policy Research Institute e outras instituições. Grupos bancários apontam que a regra está em conflito direto com os requisitos de relatórios confidenciais para proteger infraestruturas críticas, pode dificultar a resposta a incidentes e ações de aplicação e criar perturbações no mercado. Em particular, apelaram à supressão da "Secção 1.05" do Formulário 8-K, argumentando que o quadro de divulgação material existente é suficiente para proteger os interesses dos investidores.
Esta regra aplica-se igualmente às empresas de criptomoedas listadas. No início deste mês, a CEX enfrentou pelo menos sete processos devido à divulgação de um incidente de violação de dados de usuários, e a empresa recusou-se a pagar um resgate de 20 milhões de dólares, com perdas potenciais estimadas em até 400 milhões de dólares. Se a regra for cancelada, as empresas envolvidas terão um prazo de divulgação de eventos mais flexível.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grupos bancários dos EUA pedem à SEC para cancelar as regras de divulgação de incidentes de cibersegurança
De acordo com o Cointelegraph, cinco grandes grupos bancários liderados pela American Bankers Association enviaram conjuntamente uma carta à Comissão de Valores Mobiliários dos EUA (SEC) em 22 de maio, exigindo que as Regras de Gestão de Riscos de Cibersegurança de julho de 2023 exijam que as empresas listadas divulguem publicamente incidentes de segurança cibernética dentro de quatro dias. As instituições participantes incluem a Securities Industry and Financial Markets Association, o Bank Policy Research Institute e outras instituições. Grupos bancários apontam que a regra está em conflito direto com os requisitos de relatórios confidenciais para proteger infraestruturas críticas, pode dificultar a resposta a incidentes e ações de aplicação e criar perturbações no mercado. Em particular, apelaram à supressão da "Secção 1.05" do Formulário 8-K, argumentando que o quadro de divulgação material existente é suficiente para proteger os interesses dos investidores. Esta regra aplica-se igualmente às empresas de criptomoedas listadas. No início deste mês, a CEX enfrentou pelo menos sete processos devido à divulgação de um incidente de violação de dados de usuários, e a empresa recusou-se a pagar um resgate de 20 milhões de dólares, com perdas potenciais estimadas em até 400 milhões de dólares. Se a regra for cancelada, as empresas envolvidas terão um prazo de divulgação de eventos mais flexível.