Американские банковские ассоциации требуют от SEC отменить правила раскрытия информации о кибербезопасности.

По данным Cointelegraph, 22 мая пять крупных банковских групп во главе с Американской ассоциацией банкиров совместно направили письмо в Комиссию по ценным бумагам и биржам США (SEC) с требованием, чтобы Правила управления рисками кибербезопасности от июля 2023 года требовали от листинговых компаний публично раскрывать инциденты кибербезопасности в течение четырех дней. В число участвующих учреждений входят Ассоциация индустрии ценных бумаг и финансовых рынков, Институт исследований банковской политики и другие учреждения. Банковские группы отмечают, что это правило вступает в прямое противоречие с требованиями конфиденциальной отчетности для защиты критически важной инфраструктуры, может затруднить реагирование на инциденты и правоприменительные действия, а также привести к сбоям на рынке. В частности, они призвали удалить «Раздел 1.05» из формы 8-K, утверждая, что существующая система раскрытия существенной информации достаточна для защиты интересов инвесторов. Это правило также применяется к публичным крипто-компаниям. В начале этого месяца CEX столкнулась как минимум с семью исками из-за раскрытия информации о утечке данных пользователей, и компания отказалась выплатить выкуп в 20 миллионов долларов, при этом предполагаемые потенциальные потери составляют до 400 миллионов долларов. Если правило будет отменено, соответствующие компании получат более гибкое время для раскрытия информации о событиях.