Les groupes bancaires américains demandent à la SEC d'annuler les règles de divulgation des incidents de cybersécurité.

Selon Cointelegraph, cinq grands groupes bancaires dirigés par l’American Bankers Association ont envoyé conjointement une lettre à la Securities and Exchange Commission (SEC) des États-Unis le 22 mai, exigeant que les règles de gestion des risques de cybersécurité de juillet 2023 obligent les sociétés cotées à divulguer publiquement les incidents de cybersécurité dans les quatre jours. Parmi les institutions participantes figurent la Securities Industry and Financial Markets Association, le Bank Policy Research Institute et d’autres institutions. Les groupes bancaires soulignent que la règle est en conflit direct avec les exigences de déclaration confidentielle visant à protéger les infrastructures critiques, qu’elle pourrait entraver les interventions en cas d’incident et les mesures d’application de la loi, et créer des perturbations sur le marché. En particulier, ils ont demandé la suppression de la « section 1.05 » du formulaire 8-K, faisant valoir que le cadre actuel de divulgation importante est suffisant pour protéger les intérêts des investisseurs. Cette règle s’applique également aux entreprises de cryptomonnaie cotées. Au début de ce mois, CEX a été confronté à au moins sept poursuites en raison de la divulgation d’une violation de données utilisateurs, l’entreprise refusant de payer une rançon de 20 millions de dollars, avec des pertes potentielles estimées à 400 millions de dollars. Si la règle est annulée, les entreprises concernées bénéficieront de délais de divulgation des événements plus flexibles.