Grupos bancários dos EUA pedem à SEC para cancelar as regras de divulgação de incidentes de cibersegurança

De acordo com o Cointelegraph, cinco grandes grupos bancários liderados pela American Bankers Association enviaram conjuntamente uma carta à Comissão de Valores Mobiliários dos EUA (SEC) em 22 de maio, exigindo que as Regras de Gestão de Riscos de Cibersegurança de julho de 2023 exijam que as empresas listadas divulguem publicamente incidentes de segurança cibernética dentro de quatro dias. As instituições participantes incluem a Securities Industry and Financial Markets Association, o Bank Policy Research Institute e outras instituições. Grupos bancários apontam que a regra está em conflito direto com os requisitos de relatórios confidenciais para proteger infraestruturas críticas, pode dificultar a resposta a incidentes e ações de aplicação e criar perturbações no mercado. Em particular, apelaram à supressão da “Secção 1.05” do Formulário 8-K, argumentando que o quadro de divulgação material existente é suficiente para proteger os interesses dos investidores. Esta regra aplica-se igualmente às empresas de criptomoedas listadas. No início deste mês, a CEX enfrentou pelo menos sete processos devido à divulgação de um incidente de violação de dados de usuários, e a empresa recusou-se a pagar um resgate de 20 milhões de dólares, com perdas potenciais estimadas em até 400 milhões de dólares. Se a regra for cancelada, as empresas envolvidas terão um prazo de divulgação de eventos mais flexível.