Американські банківські групи вимагають від SEC скасувати правила розкриття інцидентів кібербезпеки

За даними Cointelegraph, п’ять великих банківських груп на чолі з Американською асоціацією банкірів 22 травня спільно направили листа до Комісії з цінних паперів і бірж США (SEC), вимагаючи, щоб Правила управління ризиками кібербезпеки від липня 2023 року вимагали від зареєстрованих компаній публічно розкривати інциденти кібербезпеки протягом чотирьох днів. Серед установ-учасників – Асоціація індустрії цінних паперів та фінансових ринків, Інститут дослідження банківської політики та інші установи. Банківські групи зазначають, що це правило прямо суперечить вимогам до конфіденційної звітності для захисту критичної інфраструктури, може перешкоджати реагуванню на інциденти та правозастосовним діям, а також створювати збої на ринку. Зокрема, вони закликали видалити «Розділ 1.05» у формі 8-K, стверджуючи, що існуючі рамки розкриття інформації є достатніми для захисту інтересів інвесторів. Це правило також стосується публічних крипто-компаній. На початку цього місяця CEX зіткнувся щонайменше з сімома позовами через розкриття подій з витоком даних користувачів; компанія відмовилася сплатити викуп у 20 мільйонів доларів, а потенційні втрати оцінюються в 400 мільйонів доларів. Якщо правило буде скасовано, відповідні компанії отримають більш гнучкий час для розкриття подій.