Американские банковские и финансовые ассоциации призвали Комиссию по ценным бумагам и биржам (SEC) отменить правило об обязательном раскрытии информации о киберинцидентах 🚨. В письме от 22 мая пять организаций, включая Ассоциацию американских банкиров, заявили, что публичная огласка таких инцидентов «подрывает усилия по защите критической инфраструктуры» и предупреждению потенциальных жертв.
Основные претензии:
- 🔄 Правило SEC, вступившее в силу в 2023 году, требует быстрого информирования о взломах или утечках данных. Однако банкиры считают его «изначально ошибочным».
- Из-за сложных механизмов раскрытия информации возникают конфликты с правоохранительными органами и путаница между обязательными и добровольными отчетами.
- 🛡️ Преступники используют публичные данные для шантажа компаний, а ранние заявления усугубляют страховые и юридические риски.
Группы потребовали удалить «Пункт 1.05» из форм 8-K и 6-K, используемых для уведомления инвесторов. По их мнению, текущие правила достаточны для защиты интересов акционеров.
Криптосектор под ударом 💥
Правило затрагивает и публичные криптокомпании. Например, Coinbase сообщила о взломе в мае 2024 года: злоумышленники подкупили сотрудников поддержки, чтобы получить данные пользователей. После раскрытия инцидента компания столкнулась с семью исками и возможными убытками до $400 млн. Отмена правила SEC могла бы дать таким фирмам больше времени на реакцию.
Спорный момент: банкиры настаивают, что конфиденциальность расследований важнее мгновенной прозрачности. SEC пока не прокомментировала обращение. Остается вопрос: где грань между безопасностью и ответственностью перед инвесторами? ⚖️
Не является инвестиционной рекомендацией.