美国银行和金融行业行业协会已正式向证券交易委员会提交申请,要求废除其网络安全事件公开披露要求。
在5月22日的一封联名信中,由美国银行家协会领导的五大银行团体敦促监管机构撤销该规定,他们认为披露网络安全事件"直接违背了旨在保护关键基础设施和预警潜在受害者的保密报告机制"。
这一联合阵营包括证券业和金融市场协会、银行政策研究所、美国独立社区银行家协会以及国际银行家协会,他们共同指出该规则实际上损害了监管部门加强国家网络安全的整体努力。
美国证券交易委员会于2023年7月颁布的《网络安全风险管理规则》要求企业迅速公开披露数据泄露或黑客入侵等网络安全事件。然而,这些银行团体主张该规则在设计上存在根本缺陷,并在实施过程中显露出诸多问题。
银行机构强调,"复杂且限制严格的披露延迟机制"不仅干扰了事件应对和执法工作,还在强制性与自愿性披露之间造成了"市场混淆"。
这些团体进一步指出,公开披露已被"勒索软件犯罪分子作为敲诈工具,进一步实现其恶意目的",而过早披露则加剧了企业面临的保险和法律责任问题,同时"可能抑制组织内部的坦诚沟通和日常信息共享"。
银行团体关于该规定的一些声明和担忧。来源: SIFMA
这些团体特别要求从SEC的表格8-K报告规则和适用于表格6-K的平行报告要求中删除"Item 1.05"条款。
表格8-K是美国上市公司用来向投资者公开通报特定事件的文件,包括可能对股东或SEC具有重要意义的网络安全事件。
"至关重要的是,即使没有Item 1.05,投资者利益仍将得到保障,我们相信通过现有的重大信息披露框架(可能包括重大网络安全事件)能更好地服务投资者利益,"这些团体在声明中说道。
完整的申请包含了参与机构遇到的混乱案例、特定勒索软件攻击事件以及已记录的监管冲突实例。
该要求同样影响到公开上市的加密货币企业,如Coinbase,该公司本月早些时候披露黑客曾贿赂其客服人员泄露用户数据。
这一披露导致该公司遭遇至少七起诉讼。
Coinbase表示,在员工泄露用户数据的一次重大钓鱼攻击后,该交易所拒绝了2000万美元的赎金要求,并称这可能使其损失高达4亿美元。
如果SEC撤销该要求,可能会给Coinbase等企业提供更多时间向公众披露网络安全事件。
相关推荐:Coinbase因股价下跌面临又一起数据泄露诉讼
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
