U.S. Banking Groups Urge SEC to Repeal Four-Day Cybersecurity Disclosure Rule

Binance News · 2025-05-26T06:20:58.000Z

Banks Say SEC’s Four-Day Cyber Rule Risks National Security, Undermines Law EnforcementAccording to ChainCatcher, five major U.S. banking associations — led by the American Bankers Association (ABA) — have formally requested the U.S. Securities and Exchange Commission (SEC) to repeal its Cybersecurity Risk Management Rules, which mandate that publicly listed companies disclose material cybersecurity incidents within four days.In a joint letter, the groups argue that the July 2023 regulation, and specifically Item 1.05 of Form 8-K, could compromise national security and interfere with law enforcement operations, particularly in the context of protecting critical infrastructure and sensitive financial systems.Key Concerns From the Banking SectorThe coalition outlined several objections to the rule:Conflict with Confidentiality Requirements: Public disclosure within four days could violate federal confidentiality protocols tied to national security and infrastructure protection.Hindrance to Incident Response: Premature disclosure may limit a firm’s ability to effectively assess, contain, and remediate ongoing cybersecurity threats.Market Confusion and Investor Risk: The groups warned that rushed disclosures could lead to misinterpretation, panic selling, and ultimately harm investor confidence.Overlapping Regulations Already Exist: The letter emphasizes that existing regulatory frameworks—such as those enforced by banking and financial oversight agencies—already provide adequate investor protection and incident reporting.The rule also applies to publicly listed cryptocurrency firms, raising concerns among blockchain and fintech platforms subject to SEC oversight.

Los bancos afirman que la regla de cuatro días de la SEC sobre ciberseguridad pone en riesgo la seguridad nacional y socava la aplicación de la ley.Según ChainCatcher, cinco importantes asociaciones bancarias de Estados Unidos, encabezadas por la Asociación Americana de Banqueros (ABA), han solicitado formalmente a la Comisión de Bolsa y Valores de Estados Unidos (SEC) que derogue sus Normas de Gestión de Riesgos de Ciberseguridad, que exigen que las empresas que cotizan en bolsa revelen los incidentes materiales de ciberseguridad en un plazo de cuatro días.
En una carta conjunta, los grupos argumentan que la regulación de julio de 2023, y específicamente el Artículo 1.05 del Formulario 8-K, podrían comprometer la seguridad nacional e interferir con las operaciones de aplicación de la ley, particularmente en el contexto de la protección de infraestructura crítica y sistemas financieros sensibles.
Preocupaciones clave del sector bancarioLa coalición planteó varias objeciones a la norma:
Conflicto con los requisitos de confidencialidad: la divulgación pública dentro de cuatro días podría violar los protocolos federales de confidencialidad vinculados a la seguridad nacional y la protección de la infraestructura.
Obstáculo para la respuesta a incidentes: la divulgación prematura puede limitar la capacidad de una empresa para evaluar, contener y remediar de manera eficaz las amenazas actuales a la ciberseguridad.
Confusión en el mercado y riesgo para los inversores: Los grupos advirtieron que las revelaciones apresuradas podrían llevar a malas interpretaciones, ventas por pánico y, en última instancia, dañar la confianza de los inversores.
Ya existen regulaciones superpuestas: La carta enfatiza que los marcos regulatorios existentes, como los aplicados por las agencias de supervisión bancaria y financiera, ya brindan protección adecuada a los inversores y reportan incidentes.
La norma también se aplica a las empresas de criptomonedas que cotizan en bolsa, lo que genera preocupación entre las plataformas blockchain y fintech sujetas a la supervisión de la SEC.

Grupos bancarios estadounidenses instan a la SEC a derogar la norma de divulgación de ciberseguridad de cuatro días

Los bancos afirman que la regla de cuatro días de la SEC sobre ciberseguridad pone en riesgo la seguridad nacional y socava la aplicación de la ley.

Preocupaciones clave del sector bancario

Lo más reciente

Grupos bancarios estadounidenses instan a la SEC a derogar la norma de divulgación de ciberseguridad de cuatro días

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Los bancos afirman que la regla de cuatro días de la SEC sobre ciberseguridad pone en riesgo la seguridad nacional y socava la aplicación de la ley.

Preocupaciones clave del sector bancario

Lo más reciente

Los bancos afirman que la regla de cuatro días de la SEC sobre ciberseguridad pone en riesgo la seguridad nacional y socava la aplicación de la ley.