Le Banche Dicono che la Regola Cyber di Quattro Giorni della SEC Rischia la Sicurezza Nazionale, Minaccia le Forze dell'Ordine
Secondo ChainCatcher, cinque importanti associazioni bancarie statunitensi — guidate dall'American Bankers Association (ABA) — hanno formalmente richiesto alla Securities and Exchange Commission (SEC) degli Stati Uniti di abrogare le sue Regole di Gestione del Rischio Cybersecurity, che impongono alle aziende quotate in borsa di divulgare incidenti materiali di cybersecurity entro quattro giorni.
In una lettera congiunta, i gruppi sostengono che il regolamento di luglio 2023, e in particolare l'Articolo 1.05 del Modulo 8-K, potrebbe compromettere la sicurezza nazionale e interferire con le operazioni delle forze dell'ordine, in particolare nel contesto della protezione delle infrastrutture critiche e dei sistemi finanziari sensibili.
Preoccupazioni Chiave dal Settore Bancario
La coalizione ha delineato diverse obiezioni alla regola:
Conflitto con i Requisiti di Riservatezza: La divulgazione pubblica entro quattro giorni potrebbe violare i protocolli federali di riservatezza legati alla sicurezza nazionale e alla protezione delle infrastrutture.
Ostacolo alla Risposta agli Incidenti: Una divulgazione prematura potrebbe limitare la capacità di un'azienda di valutare, contenere e riparare efficacemente le minacce informatiche in corso.
Confusione del Mercato e Rischio per gli Investitori: I gruppi hanno avvertito che divulgazioni affrettate potrebbero portare a interpretazioni errate, vendite in preda al panico e, in ultima analisi, danneggiare la fiducia degli investitori.
Esistono già Regolamenti Sovrapposti: La lettera sottolinea che i quadri normativi esistenti—come quelli applicati dalle agenzie di vigilanza bancaria e finanziaria—forniscono già una protezione adeguata per gli investitori e la segnalazione di incidenti.
La regola si applica anche alle aziende di criptovalute quotate in borsa, suscitando preoccupazioni tra le piattaforme blockchain e fintech soggette alla vigilanza della SEC.