Các ngân hàng cho biết quy tắc về an ninh mạng bốn ngày của SEC có nguy cơ đối với an ninh quốc gia, làm suy yếu thực thi pháp luật
Theo ChainCatcher, năm hiệp hội ngân hàng lớn của Mỹ - dẫn đầu bởi Hiệp hội Ngân hàng Mỹ (ABA) - đã chính thức yêu cầu Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bãi bỏ các Quy tắc Quản lý Rủi ro An ninh mạng của mình, quy định rằng các công ty niêm yết công khai phải công bố các sự cố an ninh mạng quan trọng trong vòng bốn ngày.
Trong một bức thư chung, các nhóm lập luận rằng quy định tháng 7 năm 2023, và cụ thể là Mục 1.05 của Mẫu 8-K, có thể làm tổn hại đến an ninh quốc gia và can thiệp vào các hoạt động thực thi pháp luật, đặc biệt trong bối cảnh bảo vệ cơ sở hạ tầng quan trọng và các hệ thống tài chính nhạy cảm.
Những mối quan tâm chính từ lĩnh vực ngân hàng
Liên minh đã phác thảo một số phản đối đối với quy tắc:
Xung đột với yêu cầu bảo mật: Việc công khai trong vòng bốn ngày có thể vi phạm các quy trình bảo mật liên bang liên quan đến an ninh quốc gia và bảo vệ cơ sở hạ tầng.
Cản trở phản ứng với sự cố: Việc công bố sớm có thể giới hạn khả năng của một công ty trong việc đánh giá, kiểm soát và khắc phục hiệu quả các mối đe dọa an ninh mạng đang diễn ra.
Sự nhầm lẫn trên thị trường và rủi ro cho nhà đầu tư: Các nhóm đã cảnh báo rằng việc công bố gấp rút có thể dẫn đến sự hiểu lầm, bán tháo hoảng loạn và cuối cùng làm tổn hại đến niềm tin của nhà đầu tư.
Các quy định chồng chéo đã tồn tại: Bức thư nhấn mạnh rằng các khung quy định hiện tại - chẳng hạn như những quy định được thực thi bởi các cơ quan giám sát ngân hàng và tài chính - đã cung cấp đủ sự bảo vệ cho nhà đầu tư và báo cáo sự cố.
Quy tắc này cũng áp dụng cho các công ty tiền điện tử niêm yết công khai, gây ra mối quan ngại cho các nền tảng blockchain và fintech chịu sự giám sát của SEC.