美国银行和金融业宣传团体已请求美国证券交易委员会撤销其要求公司公开披露网络安全事件的规定。
由美国银行家协会领导的五大美国银行团体在5月22日的信中要求监管机构移除该规定,认为披露网络安全事件与保护关键基础设施和警告潜在受害者的机密报告要求存在直接冲突。
包括证券工业与金融市场协会、银行政策研究所、美国独立社区银行家和国际银行家协会的团体声称,该规定削弱了增强国家网络安全的监管努力。
根据2023年7月发布的SEC网络安全风险管理规定,公司需迅速披露数据泄露或黑客攻击等网络安全事件。但银行团体认为,该规定从一开始就存在缺陷,并在实际运用中问题突出。
公开披露被敲诈者作为勒索手段使用,导致企业保险和责任问题恶化,并可能抑制坦诚的内部沟通及信息共享。
这些团体希望在SEC的Form 8-K报告规则中取消“项目1.05“。Form 8-K用于通知投资者特定事件,包括重要的网络安全事件。
这些团体表示,即使没有项目1.05,投资者的利益仍将受到保护,并认为通过现有的披露框架更为合适。
影响加密货币公司
该规定也影响到公开上市的加密货币公司,如Coinbase,该公司在此前透露,其支持员工被贿赂以泄露用户数据。
如果SEC取消此规定,公司如Coinbase可能有更多时间来披露网络安全事件。