Según Cointelegraph, cinco importantes grupos bancarios liderados por la Asociación Americana de Banqueros enviaron conjuntamente una carta a la Comisión de Bolsa y Valores de Estados Unidos (SEC) el 22 de mayo, exigiendo que las Normas de Gestión de Riesgos de Ciberseguridad de julio de 2023 exijan a las empresas que cotizan en bolsa que divulguen públicamente los incidentes de ciberseguridad en un plazo de cuatro días. Entre las instituciones participantes figuran la Asociación de la Industria de Valores y Mercados Financieros, el Instituto de Investigación de Políticas Bancarias y otras instituciones. Los grupos bancarios señalan que la norma está en conflicto directo con los requisitos de información confidencial para proteger la infraestructura crítica, podría obstaculizar la respuesta a incidentes y las acciones de cumplimiento, y crear una interrupción del mercado. En particular, pidieron la eliminación de la "Sección 1.05" en el Formulario 8-K, argumentando que el marco de divulgación material existente es suficiente para proteger los intereses de los inversores.
Esta regla también se aplica a las empresas de criptomonedas que cotizan en bolsa. A principios de este mes, CEX enfrentó al menos siete demandas por la divulgación de un incidente de filtración de datos de usuarios; la empresa se negó a pagar un rescate de 20 millones de dólares, y se estima que las pérdidas potenciales alcanzan los 400 millones de dólares. Si se elimina la regla, las empresas relacionadas obtendrán un tiempo de divulgación de eventos más flexible.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El grupo bancario de Estados Unidos solicita a la SEC que elimine la regla de divulgación de incidentes de ciberseguridad
Según Cointelegraph, cinco importantes grupos bancarios liderados por la Asociación Americana de Banqueros enviaron conjuntamente una carta a la Comisión de Bolsa y Valores de Estados Unidos (SEC) el 22 de mayo, exigiendo que las Normas de Gestión de Riesgos de Ciberseguridad de julio de 2023 exijan a las empresas que cotizan en bolsa que divulguen públicamente los incidentes de ciberseguridad en un plazo de cuatro días. Entre las instituciones participantes figuran la Asociación de la Industria de Valores y Mercados Financieros, el Instituto de Investigación de Políticas Bancarias y otras instituciones. Los grupos bancarios señalan que la norma está en conflicto directo con los requisitos de información confidencial para proteger la infraestructura crítica, podría obstaculizar la respuesta a incidentes y las acciones de cumplimiento, y crear una interrupción del mercado. En particular, pidieron la eliminación de la "Sección 1.05" en el Formulario 8-K, argumentando que el marco de divulgación material existente es suficiente para proteger los intereses de los inversores. Esta regla también se aplica a las empresas de criptomonedas que cotizan en bolsa. A principios de este mes, CEX enfrentó al menos siete demandas por la divulgación de un incidente de filtración de datos de usuarios; la empresa se negó a pagar un rescate de 20 millones de dólares, y se estima que las pérdidas potenciales alcanzan los 400 millones de dólares. Si se elimina la regla, las empresas relacionadas obtendrán un tiempo de divulgación de eventos más flexible.