Os grupos de resguardo do setor bancário e do setor financeiro americanos solicitaram à Percentagem de Valores Mobiliários que revonem seus requisitos de divulgação pública de incidentes de segurança cibernética.
Cinco grupos bancários dos EUA liderados pela American Bankers Association pediram ao regulador que removesse sua regra em 22 de maio missiva.
O grupo, que também incluiu a Associação de Mercados Financeiros e do Mercados Financeiros, o Instituto de Políticas Bancárias, os banqueiros comunitários independentes da América e o Instituto de Banqueiros Internacionais, alegou que a regra compromete os esforços regulatórios para melhorar a segurança cibernética pátrio.
A regra de gerenciamento de risco de segurança cibernética da SEC, publicado Em julho de 2023, exige que as empresas divulguem rapidamente incidentes de segurança cibernética, uma vez que violações ou hacks de dados. No entanto, os grupos bancários argumentam que essa regra foi falta desde o início e se mostrou problemática na prática desde que entrou em vigor.
Os órgãos bancários disseram que o “mecanismo de demorado de divulgação complexa e estreita” interfere na resposta a incidentes e na emprego da lei e cria “confusão no mercado” entre divulgações obrigatórias e voluntárias.
A divulgação pública também foi “armada uma vez que um método de roubo por criminosos de ransomware para outros objetivos maliciosos”, e divulgações prematuras pioram questões de seguros e responsabilidade para empresas e “correm o risco de resfriar comunicações internas e compartilhamento de informações de rotina”, afirmou o grupo.
Os grupos desejam especificamente “Item 1.05” a serem rescindidos das regras da SEC para os requisitos de relatórios do Formulário 8-K e relatórios paralelos aplicáveis ao Formulário 6-K.
O Formulário 8-K é usado para notificar publicamente investidores em empresas públicas dos EUA de eventos especificados, incluindo incidentes de segurança cibernética, que podem ser importantes para os acionistas ou a SEC.
“Criticamente, sem o item 1.05, os interesses dos investidores ainda serão protegidos e acreditamos que eles seriam melhor atendidos através da estrutura de divulgação pré-existente para relatar informações materiais, que podem incluir incidentes materiais de segurança cibernética”, declararam os grupos.
Relacionado: Hackers usando o aplicativo Fake Ledger Live para roubar frases de sementes e drenar criptografia
A petição completa incluiu exemplos de confusão dos participantes, incidentes específicos de ataques de ransomware e conflitos regulatórios documentados.
Empresas públicas de criptografia impactadas
O requisito também afeta empresas de criptografia listadas publicamente, uma vez que a Coinbase, que divulgou no início deste mês que os hackers haviam subornado sua equipe de suporte para vazar seus dados do usuário.
A divulgação viu a empresa atingir pelo menos sete ações judiciais sobre a divulgação.
A Coinbase disse que rejeitou uma demanda de resgate de US $ 20 milhões depois que os funcionários vazaram dados do usuário em um grande ataque de phishing, que a bolsa disse que poderia custar até US $ 400 milhões em danos.
Se a SEC resgatar o requisito, poderá dar a empresas uma vez que a Coinbase mais tempo para publicar incidentes de segurança cibernética ao público.
Revista: Bitcoin Bears Eye $ 69k, CZ nega WLF ‘Fixer’ Rumores: Hodler’s Digest
