SEC 的网络安全披露规则决定推迟至 2023 年 XNUMX 月

　　金融

　　SEC 网络安全披露规则决定推迟至 2023 年 XNUMX 月

　　比特币以太币新闻

　　华盛顿特区：美国证券交易委员会大楼外观。 美国证券和

　　盖蒂

　　美国证券交易委员会 (SEC) 宣布推迟最终确定拟议的网络安全规则。 两套不同的规则，一套针对上市公司和受监管实体，另一套针对投资顾问、注册投资公司和业务开发公司，预计将至少推迟到 2023 年 XNUMX 月。这一推迟引发了人们对时间表和潜在因素的质疑影响延伸过程。

　　尽管最初的目标是在 2023 年 XNUMX 月之前敲定规则，但 SEC 已推迟了时间表。 延迟背后的原因尚不清楚，但有关规则具体特征的持续辩论和讨论可能是促成因素。 这些讨论可能涉及解决联邦调查局和其他利益相关者提出的担忧，确保采取平衡的方法，尊重执法的需求，同时以加强行业的方式提高透明度和问责制。

　　加强披露和责任

　　拟议的网络安全披露规则旨在提高上市公司处理网络安全事件的透明度和问责制。 SEC 主席加里·根斯勒 (Gary Gensler) 表示：“网络安全是一种新兴风险，公共发行人越来越必须应对。 投资者希望更多地了解发行人如何管理这些日益增长的风险。”

　　虽然 Gensler 知道许多公司已经进行了这些披露，但他的支持来自这样一个事实：他相信，“如果以一致、可比和对决策有用的方式要求这些信息，公司和投资者都会受益。” 该规则于 2022 年 XNUMX 月首次发布征求公众意见，主要侧重于提高上市公司的网络安全要求，包括：

• 　　“重大”网络安全事件的四天披露期限；

• 　　围绕董事会网络安全治理的要求；

• 　　增加对董事会网络安全专业知识的披露；

• 　　加强风险管理、监督和网络安全方面的披露； 和;

• 　　单独非重大事件的汇总要求。

　　有关网络安全治理、风险管理和战略的持续披露也将是强制性的。 然而，由于规定的报告时间范围，人们担心执法调查可能受到损害。

　　除了上市公司的网络安全披露规则外，SEC还提出了投资行业网络安全风险管理规则。 投资顾问、注册投资公司和业务开发公司需要采用并实施书面网络安全政策和程序。 还需要向 SEC 报告重大网络安全事件并保留适当的记录。

　　要求投资者和其他主要财务利益相关者了解并维持更高水平的网络安全的价值，将创建一个涓滴激励结构，可以为改善整个行业的实践做出巨大贡献。

　　解决问题并继续前进

　　美国证券交易委员会网络安全规则的推迟意味着解决网络安全挑战以及平衡报告要求与潜在的执法影响的复杂性。 上市公司和受监管实体的利益相关者必须保持积极主动，保持强有力的网络安全实践，并密切关注 SEC 的最新动态。 此外，美国证券交易委员会需要解决联邦调查局和其他利益相关者提出的担忧，确保最终的规则为有效的网络安全风险管理提供明确且实用的指导。

　　据称，FBI 对 4 天披露规则表示担忧。 按照目前的情况，即使执法部门正在审理案件，公司也将被迫披露事件。 联邦调查局对拟议规则中执法调查可能受到损害的担忧需要得到解决。 SEC 在最终确定规则时应考虑这些问题，以在报告要求和正在进行的调查的完整性之间取得平衡。

　　通过促进合作和实施全面的指导方针，SEC 可以增强组织抵御不断变化的网络威胁的能力。 通过要求投资者和主要财务利益相关者更认真地对待隐私和安全，我们很可能会看到整个行业发生重大变化。 通过提供清晰的框架，美国证券交易委员会可以帮助利益相关者制定全面的网络安全策略，同时与行业最佳实践保持一致。