SEC приняла правила раскрытия информации о кибератаках

• В число тех, кто должен отчитываться, вошли зарегистрированные криптовалютные компании.
• Среди них биржа Coinbase и майнинговые фирмы Marathon Digital и Riot Blockchain.
• Правила вступят в силу через 30 дней после публикации соответствующего релиза в Федеральном реестре.

Комиссия по ценным бумагам и биржам США (SEC) приняла новые правила раскрытия информации о кибератаках.

В документе сказано, что публичные компании, включая зарегистрированные криптофирмы, должны раскрывать информацию о любых крупных инцидентах, связанных с кибербезопасностью в первые четыре дня после события. Исключением являются те ситуации, когда разглашение данных может представлять угрозу национальной или общественной безопасности.

Также каждый год организации обязаны представлять информацию, касающуюся их кибербезопасности, стратегии и управления рисками.

Председатель SEC Гэри Генслер заявил, что правила должны быть полезными как для инвесторов, так и для компаний:

«Независимо от того, теряет ли компания завод в результате пожара, или миллионы файлов в результате инцидента, связанного с кибербезопасностью, это может быть существенным для инвесторов. Сейчас многие публичные фирмы предоставляют инвесторам информацию о кибербезопасности. По моему мнению, как компании, так и инвесторы выиграют только тогда, когда это раскрытие будет более систематическим, понятным и будет способствовать принятию обоснованных решений».

Правила приняли 26 июля, однако в силу они вступят только через 30 дней после публикации соответствующего релиза в Федеральном реестре.

Напомним, недавно Генслер поддержал план администрации Байдена выделить $2,4 млрд на работу SEC. Кроме этого, он запросил у Сената США $72 млн на расширение штата с целью защиты инвесторов от «Дикого Запада» на рынке криптоактивов: