SEC ухвалила правила розкриття інформації про кібератаки
- До числа тих, хто повинен звітувати, увійшли зареєстровані криптовалютні компанії.
- Серед них біржа Coinbase та майнингові фірми Marathon Digital і Riot Blockchain.
- Правила набудуть чинності через 30 днів після публікації відповідного релізу у Федеральному реєстрі.
Комісія з цінних паперів та бірж США (SEC) ухвалила нові правила розкриття інформації про кібератаки.
В документі сказано, що публічні компанії, включно з зареєстрованими криптофірмами, мають розкривати інформацію про будь-які великі інциденти, пов’язані з кібербезпекою в перші чотири дні після події. Винятком є ті ситуації, коли розголошення даних може становити загрозу національній або громадській безпеці.
Також кожен рік організації зобов’язані представляти інформацію, що стосується їхньої кібербезпеки, стратегії та управління ризиками.
Голова SEC Гері Генслер заявив, що правила мають бути корисними як для інвесторів, так і для компаній:
«Незалежно від того, чи втрачає компанія завод унаслідок пожежі, чи мільйони файлів унаслідок інциденту, пов’язаного з кібербезпекою, це може бути суттєвим для інвесторів. Наразі багато публічних фірм надають інвесторам інформацію про кібербезпеку. На мою думку, як компанії, так і інвестори виграють лише тоді, коли це розкриття буде більш систематичним, зрозумілим та сприятиме прийняттю обґрунтованих рішень».
Правила ухвалили 26 липня, проте чинності вони набудуть лише через 30 днів після публікації відповідного релізу у Федеральному реєстрі.
Нагадаємо, недавно Генслер підтримав план адміністрації Байдена виділити $2,4 млрд на роботу SEC. Крім цього, він запросив у Сенату США $72 млн на розширення штату з метою захисту інвесторів від «Дикого Заходу» на ринку криптоактивів: