Các nhóm ngân hàng yêu cầu SEC bãi bỏ quy định về tiết lộ sự cố an ninh mạng
1. Các ngân hàng Mỹ kêu gọi SEC bãi bỏ quy định công bố sự cố an ninh mạng
Các nhóm vận động cho ngành ngân hàng và tài chính Hoa Kỳ đã gửi đơn kiến nghị lên Ủy ban Chứng khoán và Giao dịch yêu cầu bãi bỏ yêu cầu công bố thông tin về sự cố an ninh mạng.
Năm nhóm ngân hàng Hoa Kỳ do Hiệp hội Ngân hàng Hoa Kỳ đứng đầu đã yêu cầu cơ quan quản lý xóa bỏ quy định của mình trong một lá thư vào ngày 22 tháng 5 , với lý do rằng việc tiết lộ các sự cố an ninh mạng "trực tiếp xung đột với các yêu cầu báo cáo bí mật nhằm bảo vệ cơ sở hạ tầng quan trọng và cảnh báo các nạn nhân tiềm năng".
Nhóm này, bao gồm Hiệp hội Công nghiệp Chứng khoán và Thị trường Tài chính, Viện Chính sách Ngân hàng, Hiệp hội Ngân hàng Cộng đồng Độc lập Hoa Kỳ và Viện Ngân hàng Quốc tế, tuyên bố rằng quy định này gây ảnh hưởng đến các nỗ lực quản lý nhằm tăng cường an ninh mạng quốc gia.
Quy định Quản lý Rủi ro An ninh mạng của SEC, được công bố vào tháng 7 năm 2023, yêu cầu các công ty phải nhanh chóng tiết lộ các sự cố an ninh mạng như vi phạm dữ liệu hoặc hack. Tuy nhiên, các nhóm ngân hàng cho rằng quy định này có sai sót ngay từ đầu và đã chứng minh là có vấn đề trong thực tế kể từ khi có hiệu lực.
Các cơ quan ngân hàng cho biết "cơ chế trì hoãn công bố thông tin phức tạp và hẹp" gây trở ngại cho việc ứng phó sự cố và thực thi pháp luật, đồng thời tạo ra "sự nhầm lẫn" giữa việc công bố thông tin bắt buộc và tự nguyện.
Nhóm này tuyên bố rằng việc công khai thông tin cũng đã bị "tội phạm ransomware biến thành vũ khí như một phương pháp tống tiền để thực hiện các mục tiêu xấu xa hơn" và việc công bố thông tin trước thời hạn làm trầm trọng thêm các vấn đề về bảo hiểm và trách nhiệm pháp lý của các công ty và "có nguy cơ làm giảm khả năng giao tiếp nội bộ cởi mở và chia sẻ thông tin thường xuyên".
Các nhóm này đặc biệt muốn “Mục 1.05” bị hủy bỏ khỏi các quy tắc của SEC về báo cáo theo Biểu mẫu 8-K và các yêu cầu báo cáo song song áp dụng cho Biểu mẫu 6-K.
Biểu mẫu 8-K được sử dụng để thông báo công khai cho các nhà đầu tư vào các công ty đại chúng của Hoa Kỳ về các sự kiện cụ thể, bao gồm các sự cố an ninh mạng, có thể quan trọng đối với các cổ đông hoặc SEC.
Các nhóm nêu rõ: “Điều quan trọng là, nếu không có Mục 1.05, quyền lợi của nhà đầu tư vẫn sẽ được bảo vệ và chúng tôi tin rằng quyền lợi này sẽ được phục vụ tốt hơn thông qua khuôn khổ công bố thông tin hiện có để báo cáo thông tin quan trọng, có thể bao gồm các sự cố an ninh mạng quan trọng”.
Bản kiến nghị đầy đủ bao gồm các ví dụ về sự nhầm lẫn của những người tham gia, các sự cố cụ thể về cuộc tấn công bằng phần mềm tống tiền và các xung đột về quy định được ghi nhận.
2. Các công ty tiền điện tử công khai bị ảnh hưởng
Yêu cầu này cũng ảnh hưởng đến các công ty tiền điện tử được niêm yết công khai như Coinbase, công ty đã tiết lộ vào đầu tháng này rằng tin tặc đã hối lộ nhân viên hỗ trợ của mình để làm rò rỉ dữ liệu người dùng.
Việc tiết lộ này khiến công ty phải đối mặt với ít nhất bảy vụ kiện.
Coinbase cho biết họ đã từ chối yêu cầu tiền chuộc 20 triệu đô la sau khi nhân viên làm rò rỉ dữ liệu người dùng trong một cuộc tấn công lừa đảo lớn, mà sàn giao dịch này cho biết có thể gây thiệt hại lên tới 400 triệu đô la.
Nếu SEC hủy bỏ yêu cầu này, các công ty như Coinbase có thể có thêm thời gian để công bố các sự cố an ninh mạng cho công chúng.
Cập nhật thêm tin tức tại:
Website: https://tuvanvang.com/
Telegram: https://t.me/tvv_com
Facebook: https://www.facebook.com/tuvanvang.news
