Принятые SEC правила раскрытия информации о кибератаках затронут несколько крупных криптофирм
Публичные компании в Соединенных Штатах, в том числе зарегистрированные на бирже криптофирмы, должны будут раскрывать информацию о любых крупных инцидентах в области кибербезопасности в течение четырех дней в соответствии с новыми правилами, принятыми регулятором ценных бумаг США.
Правила Комиссии по ценным бумагам и биржам США требуют, чтобы любая публичная компания раскрывала кибератаку в течение четырех дней после того, как она будет признана «существенной», за исключением случаев, когда такое раскрытие считается возможным риском для национальной или общественной безопасности.
«Сегодня мы приняли правила, гарантирующие, что инвесторы получают от публичных компаний непротиворечивую информацию о существенных инцидентах в области кибербезопасности, а также об управлении рисками кибербезопасности, стратегии и корпоративном управлении», — говорится в сообщении Комиссии по ценным бумагам и биржам США (@SECGov) 26 июля 2023 г.
По данным SEC, правила были приняты 26 июля и вступят в силу через 30 дней после публикации релиза о принятии в Федеральном реестре.
Также потребуется периодическая отчетность о политиках и процедурах владельца регистрации для выявления и управления рисками кибербезопасности, а также предоставление периодических обновлений сведений о ранее зарегистрированных инцидентов кибербезопасности.
Новые правила призваны принести пользу инвесторам за счет усиления мер по управлению рисками кибербезопасности, говорится в заявлении SEC от 26 июля.
Информационный бюллетень SEC, объясняющий новые правила раскрытия информации о кибербезопасности. Источник: SEC.
«Помогая гарантировать, что компании раскрывают существенную информацию о кибербезопасности, сегодняшние правила принесут пользу инвесторам, компаниям и рынкам, которые их связывают», — пояснил председатель SEC Гэри Генслер.
Новые правила будут применяться к любой публичной компании в США. В криптоиндустрии публичные криптовалютные фирмы включают Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) и Hive Digital Technologies (HIVE).
SEC пояснила, что рост цифровых платежей и цифровых операций персонала в сочетании со способностью преступников монетизировать инциденты кибербезопасности сделали новые правила необходимыми для защиты инвесторов.
Криптовалюты были главной мишенью для поддерживаемой государством Северной Кореи Lazarus Group и других киберпреступников, стремящихся совершить эксплойты с высокой стоимостью. Эксперты подсчитали, что Lazarus Group взломала криптовалютные платформы на сумму более 850 миллионов долларов с помощью нескольких громких эксплойтов.
Правила кибербезопасности были впервые предложены SEC в марте 2022 года. Спустя год SEC поставила на голосование и приняла правила по усилению политик в отношении кибербезопасности и конфиденциальности потребителей.
