SEC принимает правила раскрытия информации о кибератаках, включая зарегистрированные криптовалютные компании

В соответствии с новыми правилами, принятыми регулятором ценных бумаг США, публичные компании в Соединенных Штатах, в том числе зарегистрированные на бирже криптовалютные фирмы, должны будут раскрывать информацию о любых серьезных инцидентах в области кибербезопасности в течение четырех дней.

Правила Комиссии по ценным бумагам и биржам США требуют, чтобы любая публичная компания раскрывала кибератаку в течение четырех дней после того, как она будет признана «существенной», за исключением случаев, когда такое раскрытие считается возможным риском для национальной безопасности или общественной безопасности.

Today we adopted rules to ensure that investors receive consistent information from public companies about material cybersecurity incidents as well as companies' cybersecurity risk management, strategy, and governance.

— U.S. Securities and Exchange Commission (@SECGov) July 26, 2023

Правила были приняты 26 июля и вступят в силу через 30 дней после публикации релиза о принятии в Федеральном реестре, сообщила SEC.

Это также потребует периодической отчетности о политиках и процедурах владельца регистрации для выявления и управления рисками кибербезопасности и предоставления периодических обновлений о ранее зарегистрированных инцидентах кибербезопасности.

Новые правила призваны принести пользу инвесторам за счет усиления мер по управлению рисками кибербезопасности, говорится в заявлении SEC от 26 июля.

«Помогая гарантировать, что компании раскрывают существенную информацию о кибербезопасности, сегодняшние правила принесут пользу инвесторам, компаниям и рынкам, которые их связывают», — пояснил председатель SEC Гэри Генслер.

Новые правила будут применяться к любой публичной компании в США. В индустрии криптовалют публичные криптовалютные компании включают Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) и Hive Digital Technologies (HIVE).

SEC пояснила, что рост цифровых платежей и цифровых операций в рабочей силе в сочетании со способностью преступников монетизировать инциденты кибербезопасности сделали новые правила необходимыми для защиты инвесторов.

Связанный: Доменное имя Coinbase, как сообщается, использовалось мошенниками в громких атаках

Криптовалюты были главной мишенью для поддерживаемой государством Северной Кореи Lazarus Group и других киберпреступников, стремящихся совершить эксплойт с высокой стоимостью. Lazarus Group взломала криптовалютные платформы на сумму более 850 миллионов долларов с помощью нескольких громких эксплойтов.

Правила кибербезопасности были впервые предложены SEC в марте 2022 года.