Согласно новым правилам, принятым американским регулятором рынка ценных бумаг, публичные компании в США, включая криптовалютные компании, должны будут раскрывать информацию о любых крупных инцидентах, связанных с кибербезопасностью, в четырехдневный срок.

Правила Комиссии по ценным бумагам и биржам США требуют от любой публичной компании раскрывать информацию о кибератаке в течение четырех дней после того, как она будет признана "существенной", за исключением случаев, когда такое раскрытие считается возможным с точки зрения национальной безопасности или угрозы общественной безопасности.

Сегодня мы приняли правила, призванные обеспечить получение инвесторами последовательной информации от публичных компаний о существенных инцидентах в области кибербезопасности, а также об управлении рисками кибербезопасности, стратегии и руководстве компаний.

- U.S. Securities and Exchange Commission (@SECGov) July 26, 2023

Правила приняты с 26 июля и вступят в силу через 30 дней после публикации релиза об их принятии в Федеральном реестре, говорится в сообщении SEC.

Кроме того, будет требоваться периодическая отчетность о политике и процедурах компании-регистратора по выявлению и управлению рисками кибербезопасности, а также периодическое обновление информации о ранее зарегистрированных инцидентах, связанных с кибербезопасностью.

Согласно заявлению SEC от 26 июля, вводимые правила должны принести пользу инвесторам за счет усиления мер по управлению рисками кибербезопасности.

Информационный бюллетень Комиссии по ценным бумагам и биржам США, разъясняющий вводимые правила раскрытия информации о кибербезопасности. Источник: SEC.
Информационный бюллетень Комиссии по ценным бумагам и биржам США, разъясняющий вводимые правила раскрытия информации о кибербезопасности. Источник: SEC.

"Помогая обеспечить раскрытие компаниями существенной информации о кибербезопасности, сегодняшние правила принесут пользу инвесторам, компаниям и рынкам, которые их объединяют, - пояснил председатель SEC Гэри Генслер.

Новые правила будут применяться к любой компании, акции которой котируются на бирже в США. В криптоиндустрии к публично зарегистрированным криптокомпаниям относятся Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) и Hive Digital Technologies (HIVE).

Как пояснили в SEC, рост числа цифровых платежей и дигитальных операций в сочетании со способностью преступников монетизировать инциденты, связанные с кибербезопасностью, сделали новые правила необходимыми для защиты инвесторов.

Криптовалюты стали главной мишенью для поддерживаемой северокорейским государством Lazarus Group и других киберпреступников, стремящихся совершить дорогостоящий эксплойт. Lazarus Group взломала криптовалютные платформы на сумму более 850 млн долларов США с помощью нескольких громких эксплойтов.

Впервые правила кибербезопасности были предложены SEC в марте 2022 года.

Журнал: Крипторегулирование: Имеет ли председатель SEC Гэри Генслер последнее слово?

Источник