Американські фінустанови вимагають від SEC змінити правила звітності про кіберінциденти
Група американських банківських і фінансових асоціацій звернулася до SEC з проханням скасувати правило, що стосується звітності публічних компаній, включаючи ті, що працюють у криптоіндустрії, про інциденти безпеки. Експерти вважають, що «поспішні» повідомлення суперечать принципам безпеки.
Це стосується пункту 1.05 форми 8-K — стандартного документа для розкриття інформації, яка є важливою для регулятора або інвесторів. Вказане правило набрало чинності в липні 2023 року.
У своєму листі представники галузевих асоціацій фінансового сектору зазначають, що компанії зобов’язані публікувати інформацію про інциденти, навіть якщо ситуація ще триває, а розслідування та впровадження запобіжних заходів не завершені. Автори вважають таку практику шкідливою для бізнесу і неефективною для інформування інвесторів.
Експерти підкреслюють, що розкриття інформації про інциденти часто використовується злочинцями для шантажу. Поспішне розкриття також ускладнює процеси страхування та юридичної відповідальності компаній і може зашкодити «відкритій внутрішній комунікації» та обміну інформацією.
«Ми все ще вважаємо, що пункт 1.05 має недоліки в своїй концепції і просимо SEC провести його перегляд», — акцентували автори листа.
На їхню думку, скасування цього правила не зашкодить безпеці інвесторів, оскільки необхідну інформацію можна передавати через вже існуючі системи розкриття.
Дискусія безпосередньо стосується криптокомпаній, що котируються на фондових ринках США, зокрема Coinbase, яка нещодавно оголосила про масштаби витоку даних, що відбувся у 2024 році.
Компанія відмовилася виплачувати викуп у розмірі $20 млн і натомість запропонувала таку ж суму за допомогу в розшуку хакера.
Нагадаємо, дослідники Dedaub пояснили причини зламу Cetus «переповненням» у процесах обчислення.
