美國證券交易委員會(SEC)的新資料洩露披露規則生效,您需要理解什麼?
重大的改革對美國機構產生的影響
今天(12 月 18 日)起,美國上市公司必須遵守新的規則,要求在 96 小時內披露“重大”的網路安全事件。這一規定對機構來說意味著一個重大的震撼,許多機構認為新規則會增加風險,而 4 天的時間不足以確認一次洩露、理解其影響,或者協調通知。無論如何,不遵守新規則的公司,無論是新上市的公司還是已經上市幾十年的公司,都可能面臨美國證券交易委員會(SEC)的嚴厲處罰。
企業需要理解什麼?
根據 SEC 於 7 月批準的新的資料安全披露要求,組織必須在 Form 8-K 報告的特定專案中向 SEC 報告網路安全事件,例如資料洩露。根據監管機構的說法,這些規則旨在增加對網路安全治理的透明度,並以一種更“一致、可比且有助於決策的方式”提供披露,這對投資者和公司都有好處。
如業務不符合規定的後果
SEC 指出,如果受 SEC 監管的組織不遵守有關網路安全披露的新規則,將會面臨多種後果。潛在的後果包括金融罰款、法律責任、聲譽損失、投資者信心的喪失和監管審查。
機構反饋
一些公司對於僅有四天的報告期限以確保是否有重大事件,然後向 SEC 報告表示擔憂。直到現在許多機構花了幾個月的時間才報告一個洩露,這一舉措使駭客可能立即獲取公司採取的行動的訊息。
此外儘管規則剛生效,駭客已經濫用了 SEC 的新資料洩露規則。一些組織對 SEC 對網路安全事件的“重大事件”定義感到擔憂,因為監管機構並未提供特定於網路安全事件的重大性定義。
延伸閱讀
- 歐盟即將對 Shein 實施最嚴格的線上市場規定
- 蘋果被罰 18.4 億歐元,印度出臺新的人工智慧規定以及最新的上市前融資 round
- 歐洲數位服務法案明日全面生效 — 重要內容一覽
- Spotify CEO Daniel Ek 批評蘋果的 DMA 規定是「笑話」,但也表示未來還有「利好」
- 監管委員會籲請臉書公司重新擬定對抗混亂的假影片規定
- 影視公司 National Amusements 表示遭受駭客攻擊
- 美國證券交易委員會最終撤銷對瑞波高層的訴訟,所有指控均被駁回
- FTC 制定新規,或將結束隱藏費用
- 美國證券交易委員會將對 XRP 提出上訴,PayPal 推出穩定幣,微軟與 Aptos 達成合作夥伴關係
- Facebook 需要更嚴格的規定禁止基於性別的暴力,監察委員會建議