Комиссия по ценным бумагам и биржам (SEC) предписала котирующимся на бирже компаниям, в том числе криптофирмам, публиковать ежегодные отчеты об администрировании рисков кибербезопасности, стратегии и управлении.
Новое правило требует от компаний раскрывать любые существенные инциденты кибербезопасности в течение четырех рабочих дней, чтобы укрепить доверие между инвесторами и публичными компаниями. Компании должны подробно описать, как кибератака повлияет на их бизнес, а также предоставить отчет с подробным описанием инцидента и времени. Остается неясным, как компании будут определять, какие нарушения безопасности имеют потенциальные финансовые последствия.
Большинство зарегистрированных компаний уже включают риски кибербезопасности в свои документы для инвесторов, но до сих пор SEC не требовала от них раскрытия информации. Публичные компании и иностранные частные эмитенты также должны указать, как их совет директоров контролирует риски кибербезопасности и подробно описать роль и опыт руководства в оценке и управлении существенными рисками, связанными с угрозами кибербезопасности.
Новое требование вступит в силу через 30–180 дней после публикации нового финансового отчета в Федеральном реестре. Небольшие компании будут иметь 180 дней, чтобы начать подачу информации.
Компании могут ходатайствовать об отсрочке раскрытия информации, если генеральный прокурор США решит, что немедленное раскрытие угроз кибербезопасности представляет существенный риск для национальной или общественной безопасности.
Источник
Уникальность