Interessenvertretung der amerikanischen Bank- und Finanzbranche haben die Securities and Exchange Commission beantragt, ihre Anforderungen an die Offenlegung der öffentlichen Offenlegung von Cybersicherheit aufzuheben.

Fünf US -amerikanische Bankgruppen unter der Leitung der American Bankers Association baten die Aufsichtsbehörde, ihre Regel in einem Brief vom 22. Mai zu entfernen

American banking and financial industry advocacy groups have petitioned the Securities and Exchange Commission to repeal its cybersecurity incident public disclosure requirements.

Interessenvertretung der amerikanischen Bank- und Finanzbranche haben die Securities and Exchange Commission beantragt, ihre Anforderungen an die Offenlegung der öffentlichen Offenlegung von Cybersicherheit aufzuheben.

Five US banking groups asked the regulator to remove the rule in a May 22 letter, arguing that disclosing cybersecurity incidents “directly conflicts with confidential reporting requirements intended to protect critical infrastructure and warn potential victims.”

Fünf US -Bankengruppen baten die Aufsichtsbehörde, die Regel in einem Brief vom 22. Mai zu entfernen, und argumentieren, dass die Offenlegung von Cybersicherheitsvorfällen „direkt mit den Anforderungen der vertraulichen Berichterstattung in Konflikt stehen, um kritische Infrastruktur zu schützen und potenzielle Opfer zu warnen“.

The group, which also included the Securities Industry and Financial Markets Association, the Bank Policy Institute, Independent Community Bankers of America and the Institute of International Bankers, claimed that the rule compromises regulatory efforts to enhance national cybersecurity.

Die Gruppe, zu der auch die Securities Industry and Financial Markets Association, das Bank Policy Institute, die Independent Community Bankers of America und das Institute of International Bankers gehörten, behauptete, dass die Regel die regulatorischen Bemühungen zur Verbesserung der nationalen Cybersicherheit beeinträchtigen.

The SEC’s Cybersecurity Risk Management rule, published in July 2023, requires companies to rapidly disclose cybersecurity incidents such as data breaches or hacks. However, the banking groups argue this rule was flawed from the start and has proven problematic in practice since taking effect.

Die im Juli 2023 veröffentlichte Cybersicherheits -Risikomanagementregel der SEC erfordert, dass Unternehmen Cybersicherheitsvorfälle wie Datenverletzungen oder Hacks schnell offenlegen. Die Bankgruppen argumentieren jedoch, dass diese Regel von Anfang an fehlerhaft war und sich seit der Wirkung in der Praxis als problematisch erwiesen hat.

The banking bodies said that the “complex and narrow disclosure delay mechanism” interferes with incident response and law enforcement and creates “market confusion” between mandatory and voluntary disclosures.

Die Bankengremien sagten, dass der „komplexe und enge Offenlegungsverzögerungsmechanismus“ die Reaktion und die Strafverfolgung in der Zwischenzeit beeinträchtigt und „Marktverwirrung“ zwischen obligatorischen und freiwilligen Offenlegungen schafft.

Public disclosure has also been “weaponized as an extortion method by ransomware criminals to further malicious objectives,” and premature disclosures worsen insurance and liability issues for companies and “risks chilling candid internal communications and routine information sharing,” the group claimed.

Die öffentliche Offenlegung wurde auch „durch Ransomware -Kriminelle als Erpressungsmethode zu weiteren böswilligen Zielen“ und vorzeitige Offenlegungen verschlechtern Versicherungs- und Haftungsfragen für Unternehmen und „Risiken, die gemeinsamen Informationsaustausch von Candid Candid Chilling zu kühlen“, behauptete die Gruppe.

The groups specifically want “Item 1.05” to be rescinded from the SEC’s rules for Form 8-K reporting and parallel reporting requirements applicable to Form 6-K.

Die Gruppen möchten, dass „Punkt 1.05“ aus den Regeln der SEC für Formular 8-K-Berichts- und Parallelberichterstattungsanforderungen für Formular 6-K aufgehoben wird.

Form 8-K is used to publicly notify investors in US public companies of specified events, including cybersecurity incidents, that may be important to shareholders or the SEC.

Das Formular 8-K wird verwendet, um Anleger in US-amerikanischen öffentlichen Unternehmen mit festgelegten Ereignissen, einschließlich Cybersicherheitsvorfällen, öffentlich zu benachrichtigen, die für die Aktionäre oder die SEC wichtig sein können.

“Critically, without Item 1.05, investor interests will still be protected, and we believe they would be better served through the pre-existing disclosure framework for reporting material information, which may include material cybersecurity incidents,” the groups stated.

"Kritisch werden die Anlegerinteressen ohne Punkt 1.05 weiterhin geschützt, und wir glauben, dass sie durch den bereits bestehenden Offenlegungsrahmen für materielle Informationen besser bedient würden, die möglicherweise materielle Cybersicherheitsvorfälle umfassen", erklärten die Gruppen.

Related: Hackers using fake Ledger Live app to steal seed phrases and drain crypto

Verwandte: Hacker, die gefälschte Ledger -Live -App verwenden, um Saatgutphrasen zu stehlen und Krypto zu entwässern

The full petition included examples of confusion from participants, specific incidents of ransomware attacks and documented regulatory conflicts.

Die vollständige Petition umfasste Beispiele für Verwirrung von Teilnehmern, spezifische Vorfälle von Ransomware -Angriffen und dokumentierte regulatorische Konflikte.

Public crypto companies impacted

Öffentliche Krypto -Unternehmen betroffenen

The requirement also impacts publicly listed crypto companies such as Coinbase, which disclosed earlier this month that hackers had bribed its support staff to leak its user data.

Die Anforderung wirkt sich auch auf öffentlich gelistete Krypto -Unternehmen wie Coinbase aus, die Anfang dieses Monats bekannt gegeben haben, dass Hacker seine Support -Mitarbeiter bestochen hätten, um seine Benutzerdaten zu löschen.

The disclosure saw the company hit with at least seven lawsuits over the requirement.

Bei der Offenlegung traf das Unternehmen mit mindestens sieben Klagen über die Anforderung.

Coinbase said that it rejected a $20 million ransom demand after staff leaked user data in a major phishing attack, which the exchange said could cost it up to $400 million in damages.

Coinbase sagte, dass es eine Lösegeldnachfrage in Höhe von 20 Millionen US -Dollar abgelehnt hatte, nachdem die Mitarbeiter Benutzerdaten bei einem großen Phishing -Angriff durchgesickert hatten, was die Börse sagte, dass sie bis zu 400 Millionen US -Dollar Schadensersatz kosten könnten.

If the SEC rescinds the requirement, it may give firms such as Coinbase more time to disclose cybersecurity incidents to the public.

Wenn die SEC die Anforderung zurückzieht, kann es Unternehmen wie Coinbase mehr Zeit geben, Cybersicherheitsvorfällen an die Öffentlichkeit offenzulegen.