Di fronte alla nuova norma di trasparenza imposta dall'autorità di controllo finanziario americana, i principali istituti bancari alzano la voce. Chiedono la revoca totale di questo obbligo, che ritengono troppo restrittivo e rischioso in un contesto di crescenti minacce informatiche.
Una regola controversa
- Obbligo di comunicazione entro 4 giorni: la norma in questione impone alle società quotate di rendere pubblici determinati attacchi informatici “significativi” entro un massimo di quattro giorni, un requisito che le banche considerano irrealistico in una situazione di emergenza.
- Paura di esporre le vulnerabilità: i gruppi bancari ritengono che questo vincolo potrebbe costringere a rivelare difetti critici prima ancora che vengano risolti, il che potrebbe aumentare i rischi per i sistemi finanziari.
Argomentazioni incentrate sulla sicurezza
- Impatto sulle indagini in corso: l'obbligo di divulgazione tempestiva potrebbe compromettere gli sforzi investigativi interni e delle forze dell'ordine, divulgando informazioni strategiche ad attori malintenzionati.
- Proposta di modifica o annullamento: i rappresentanti della banca chiedono un approccio più flessibile o addirittura l'eliminazione della norma. Chiedono un dialogo con la SEC per trovare un equilibrio tra trasparenza e sicurezza operativa.
Opportunità e rischi
Opportunità:
- Ripensare la regolamentazione per riflettere meglio le realtà tecniche e operative del settore finanziario
- Rafforzare la cooperazione tra autorità di regolamentazione e settori critici
Rischi:
- Perdita di fiducia del pubblico se gli incidenti gravi vengono nascosti
- Rischio legale per le imprese se la norma viene mantenuta e applicata male
Conclusione
Lo scontro tra i gruppi bancari e la SEC mette in luce le persistenti tensioni tra i requisiti di trasparenza e gli imperativi di sicurezza. Con l'aumentare della complessità degli attacchi informatici, la regolamentazione dovrà evolversi per proteggere sia gli investitori sia l'infrastruttura stessa.
