W obliczu nowych przepisów dotyczących ujawniania informacji, wprowadzonych przez amerykański nadzór finansowy, duże instytucje bankowe podnoszą głos. Wzywają do całkowitego wycofania tego obowiązku, który uważają za zbyt restrykcyjny i ryzykowny w kontekście rosnących zagrożeń cybernetycznych.
Kontrowersyjna zasada
- Obowiązkowe ujawnienie informacji w ciągu 4 dni: Wspomniana zasada wymaga, aby spółki giełdowe ujawniały pewne „znaczące” cyberataki w ciągu maksymalnie czterech dni, co banki uważają za nierealne w sytuacji awaryjnej.
- Obawa przed ujawnieniem luk: Grupy bankowe uważają, że to ograniczenie może wymusić ujawnienie poważnych wad zanim zostaną one naprawione, co może zwiększyć ryzyko dla systemów finansowych.
Argumenty skoncentrowane na bezpieczeństwie
- Wpływ na trwające dochodzenia: Wymaganie terminowego ujawniania informacji może zakłócić wewnętrzne działania dochodzeniowe oraz działania organów ścigania poprzez ujawnienie strategicznych informacji podmiotom o złych zamiarach.
- Propozycja zmiany lub anulowania: Przedstawiciele banków opowiadają się za bardziej elastycznym podejściem lub całkowitym zniesieniem przepisu. Wzywają do dialogu z SEC w celu znalezienia równowagi między przejrzystością a bezpieczeństwem operacyjnym.
Szanse i zagrożenia
Możliwości :
- Przemyślenie przepisów w celu lepszego odzwierciedlenia technicznych i operacyjnych realiów sektora finansowego
- Wzmocnienie współpracy między organami regulacyjnymi a kluczowymi gałęziami przemysłu
Ryzyko:
- Utrata zaufania publicznego w przypadku ukrywania poważnych incydentów
- Ryzyko prawne dla przedsiębiorstw w przypadku utrzymania i niewłaściwego stosowania przepisów
Wniosek
Konflikt między grupami bankowymi a SEC ujawnia utrzymujące się napięcia między wymogami przejrzystości a wymogami bezpieczeństwa. W miarę jak cyberataki stają się coraz bardziej złożone, konieczna będzie ewolucja przepisów, aby chronić zarówno inwestorów, jak i samą infrastrukturę.
