Столкнувшись с новым правилом раскрытия информации, введенным американским финансовым регулятором, крупные банковские учреждения повышают свой голос. Они призывают к полной отмене этого обязательства, которое считают слишком ограничительным и рискованным в контексте растущих киберугроз.
Спорное правило
- Обязательное раскрытие информации в течение 4 дней: данное правило требует, чтобы котирующиеся на бирже компании обнародовали информацию об определенных «значительных» кибератаках в течение максимум четырех дней. Банки считают это требование нереалистичным в чрезвычайной ситуации.
- Страх раскрытия уязвимостей: банковские группы полагают, что это ограничение может привести к раскрытию критических недостатков еще до их устранения, что может повысить риски для финансовых систем.
Аргументы, ориентированные на безопасность
- Влияние на текущие расследования: Требование своевременного раскрытия информации может нарушить внутренние и правоохранительные следственные действия, поскольку стратегическая информация будет раскрыта злоумышленникам.
- Предложение по корректировке или отмене: Представители банка выступают за более гибкий подход или полную отмену правила. Они призывают к диалогу с SEC, чтобы найти баланс между прозрачностью и операционной безопасностью.
Возможности и риски
Возможности :
- Переосмысление регулирования для лучшего отражения технических и операционных реалий финансового сектора
- Укрепление сотрудничества между регулирующими органами и критически важными отраслями промышленности
Риски:
- Потеря общественного доверия в случае сокрытия крупных инцидентов
- Правовой риск для бизнеса, если правило сохраняется и применяется ненадлежащим образом
Заключение
Противостояние банковских групп и SEC демонстрирует сохраняющуюся напряженность между требованиями прозрачности и требованиями безопасности. Поскольку кибератаки становятся все более сложными, регулирование должно будет развиваться, чтобы защитить как инвесторов, так и саму инфраструктуру.
