Криптокомпании, включенные в список США, должны будут сообщать о нарушениях кибербезопасности

US-listed crypto companies must report cybersecurity breaches.

Комиссия по ценным бумагам и биржам (SEC) приказала компаниям, включая криптовалютные фирмы, публиковать ежегодные отчеты о своем «управлении рисками в области кибербезопасности, стратегии и управлении».

Новое правило требует от компаний раскрывать любые «существенные» кибератаки в течение четырех рабочих дней в попытке углубить доверие между инвесторами и публичными компаниями. Компании должны подробно описать, каким образом кибератака повлияет на их бизнес, а также представить отчет с описанием инцидента и его хронологией.

Пока не ясно, как компании будут определять, какие нарушения безопасности могут иметь потенциальное финансовое влияние. SEC не сразу ответила на запрос CoinDesk о дополнительных пояснениях.

«Независимо от того, потеряет ли компания завод в результате пожара или миллионы файлов в результате кибератаки, это может быть значимым для инвесторов», – заявил председатель SEC Гэри Генслер.

• Сэм Бэнкман-Фрид хочет запечатать дневник Кэролайн Эллисон, Inner City Press противится.
• FTX и Genesis достигли предварительного соглашения о решении дела о банкротстве
• SEC принимает правила раскрытия кибератак, включая криптовалютные компании, внесенные в список

Большинство публичных компаний уже включают риски кибербезопасности в свои документы для инвесторов, но до сих пор SEC не требовала от них никаких раскрытий. Публичные компании и иностранные частные эмитенты также должны описывать, как их совет директоров контролирует риски кибербезопасности и подробно описывать «роль и компетенцию управления в оценке и управлении существенными рисками от киберугроз».

Новое требование вступит в силу через 30-180 дней после публикации нового финансового отчета в Федеральном реестре. Малым компаниям будет предоставлен полный срок в 180 дней для начала подачи своих отчетов.

Регистрирующиеся лица могут обратиться с просьбой о отсрочке раскрытия информации, если Генеральный прокурор США определит, что немедленное раскрытие киберугроз может «представлять существенный риск для национальной безопасности или общественной безопасности».

Известно, что хакерские атаки имеют разрушительные последствия для акций компаний. В феврале Coinbase (COIN) сообщил, что в прошлом году его система была скомпрометирована в ходе атаки, которая также затронула таких гигантов технологической отрасли, как Cloudflare и DoorDash, в результате чего его акции снизились.

Редактировал Парикшит Мишра.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!