مجموعات مصرفية تطالب هيئة SEC بإلغاء قاعدة الإفصاح عن حوادث الأمن السيبراني
طالبت كبرى المؤسسات المصرفية الأمريكية هيئة الأوراق المالية والبورصات بإلغاء قاعدة الإفصاح الإلزامي عن الهجمات السيبرانية، محذّرة من تعارضها مع جهود الحماية الوطنية ومخاطر استخدامها من قبل مجرمي الفدية.
ووفقًا لرسالة قُدمت في 22 مايو، دعت خمس مجموعات مصرفية بقيادة الرابطة الأمريكية للمصرفيين الهيئة إلى التراجع عن هذه القاعدة، معتبرةً أن الإفصاح العلني عن مثل هذه الحوادث يتعارض مع متطلبات السرية المصممة لحماية البنية التحتية الحيوية وتنبيه الضحايا المحتملين.
وإلى جانب الرابطة الأمريكية للمصرفيين، ضمت الرسالة كلًا من جمعية صناعات الأوراق المالية والأسواق المالية، ومعهد السياسات المصرفية، ورابطة البنوك المجتمعية المستقلة، ومعهد المصرفيين الدوليين. وادعت هذه المؤسسات أن قاعدة الإفصاح الجديدة تُقوّض الجهود التنظيمية لتعزيز الأمن السيبراني على المستوى الوطني، وأنها من حيث المبدأ كانت معيبة منذ البداية، وتسببت فعليًا في مشكلات ملموسة منذ دخولها حيّز التنفيذ.
القاعدة، المعروفة باسم „إدارة مخاطر الأمن السيبراني“، والتي نُشرت في يوليو 2023، تلزم الشركات بالإفصاح السريع عن الحوادث مثل الاختراقات وتسريبات البيانات. لكن المجموعات المصرفية ترى أن آلية تأجيل الإفصاح المسموح بها بموجب القاعدة معقدة ومقيدة، وتُعيق استجابة الفرق الأمنية وتنسيقها مع سلطات إنفاذ القانون، فضلًا عن خلق ارتباك في الأسواق بين الإفصاحات الإلزامية وتلك الطوعية.
