Ведущий регулятор рынков США предложил ряд новых политик, призванных защитить финансовую систему от взлома, кражи данных и системных сбоев.
При некотором несогласии со стороны республиканцев пять членов Комиссии по ценным бумагам и биржам (SEC) проголосовали на открытом собрании, чтобы предложить правила защиты финансовых данных потребителей, предотвращения взлома фондовых бирж и брокеров-дилеров, а также повышения устойчивости рыночной инфраструктуры, являющейся частью постоянная забота о модернизации правил, чтобы соответствовать наступающим технологическим угрозам.
Председатель SEC Гэри Генслер также открыл встречу, намекнув на разворачивающиеся рыночные потрясения, завуалированно упомянув о банкротстве американского кредитора Silicon Valley Bank и опасениях за жизнеспособность Credit Suisse, подтвердив обещание своего агентства поддерживать устойчивость рынка.
Три предлагаемых правила вместе регулируют, как брокеры-дилеры реагируют на инциденты взлома и защищают данные потребителей, а также как фондовые биржи, клиринговые палаты и другие организации, которые считаются критически важными для национальной экономической безопасности, защищают себя от системных сбоев и кибервторжений.
Предлагаемые правила, которые в настоящее время подлежат общественному обсуждению, дополняют меры, введенные с прошлого года для противодействия тому, что, по словам официальных лиц, представляет растущую опасность для публичных компаний и инвесторов.
Они, вероятно, вызовут критику в связи с тем, что при Генслере SEC приступила к чрезмерно амбициозной программе нормотворчества, которая проверяет пределы ее возможностей.
В соответствии с предложениями брокеры-дилеры и финансовые управляющие должны будут поддерживать программы для обнаружения и реагирования на несанкционированный доступ к данным, а также уведомлять пострадавших клиентов в течение 30 дней.
Брокеры-дилеры, биржи ценных бумаг и другие организации также должны будут поддерживать политику рисков кибербезопасности и «немедленно» уведомлять SEC о «значительных» инцидентах. Генслер в подготовленных замечаниях назвал это предложение «первым, прямо касающимся практики кибербезопасности для большинства этих субъектов рынка».
Требование о немедленном уведомлении, вероятно, вызовет недоумение среди защитников отрасли.
Аналогичное предложение в прошлом году для инвестиционных компаний призывало к конфиденциальному уведомлению в течение 48 часов, что вызвало возражения, что это может помешать усилиям по быстрому реагированию на инциденты со взломом.
Генслер отметил, что в сентябре подразделение Morgan Stanley согласилось заплатить 35 миллионов долларов США (53 миллиона австралийских долларов) для урегулирования обвинений SEC в том, что оно не защищало личную информацию в течение пяти лет.
Кроме того, SEC предложила увеличить количество фондовых бирж, зарегистрированных клиринговых агентств и других организаций, подпадающих под действие постановления «Соответствие и целостность систем» от 2014 г., требующего от операторов создания систем, достаточно надежных для поддержки рыночной деятельности, в том числе за счет уверенности в том, что сторонние облачные вычислительных услуг было достаточно для удовлетворения требований правила.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/2NSNG3ZDYVN3TATVLS3Y4EQGH4.jpg "Регулятор потребительского рынка США устанавливает правила для платежей в области высоких технологий и цифровых кошельков")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/NNWEDOQLNVJ5POJ3BZMTJD35N4.jpg "ИИ в доходах технологических компаний: что это значит для инвесторов?")
