अमेरिकी बैंकिंग और वित्तीय उद्योग वकालत समूहों ने अपनी साइबर सुरक्षा घटना को सार्वजनिक प्रकटीकरण आवश्यकताओं को निरस्त करने के लिए प्रतिभूति और विनिमय आयोग की याचिका दायर की है।

अमेरिकन बैंकर्स एसोसिएशन के नेतृत्व में पांच अमेरिकी बैंकिंग समूहों ने नियामक को 22 मई को अपने नियम को हटाने के लिए कहा पत्रतर्क देते हुए कि खुलासा साइबर सुरक्षा घटनाओं “सीधे गोपनीय रिपोर्टिंग आवश्यकताओं के साथ संघर्ष करना महत्वपूर्ण बुनियादी ढांचे की रक्षा करने और संभावित पीड़ितों को चेतावनी देने के लिए।”

समूह, जिसमें सिक्योरिटीज इंडस्ट्री एंड फाइनेंशियल मार्केट्स एसोसिएशन, बैंक पॉलिसी इंस्टीट्यूट, इंडिपेंडेंट कम्युनिटी बैंकर्स ऑफ अमेरिका और इंटरनेशनल बैंकर्स इंस्टीट्यूट ऑफ इंटरनेशनल बैंकर्स भी शामिल थे, ने दावा किया कि नियम राष्ट्रीय साइबर सुरक्षा बढ़ाने के लिए नियामक प्रयासों से समझौता करता है।

एसईसी के साइबर सुरक्षा जोखिम प्रबंधन नियम, प्रकाशित जुलाई 2023 में, कंपनियों को तेजी से साइबर सुरक्षा घटनाओं जैसे डेटा उल्लंघनों या हैक्स का खुलासा करने की आवश्यकता होती है। हालांकि, बैंकिंग समूहों का तर्क है कि यह नियम शुरू से ही त्रुटिपूर्ण था और प्रभावी होने के बाद से व्यवहार में समस्याग्रस्त साबित हुआ है।

बैंकिंग निकायों ने कहा कि “जटिल और संकीर्ण प्रकटीकरण विलंब तंत्र” घटना की प्रतिक्रिया और कानून प्रवर्तन में हस्तक्षेप करता है और अनिवार्य और स्वैच्छिक खुलासे के बीच “बाजार भ्रम” बनाता है।

समूह ने दावा किया कि सार्वजनिक प्रकटीकरण को “रैंसमवेयर अपराधियों द्वारा दुर्भावनापूर्ण उद्देश्यों के लिए एक जबरन वसूली विधि के रूप में हथियारबंद किया गया है,” और समय से पहले के खुलासे कंपनियों के लिए बीमा और देयता के मुद्दों को खराब करते हैं और “जोखिम को कम करने वाले आंतरिक संचार और नियमित सूचना साझा करने के लिए,” समूह ने दावा किया।

समूह विशेष रूप से चाहते हैं कि “आइटम 1.05” फॉर्म 8-के रिपोर्टिंग और समानांतर रिपोर्टिंग आवश्यकताओं के लिए एसईसी के नियमों से 6-के के लिए लागू हो।

फॉर्म 8-के का उपयोग अमेरिकी सार्वजनिक कंपनियों में निवेशकों को सार्वजनिक रूप से सूचित करने के लिए किया जाता है, जिसमें साइबर सुरक्षा की घटनाएं शामिल हैं, जो शेयरधारकों या एसईसी के लिए महत्वपूर्ण हो सकती हैं।

“गंभीर रूप से, आइटम 1.05 के बिना, निवेशक हितों को अभी भी संरक्षित किया जाएगा, और हमारा मानना ​​है कि उन्हें सामग्री की जानकारी की रिपोर्टिंग के लिए पहले से मौजूद प्रकटीकरण ढांचे के माध्यम से बेहतर सेवा दी जाएगी, जिसमें सामग्री साइबर सुरक्षा की घटनाएं शामिल हो सकती हैं,” समूहों ने कहा।

संबंधित: बीज वाक्यांशों को चुराने और क्रिप्टो को नाली देने के लिए नकली लेजर लाइव ऐप का उपयोग करने वाले हैकर्स

पूर्ण याचिका में प्रतिभागियों से भ्रम के उदाहरण, रैंसमवेयर हमलों की विशिष्ट घटनाएं और नियामक संघर्षों का दस्तावेजीकरण शामिल था।

सार्वजनिक क्रिप्टो कंपनियां प्रभावित हुईं

आवश्यकता सार्वजनिक रूप से सूचीबद्ध क्रिप्टो कंपनियों जैसे कॉइनबेस को भी प्रभावित करती है, जिसने इस महीने की शुरुआत में खुलासा किया था कि हैकर्स ने अपने उपयोगकर्ता डेटा को लीक करने के लिए अपने सहायक कर्मचारियों को रिश्वत दी थी।

प्रकटीकरण ने कंपनी के साथ हिट देखा कम से कम सात प्रकटीकरण पर मुकदमा।

कॉइनबेस ने कहा कि इसने कर्मचारियों के बाद $ 20 मिलियन की फिरौती की मांग को खारिज कर दिया लीक उपयोगकर्ता डेटा एक प्रमुख फ़िशिंग हमले में, जो एक्सचेंज ने कहा कि इसे नुकसान में $ 400 मिलियन तक खर्च किया जा सकता है।

यदि एसईसी आवश्यकता को रद्द करता है, तो यह जनता को साइबर सुरक्षा की घटनाओं का खुलासा करने के लिए कॉइनबेस जैसी फर्मों को अधिक समय दे सकता है।

पत्रिका: बिटकॉइन बियर आई $ 69k, CZ ने WLF ‘फिक्सर’ अफवाहों से इनकार किया: होडलर का डाइजेस्ट