Коаліція американських банківських та фінансових організацій закликала SEC скасувати постанову, яка зобов’язує публічні компанії, включаючи ті, що працюють у секторі криптовалют, розкривати інформацію про інциденти безпеки. Експерти стверджують, що «передчасні» повідомлення шкодять інтересам безпеки.

Це стосується пункту 1.05 форми 8-K, звичайного документа, що використовується для розкриття інформації, що має значення для регуляторів або інвесторів. Правило було впроваджено в липні 2023 року.

У своєму листуванні представники фінансової галузі зазначають, що компанії змушені розголошувати деталі інцидентів, навіть коли ситуація триває, а розслідування та превентивні заходи все ще тривають. Автори вважають таку практику шкідливою для бізнесу та неефективною для інформування інвесторів.

Аналітики зазначають, що розкриття інформації про інциденти часто використовується зловмисниками як засіб шантажу. Поспішні оголошення також ускладнюють страхування та юридичну відповідальність фірм і можуть негативно вплинути на «відкриту внутрішню комунікацію» та обмін інформацією.

«Ми дотримуємося нашої позиції, що Розділ 1.05 має фундаментальні недоліки, і закликаємо SEC переглянути його», – наголосили автори листа.

Вони вважають, що скасування цього положення не поставить під загрозу безпеку інвесторів, а необхідну інформацію можна буде поширити через доступні системи розкриття інформації.

Ця дискусія стосується, зокрема, криптовалютних компаній, що котируються на фондових біржах США, зокрема Coinbase, яка нещодавно розкрила масштаби витоку даних, що стався у 2024 році.

Компанія відмовилася платити викуп у розмірі 20 мільйонів доларів і натомість запропонувала таку ж суму за допомогу у пошуку хакера.

Варто зазначити, що дослідники з Дедауба пояснили причину аварії Цетуса «переповненням» у розрахунках.

Источник