एसईसी हैक के बारे में बेहतर कॉर्पोरेट खुलासे चाहता है

यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) ने निगमों के लिए नए साइबर सुरक्षा जोखिम प्रबंधन नियम प्रस्तावित किए हैं जिनके लिए उन्हें ग्राहक प्रकटीकरण के साथ और अधिक पारदर्शी होने की आवश्यकता होगी।

नए नियम साइबर सुरक्षा प्रकटीकरण के संबंध में विभिन्न रूपों में संशोधन के रूप में लागू किए जाएंगे और विशेष रूप से निवेश सलाहकारों, निवेश निधियों और व्यवसाय विकास कंपनियों को लक्षित करेंगे।

कोई और नहीं छिपा साइबर सुरक्षा हैक

साइबर सुरक्षा के खुलासे के संबंध में सख्त विनियमन पेश करना एसईसी का कोई नया प्रयास नहीं है। 2018 में, एसईसी के पूर्व आयुक्त रॉबर्ट जे जैक्सन जूनियर ने कहा कि वर्तमान प्रकटीकरण आवश्यकताओं को “गैर-प्रकटीकरण के पक्ष में मिटा दिया गया” और अक्सर निवेशकों को अंधेरे में छोड़ दिया जब कंपनियों ने हैक या अन्य साइबर सुरक्षा हमलों का अनुभव किया।

वर्तमान में, कंपनी प्रबंधन को केवल बोर्ड को साइबर सुरक्षा मुद्दों के बारे में सूचित करने की आवश्यकता है, उन्हें निवेशकों या अन्य ग्राहकों के साथ साझा करने की कोई बाध्यता नहीं है। हालाँकि, 2021 की एक संयुक्त रिपोर्ट से पता चला है कि 2020 में, सर्वेक्षण में शामिल फॉर्च्यून 100 कंपनियों में से केवल 17% ने सालाना या त्रैमासिक रूप से बोर्ड के सदस्यों को साइबर सुरक्षा के मुद्दों की सूचना दी।

एसईसी इसे बदलने के लिए उत्सुक है क्योंकि उसने 2022 के बेहतर हिस्से को विभिन्न प्रस्तावों को पेश करने में बिताया है – यदि पारित हो जाता है – तो सार्वजनिक कंपनियों को साइबर हमलों और घटनाओं पर रिपोर्ट करने की आवश्यकता होगी।

यह मामला है निवेश सलाहकारों, पंजीकृत निवेश कंपनियों और व्यवसाय विकास कंपनियों के लिए साइबर सुरक्षा जोखिम प्रबंधन 9 फरवरी को प्रकाशित प्रस्ताव।

दस्तावेज़ में, SEC 1940 के निवेश सलाहकार अधिनियम और 1940 के निवेश कंपनी अधिनियम के तहत नए नियमों को पेश करने का प्रस्ताव करता है ताकि नई साइबर सुरक्षा नीतियों को लागू करने के लिए धन और सलाहकारों की आवश्यकता हो। दस्तावेज़ के अनुसार, इन नीतियों और प्रक्रियाओं को विशेष रूप से साइबर सुरक्षा जोखिमों को संबोधित करने के लिए डिज़ाइन किया गया है, जिसमें कंपनियों को सलाहकार, उसके फंड या निजी फंड क्लाइंट को SEC को प्रभावित करने वाली महत्वपूर्ण साइबर सुरक्षा घटनाओं की रिपोर्ट करने की आवश्यकता होती है।

एसईसी ने प्रस्ताव में कहा, “हम मानते हैं कि महत्वपूर्ण साइबर सुरक्षा घटनाओं की घटना की रिपोर्ट करने के लिए सलाहकारों और धन की आवश्यकता से निवेशकों, अन्य बाजार सहभागियों और वित्तीय बाजारों की सुरक्षा के लिए हमारे प्रयासों की दक्षता और प्रभावशीलता को बढ़ावा मिलेगा।”

इक्विफैक्स के मुख्य सूचना सुरक्षा अधिकारी जमील फरशी ने कहा, बताया ब्लूमबर्ग न्यूज ने कहा कि प्रस्तावित नियम कॉर्पोरेट नेतृत्व के लिए बहुत आवश्यक पारदर्शिता लाएंगे और साइबर सुरक्षा की बात आने पर अभूतपूर्व जवाबदेही की आवश्यकता होगी।

अधिक नियम एक मजबूत एसईसी के बराबर हैं

बहुत से लोग मानते हैं कि साइबर सुरक्षा के संबंध में नियमों को मजबूत करने में अधिक सक्रिय भूमिका निभाने के लिए एसईसी का हालिया धक्का सोलरविंड्स हैक का प्रत्यक्ष परिणाम है। कुख्यात घटना को व्यापक रूप से अमेरिका द्वारा झेली गई सबसे खराब साइबर-जासूसी घटनाओं में से एक माना जाता है, क्योंकि देश ने रूस समर्थित हैकर्स के एक समूह द्वारा लक्षित अपनी संघीय सरकार के कई हिस्सों को देखा।

हमलावरों ने एक अमेरिकी संघीय ठेकेदार से अपडेट को संक्रमित किया, जिसका उपयोग विभिन्न सरकारी एजेंसियों और कंपनियों में घुसपैठ करने के लिए एक जंपिंग बोर्ड के रूप में किया गया। हैक के बाद, एसईसी ने उन कंपनियों को पत्र भेजे, जिनके बारे में उनका मानना ​​​​था कि हैक से खतरा था, अगर उन्हें हैक किया गया था और हैक ने नुकसान पहुंचाया था, तो उन्हें आत्म-रिपोर्ट करने की आवश्यकता थी।

जैसा कि आयोग को प्रकटीकरण की एक भारी संख्या प्राप्त हुई, उसने एमनेस्टी कार्यक्रम शुरू किया – कंपनियों को क्षमा की पेशकश की, जो अंततः स्व-रिपोर्ट अनुरोध का अनुपालन करते थे, भले ही उन्होंने पहले निवेशकों को इस घटना का खुलासा नहीं किया था।

उस समय, नेशनल एसोसिएशन ऑफ कॉरपोरेट डायरेक्टर्स, साइबर थ्रेट एलायंस और सिक्योरिटीस्कोरकार्ड सभी ने कार्यक्रम को “उल्लेखनीय” कहा, क्योंकि यह साइबर जोखिम पर एसईसी के विकसित दृष्टिकोण को संकेत देता था। सिक्योरिटीस्कोरकार्ड के मुख्य व्यवसाय और कानूनी अधिकारी सचिन बंसल ने इसे एसईसी के लिए एक “वाटरशेड” क्षण कहा।

लेकिन, इसके बावजूद, एसईसी के नए प्रस्ताव ने कई कसर छोड़ी हैं।

नए नियमों के लागू होने पर कंपनियों को “सामग्री” या “महत्वपूर्ण” साइबर घटनाओं का खुलासा करने की आवश्यकता होगी। एसईसी “भौतिक” जानकारी को “पर्याप्त संभावना के साथ किसी भी जानकारी के रूप में मानता है कि एक उचित शेयरधारक इसे महत्वपूर्ण मानता है।”

कई लोग एसईसी की परिभाषाओं को बाजार में कोई सार्थक पारदर्शिता लाने के लिए बहुत अस्पष्ट पाते हैं। अस्पष्टता का अर्थ यह भी है कि नियम एसईसी द्वारा मामला-दर-मामला आधार पर व्याख्याओं के अधीन होंगे, कंपनियों के लिए निर्णयों के लिए अपील करने और मिसाल कायम करने के लिए जगह छोड़ते हैं जो प्रस्ताव को अनिवार्य रूप से बेकार कर सकते हैं।

हालांकि, अभी भी सुधार की गुंजाइश है। एसईसी कुछ और हफ्तों के लिए प्रस्ताव पर मतदान करने के लिए तैयार नहीं है, जिससे उद्योग के प्रतिभागियों के लिए आयोग के साथ अपनी चिंताओं और सुझावों को साझा करने के लिए बहुत जगह है।

यह स्पष्ट नहीं है कि यह क्रिप्टो उद्योग को कैसे प्रभावित करता है – उनके पोर्टफोलियो में विभिन्न डिजिटल संपत्ति और क्रिप्टो डेरिवेटिव सहित अधिक से अधिक निवेश फंड के साथ। हालाँकि, प्रस्तावित नियमों के परिणामस्वरूप क्रिप्टो स्पेस से कई खुलासे हो सकते हैं।

में प्रकाशित किया गया था: भाड़े, विनियमन

प्राप्त करना किनारा क्रिप्टो बाजार पर

क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें

Leave a Comment