Коаліція американських банківських та фінансових організацій закликала SEC скасувати постанову, яка зобов'язує публічні компанії, включаючи ті, що працюють у секторі криптовалют, розкривати інформацію про інциденти безпеки. Експерти стверджують, що «передчасні» повідомлення суперечать інтересам безпеки.
Це стосується пункту 1.05 форми 8-K, стандартної форми, що використовується для звітності щодо інформації, яку регуляторні органи або інвестори вважають важливою. Положення набуло чинності у липні 2023 року.
У своєму листуванні представники фінансової галузі наголошують, що фірми змушені оприлюднювати інформацію про інциденти, навіть коли обставини ще змінюються, а розслідування разом із превентивними заходами залишаються неповними. Автори вважають таку практику шкідливою для бізнесу та неефективною для інформування інвесторів.
Фахівці зазначають, що розголошення інформації про інциденти часто використовується зловмисниками як засіб вимагання. Поспішне розкриття інформації також ускладнює відповідальність страховиків та юридичні зобов'язання компаній, потенційно завдаючи шкоди «відкритій внутрішній комунікації» та обміну інформацією.
«Ми стверджуємо, що Розділ 1.05 був погано продуманий, і з повагою просимо SEC переоцінити його», – наголосили автори листа.
Вони вважають, що скасування цього регулювання не загрожує безпеці інвесторів, і що необхідну інформацію можна буде поширювати через існуючі механізми розкриття інформації.
Ця дискусія особливо актуальна для криптовалютних компаній, що котируються на фондових біржах США, зокрема Coinbase, яка нещодавно розкрила подробиці щодо масштабів витоку даних, що стався у 2024 році.
Компанія відмовилася платити викуп у розмірі 20 мільйонів доларів і натомість запропонувала таку ж суму за допомогу у пошуку хакера.
Варто зазначити, що дослідники з Дедауба уточнили, що причинами аварії Цетуса було «переповнення» розрахунків.
