SEC страдает бессонницей, а нам достаются ее кошмары.

За последние семь лет нарушения кибербезопасности стали все более распространенными и наносящими серьезный экономический ущерб.

Поэтому SEC USA 21.02.2018 г. решила существенно дополнить свои инструкции о предотвращении инцидентов связанных с нарушением кибернетической безопасности от 2011. 

Новая 24 страничная инструкция затрагивает все компании находящиеся в сфере регулирования SEC. 

«Учитывая частоту, масштабы и стоимость инцидентов с кибербезопасностью, Комиссия считает, что критически важно, чтобы публичные компании предпринимали все необходимые действия для своевременного информирования инвесторов о существенных рисках и инцидентах с кибербезопасностью, в том числе тех компаний, которые подвержены существенным рискам кибербезопасности но, возможно, еще не были целью кибератаки», - сказала SEC. 

В документе сказано, что, несмотря на то, что компаниям не требуется раскрывать конфиденциальную информацию, которая может поставить под угрозу их действия в отношении кибербезопасности, они не могут использовать внутренние или правоохранительные расследования в качестве предлога для не информирования общественности. 

SEC предупреждает, что компании не должны торговать акциями и иными ценными бумагами, если у них есть информация о проблемах кибербезопасности в отношении организации торгов.

Полностью текст здесь: https://www.sec.gov/rules/interp/2018/33-10459.pdf

Новое творение SEC позволяет американскому регулятору, под предлогом защиты прав инвесторов и соблюдения норм кибербезопасности, остановить деятельность практически любой публичной компании. Интересно отметить, что в этом случае может работать принцип экстерриториальности.

Крепитесь люди, сейчас делиться придется не только с юристами, но и со специалистами по кибербезопасности и экспертами рынка ценных бумаг.