FOTO DE ARQUIVO: O selo da Securities and Exchange Commission (SEC) dos EUA é visto em sua sede em Washington, DC, EUA, 12 de maio de 2021. REUTERS/Andrew Kelly
9 de março de 2022
Por Katanga Johnson
WASHINGTON (Reuters) – O órgão de vigilância de Wall Street votou para revelar uma regra nesta quarta-feira que visa melhorar a forma como as empresas públicas divulgam quando sofrem uma violação e em quanto tempo.
De acordo com as medidas propostas da Securities and Exchange Commission (SEC), uma empresa teria que especificar quando enfrenta um risco e quais estratégias empregou para lidar e gerenciar esses riscos nos relatórios atuais, incluindo o Formulário 8-K.
As mudanças de regras, que estão sujeitas a consulta pública, também exigiriam uma análise de como os riscos cibernéticos podem afetar as finanças da empresa. Isso permitiria aos investidores avaliar esses riscos de forma mais eficaz e localizá-los mais prontamente, disse a SEC.
A votação de 3 a 1 da comissão para emitir mudanças ocorre em um momento de crescente preocupação regulatória sobre como as questões de segurança cibernética podem afetar mercados e investidores. Os reguladores alertaram, por exemplo, sobre ataques cibernéticos da Rússia em retaliação às sanções ocidentais.
O governo do presidente Joe Biden também aumentou seu foco na questão após uma série recente de ataques cibernéticos de alto perfil a empresas sediadas nos EUA.
“A interconectividade de nossas redes, o uso de análise preditiva de dados e o desejo insaciável por dados estão apenas acelerando, colocando em risco nossas contas financeiras, investimentos e informações privadas”, disse o presidente da SEC, Gary Gensler, na quarta-feira.
“Eles são como potes de mel dentro das empresas e os investidores querem saber mais sobre como os emissores estão gerenciando esses riscos crescentes.”
A medida de quarta-feira também exigiria atualizações em relatórios periódicos para fornecer aos investidores informações mais completas sobre incidentes de segurança cibernética divulgados anteriormente, disse a agência.
As propostas se baseariam nas orientações existentes sobre riscos cibernéticos da SEC, que devem permanecer em vigor, mesmo sob as novas regras da SEC, disse um funcionário da agência a repórteres.
“Como uma empresa pode pensar sobre o impacto (de uma violação) na discussão da administração e na análise das condições financeiras … ainda deve ser levado em consideração”, acrescentou o funcionário.
A SEC há muito alerta as empresas que a materialidade de uma violação cibernética não deve se limitar ao impacto quantitativo na receita ou nos ativos, mas deve considerar fatores qualitativos que um investidor razoável consideraria ao tomar decisões.
A comissária republicana Hester Peirce, que discordou da proposta, disse que a medida vai além da missão da agência.
“Esta proposta flerta em nos lançar como o Centro de Comando de Segurança Cibernética do país – um papel que o Congresso não nos deu”, disse ela.
Tom Quaadman, da Câmara de Comércio dos EUA, disse que agradece a atenção à questão do gerenciamento de riscos de segurança cibernética, mas pediu que a SEC entre em contato com outros especialistas federais em cibernética para ajudar a “garantir que as políticas sejam favoráveis, não duplicadas”.
“A SEC, como agência de divulgação, deve estar atenta para não atrapalhar as prioridades de segurança nacional e se concentrar em uma coordenação robusta.”
(Reportagem de Katanga Johnson em Washington Edição de Michelle Price, Chizu Nomiyama, Jonathan Oatis e Diane Craft)
FOTO DE ARQUIVO: O selo da Securities and Exchange Commission (SEC) dos EUA é visto em sua sede em Washington, DC, EUA, 12 de maio de 2021. REUTERS/Andrew Kelly
9 de março de 2022
Por Katanga Johnson
WASHINGTON (Reuters) – O órgão de vigilância de Wall Street votou para revelar uma regra nesta quarta-feira que visa melhorar a forma como as empresas públicas divulgam quando sofrem uma violação e em quanto tempo.
De acordo com as medidas propostas da Securities and Exchange Commission (SEC), uma empresa teria que especificar quando enfrenta um risco e quais estratégias empregou para lidar e gerenciar esses riscos nos relatórios atuais, incluindo o Formulário 8-K.
As mudanças de regras, que estão sujeitas a consulta pública, também exigiriam uma análise de como os riscos cibernéticos podem afetar as finanças da empresa. Isso permitiria aos investidores avaliar esses riscos de forma mais eficaz e localizá-los mais prontamente, disse a SEC.
A votação de 3 a 1 da comissão para emitir mudanças ocorre em um momento de crescente preocupação regulatória sobre como as questões de segurança cibernética podem afetar mercados e investidores. Os reguladores alertaram, por exemplo, sobre ataques cibernéticos da Rússia em retaliação às sanções ocidentais.
O governo do presidente Joe Biden também aumentou seu foco na questão após uma série recente de ataques cibernéticos de alto perfil a empresas sediadas nos EUA.
“A interconectividade de nossas redes, o uso de análise preditiva de dados e o desejo insaciável por dados estão apenas acelerando, colocando em risco nossas contas financeiras, investimentos e informações privadas”, disse o presidente da SEC, Gary Gensler, na quarta-feira.
“Eles são como potes de mel dentro das empresas e os investidores querem saber mais sobre como os emissores estão gerenciando esses riscos crescentes.”
A medida de quarta-feira também exigiria atualizações em relatórios periódicos para fornecer aos investidores informações mais completas sobre incidentes de segurança cibernética divulgados anteriormente, disse a agência.
As propostas se baseariam nas orientações existentes sobre riscos cibernéticos da SEC, que devem permanecer em vigor, mesmo sob as novas regras da SEC, disse um funcionário da agência a repórteres.
“Como uma empresa pode pensar sobre o impacto (de uma violação) na discussão da administração e na análise das condições financeiras … ainda deve ser levado em consideração”, acrescentou o funcionário.
A SEC há muito alerta as empresas que a materialidade de uma violação cibernética não deve se limitar ao impacto quantitativo na receita ou nos ativos, mas deve considerar fatores qualitativos que um investidor razoável consideraria ao tomar decisões.
A comissária republicana Hester Peirce, que discordou da proposta, disse que a medida vai além da missão da agência.
“Esta proposta flerta em nos lançar como o Centro de Comando de Segurança Cibernética do país – um papel que o Congresso não nos deu”, disse ela.
Tom Quaadman, da Câmara de Comércio dos EUA, disse que agradece a atenção à questão do gerenciamento de riscos de segurança cibernética, mas pediu que a SEC entre em contato com outros especialistas federais em cibernética para ajudar a “garantir que as políticas sejam favoráveis, não duplicadas”.
“A SEC, como agência de divulgação, deve estar atenta para não atrapalhar as prioridades de segurança nacional e se concentrar em uma coordenação robusta.”
(Reportagem de Katanga Johnson em Washington Edição de Michelle Price, Chizu Nomiyama, Jonathan Oatis e Diane Craft)
Discussão sobre isso post