美國證交會提議對金融公司實施新網絡安全規定——華爾街日報

華盛頓——作為美國證券交易委員會（SEC）週三提出的一系列網絡安全和韌性規則的一部分，經紀商和資產管理公司將必須向客户通報數據泄露事件。

根據這項客户通知要求，企業在發現敏感信息可能遭未授權訪問後，需在30天內通知相關個人。新規將同步擴展SEC已有24年曆史的金融機構客户數據保護條例，SEC主席加里·詹斯勒表示，此舉與激增的身份盜竊報告直接相關。

SEC五位委員一致支持該提案，但委員會中的兩名共和黨人對該規則如何與州級法規銜接表達了保留意見。部分州已要求金融機構向客户通報數據泄露事件，但SEC此前從未通過建立聯邦標準的提案。

委員們以3-2的黨派投票結果提出了另外兩項旨在強化機構防禦能力的規則。共和黨委員海絲特·皮爾斯和馬克·烏耶達認為部分條款存在重複冗餘，可能引發混亂。

其中一項規則要求經紀自營商、證券交易所等實體制定書面政策與程序以應對網絡安全風險。

另一項規則旨在提升市場基礎設施韌性，使交易平台、清算機構等能應對新增網絡安全風險及雲服務提供商更廣泛的應用。

根斯勒先生表示，自上週硅谷銀行倒閉以來的市場動盪凸顯了此類項目的重要性。

“歷史上多次出現始於某家金融機構或金融系統一隅的震盪波及更廣泛經濟的情況，“根斯勒週三在一份聲明中稱，“我們應盡力減少此類事件的發生頻率。”

週三提出的三項規則將開放至少兩個月的公眾評議期，之後美國證券交易委員會工作人員將着手完成最終定稿。

美國證交會主席加里·根斯勒表示，若發生違規行為，“相關公司需要幫助客户瞭解如何自我保護”。圖片來源：凱文·迪奇/蓋蒂圖片社聯繫記者保羅·基爾南，郵箱：[email protected]

本文發表於2023年3月16日印刷版，標題為《美國證交會擬出台企業數據管理新規》。