“美国上市的加密货币公司将需要报告网络安全漏洞”
US-listed cryptocurrency companies will need to report cybersecurity vulnerabilities.
美国证券交易委员会(SEC)要求上市公司,包括加密货币公司,在其“网络安全风险管理、策略和治理”方面发布年度报告。
根据新规定,公司必须在四个工作日内披露任何“重大”网络安全事件,以加强投资者与上市公司之间的信任。公司必须详细说明网络攻击将如何影响其业务,并提供一份详细描述事件及其发生时间的报告。
目前尚不清楚公司将如何确定哪些安全漏洞可能对财务产生潜在影响。SEC尚未立即回复CoinDesk对进一步澄清的请求。
SEC主席加里·根斯勒表示:“无论一家公司是因火灾失去工厂,还是因网络安全事件丢失数百万个文件,都可能对投资者产生重大影响。”
大多数上市公司已在其投资者文件中包含网络安全风险,但SEC此前并未强制要求披露任何信息。上市公司和外国私人发行人还必须描述董事会如何监督网络安全风险,并详细说明“管理层在评估和管理网络安全威胁的重大风险方面的角色和专长”。
新规定将在新金融公告在《联邦公报》上发布后的30到180天内生效。规模较小的公司将有180天的时间开始提交披露文件。
如果美国司法部长确定立即披露网络安全威胁将“对国家安全或公共安全构成重大风险”,注册人可以申请推迟披露。
黑客袭击已被证明对公司股票产生了毁灭性影响。今年2月,Coinbase(COIN)透露其去年遭受了一次攻击,该攻击还针对了Cloudflare和DoorDash等科技巨头,导致其股价暴跌。
由Parikshit Mishra编辑。