SEC对金融公司提出新的网络安全规则
SEC主席根斯勒表示,经纪商和资产管理公司必须向客户通知数据泄露事件。
图片来源:Kevin Dietsch/Getty Images
根据美国证券交易委员会(SEC)周三提出的一系列网络安全和弹性规则,经纪商和资产管理公司必须向客户通知数据泄露事件。
根据该客户通知要求,公司必须在30天内提醒那些敏感信息可能被未经授权访问的个人。与此同时,SEC还将对已有24年之久的金融公司客户数据保护监管规定进行进一步扩展。SEC主席根斯勒(Gary Gensler)给出的理由是身份盗窃报告激增。
SEC的五名委员一致投票赞成该提案,不过委员会中的两名共和党人对该提案将如何与州级法规相互作用表达了一些保留意见。
委员们以3比2的投票结果通过了另外两项旨在加强金融机构防御的规则。委员们的投票结果与他们的党派立场相一致。
其中一个规则是要求经纪自营商和证券交易所等实体维持书面政策和程序,以应对网络安全风险。
另一项规则旨在提高交易平台和清算机构等市场基础设施的弹性,以应对新的网络安全风险和云服务提供商被更广泛采用的情况。
周三提出的这三项规定将向公众公开征求意见,之后SEC工作人员将开始敲定最终规则。