美国证交会提议对金融公司实施新网络安全规定——华尔街日报

华盛顿——作为美国证券交易委员会（SEC）周三提出的一系列网络安全和韧性规则的一部分，经纪商和资产管理公司将必须向客户通报数据泄露事件。

根据这项客户通知要求，企业在发现敏感信息可能遭未授权访问后，需在30天内通知相关个人。新规将同步扩展SEC已有24年历史的金融机构客户数据保护条例，SEC主席加里·詹斯勒表示，此举与激增的身份盗窃报告直接相关。

SEC五位委员一致支持该提案，但委员会中的两名共和党人对该规则如何与州级法规衔接表达了保留意见。部分州已要求金融机构向客户通报数据泄露事件，但SEC此前从未通过建立联邦标准的提案。

委员们以3-2的党派投票结果提出了另外两项旨在强化机构防御能力的规则。共和党委员海丝特·皮尔斯和马克·乌耶达认为部分条款存在重复冗余，可能引发混乱。

其中一项规则要求经纪自营商、证券交易所等实体制定书面政策与程序以应对网络安全风险。

另一项规则旨在提升市场基础设施韧性，使交易平台、清算机构等能应对新增网络安全风险及云服务提供商更广泛的应用。

根斯勒先生表示，自上周硅谷银行倒闭以来的市场动荡凸显了此类项目的重要性。

“历史上多次出现始于某家金融机构或金融系统一隅的震荡波及更广泛经济的情况，“根斯勒周三在一份声明中称，“我们应尽力减少此类事件的发生频率。”

周三提出的三项规则将开放至少两个月的公众评议期，之后美国证券交易委员会工作人员将着手完成最终定稿。

美国证交会主席加里·根斯勒表示，若发生违规行为，“相关公司需要帮助客户了解如何自我保护”。图片来源：凯文·迪奇/盖蒂图片社联系记者保罗·基尔南，邮箱：[email protected]

本文发表于2023年3月16日印刷版，标题为《美国证交会拟出台企业数据管理新规》。