美國證監會提議證券市場網絡安全風險新規

如今，市場實體越來越依賴信息系統來執行功能和提供服務，因此也成為了網絡安全威脅的目標，這些威脅行為者可能試圖破壞其功能或獲取對存儲在信息系統上的數據的訪問權以獲取經濟利益。員工、服務提供商或業務合作伙伴的錯誤也可能導致網絡安全風險。市場實體的相互關聯性增加了重大網絡安全事件可能同時影響多個市場實體的風險，從而對美國證券市場造成系統性損害。2023年3月15日，美國證券交易委員會（SEC）提出了對經紀交易商、清算機構、主要證券掉期參與者、市政證券規則制定委員會、國家證券協會、國家證券交易所、證券掉期數據存儲庫、證券掉期交易商和轉讓代理（統稱為“市場實體”）的要求，以解決其網絡安全風險。

該提案將要求所有市場實體執行旨在合理解決其網絡安全風險的政策和程序，并至少每年審查和評估其網絡安全政策和程序的設計和有效性，包括它們是否反映了審查所涉期間網絡安全風險的變化。該提案通過適用于所有市場實體的新通知要求和適用于除某些類型的小型經紀自營商以外的市場實體（統稱為“所涵蓋的實體”）的額外報告要求，將提高委員會獲取影響這些實體的重大網絡安全事件信息的能力。此外，針對相關實體的新的公開披露要求將提高可能對美國證券市場造成不利影響的網絡安全風險的透明度。

本文系未央網專欄作者:高旭 發表，內容屬作者個人觀點，不代表網站觀點，未經許可嚴禁轉載，違者必究！