A Securities and Exchange Commission norte-americana propôs nesta quarta-feira, 9, alterações em suas regras para aprimorar e padronizar as divulgações sobre gerenciamento de riscos de segurança cibernética, estratégia, governança e relatórios de incidentes por empresas públicas.
"Ao longo dos anos, nosso regime de divulgação evoluiu para refletir os riscos em evolução e as necessidades dos investidores", disse o presidente da SEC, Gary Gensler. "Hoje, a segurança cibernética é um risco emergente com o qual os emissores públicos devem enfrentar cada vez mais. Os investidores querem saber mais sobre como os emissores estão gerenciando esses riscos crescentes. Muitos emissores já fornecem divulgação de segurança cibernética aos investidores. Acho que empresas e investidores se beneficiariam se essas informações foram exigidas de maneira consistente, comparável e útil para a tomada de decisões. Tenho o prazer de apoiar esta proposta porque, se adotada, fortaleceria a capacidade dos investidores de avaliar as práticas de segurança cibernética e relatórios de incidentes das empresas públicas."
As alterações propostas exigiriam, entre outras coisas, relatórios atuais sobre incidentes materiais de segurança cibernética e relatórios periódicos para fornecer atualizações sobre incidentes de segurança cibernética relatados anteriormente. A proposta também exigiria relatórios periódicos sobre as políticas e procedimentos de um registrante para identificar e gerenciar riscos de segurança cibernética; supervisão do conselho de administração do registrante do risco de segurança cibernética; e o papel e a experiência da administração na avaliação e gerenciamento de riscos de segurança cibernética e na implementação de políticas e procedimentos de segurança cibernética. A proposta também exigiria relatórios anuais ou certa divulgação por procuração sobre a experiência em segurança cibernética do conselho de administração, se houver.
As alterações propostas destinam-se a informar melhor os investidores sobre a gestão de risco, estratégia e governança de um registrante e fornecer notificação oportuna aos investidores sobre incidentes materiais de segurança cibernética.
A proposta de liberação será publicada no SEC.gov e no Federal Register. O período de comentários permanecerá aberto por 60 dias após a publicação da proposta de liberação no site da SEC ou 30 dias após a publicação da proposta de liberação no Registro Federal, o período que for maior.
[…] Menu […]