SEC曝光规则引发争议，各方反应不一

文章重点

随著美国证券交易委员会（SEC）一项引发争议的违规披露规则逐渐逼近实施日期，部分立法者则加倍努力试图阻止这项规范的实施。同时，一个犯罪团体试图利用这项披露规则，并于本月控告其一名受害者未披露其所造成的违规事件。

本月，有一项联合决议在国会提出，论据称“网络安全风险管理、战略、治理及事件披露”的规则将与现有法规相冲突，并加重网络安全专业人士的工作负担。

这项披露要求旨在标准化违规报告并提高投资者的透明度，预计将于12月18日生效。该规则要求涉及安全事件的公司在事件发生四天内报告网络攻击。

来自纽约的众议员安德鲁·加巴里诺（Rep. Andrew Garbarino）与北卡罗来纳州的参议员汤姆·提利斯（Sen. ThomTillis）正在支持一项提案，旨在废除这项规则，并表示SEC的新要求与现有法规抵触，并使网络安全专业人士的负担加重。

该提案称为和。这两项法案均表述简短，明言SEC于8月4日发布的最终。该决议于11月9日提出，并由其他四名共和党人共同赞助——三名众议员和一名参议员。

加巴里诺在一份声明中表示：“网络安全披露规则是SEC的完全越权，与国会的意图直接冲突。”

他强调，2022年通过的（CIRCIA）已经为网络事件报告制定了合适的法规。

“尽管如此，SEC却自行设定了重复的要求，这不仅加重了人手不足的网络安全工作人员的负担，还在没有国会授权的情况下增加了网络安全风险，直接违背了旨在保护国土安全的公共法规，”加巴里诺说道。

CIRCIA要求某些关键基础设施部门（例如医疗和通讯）在72小时内向网络安全及基础设施安全局（CISA）报告重大网络事件。与此同时，新的SEC规定在中新增了1.05项，要求在四个工作日内向SEC披露实质性网络事件。

这些法规之间的一个主要区别是向CISA的报告保持机密，仅在联邦政府内部流通，而8-K表格的披露则面向公众，以通知投资者。此外，CIRCIA主要旨在加强政府