据 CoinDesk 报道,美国证券交易委员会(SEC)命令包括加密货币公司在内的上市公司发布有关其 “网络安全风险管理、战略和治理” 的年度报告。新规定要求公司在四个工作日内披露任何 “重大” 网络安全事件,以加深投资者和上市公司之间的信任。公司必须详细说明网络攻击将如何影响其业务,并提供一份详细说明事件和时间的报告。目前尚不清楚公司将如何确定哪些安全漏洞会产生潜在的财务影响。
据悉,大多数上市公司已将网络安全风险纳入其投资者文件中,但到目前为止,美国 SEC 尚未要求它们披露任何信息。上市公司和外国私人发行人还必须描述其董事会如何监督网络安全风险,并详细说明 “管理层在评估和管理网络安全威胁带来的重大风险方面的作用和专业知识” 。新要求将于联邦公报上发布新财务报告后 30 至 180 天生效。规模较小的公司将有 180 天的时间开始提交披露信息。
- 原文链接
- 本内容只为提供市场信息,不构成投资建议。