Notícias
Grupos Bancários Pedem à SEC para Retirar Regra de Divulgação de Cibersegurança Após Incidente de $400 Milhões na Coinbase

Grupos Bancários Pedem à SEC para Retirar Regra de Divulgação de Cibersegurança Após Incidente de $400 Milhões na Coinbase

profile-alexey-bondarev
Alexey BondarevMay, 26 2025 6:26
#SEC #Bancos #Finanças
Grupos Bancários Pedem à SEC para Retirar Regra de Divulgação de Cibersegurança Após Incidente de $400 Milhões na Coinbase

Cinco importantes grupos da indústria bancária formalmente solicitaram à Securities and Exchange Commission (SEC) para revogar sua regra de divulgação de incidentes de cibersegurança, argumentando que a regulamentação enfraquece os esforços de segurança nacional e cria mais problemas do que resolve. A American Bankers Association liderou a coalizão em uma carta de 22 de maio que desafia a base dos requisitos de divulgação pública de incidentes cibernéticos.

O Que Saber:

  • Cinco grupos bancários argumentam que a regra de divulgação de cibersegurança da SEC conflita com relatórios confidenciais destinados a proteger infraestrutura crítica
  • A regra exige divulgação pública rápida de incidentes como vazamentos de dados, mas bancos afirmam que isso ajuda criminosos de ransomware e prejudica esforços de resposta
  • A coalizão bancária quer que o Item 1.05 seja retirado dos requisitos de relatório do Formulário 8-K que notifica investidores sobre incidentes de cibersegurança

Coalizão Industrial Mira Mecanismo Central de Divulgação

A coalizão inclui a Securities Industry and Financial Markets Association, Bank Policy Institute, Independent Community Bankers of America e Institute of International Bankers. Esses grupos representam milhares de instituições financeiras nos Estados Unidos. Sua petição visa especificamente o "Item 1.05" dentro dos requisitos de relatório do Formulário 8-K da SEC.

O Formulário 8-K serve como o principal veículo para notificar publicamente investidores sobre eventos significativos que afetam empresas públicas.

A provisão de cibersegurança exige que empresas divulguem incidentes que possam afetar materialmente suas operações ou condição financeira. Grupos bancários alegam que este mecanismo cria mais danos do que transparência.

A regra de Gerenciamento de Risco de Cibersegurança da SEC entrou em vigor após publicação em julho de 2023. Agora, as empresas devem divulgar rapidamente incidentes de cibersegurança, incluindo vazamentos de dados e comprometimento de sistemas. A regulamentação visa fornecer aos investidores informações oportunas sobre riscos cibernéticos que poderiam afetar seus investimentos.

Bancos Citam Preocupações Operacionais e de Segurança

Representantes bancários argumentam que os requisitos de divulgação entram em conflito direto com sistemas de relatórios confidenciais existentes, projetados para proteger infraestrutura crítica. Eles afirmam que divulgações públicas prematuras interferem com procedimentos de resposta a incidentes e investigações policiais. Os complexos mecanismos de atraso incorporados na regra criam confusão entre obrigações de divulgação obrigatórias e voluntárias.

Criminosos de ransomware têm utilizado requisitos de divulgação pública como ferramenta de extorsão, segundo a coalizão bancária. Grupos criminosos agora ameaçam acionar prazos de divulgação obrigatória para pressionar vítimas a pagar resgates mais rapidamente. Este desenvolvimento alterou fundamentalmente a dinâmica da resposta a incidentes de cibersegurança.

Os grupos também levantam preocupações sobre implicações de seguro e responsabilidade.

Divulgações prematuras complicam reivindicações de seguro e aumentam a exposição legal para empresas afetadas. Comunicações internas se tornam mais cautelosas quando os funcionários sabem que suas discussões de resposta a incidentes podem se tornar registro público.

A confusão no mercado representa outra preocupação significativa para a indústria bancária. A regra cria incerteza sobre quais incidentes exigem divulgação imediata versus aqueles que podem ser tratados por meio de estruturas de informações materiais existentes. Esta confusão afeta tanto empresas tentando cumprir quanto investidores tentando interpretar as divulgações.

Empresas de Criptomoedas Enfrentam Pressões Semelhantes de Divulgação

Empresas de criptomoedas de capital aberto experimentaram o impacto prático desses requisitos de divulgação. A Coinbase revelou no início deste mês que hackers subornaram funcionários de suporte para acessar dados de usuários, resultando em pelo menos sete processos contra a empresa. A exchange rejeitou uma demanda de resgate de $20 milhões, mas estima que o incidente possa custar até $400 milhões em danos.

O caso da Coinbase ilustra como os requisitos de divulgação podem amplificar o impacto financeiro de incidentes de cibersegurança. A exposição legal se multiplica quando as empresas devem informar o público imediatamente sobre vazamentos que poderiam ser resolvidos de maneira mais discreta.

Esta dinâmica afeta particularmente empresas de tecnologia e serviços financeiros que lidam com dados sensíveis de clientes.

Se a SEC conceder a petição da indústria bancária, empresas como a Coinbase poderiam ganhar mais flexibilidade no cronograma de divulgação de seus incidentes de cibersegurança. Os cronogramas rígidos da regra atual muitas vezes forçam empresas a divulgar incidentes antes de compreender totalmente o escopo ou impacto.

Estrutura Alternativa Proposta pela Coalizão Bancária

Os grupos bancários argumentam que estruturas de divulgação existentes já protegem os interesses dos investidores sem a necessidade de requisitos específicos de cibersegurança. Regras preexistentes para o relato de informações materiais continuariam a cobrir incidentes cibernéticos significativos que realmente afetam o desempenho ou condição financeira da empresa.

Eles acreditam que esta abordagem serviria melhor aos interesses dos investidores e à segurança nacional.

A petição inclui exemplos documentados de conflitos regulatórios e confusão dos participantes desde a implementação da regra. Grupos bancários compilaram incidentes específicos demonstrando como os requisitos de divulgação interferiram em investigações policiais e esforços de resposta a incidentes.

Instituições financeiras também apontam suas obrigações regulatórias existentes sob outras agências federais. Os bancos já relatam incidentes de cibersegurança aos reguladores financeiros através de canais confidenciais projetados para proteger informações de infraestrutura sensíveis enquanto garantem supervisão apropriada.

Considerações Finais

O desafio da indústria bancária às regras de divulgação de cibersegurança da SEC reflete tensões mais amplas entre transparência e segurança na regulamentação de serviços financeiros. Sua petição argumenta que a divulgação pública obrigatória cria mais riscos do que benefícios, especialmente quando criminosos exploram os requisitos para fins de extorsão.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Últimas Notícias
Mostrar Todas as Notícias
Sui Network lança fundo de segurança de $10 milhões após hack de $223 milhões no Cetus
há 1 hora
Sui Network anunciou uma iniciativa de segurança de $10 milhões esta semana em resposta ao exploit do Protocolo Cetus que causou perdas significativas.
Líderes Militares dos EUA Apoiam Reserva de Bitcoin para Lidar com Agressores, Diz Lummis
há 1 hora
Líderes militares dos EUA apoiam uma reserva nacional de Bitcoin para garantir a segurança econômica contra agressores globais.
SharpLink Gaming levanta $425 milhões para estratégia de tesouraria Ethereum, ações sobem 420%
há 11 horas
SharpLink Gaming realizou uma transação de $425 milhões para fazer do Ethereum seu principal ativo de reserva, mudando da operação de marketing esportivo para gestão de tesouraria.
Notícias Relacionadas
Coinbase processada por acobertar violação de dados e multa da FCA do Reino Unido impactando ações
A Coinbase enfrenta uma ação coletiva por ocultar uma violação de dados e multa no Reino Unido, prejudicando investidores. Ações caem.
Coinbase processada por suborno de suporte e vazamento de informações de clientes
May 19, 2025
O vazamento de dados de Coinbase, impulsionado por suborno, comprometeu informações dos usuários, gerando processos e questionamentos sobre infraestruturas...
Vazamento de Dados da Coinbase Expondo Informações de Usuários, Aumenta Preocupações sobre Segurança Centralizada de Criptoativos
Violação expôs dados de usuários, destacando a fragilidade de plataformas centralizadas.
Novas regras de cripto da UE exigem auditorias do sistema de cibersegurança nas empresas
Oct 16, 2024
A Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) quer introduzir regulamentos rigorosos de cibersegurança nas novas leis de cripto
Trama de Engenharia Social Frustrada na Binance e Kraken Após Impacto da Violação da Coinbase
May 19, 2025
Duas das maiores exchanges de criptomoedas do mundo, Binance e Kraken, frustraram ataques de engenharia social projetados para comprometer...
Artigos de pesquisa relacionados
ChatGPT vs. DeepSeek: Qual IA Responde Melhor as Perguntas Sobre Criptomoedas?
Feb 05, 2025
Confronto de IA para avaliar a capacidade de responder perguntas criptos. Estilos diferentes e substância analisados.
Baleias de Cripto Desencadeadas: Dentro da Sua Enorme Influência na Corrida de Alta de 2024
Nov 15, 2024
O recente aumento nas criptomoedas atraiu interesse, reacendendo debates sobre o impacto das baleias de cripto no mercado.
7 Razões Pelas Quais o Bitcoin Domina o Ethereum: Por Que o Assim Chamado Flippening Não Acontecerá Tão Cedo (ou Nunca)
Oct 28, 2024
Bitcoin ultrapassa US$ 1,357 trilhões em capitalização de mercado, já que seu valor fica acima de US$ 68.500 no final de outubro de 2024, preservando
10 Motivos Reais Impulsionando a Ascensão das Meme Coins Além da Influência do Bitcoin
Nov 12, 2024
O crescimento das meme coins tornou-se uma característica definidora do cenário das criptomoedas, cativando tanto os investidores experientes quanto o
Mercados de Previsão Descentralizados: O Futuro da Previsão?
Sep 02, 2024
Imagine apostar no próximo presidente dos EUA sem um corretor. Ou prever preços de petróleo sem a Wall Street. Essa é a promessa dos mercados de previ
Artigos de aprendizado relacionados
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
Como os Mercados de Criptomoedas e Ações Estão Ligados e o Que Todo Investidor Deve Saber
May 03, 2025
Entenda a relação entre criptomoedas e ações, crucial para desenvolver estratégias efetivas de mercado, conforme os ativos digitais evoluem e se integr...
Regulamentações MiCA Decodificadas: O que os Usuários de Criptomoedas Precisam Saber
Jan 30, 2025
O mercado de stablecoins está cambaleando sob o efeito do regulamento MiCA entrando em vigor este mês, à medida que mais e mais plataformas estão desl