蓝点网
·
SEC发布新规要求上市公司遭到网络攻击的4天内主动报告并披露事件
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
美国证券交易委员会(SEC)发布新规定,要求在四天内公布网络攻击的详细信息。只有对公司财务有重大影响的攻击需要及时披露,其他攻击由公司自行决定是否披露。SEC认为这种一致的披露对公司和投资者有好处。公司应视违规披露网络攻击事件为违规行为。如果攻击事件可能对公共安全构成重大风险,公司最多可以延迟60天再披露。
🎯
关键要点
- SEC发布新规则,要求上市公司在四天内公布网络攻击的详细信息。
- 只有对公司财务有重大影响的网络攻击需要及时披露,其他攻击由公司自行决定是否披露。
- SEC认为一致的披露对公司和投资者都有好处。
- 未按规定披露网络攻击事件的上市公司将被视为违规,可能面临处罚。
- SEC强调,网络攻击的披露应与其他重大事件(如火灾)同等重要。
- 过去一些公司对网络攻击的披露不一致,未来这种做法将被禁止。
- 如果攻击事件可能对公共安全构成重大风险,公司可以最多延迟60天再披露。
➡️
