美國證交會主席關於投資管理行業網絡安全改革的聲明(二十六)

美國證交會主席關於投資管理行業網絡安全改革的聲明(二十六)

作者:蓋瑞·詹斯勒(Gary Gensler)

編譯:吳尊傑/法務專員[1]

今天是202229日,委員會正在考慮一系列全面改革,以改善註冊投資顧問、註冊投資公司和業務發展公司的網絡安全風險管理。我很高興支持這項提議,因為如果通過,它將改善顧問和基金的網絡安全風險管理和事件報告。

SEC作為資本市場監管機構對SEC註冊人(包括今天發布的實體)發揮著關鍵作用。網絡風險與我們三部分使命都有關,特別是與我們保護投資者和維護有序市場的目標有關。

不幸的是,網絡事件經常發生。有鑑於不斷變化的網絡安全風險格局,我們SEC正在努力改善我們註冊人的整體網絡安全態勢和彈性。

網絡安全事件可能會給顧問和基金帶來重大的財務、運營、法律和聲譽損失。更重要的是,它們可能導致投資者受到損害。擬議的規則和修正案旨在加強網絡安全準備,並可以提高投資者對顧問和基金抵禦網絡安全威脅和攻擊的彈性的信心。

註冊投資顧問、投資公司和業務開發公司目前必須遵守可能涉及其網絡安全實踐的各種規則,例如賬簿暨記錄、合規性和業務連續性法規。今天的版本建立在這些要求之上。它將通過四個關鍵方式加強金融部門註冊人的網絡安全健康與事件報告要求:

  1. 它將要求投資顧問和基金採用和實施合理設計的書面網絡安全政策暨程序,以應對網絡安全風險及事件;
  2. 這將要求顧問和基金承擔相關的記錄保存義務;
  3. 如果顧問(或他們建議的基金)受到某些網絡安全事件的影響,則需要投資顧問向委員會秘密報告;和
  4. 這將要求顧問在某些有關網絡安全事件的註冊聲明中披露小冊子和註冊資金。

我認為此類改革有助於降低這些註冊人因重大網絡安全事件而面臨的風險。我相信他們可以為客戶和投資者提供更好的決策訊息,創造激勵措施以改善網絡健康,並讓委員會更深入地了解中介機構的網絡風險。

我還要求機構成員就經紀自營商、監管系統合規性和完整性提出建議供委員會考慮,並就中介機構對客戶通知(S-P條例)和第三方服務供應商的要求提出建議。

我很高興支持今天的提案,並在獲得委員會批准後,期待公眾的反饋。我要感謝為這條規則工作的SEC成員,包括:(名單略譯)。

關鍵字:網絡安全、投資顧問、風險、風險披露、SEC、證券監管。

 

[1] 本文翻譯自SEC主席於202229日發表的聲明稿。SEC.org | Statement on Cybersecurity Reforms in the Investment Management Industry. [online] Available at: <https://www.sec.gov/news/statement/gensler-statement-cybersecurity-reforms-020922 > [Accessed 1 March 2022].