跳到主要内容区

美国证交会主席关于投资管理行业网络安全改革的声明(二十六)

美国证交会主席关于投资管理行业网络安全改革的声明(二十六)

作者:盖瑞·詹斯勒(Gary Gensler)
编译:吴尊杰/法务专员

今天是2022年2月9日,委员会正在考虑一系列全面改革,以改善注册投资顾问、注册投资公司和业务发展公司的网络安全风险管理。我很高兴支持这项提议,因为如果通过,它将改善顾问和基金的网络安全风险管理和事件报告。

SEC作为资本市场监管机构对SEC注册人(包括今天发布的实体)发挥着关键作用。网络风险与我们三部分使命都有关,特别是与我们保护投资者和维护有序市场的目标有关。

不幸的是,网络事件经常发生。有鉴于不断变化的网络安全风险格局,我们SEC正在努力改善我们注册人的整体网络安全态势和弹性。

网络安全事件可能会给顾问和基金带来重大的财务、运营、法律和声誉损失。更重要的是,它们可能导致投资者受到损害。拟议的规则和修正案旨在加强网络安全准备,并可以提高投资者对顾问和基金抵御网络安全威胁和攻击的弹性的信心。

注册投资顾问、投资公司和业务开发公司目前必须遵守可能涉及其网络安全实践的各种规则,例如账簿暨记录、合规性和业务连续性法规。今天的版本建立在这些要求之上。它将通过四个关键方式加强金融部门注册人的网络安全健康与事件报告要求:

1. 它将要求投资顾问和基金采用和实施合理设计的书面网络安全政策暨程序,以应对网络安全风险及事件;
2. 这将要求顾问和基金承担相关的记录保存义务;
3. 如果顾问(或他们建议的基金)受到某些网络安全事件的影响,则需要投资顾问向委员会秘密报告;和
4. 这将要求顾问在某些有关网络安全事件的注册声明中披露小册子和注册资金。
我认为此类改革有助于降低这些注册人因重大网络安全事件而面临的风险。我相信他们可以为客户和投资者提供更好的决策讯息,创造激励措施以改善网络健康,并让委员会更深入地了解中介机构的网络风险。

我还要求机构成员就经纪自营商、监管系统合规性和完整性提出建议供委员会考虑,并就中介机构对客户通知(S-P条例)和第三方服务供应商的要求提出建议。

我很高兴支持今天的提案,并在获得委员会批准后,期待公众的反馈。我要感谢为这条规则工作的SEC成员,包括:(名单略译)。


关键字:网络安全、投资顾问、风险、风险披露、SEC、证券监管。
浏览数: