美国SEC发布新规：上市公司信息安全事件应在4天

美国证券交易委员会出台新规定：强化上市公司数据泄露披露机制

北京时间3月10日清晨，美国证券交易委员会（SEC）经过投票，决定实施一项重要规定，旨在加强上市公司遇到数据泄露事件时的信息披露。这一新规定不仅明确了披露的方式，也对披露的时效性提出了明确要求。

SEC主席加里·詹斯勒在周三明确表示：“随着我们对数据分析的依赖程度不断提高，我们的金融账户、投资以及个人信息面临的威胁也在日益增长。”他强调，投资者有权了解公司是如何管理这些日益严重的风险的。为此，SEC还规定上市公司需要定期报告情况，为投资者提供已披露的重大信息安全事件的更详尽信息。

这一新规定的出台背景是近年来信息安全问题对市场及投资者的影响日益显著，监管机构的担忧也在加深。多家美国公司遭遇高调的信息安全攻击，使得这一问题更加紧迫。拜登对此也给予了高度关注。

并非所有SEC委员都对此持支持态度。共和党委员海斯特·皮尔斯认为，这些措施超出了SEC的职责范围。美国商会的汤姆·夸德曼则表示欢迎SEC对信息安全风险管理的关注，并呼吁与其他信息安全专家进行交流，确保政策具有支持性并不会与国家安全产生冲突。他认为，“作为信息披露监管机构，SEC应该注重与国家安全协调，避免妨碍国家安全的优先事项。”尽管如此，这项规定仍以三比一的投票结果获得通过。这一规定的推出标志着SEC在应对信息安全风险方面的决心和行动，对于保护投资者利益和维护市场稳定具有重要意义。随着规定的实施，投资者将能更全面地了解上市公司的信息安全风险状况，从而做出更明智的投资决策。