CVM dos EUA propõe novas regras contra hack e falhas de sistemas

Da Redação
19/03/2023

Os cinco membros da Comissão de Valores Mobiliários (SEC, na sigla em inglês) dos EUA votaram em uma reunião pública para propor regras sobre proteção de dados financeiros do consumidor, prevenção de hacking em bolsas de valores e corretoras e reforço à resiliência da infraestrutura do mercado de capitais, como parte de uma preocupação contínua com a modernização dos regulamentos para responder ao avanço das ameaças tecnológicas.

O presidente da SEC, Gary Gensler, abriu a reunião com um aceno para a turbulência do mercado, fazendo referência velada à falência do banco americano Silicon Valley Bank e temendo pela viabilidade do Credit Suisse, reafirmando a promessa de sua agência de apoiar a resiliência do mercado.

As três propostas de regras juntas determinam como as corretoras de valores lidam com incidentes de hacking e protegem os dados do consumidor, e como as bolsas de valores, câmaras de compensação de transações e outras entidades consideradas críticas para a segurança econômica nacional se protegem contra falhas de sistema e invasão cibernética.

Os regulamentos propostos, que agora estão sujeitos a um período de comentários públicos, somam-se às medidas introduzidas desde o ano passado para combater o que as autoridades dizem ser perigos crescentes para empresas públicas e investidores.

As medidas provavelmente alimentarão as críticas de que, sob o comando de Gary Gensler, a SEC embarcou em uma agenda de regulamentação excessivamente ambiciosa que está testando os limites de sua capacidade.

De acordo com as propostas, as corretoras de valores e administradores financeiros serão obrigados a manter programas para detectar e responder ao acesso não autorizado a dados e notificar os clientes afetados em 30 dias. Bolsas de valores e outras entidades que compõem a cadeia de valores mobiliários também seriam obrigados a manter políticas de risco de segurança cibernética e notificar a SEC “imediatamente” sobre incidentes “significativos”. 

Gensler, em comentários, chamou a proposta de “a primeira a abordar explicitamente as práticas de segurança cibernética para a maioria dessas entidades de mercado”.

Veja isso
SolarWinds submete acordo com acionistas à SEC para análise
Pressão de autoridades faz cair pagamentos de resgate nos EUA

A exigência de notificação imediata provavelmente levantará dúvidas entre os defensores da indústria. Uma proposta semelhante no ano passado para empresas de investimento exigia um aviso confidencial em 48 horas, atraindo objeções de que isso poderia prejudicar os esforços para responder rapidamente a incidentes de hackers.

Gensler observou que em setembro uma unidade do Morgan Stanley concordou em pagar US$ 35 milhões para resolver as acusações da SEC de que teria falhado em proteger informações pessoais por um período de cinco anos.

Além disso, a SEC propôs expandir o número de bolsas de valores, agências de compensação registradas e outras abrangidas pelo regulamento “Conformidade e Integridade de Sistemas” de 2014, exigindo que as operadoras construam sistemas robustos o suficiente para dar suporte às atividades do mercado — inclusive garantindo a si mesmas que a nuvem de terceiros os serviços de computação são suficientes para atender aos requisitos da norma. Com agências de notícias internacionais.

Compartilhar: