Ngân hàng Mỹ đồng loạt yêu cầu SEC hủy quy định công bố sự cố mạng

Các tổ chức tài chính Mỹ yêu cầu SEC hủy bỏ quy định công bố sự cố an ninh mạng

Theo Bloomberg đưa tin ngày 22 tháng 5 (giờ địa phương), năm tổ chức lớn trong ngành tài chính và ngân hàng của Mỹ đã đồng loạt gửi thư đến Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), yêu cầu cơ quan này rút lại quy định liên quan đến việc công bố sự cố an ninh mạng bắt buộc.

Bức thư do Hiệp hội Ngân hàng Mỹ cùng với Hiệp hội Thị trường Tài chính và Chứng khoán (SIFMA), Viện Chính sách Ngân hàng (BPI), Liên minh Ngân hàng Địa phương Mỹ (ICBA) và Hiệp hội Ngân hàng Quốc tế (IIB) đồng ký tên. Các tổ chức này cho rằng quy định hiện hành của SEC đang "xung đột nghiêm trọng" với các nghĩa vụ báo cáo bí mật nhằm bảo vệ hạ tầng quan trọng quốc gia và cảnh báo thiệt hại.

Quy định bị phản đối là "Quy tắc quản lý rủi ro và công bố sự cố an ninh mạng", được SEC chính thức thông qua vào tháng 7 năm 2023. Theo đó, các công ty phải công khai thông tin nếu xảy ra các sự cố như tấn công mạng hoặc rò rỉ dữ liệu chỉ trong thời gian ngắn sau khi phát hiện. Tuy nhiên, giới ngân hàng cho rằng cách tiếp cận *việc công bố bắt buộc* như vậy lại gây hại đến nỗ lực phòng thủ an ninh mạng ở tầm quốc gia.

Các tổ chức này nhấn mạnh rằng các điều khoản ngoại lệ — vốn cho phép trì hoãn công bố trong trường hợp đảm bảo an ninh quốc gia — hiện được thiết kế quá rườm rà và hạn chế, gây khó khăn cho việc hợp tác với cơ quan công lực và phản ứng hiệu quả trước các vụ tấn công.

Ngoài ra, việc công bố bắt buộc còn dẫn đến nguy cơ bị các nhóm tấn công lợi dụng làm công cụ *tống tiền bằng mã độc*. Trong một số trường hợp, hacker đã yêu cầu nạn nhân giữ im lặng để đổi lấy dữ liệu, cho thấy quy định này có thể bị phản tác dụng. Các hiệp hội cũng cảnh báo việc công bố thông tin sớm và thiếu linh hoạt có thể làm tăng rủi ro bảo hiểm và trách nhiệm pháp lý, đồng thời gây tổn hại đến văn hóa chia sẻ thông tin nội bộ trong doanh nghiệp.

Mặc dù mục tiêu chính của quy định là nhằm nâng cao tính minh bạch và bảo vệ nhà đầu tư, nhưng ngày càng nhiều tiếng nói trong *ngành tài chính* lên tiếng phản đối do lo ngại về hiệu quả thực tiễn và các tác động không mong muốn.

Bình luận: Trong bối cảnh Tổng thống Trump đang thúc đẩy chính sách giảm nhẹ quy định và hỗ trợ doanh nghiệp, một số chuyên gia trong ngành cho rằng khả năng quy định này bị hủy bỏ là hoàn toàn có cơ sở. Cuộc tranh luận giữa SEC và các tổ chức tài chính dự kiến tiếp tục gay gắt trong thời gian tới, khiến câu hỏi về ranh giới giữa minh bạch thông tin và an toàn hệ thống trở nên nóng hơn bao giờ hết.