Le président de la SEC envisage des règles cybernétiques plus strictes pour protéger les investisseurs contre les pirates

Le président de la Securities and Exchange Commission, Gary Gensler, envisage des règles de cybersécurité plus strictes pour protéger les investisseurs contre les pertes financières et le vol de données personnelles par des pirates, a-t-il déclaré dans un discours lundi.

Le haut responsable de l'agence envisage des exigences plus strictes pour un ensemble diversifié d'entreprises qui sous-tendent l'infrastructure financière du pays, y compris les sociétés cotées en bourse, les conseillers financiers, les maisons de courtage, les systèmes de négociation et les entreprises qui détiennent les actifs des clients, entre autres.  

Les coûts économiques des cyberattaques s'élèvent à des milliards, voire des billions de dollars, a déclaré Gensler. Les pirates informatiques étatiques et non étatiques qui perpétuent les crimes essaient souvent de voler des données, de la propriété intellectuelle ou de l'argent ; baisse de la confiance dans le système financier; et perturber les économies, a-t-il dit.

"Tout cela met nos comptes financiers, nos économies et nos informations privées en danger", a déclaré Gensler lundi à l'Institut annuel de réglementation des valeurs mobilières de la Northwestern Pritzker School of Law.

"Le secteur financier reste une cible très réelle des cyberattaques", a-t-il ajouté. "De plus, il est de plus en plus intégré dans l'infrastructure essentielle de la société."

Lors d'une réunion mercredi, les commissaires de la SEC examineront s'il convient de proposer de nouvelles normes cybernétiques pour les plateformes de négociation du Trésor, a déclaré Gensler.

Plus précisément, l'agence placerait les plates-formes sous l'égide d'une règle existante - la conformité et l'intégrité des systèmes de réglementation - qui couvre actuellement des entités telles que les bourses et les chambres de compensation. La mesure garantit que les entreprises disposent de programmes technologiques solides, de plans de continuité des activités, de protocoles de test et de sauvegardes de données, a déclaré Gensler.

Le président du bureau a également demandé au personnel de recommander des réformes dans quelques autres domaines.

Plus de Personal Finance:
Voici à quoi s'attendre de l'aide d'un plus petit Build Back Better
Ne vous attendez pas à un remboursement des allocations de chômage cette saison fiscale
Ce qu'il faut savoir pour obtenir des tests Covid gratuits à domicile

Par exemple, Gensler a suggéré des règles pour réduire les risques parmi les sociétés d'investissement, les conseillers en investissement et les courtiers en améliorant leur "hygiène de cybersécurité et leurs rapports d'incidents".

Gensler souhaite également que l'agence envisage de mettre à jour les rapports et les divulgations que les courtiers et les conseillers financiers font aux clients à la suite d'une cyber-violation. L'agence peut également mettre à jour les cyber-pratiques et les divulgations de risques que les entreprises publiques font à leurs investisseurs, a déclaré Gensler.

"Je pense que les entreprises et les investisseurs gagneraient à ce que ces informations soient présentées de manière cohérente, comparable et utile à la prise de décision", a déclaré Gensler à propos des sociétés cotées en bourse.

Enfin, il a demandé au personnel de peser des normes plus strictes pour les prestataires de services financiers tels que les administrateurs de fonds et les dépositaires.