如今,市场实体越来越依赖信息系统来执行功能和提供服务,因此也成为了网络安全威胁的目标,这些威胁行为者可能试图破坏其功能或获取对存储在信息系统上的数据的访问权以获取经济利益。员工、服务提供商或业务合作伙伴的错误也可能导致网络安全风险。市场实体的相互关联性增加了重大网络安全事件可能同时影响多个市场实体的风险,从而对美国证券市场造成系统性损害。2023年3月15日,美国证券交易委员会提出了对经纪交易商、清算机构、主要证券掉期参与者、市政证券规则制定委员会、国家证券协会、国家证券交易所、证券掉期数据存储库、证券掉期交易商和转让代理的要求,以解决其网络安全风险。
该提案将要求所有市场实体执行旨在合理解决其网络安全风险的政策和程序,并至少每年审查和评估其网络安全政策和程序的设计和有效性,包括它们是否反映了审查所涉期间网络安全风险的变化。该提案通过适用于所有市场实体的新通知要求和适用于除某些类型的小型经纪自营商以外的市场实体的额外报告要求,将提高委员会获取影响这些实体的重大网络安全事件信息的能力。此外,针对相关实体的新的公开披露要求将提高可能对美国证券市场造成不利影响的网络安全风险的透明度。
