Новые правила SEC должны предотвратить хищение персональных данных

В среду Комиссия по ценным бумагам и биржам США одобрила правила, разработанные совместно с Комиссией по фьючерсной торговле товарами (CFTC) – согласно ним биржевые брокеры, дилеры, ПИФы, инвестиционные консультанты и некоторые другие категории организаций должны будут внедрить у себя определенные программы, направленные против хищения персональных данных. Среди них, например, внедрение специальных сигналов, указывающих на возможное хищение, фиксирование «красных флажков», оперативная реакция. Не стоит забывать и про периодические обновления программы.

Мэри Джо Уайт, уже приступившая к своим новым обязанностям на посту главы SEC, отдала свой голос новым требованиям («Regulation S-ID»), по итогу принятым единогласно. «Эти правила – адекватный ответ на растущие риски хищения персональных данных у любого американца, который инвестирует, сберегает или берет в долг деньги», – сказала Уайт на заседании.

Новые требования расширяют собой правила, которые изначально вводились в действие еще в 2007 году, причем вводились сразу несколькими федеральными агентствами, среди которых, однако, не было SEC. Но Акт Додда-Франка о реформе Уолл-стрит и защите потребителей передал полномочия по разработке законодательных инициатив против хищения персональных данных SEC и CFTC, чтобы те могли позаботиться об организациях, которые регулируют. По сути же выходит, что очень многие финансовые институты уже давно следуют схожим правилам, и им не придется специально перестраиваться на «Regulation S-ID».

По материалам: Journal of Accouncy