Este post proviene de esta fuente de noticias
La Securities and Exchange Commission ha votado hoy la propuesta de normas relacionadas con la gestión del riesgo de ciberseguridad para los asesores de inversión registrados y las sociedades de inversión registradas y las sociedades de desarrollo empresarial (fondos), así como la modificación de determinadas normas que regulan la información de los asesores de inversión y los fondos.
“El riesgo cibernético está relacionado con cada parte de la triple misión de la SEC, y en particular con nuestros objetivos de proteger a los inversores y mantener el orden en los mercados”, dijo el presidente de la SEC, Gary Gensler. “Las normas y modificaciones propuestas están diseñadas para mejorar la preparación en materia de ciberseguridad y podrían mejorar la confianza de los inversores en la resistencia de los asesores y los fondos frente a las amenazas y los ataques de ciberseguridad.”
Las normas propuestas requerirán que los asesores y los fondos adopten y apliquen políticas y procedimientos de ciberseguridad por escrito diseñados para abordar los riesgos de ciberseguridad que podrían perjudicar a los clientes asesores y a los inversores de los fondos. Las normas propuestas también exigen que los asesores informen a la Comisión de los incidentes de ciberseguridad significativos que afecten al asesor o a sus clientes de fondos o fondos privados en un nuevo formulario confidencial.
Para ayudar a proteger a los inversores en relación con los incidentes de ciberseguridad, la propuesta requeriría que los asesores y los fondos divulguen públicamente los riesgos de ciberseguridad y los incidentes significativos de ciberseguridad ocurridos en los últimos dos años fiscales en sus folletos y declaraciones de registro.
Además, la propuesta establecería nuevos requisitos de mantenimiento de registros para los asesores y los fondos que están diseñados para mejorar la disponibilidad de la información relacionada con la ciberseguridad y ayudar a facilitar las capacidades de inspección y aplicación de la Comisión.
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Alemania aprueba la ley de aplicación del Data Act para regular el uso de datos industriales
- El proyecto CRAB publica buenas prácticas para la lucha contra el blanqueo de capitales en la contratación pública
- BDO corta lazos con oficina familiar sancionada por su presunto vínculo con red internacional de estafas
- La AEPD multa a Bizum por no garantizar la confidencialidad en el envío de dinero
- La ANPD de Perú publica guía para anonimizar y seudonimizar datos personales en el sector público
