SEC撤回券商网络安全提案并预示SolarWinds和解在即

美国证券交易委员会（SEC）近期宣布撤回多项拜登时代的法规，其中包括一项提案规则，该规则本应要求各类平台和金融中介机构（如券商、清算机构、全国性证券交易所以及过户代理）制定应对网络安全风险的政策和程序。该提案规则还要求就重大网络安全事件立即向SEC发出通知，并进行详细报告和公开披露。

该规则最初于2022年3月提出，在两次征求意见期间引发了重大的行业争议和数千条公众评论。如果实施，它将显著扩大注册投资顾问的网络安全合规义务。

此次撤回虽引人注目，但并非完全出乎意料。尽管SEC未引用具体理由，但这一举动符合委员Paul Atkins领导下减轻市场参与者合规负担的更广泛转变。近期对条例S-P的修订要求券商、注册基金和注册投资顾问制定应对网络安全风险的书面政策和程序，可能已经解决了被撤回规则试图解决的部分问题。

此后不久，SEC对SolarWinds及其首席信息安全官（CISO）备受关注的执法行动各方宣布即将达成案件和解。尽管和解条款尚未公开，但这一举动表明在SEC反对SolarWinds即决判决动议（该动议曾敦促法院进行审判）之后，诉讼发生了重大转变。

尽管在Atkins主席任内尚未提起新的网络安全相关执法行动，但特朗普政府今年早些时候创建的网络与新兴技术部门可能预示着将继续关注网络相关的不当行为，特别是在保护新兴技术领域的零售投资者方面。