SEC撤回拟议网络安全规则并预示SolarWinds和解临近

美国证券交易委员会(SEC)近期宣布撤回多项拜登时期的法规，其中包括一项拟议规则，该规则原本要求各类平台和金融中介机构（如券商、清算机构、全国性证券交易所以及转让代理）制定应对网络安全风险的政策和程序。该拟议规则还要求对重大网络安全事件立即向SEC通报，并进行详细报告和公开披露。

该规则最初于2022年3月提出，在两次征求意见期间引发了巨大的行业争议和数千条公众评论。若实施，该规则将显著扩大注册投资顾问的网络安全合规义务。

此次撤回虽引人注目，但并非完全出乎意料。尽管SEC未引用具体理由，但这一举动与Paul Atkins专员领导下减轻市场参与者合规负担的更广泛转变相一致。近期对 Regulation S-P 的修订要求券商、注册基金和注册投资顾问制定书面政策和程序以应对网络安全风险，可能已经解决了被撤回规则试图解决的部分问题。

此后不久，SEC对SolarWinds及其首席信息安全官(CISO)的备受关注执法行动的各方宣布即将达成和解。虽然和解条款尚未公开，但这一举动表明在SEC反对SolarWinds即决判决动议（该动议曾敦促法院进行审判）之后，诉讼出现了重大转变。

尽管在Atkins主席任内尚未提起新的网络安全相关执法行动，但特朗普政府今年早些时候成立的网络与新兴技术部门可能预示着将继续关注网络相关不当行为，特别是在保护新兴技术领域的零售投资者方面。