SEC撤销适用于券商的网络安全相关提案并预示SolarWinds和解在即

2025年7月18日 By Cara Peterman, Kate Hanniford, Sierra Shear, Madeleine Juszynski Davidson and Kristen Bartolotta

美国证券交易委员会（SEC）最近宣布撤销多项拜登时代的法规，其中包括一项拟议规则，该规则原本要求各类平台和金融中介机构（如经纪交易商、清算机构、国家证券交易所以及过户代理）制定应对网络安全风险的政策和程序。该拟议规则还要求就重大网络安全事件立即向SEC通知，并进行详细报告和公开披露。

该规则最初于2022年3月提出，在两个征求意见期内引发了重大的行业争议和数千条公众评论。如果实施，它将显著扩大注册投资顾问的网络安全合规义务。

虽然这一撤销举措值得关注，但并非完全出乎意料。尽管SEC没有引用具体理由，但这一举动符合委员Paul Atkins领导下减轻市场参与者合规负担的更广泛转变。最近对条例S-P的修订要求经纪交易商、注册基金和注册投资顾问制定应对网络安全风险的书面政策和程序，可能已经解决了被撤销规则试图解决的一些问题。

此后不久，SEC对SolarWinds及其首席信息安全官（CISO）备受关注的执法行动各方宣布该案即将达成和解。虽然和解条款尚未公开，但这一举动表明在SEC反对SolarWinds即决判决动议（该动议敦促法院进行审判）之后，诉讼发生了重大转变。

尽管在Atkins主席任内尚未提起新的网络安全相关执法行动，但特朗普政府今年早些时候成立的网络与新兴技术部门可能预示着将继续关注网络相关的不当行为，特别是在保护新兴技术领域的零售投资者方面。