SEC adopta medidas relacionadas con las divulgaciones sobre problemas en la seguridad cibernética
Hace unos días, la Comisión de Bolsa y Valores de EE.UU (SEC) votó unánimemente para aprobar una declaración y una guía interpretativa para ayudar a las compañías a preparar divulgaciones sobre los riesgos e incidentes de ciberseguridad.
«Creo que al proporcionar los puntos de vista de la SEC sobre estos asuntos promoveremos una divulgación más clara y sólida por parte de las empresas sobre los riesgos e incidentes de ciberseguridad, dando como resultado una información más completa disponible para los inversionistas», dijo el presidente de la SEC, Jay Clayton. «En particular, insto a las empresas a que examinen sus controles y procedimientos, teniendo en cuenta no solo sus obligaciones de divulgación de la ley de valores, sino también las consideraciones de reputación acerca de las ventas de valores por parte de los ejecutivos».
La guía proporciona los puntos de vista de la SEC sobre las obligaciones de divulgación de las empresas en virtud de la legislación vigente con respecto a asuntos que involucran riesgos e incidentes de ciberseguridad. También aborda la importancia de las políticas y procedimientos de seguridad cibernética y la aplicación de controles y procedimientos de divulgación, prohibiciones de comercio de información privilegiada y regulaciones FD y prohibiciones de divulgación selectiva en el contexto de la ciberseguridad.
En el marco de este nuevo enfoque hacia la ciberprotección y mayor castigo a actos delictivos por parte de la SEC, ésta acusó a una ex plataforma denominada en bitcoin y su operador de gestionar un mercado no registrado y de defraudar a los usuarios de este mercado. La SEC también acusó al operador de hacer declaraciones falsas y engañosas en relación con una oferta no registrada de valores.
La SEC alega que BitFunder, a través de su fundador Jon E. Montroll, funcionaban como una bolsa de valores en línea no registrada y que defraudó a sus usuarios al malversar sus bitcoins y no revelar un ciberataque en el sistema de BitFunder que resultó en el robo de más de 6.000 bitcoins. También alega que Montroll vendió valores no registrados que pretendían ser inversiones en este mercado y que se apropió indebidamente de fondos de esa inversión.
«Alegamos que BitFunder operaba ilegalmente como una bolsa de valores no registrada. Las plataformas que participan en la actividad de una bolsa de valores nacional, independientemente de si esa actividad involucra activos digitales, fichas o monedas, deben registrarse en la SEC u operar de conformidad con una exención. Seguiremos centrándonos en este tipo de plataformas para proteger a los inversores y garantizar el cumplimiento de las leyes de valores», dijo Marc Berger, Director de la Oficina Regional de la SEC en Nueva York.
«Como se alega en la demanda, Montroll defraudó a los usuarios del mercado al malversar sus bitcoins y al no revelar un ciberataque en el sistema de la bolsa y el robo de bitcoin resultante. Continuaremos controlando la conducta en relación con la ledger technology –tecnología de registros distribuidos— y aseguraremos que los malos actores que cometen fraude en este espacio rindan cuentas», dijo Lara S. Mehraban, directora regional asociada de la Oficina Regional de la SEC en Nueva York.