Page 24 - 期貨和衍生品行業(yè)監管動(dòng)態(tài)(2024年5月)
P. 24
期貨和衍生品行業(yè)監管動(dòng)態(tài)
wife, and Wood.
https://www.cftc.gov/PressRoom/PressReleases/8911-24
7. 美國證券交易委員會(huì )通過(guò)對 S-P 條例的修正案,以加強對客戶(hù)信息的保護
(2024 年 5 月 16 日)
美國證券交易委員會(huì )(SEC)宣布通過(guò)對 S-P 條例的修正案,以使關(guān)于特定
金融機構處理消費者非公開(kāi)個(gè)人信息的規則更有力且更現代化。這些修正案更新
了對經(jīng)紀交易商(包括融資門(mén)戶(hù),funding portals)、投資公司、注冊投資顧問(wèn)和
過(guò)戶(hù)代理(transfer agent)(以上統稱(chēng)為“規定機構”)的要求,以反映自 2000 年
SEC 最初通過(guò) S-P 條例以來(lái)出現的技術(shù)應用發(fā)展和相應的風(fēng)險。
SEC 主席 Gary Gensler 表示,“在過(guò)去的 24 年里,數據泄露的性質(zhì)、規模和
影響發(fā)生了重大變化。S-P 條例的這些修訂將對 2000 年首次通過(guò)的規則進(jìn)行重
大更新,并有助于保護客戶(hù)金融數據的隱私。被覆蓋的機構應當遵循的基本理念
是,如果有違規行為,就必須通知。這對投資者來(lái)說(shuō)是件好事。”
修正案要求規定機構為其事件響應計劃制定、實(shí)施和維護書(shū)面政策和程序,
該計劃應經(jīng)過(guò)合理設計,旨在監測、響應和恢復未經(jīng)授權訪(fǎng)問(wèn)或使用的客戶(hù)信息。
修正案還要求響應計劃包括以下程序:除了某些例外情況,如果敏感客戶(hù)信息已
經(jīng)或可能被未經(jīng)授權訪(fǎng)問(wèn)或使用, 規定機構必須對相關(guān)客戶(hù)個(gè)人進(jìn)行通知。
修正案要求規定機構在知悉涉及未經(jīng)授權訪(fǎng)問(wèn)或使用客戶(hù)信息的事件已經(jīng)
發(fā)生或可能發(fā)生后,在切實(shí)可行的情況下盡快(不遲于 30 天)發(fā)出通知。該通
知必須包括有關(guān)事件、泄露數據以及受影響的個(gè)人如何應對泄露以保護自己的詳
細信息。
修正案將在《聯(lián)邦公報》公布后 60 天生效。較大的實(shí)體將在《聯(lián)邦公報》
公布之日起 18 個(gè)月內遵守修正案,較小的實(shí)體將在《聯(lián)邦公報》公布之日起 24
個(gè)月內遵守修正案。
14