美國SEC新規定：上市公司要在4天內披露重大資安事件

美國證券交易委員會（Securities and Exchange Commission，SEC）周三（7/26）通過了新規定，要求上市公司要在4個工作天內披露它們所面臨的任何重大資安事件，並將在《聯邦公報》（Federal Register）刊登的30天後生效。

SEC主席Gary Gensler表示，不管是因為火災失去工廠，或是因為資安意外失去數百萬個檔案，對投資人來說都是重要的資訊，目前已有許多上市公司向投資人揭露資安意外，但相關的揭露若能更一致，投資人亦將因此而受益。

因此，新的規定要求上市公司要在重大資安事件發生的4個工作天之內，透過 8-K 文件揭露，並應詳細說明事件的時間、性質與規模，以及對該公司的影響。8-K為美國上市公司用來提供各種重大事件予投資人的文件，如簽署或撤銷重要合約、更換高階主管、控制權的變更或股東權益的更動等。

不過，若披露的時間點可能對美國國家安全或公共安全帶來重大風險，則可申請延後披露。

目前該規定仍有部分爭議，包括如何判斷是否為重大資安事件，以及過早披露或許會對公司或外界帶來更嚴重的危害等。