US Securities and Exchange Commission (SEC) သည် ကော်ပိုရေးရှင်းများအတွက် ဆိုက်ဘာလုံခြုံရေး ဘေးအန္တရာယ်ဆိုင်ရာ စီမံခန့်ခွဲမှုစည်းမျဉ်းအသစ်များကို ဖောက်သည်ထုတ်ဖော်မှုများဖြင့် ၎င်းတို့အား ပိုမိုပွင့်လင်းမြင်သာမှုရှိရန် လိုအပ်သည့် ကော်ပိုရေးရှင်းများအတွက် အဆိုပြုထားသည်။
စည်းမျဉ်းအသစ်များသည် ဆိုက်ဘာလုံခြုံရေးထုတ်ဖော်မှုများနှင့်ပတ်သက်၍ ပုံစံအမျိုးမျိုးကို ပြင်ဆင်ချက်အဖြစ် အကောင်အထည်ဖော်မည်ဖြစ်ပြီး အထူးသဖြင့် ရင်းနှီးမြှုပ်နှံမှုအကြံပေးများ၊ ရင်းနှီးမြှုပ်နှံမှုရန်ပုံငွေများနှင့် စီးပွားရေးဖွံ့ဖြိုးတိုးတက်မှုကုမ္ပဏီများကို ပစ်မှတ်ထားမည်ဖြစ်သည်။
ဆိုက်ဘာလုံခြုံရေးဟက်ကာများကို ဖုံးကွယ်ထားခြင်းမရှိတော့ပါ။
ဆိုက်ဘာလုံခြုံရေးထုတ်ဖော်မှုများနှင့်ပတ်သက်၍ တင်းကျပ်သောစည်းမျဉ်းကို မိတ်ဆက်ခြင်းသည် SEC ၏ကြိုးပမ်းမှုအသစ်မဟုတ်ပါ။ 2018 တွင် SEC Commissioner ဖြစ်သူ Robert J. Jackson Jr. က လက်ရှိထုတ်ပြန်ချက်လိုအပ်ချက်များသည် “ထုတ်ဖော်ပြောဆိုခြင်းမဟုတ်သောဘက်တွင် မှားယွင်းသွားသည်” နှင့် ကုမ္ပဏီများသည် ဟက်ကာများ သို့မဟုတ် အခြားသော ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို ကြုံတွေ့ရသောအခါတွင် ရင်းနှီးမြှုပ်နှံသူများကို အမှောင်ထဲတွင်ထားလေ့ရှိသည်ဟု ပြောကြားခဲ့သည်။
လက်ရှိတွင်၊ ကုမ္ပဏီစီမံခန့်ခွဲမှုသည် ဆိုက်ဘာလုံခြုံရေးပြဿနာများကို ရင်းနှီးမြှုပ်နှံသူများ သို့မဟုတ် အခြားဖောက်သည်များနှင့် မျှဝေရန်တာဝန်မရှိဘဲ ဘုတ်အဖွဲ့များအား ဆိုက်ဘာလုံခြုံရေးပြဿနာများအကြောင်း အသိပေးထားရန်သာ လိုအပ်ပါသည်။ သို့သော်လည်း 2021 ခုနှစ် ပူးတွဲအစီရင်ခံစာအရ Fortune 2020 ၏ 17% သည် စစ်တမ်းကောက်ယူခဲ့သည့် ကုမ္ပဏီများ၏ ဆိုက်ဘာလုံခြုံရေးပြဿနာများကို ဘုတ်အဖွဲ့ဝင်များအား နှစ်စဉ် သို့မဟုတ် သုံးလပတ်အလိုက် အစီရင်ခံတင်ပြထားကြောင်း သိရသည်။
SEC သည် 2022 ခုနှစ်၏ ပိုမိုကောင်းမွန်သောအပိုင်းကို အသုံးချပြီး အဆိုပြုချက်အမျိုးမျိုးကို မိတ်ဆက်ကာ - အောင်မြင်သွားပါက - ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် အဖြစ်အပျက်များနှင့်ပတ်သက်၍ အများသူငှာကုမ္ပဏီများအား အစီရင်ခံရန် လိုအပ်မည်ဖြစ်သည့်အတွက် SEC သည် ၎င်းကိုပြောင်းလဲရန် စိတ်အားထက်သန်ပုံရသည်။
ဤသည်မှာ ကိစဿစဖြစ်သည်။ ရင်းနှီးမြုပ်နှံမှုအကြံပေးများ၊ မှတ်ပုံတင်ထားသော ရင်းနှီးမြှုပ်နှံမှုကုမ္ပဏီများနှင့် စီးပွားရေးဖွံ့ဖြိုးတိုးတက်မှုကုမ္ပဏီများအတွက် ဆိုက်ဘာလုံခြုံရေးအန္တရာယ်စီမံခန့်ခွဲမှု အဆိုပြုချက်ကို ဖေဖော်ဝါရီ ၉ ရက်က ထုတ်ပြန်ခဲ့သည်။
စာတမ်းတွင်၊ SEC သည် ဆိုက်ဘာလုံခြုံရေးမူဝါဒအသစ်များကိုအကောင်အထည်ဖော်ရန် ရန်ပုံငွေနှင့် အကြံပေးများလိုအပ်ရန်အတွက် 1940 ရင်းနှီးမြှုပ်နှံမှု အကြံပေးများအက်ဥပဒေနှင့် 1940 ရင်းနှီးမြှုပ်နှံမှုကုမ္ပဏီများအက်ဥပဒေအောက်တွင် စည်းမျဉ်းအသစ်များကို တင်သွင်းရန် အဆိုတင်သွင်းပါသည်။ စာရွက်စာတမ်းအရ၊ ဤမူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများသည် အကြံပေးပုဂ္ဂိုလ်၊ ၎င်း၏ရန်ပုံငွေ သို့မဟုတ် ပုဂ္ဂလိကရံပုံငွေ သုံးစွဲသူများကို SEC သို့ထိခိုက်စေသည့် သိသာထင်ရှားသော ဆိုက်ဘာလုံခြုံရေးဖြစ်ရပ်များကို ကုမ္ပဏီများအား အစီရင်ခံရန် လိုအပ်ခြင်းဖြင့် ဆိုက်ဘာလုံခြုံရေးအန္တရာယ်များကို ဖြေရှင်းရန် အထူးဒီဇိုင်းထုတ်ထားပါသည်။
"သိသာထင်ရှားသော ဆိုက်ဘာလုံခြုံရေး ဖြစ်ရပ်များ ပေါ်ပေါက်ကြောင်း အစီရင်ခံရန် အကြံပေးများနှင့် ရန်ပုံငွေများ လိုအပ်ခြင်းသည် ရင်းနှီးမြှုပ်နှံသူများ၊ အခြားစျေးကွက်တွင် ပါဝင်သူများနှင့် ငွေကြေးစျေးကွက်များကို အကာအကွယ်ပေးရန် ကျွန်ုပ်တို့၏ ကြိုးပမ်းအားထုတ်မှုများ၏ ထိရောက်မှုနှင့် ထိရောက်မှုကို အားကောင်းစေမည်ဟု ယုံကြည်ပါသည်" ဟု SEC က အဆိုပြုချက်တွင် ပြောကြားခဲ့သည်။
Equifax မှ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ် Jamil Farshchi၊ ကိုပြောသည် အဆိုပြုထားသော စည်းမျဉ်းများသည် ကော်ပိုရိတ်ခေါင်းဆောင်ပိုင်းအတွက် များစွာလိုအပ်သော ပွင့်လင်းမြင်သာမှုကို ယူဆောင်လာမည်ဖြစ်ပြီး ဆိုက်ဘာလုံခြုံရေးနှင့်ပတ်သက်လာလျှင် မကြုံစဖူး တာဝန်ခံမှု လိုအပ်ကြောင်း Bloomberg သတင်းက ဆိုသည်။
စည်းမျဥ်းများပိုမိုခိုင်မာသော SEC နှင့်တူညီသည်။
ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သော စည်းမျဉ်းများ အားကောင်းစေရန် SEC ၏ မကြာသေးမီက တွန်းအားပေးမှုသည် SolarWinds ဟက်ကာ၏ တိုက်ရိုက်ရလဒ်ဖြစ်သည်ဟု လူအများက ယုံကြည်ကြသည်။ ရုရှားက ကျောထောက်နောက်ခံပြု ဟက်ကာတစ်စုက ၎င်း၏ဖက်ဒရယ်အစိုးရ၏ အစိတ်အပိုင်းအများအပြားကို နိုင်ငံအများအပြားက ပစ်မှတ်ထားလာသောကြောင့် အမေရိကန်၏ အဆိုးရွားဆုံးသော ဆိုက်ဘာသူလျှိုဖြစ်ရပ်များထဲတွင် နာမည်ဆိုးဖြင့် ကျော်ကြားသော အဖြစ်အပျက်ကို ကျယ်ပြန့်စွာ ယူဆထားသည်။
တိုက်ခိုက်သူများသည် အစိုးရအေဂျင်စီများနှင့် ကုမ္ပဏီအသီးသီးကို ကျူးကျော်ရန် ခုန်ချဘုတ်တစ်ခုအဖြစ် အသုံးပြုကာ အမေရိကန် ပြည်ထောင်စု ကန်ထရိုက်တာတစ်ဦးထံမှ အပ်ဒိတ်များကို ကူးစက်ခဲ့သည်။ ဟက်ခ်ပြီးနောက်၊ SEC သည် ဟက်ကာများမှ အန္တရာယ်ရှိနေသည်ဟု ယုံကြည်ရသည့်ကုမ္ပဏီများထံ စာများပေးပို့ခဲ့ပြီး ၎င်းတို့သည် ဟက်ခ်ခံရပါက ၎င်းတို့အား ကိုယ်တိုင်သတင်းပို့ရန်နှင့် ဟက်ကာများ ထိခိုက်ပျက်စီးသွားပါက ၎င်းတို့အား ကိုယ်တိုင်သတင်းပို့ရန် တောင်းဆိုခဲ့သည်။
ကော်မရှင်သည် ထုတ်ဖော်ပြောဆိုမှု အများအပြားကို လက်ခံရရှိခဲ့သဖြင့်၊ ၎င်းတို့သည် ရင်းနှီးမြုပ်နှံသူများအား အဖြစ်အပျက်ကို ယခင်က မဖော်ပြခဲ့လျှင်ပင် နောက်ဆုံးတွင် မိမိကိုယ်တိုင် အစီရင်ခံစာကို လိုက်နာသည့်ကုမ္ပဏီများအား ခွင့်လွှတ်မှုပေးသည့် လွတ်ငြိမ်းချမ်းသာခွင့်အစီအစဉ်ကို စတင်ခဲ့သည်။
ထိုအချိန်တွင်၊ National Association of Corporate Directors၊ Cyber Threat Alliance နှင့် SecurityScorecard တို့သည် အဆိုပါပရိုဂရမ်အား SEC ၏ ဆိုက်ဘာအန္တရာယ်အပေါ် ဆင့်ကဲပြောင်းလဲနေသော ရှုမြင်ချက်ကို အချက်ပြသောကြောင့် အဆိုပါပရိုဂရမ်ကို "မှတ်သားဖွယ်" ဟုခေါ်သည်။ SecurityScorecard ၏စီးပွားရေးနှင့်ဥပဒေအရာရှိချုပ် Sachin Bansal က၎င်းသည် SEC အတွက် "ရေဝေရေလဲ" အခိုက်အတန့်ဟုခေါ်ဆိုခဲ့သည်။
သို့သော်ငြားလည်း၊ SEC ၏ အဆိုပြုချက်အသစ်သည် ကျောက်တုံးများစွာကို မလွဲမသွေဖြစ်စေသည်။
စည်းမျဉ်းသစ်များသည် ကုမ္ပဏီများကို အကောင်အထည်ဖော်ပါက “ပစ္စည်း” သို့မဟုတ် “ထင်ရှားသော” ဆိုက်ဘာဖြစ်ရပ်များကို ထုတ်ဖော်ရန် လိုအပ်မည်ဖြစ်သည်။ SEC သည် "ပစ္စည်း" အချက်အလက်ကို "ကျိုးကြောင်းဆီလျော်သော အစုရှယ်ယာရှင်တစ်ဦးမှ အရေးကြီးသည်ဟု မှတ်ယူရမည့် သိသိသာသာဖြစ်နိုင်ခြေရှိသော မည်သည့်အချက်အလက်" အဖြစ် မှတ်ယူပါသည်။
SEC ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်များသည် စျေးကွက်သို့ အဓိပ္ပါယ်ရှိသော ပွင့်လင်းမြင်သာမှုကို ယူဆောင်လာရန် အလွန်မရေမရာ ဖြစ်နေသည်ကို အတော်များများက တွေ့ရှိကြသည်။ မရေရာသောအချက်သည် စည်းမျဉ်းများသည် ဖြစ်ရပ်တစ်ခုချင်းအပေါ် အခြေခံ၍ SEC မှ အဓိပ္ပာယ်ဖွင့်ဆိုမှုများ ပြုလုပ်နိုင်ပြီး ကုမ္ပဏီများအတွက် စီရင်ထုံးများကို အယူခံဝင်ရန်နှင့် အဆိုပြုချက်သည် တန်ဖိုးမရှိသော စံနမူနာများကို ထုတ်ပေးနိုင်သည့် ကုမ္ပဏီများ အတွက် နေရာချန်ထားမည်ဖြစ်သည်။
သို့သော် တိုးတက်ရန် နေရာရှိသေးသည်။ SEC သည် အဆိုပြုချက်ကို နောက်ထပ် ရက်သတ္တပတ်အနည်းငယ်ကြာ မဲခွဲရန် မသတ်မှတ်ထားဘဲ၊ လုပ်ငန်းတွင် ပါဝင်သူများ၏ စိုးရိမ်ပူပန်မှုများနှင့် အကြံပြုချက်များကို ကော်မရှင်ထံ မျှဝေရန် နေရာများစွာ ချန်ထားခဲ့သည်။
ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများနှင့် အမျိုးမျိုးသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများအပါအဝင် ရင်းနှီးမြှုပ်နှံမှုရန်ပုံငွေများ ပိုများလာသဖြင့်၊ ၎င်းသည် crypto လုပ်ငန်းအပေါ် မည်ကဲ့သို့အကျိုးသက်ရောက်သည်ကို မရှင်းလင်းပါ။ crypto အနကျအဓိပ်ပါယျ သူတို့ရဲ့အစုစုထဲမှာ။ သို့သော်၊ အဆိုပြုထားသောစည်းမျဉ်းများသည် crypto အာကာသမှထွက်ပေါ်လာသောထုတ်ဖော်မှုများများစွာကိုဖြစ်ပေါ်စေနိုင်သည်။
အရင်းအမြစ်- https://cryptoslate.com/the-sec-wans-better-corporate-disclosures-about-hacks/