期货和衍生品行业监管动态




                   wife, and Wood.


                   https://www.cftc.gov/PressRoom/PressReleases/8911-24






                   7.  美国证券交易委员会通过对 S-P 条例的修正案，以加强对客户信息的保护


                   （2024 年 5 月 16 日）



                        美国证券交易委员会（SEC）宣布通过对 S-P 条例的修正案，以使关于特定

                   金融机构处理消费者非公开个人信息的规则更有力且更现代化。这些修正案更新

                   了对经纪交易商（包括融资门户，funding portals）、投资公司、注册投资顾问和

                   过户代理（transfer agent）（以上统称为“规定机构”）的要求，以反映自 2000 年

                   SEC 最初通过 S-P 条例以来出现的技术应用发展和相应的风险。



                        SEC 主席 Gary Gensler 表示，“在过去的 24 年里，数据泄露的性质、规模和
                   影响发生了重大变化。S-P 条例的这些修订将对 2000 年首次通过的规则进行重


                   大更新，并有助于保护客户金融数据的隐私。被覆盖的机构应当遵循的基本理念

                   是，如果有违规行为，就必须通知。这对投资者来说是件好事。”


                        修正案要求规定机构为其事件响应计划制定、实施和维护书面政策和程序，

                   该计划应经过合理设计，旨在监测、响应和恢复未经授权访问或使用的客户信息。

                   修正案还要求响应计划包括以下程序：除了某些例外情况，如果敏感客户信息已

                   经或可能被未经授权访问或使用, 规定机构必须对相关客户个人进行通知。


                        修正案要求规定机构在知悉涉及未经授权访问或使用客户信息的事件已经

                   发生或可能发生后，在切实可行的情况下尽快（不迟于 30 天）发出通知。该通

                   知必须包括有关事件、泄露数据以及受影响的个人如何应对泄露以保护自己的详

                   细信息。


                        修正案将在《联邦公报》公布后 60 天生效。较大的实体将在《联邦公报》

                   公布之日起 18 个月内遵守修正案，较小的实体将在《联邦公报》公布之日起 24

                   个月内遵守修正案。



                                                             14