अमेरिकाका प्रमुख बैंकिङ समूहहरूले Securities and Exchange Commission (SEC) द्वारा लागू गरिएको साइबरअट्याक डिस्क्लोजर नियम हटाउन माग गर्दै दबाब बढाएका छन्। यो नियमले सार्वजनिक कम्पनीहरूलाई कुनै ठूलो साइबर आक्रमण वा डाटा ब्रिच भएको अवस्थामा केही दिनभित्रै (करिब ४ दिनभित्र) सार्वजनिक रूपमा जानकारी दिनुपर्ने व्यवस्था गरेको छ। बैंकिङ संस्थाहरूको दाबी अनुसार यस्तो छिटो सार्वजनिक सूचना दिने बाध्यताले साइबर सुरक्षा अझ कमजोर बनाउने र आक्रमणकारीहरूलाई थप फाइदा पुग्ने सम्भावना हुन्छ।

अमेरिकन बैंकर्स एसोसिएसन, बैंक पॉलिसी इन्स्टिच्युट, ICBA लगायतका प्रमुख बैंकिङ समूहहरूले SEC लाई यो नियम खारेज गर्न औपचारिक निवेदन दिएका छन्। उनीहरूको तर्क अनुसार साइबर घटनाबारे तुरुन्त सार्वजनिक जानकारी दिँदा आक्रमणकारीहरूले त्यसलाई “Extortion Tool” का रूपमा प्रयोग गर्न सक्छन् र अझ ठूलो हमला गर्ने सम्भावना बढ्छ। उनीहरूले गोप्य रूपमा सरकारसँग Threat Intelligence साझेदारी गर्ने प्रणाली भने कायम राख्नुपर्ने बताएका छन्।

यो नियम २०२३ मा लागू गरिएको थियो र यसको उद्देश्य लगानीकर्तालाई समयमै जानकारी दिनु तथा पारदर्शिता बढाउनु थियो। तर बैंकिङ क्षेत्रले भने यो नियमले सुरक्षा, कानूनी जटिलता र सञ्चालन खर्च बढाएको दाबी गर्दै आएको छ। हालको बहसले देखाउँछ कि डिजिटल युगमा पारदर्शिता र साइबर सुरक्षा बीच सन्तुलन कायम गर्नु नियामक निकायहरूका लागि ठूलो चुनौती बनेको छ।