La SEC publica un borrador de taxonomía de divulgación de información sobre ciberseguridad

---

Publicado el 7 de julio de 2024 por Editor

La Comisión de Bolsa y Valores de Estados Unidos (SEC) ha anunciado la publicación del borrador de la taxonomía de divulgación de ciberseguridad (CYD) para respaldar la norma final sobre gestión de riesgos, estrategia, gobernanza y divulgación de incidentes de ciberseguridad. Esta taxonomía, que incluye elementos necesarios para etiquetar información de ciberseguridad utilizando Inline XBRL, está diseñada para mejorar la presentación digital y la transparencia de las divulgaciones de ciberseguridad.

Las nuevas normas exigen que los registrantes divulguen los incidentes de ciberseguridad importantes de manera oportuna y proporcionen anualmente información importante sobre su gestión, estrategia y gobernanza de riesgos de ciberseguridad. El borrador de la taxonomía CYD tiene como objetivo facilitar este proceso de presentación de informes.

Se alienta a las partes interesadas a revisar los archivos preliminares de taxonomía disponibles aquí y proporcionar comentarios antes del 23 de agosto.

Taxonomía DE LA SEC sobre ciberseguridad

---

Taxonomías

Taxonomías XBRL actuales

• US GAAP
• NIIF
• Riesgo/rendimiento de una empresa de inversión
• Registro de calificaciones crediticias
• Todas las taxonomías estándar

Otras taxonomías actuales

• Instrucciones y especificaciones técnicas de la regla Volcker

En septiembre de 2019, la Comisión, junto con la Junta de Gobernadores del Sistema de la Reserva Federal («Junta»), la Oficina del Contralor de la Moneda («OCC»), la Corporación Federal de Seguro de Depósitos («FDIC») y la Comisión de Comercio de Futuros de Productos Básicos («CFTC»), adoptaron modificaciones a las regulaciones que implementan la sección 13 de la Ley de Sociedades de Cartera Bancarias (comúnmente conocida como la «Regla Volcker»). Consulte https://www.sec.gov/rules/final/2019/bhca-7.pdf.

Las modificaciones incluyeron modificaciones al requisito de que ciertas entidades bancarias sujetas a la Regla Volcker preparen y proporcionen a la agencia correspondiente ciertas mediciones cualitativas («métricas»). En relación con la publicación de la adopción, el personal de la SEC, junto con colegas de la Junta, la OCC, la FDIC y la CFTC, prepararon Instrucciones para la preparación de mediciones cuantitativas y una guía de especificaciones técnicas.

• Instrucciones de métricas (pdf)
• Especificaciones técnicas (pdf)
• Esquema de datos de gestión de órdenes 2020 y generador de informes para corredores de bolsa

La Comisión adoptó requisitos para que los corredores-distribuidores utilicen un esquema de la Comisión y un procesador de PDF asociado para proporcionar a los clientes datos sobre el enrutamiento y el manejo de órdenes, y proporcionar al público datos agregados sobre el enrutamiento y el manejo de órdenes. Consulte https://www.sec.gov/rules/final/2018/34-84528.pdf. El esquema de datos de enrutamiento y manejo de órdenes y el procesador de informes para corredores-distribuidores y la especificación técnica preliminar correspondiente están disponibles a continuación.

• Especificación técnica (pdf) (actualizada el 21/05/2024)
• Esquema, generador de informes y ejemplos de informes (zip) (actualizado el 20/5/2024)
• Fuente del renderizador y paquetes de los que depende (actualizado el 20/5/2024)
• Esquema resumido de tarifas de transacciones de bolsa de 2019 para acciones de NMS

La Comisión adoptó un programa piloto de tarifas de transacción para acciones de NMS que requiere que ciertas bolsas utilicen un esquema de la Comisión para publicar información sobre sus tarifas y cambios en las tarifas. Consulte https://www.sec.gov/rules/final/2018/34-84875.pdf.

El esquema resumido de tarifas de transacciones de intercambio de 2019 para acciones de NMS y la especificación técnica correspondiente están disponibles a continuación.

• Especificación técnica (pdf)
• Esquema e informes de muestra (zip)

Borradores de taxonomías

• Archivos de taxonomía estándar del borrador
• Archivos de taxonomía de divulgación de información sobre ciberseguridad (CYD) en borrador

La Comisión adoptó normas que exigen a los registrantes que divulguen periódicamente los incidentes de ciberseguridad importantes que experimenten y que divulguen anualmente información importante sobre su gestión, estrategia y gobernanza de riesgos de ciberseguridad. Consulte https://www.sec.gov/files/rules/final/2023/33-11216.pdf. Como parte de las normas adoptadas, la Comisión exige a los registrantes que informen y divulguen información de ciberseguridad utilizando el lenguaje de informes comerciales extensible en línea (XBRL). Los elementos necesarios para etiquetar esta información se encuentran en el nuevo borrador de la taxonomía de divulgación de ciberseguridad (CYD).

Los archivos del borrador de la taxonomía se encuentran a continuación. Envíe sus comentarios a StructuredData@sec.gov antes del 23 de agosto de 2024. Incluya “Borrador de la taxonomía del Día del Niño de 2024” en el asunto.

• Archivos de borradores de taxonomía
• Guía de taxonomía preliminar
• Esquema y generador de informes del Informe de datos diarios del mercado (DMDR) BORRADOR 2024

La Comisión adoptó el nuevo Reglamento SE en virtud de la Ley de Intercambio de Valores de 1934, que crea un régimen para el registro y la regulación de las instalaciones de ejecución de swaps basados en valores (SBSEF, por sus siglas en inglés) y aborda otras cuestiones relacionadas con la ejecución de swaps basados en valores en general. Consulte https://www.sec.gov/files/rules/final/2023/34-98845.pdf.

La norma requiere que los SBSEF registrados publiquen informes diarios de datos de mercado en sus sitios web utilizando un esquema XML personalizado y un renderizador de PDF, que la Comisión pondrá a disposición en su sitio web.

El borrador del esquema y los archivos del generador de informes se pueden encontrar a continuación. Envíe sus comentarios a StructuredData@sec.gov antes del 1 de mayo de 2024. Incluya “Borrador del esquema y generador de informes del Informe de datos diarios del mercado (DMDR) de 2024” en el encabezado del asunto.

• Especificación técnica (pdf) (actualizada el 01/04/2024)
• Esquema, renderizador e informe de muestra (zip) (actualizado el 1 de abril de 2024)
• Repositorio de origen (actualizado el 1 de abril de 2024)
• Borrador de los esquemas FpML y FIXML de 2015 para repositorios de datos de intercambio basados en seguridad

La Comisión propuso especificar la forma y la manera en que los repositorios de datos de swaps basados en valores (“SDRs”) ponen a disposición de la Comisión los datos de swaps basados ​​en valores conforme a la Regla 13n-4(b)(5) de la Ley de Bolsa, exigiendo que los datos se pongan a disposición de acuerdo con los esquemas FpML o FIXML publicados en el sitio web de la Comisión. Véase http://www.sec.gov/rules/proposed/2015/34-76624.pdf. El período de comentarios públicos para la propuesta de regla finalizó el 22 de febrero de 2016.

Los borradores de los esquemas FpML y FIXML de 2015 para repositorios de datos de intercambio basados en valores y el borrador de la especificación técnica correspondiente están disponibles a continuación. Envíe sus comentarios sobre los borradores de los esquemas de 2015 y la especificación técnica a StructuredData@sec.gov e incluya “Borradores de esquemas de 2015 para SDR” en el asunto. El período de comentarios públicos para los borradores de los esquemas y la especificación técnica finalizó el 22 de febrero de 2016.

---

---