Высший регулятор Уолл-стрит в среду принял новые правила, требующие от публичных компаний раскрывать случаи хакерских атак, мера, которая, по словам чиновников, поможет инвестиционной общественности справиться с растущими затратами и частотой кибератак.
На партийном голосовании SEC также проголосовала за предложение требовать от брокер-дилеров устранять конфликты интересов при использовании искусственного интеллекта в торговле, реформа, частично вдохновленная событиями ралли «мем-акций» 2021 года, когда чиновники обнаружили, что роботы-консультанты и брокеры используют ИИ и игровые функции для управления поведением пользователей.
Новое правило о кибербезопасности потребует от компаний раскрывать хакерские атаки в течение четырех дней после определения их серьезности для инвесторов. Правило позволит задержки, если Министерство юстиции считает их необходимыми для защиты национальной безопасности или расследований полиции, сообщила SEC.
Компании также должны будут периодически описывать свои усилия по выявлению и управлению угрозами в киберпространстве. Правило, впервые предложенное в марте 2022 года, является частью более широких усилий SEC по укреплению финансовой системы против кражи данных, сбоев систем и кибервторжений.
Республиканские уполномоченные высказались против, считая, что новое правило не нужно, что оно увеличивает бремя на компании и может предоставить хакерам карту уязвимостей и размер требуемого выкупа.
Чиновники SEC заявили, что в ответ на общественные комментарии они урезали некоторые части предложения, удалив требование о раскрытии экспертизы членов совета директоров в области кибербезопасности.
Предложение по использованию ИИ, опубликованное в среду, потребует от брокер-дилеров «устранить или нейтрализовать» любой конфликт интересов, возникающий, если прогнозная аналитика данных торговой платформы ставит финансовые интересы брокера выше интересов клиентов фирмы.
Республиканские члены комиссии снова возразили, утверждая, что предложение не нужно в свете требований брокеров к раскрытию информации и может препятствовать использованию новых технологий.
«Предложение, кажется, подразумевает, что инвесторы, столкнувшись с этими технологиями, просто растворяются в лужах некомпетентности, и поэтому раскрытие для них не работает», — сказала комиссар Хестер Пирс.
Уильям Бердтистл, директор управления инвестициями SEC, заявил, что предложение не заменит требования о раскрытии и что, поскольку технологии являются высокомасштабируемыми, сложными и часто непрозрачными, требуется особое правило.
На третьем голосовании в среду SEC единогласно предложила требовать регистрации большего числа интернет-консультантов по инвестициям в федеральном агентстве, сужая исключение, которое, по словам чиновников, некоторые использовали для его обхода.
Если правило будет принято, то инвестиционным советникам потребуется предоставлять инвестиционные рекомендации через функционирующий интерактивный веб-сайт, среди прочих изменений, что не позволит им ненадлежащим образом использовать исключение двадцатилетней давности.