当地时间周三,美国证券交易委员会(SEC)出台了一个新政策,要求所有上市公司及时对社会公布所遭遇的网络黑客攻击。官员表示,这一信息有助于投资人了解上市公司遭遇黑客攻击的频率、经济损失等信息,这些攻击目前呈增长态势。
当天,SEC的5名委员还表决通过另外一个政策草案,要求美国证券经纪机构在使用人工智能技术的过程,必须解决了客户利益受损问题。据悉,这一政策的出台,部分原因是2021年美国资本市场发生的“散户大战华尔街”风波,当时一些散户在网络论坛热炒的明星股票大幅暴涨,而监管部门发现,一些投资顾问软件和证券经纪机构使用了人工智能和类似网络游戏的手段,鼓励交易者的某些行为。
SEC通过的网络安全新规要求,如果上市公司遭到黑客攻击,并且确定这一攻击影响到投资人利益,则必须在确定后四天之内面向社会公开攻击信息。
SEC也表示,如果美国司法部认为黑客攻击涉及到国家利益,或是警方展开调查,那么上市公司也可延期公布受攻击信息。
这一政策也规定,上市公司必须定期对社会公布网络安全业务信息,比如如何发现和管理本公司网络安全存在的风险。
网络安全新规最早于去年3月提出,SEC的目的,是让整个金融系统和上市公司增强对于数据盗窃、系统故障和网络攻击的防范能力。
据报道,SEC的5名委员中,来自共和党的委员反对网络安全新规,认为目前已经有类似规定,没有必要出台新政策,这会增加上市公司报告负担,并且给黑客提供一些帮助信息,比如有关上市公司的安全漏洞或是应该索要的赎金数量。
SEC官员表示,针对在社会在意见建议征集过程中提供的反馈,网络安全新规进行了修改,比如取消了有关上市公司披露董事会成员在网络安全领域经验的规定。
根据周三公布的人工智能规定草案,如果证券经纪公司的交易平台使用了预测性的分析技术,如果这些技术有助于经纪商利益、损害交易客户利益,那么证券经纪公司必须消除所带来的利益冲突问题。
据悉,SEC共和党委员也反对这一规定,认为目前已经有证券经纪机构的披露要求,新规定属多余,并且会阻碍新技术的采用。
SEC委员Hester Peirce表示,证券经纪公司采用的新技术,会置投资人于不利位置,单纯的信息披露是没有意义的。
SEC投资管理总监Birdthistle表示,人工智能新规并不会取代现有的经纪机构信息披露规定,经纪商使用的分析预测技术非常复杂、不透明,因此有必要起草一个单独的新政策。
在周三表决通过的另外一个政策草案中,SEC要求美国基于互联网提供服务的投资顾问,必须面向SEC进行统一注册登记。
如果草案变成最终政策,美国的投资顾问机构或者个人,必须通过一个正常运营的网站提供服务,这可以避免这些网络投资顾问机构使用传统规定中的豁免条款。