Die oberste Aufsichtsbehörde der Wall Street war am Mittwoch bereit, neue Regeln zu verabschieden, die von börsennotierten Unternehmen die Offenlegung von Hacking-Vorfällen verlangen. Diese Maßnahme soll den Anlegern helfen, mit den steigenden Kosten und der Häufigkeit von Cyberangriffen fertig zu werden.

Die fünfköpfige US-Börsenaufsichtsbehörde (Securities and Exchange Commission) wollte außerdem einen Vorschlag zur Regelung potenzieller Interessenkonflikte bei der Nutzung künstlicher Intelligenz durch Broker-Dealer veröffentlichen. Diese Reform wurde teilweise durch die Ereignisse der "Meme Stock"-Rallye im Jahr 2021 beeinflusst, als Beamte feststellten, dass Robo-Advisors und Broker KI und spielähnliche Funktionen nutzten, um den Handel zu steuern.

Im Falle ihrer Verabschiedung würde die Cybersicherheitsvorschrift Unternehmen dazu verpflichten, einen Cyberverstoß innerhalb von vier Tagen nach der Feststellung, dass er schwerwiegend genug ist, um für Investoren wesentlich zu sein, offenzulegen. Die Regel würde Verzögerungen zulassen, wenn das Justizministerium diese zum Schutz der nationalen Sicherheit oder für polizeiliche Ermittlungen für notwendig erachtet, so die SEC.

Die Unternehmen müssen außerdem in regelmäßigen Abständen beschreiben, welche Anstrengungen sie unternehmen, um Bedrohungen im Cyberspace zu erkennen und zu bewältigen. Die Regelung, die erstmals im März 2022 vorgeschlagen wurde, ist Teil einer breiteren Anstrengung der SEC, das Finanzsystem gegen Datendiebstahl, Systemausfälle und Cyberangriffe zu schützen.

Im Vorfeld der Abstimmung erklärten SEC-Beamte, dass sie als Reaktion auf öffentliche Kommentare bestimmte Teile des Vorschlags gekürzt haben. So wurde die Anforderung an die Unternehmen, die Fachkenntnisse der Vorstandsmitglieder im Bereich der Cybersicherheit offenzulegen, gestrichen und die Definition der offenzulegenden Informationen eingeschränkt.

Der KI-Vorschlag, sofern er von der Kommission veröffentlicht wird, würde Broker-Dealer dazu verpflichten, Interessenkonflikte zu "beseitigen oder zu neutralisieren", die entstehen, wenn die prädiktive Datenanalyse einer Handelsplattform die finanziellen Interessen des Brokers über die der Kunden des Unternehmens stellt.

Der SEC-Vorsitzende Gary Gensler hatte die KI-Regel in den vergangenen Wochen bereits angekündigt und darauf hingewiesen, dass der Einsatz von KI auch eine Gefahr für die Finanzstabilität darstellt. Laut einer regulatorischen Agenda plant die SEC auch einen ähnlichen Vorschlag für die Nutzung von KI durch Anlageberater.

In einer dritten Abstimmung, die ebenfalls für Mittwoch angesetzt ist, soll die SEC entscheiden, ob sie eine Änderung der Regeln vorschlägt, die einige Online-Anlageberater von der Registrierung nach dem Investment Advisers Act von 1940 befreit. (Berichterstattung durch Douglas Gillison, Bearbeitung durch Chris Reese)