Empresas abertas dos EUA terão quatro dias para divulgar ciberataques
A Comissão de Valores Mobiliários dos EUA (SEC) pretende adotar novas regras para exigir que as empresas de capital aberto divulguem incidentes de hackers. É uma resposta ao aumento do custo e da frequência dos ataques cibernéticos, com o objetivo de ajudar o público investidor a lidar com esses riscos.
De acordo com a regra de segurança cibernética proposta, as empresas serão obrigadas a divulgar qualquer violação cibernética dentro de quatro dias após determinar que são graves o suficiente para serem relevantes para os investidores. No entanto, atrasos na divulgação podem ser permitidos nos casos em que o Departamento de Justiça os considerar necessários para a segurança nacional ou investigações policiais.
Além de divulgar as violações, as empresas também serão obrigadas a descrever periodicamente os esforços que estão fazendo para identificar e gerenciar ameaças cibernéticas. Essa regra de segurança cibernética faz parte de uma iniciativa mais ampla da SEC para fortalecer o sistema financeiro contra roubo de dados, falhas de sistemas e invasões cibernéticas.
Além da regra de segurança cibernética, a SEC também está apresentando uma proposta para lidar com possíveis conflitos de interesse no uso de inteligência artificial (IA) por corretoras. Esta proposta foi influenciada pelos eventos do rali de “ações de memes” de 2021, durante o qual consultores e corretores robóticos utilizaram IA e recursos semelhantes a jogos para impulsionar as negociações.
Se aprovada, a regra de IA exigirá que as corretoras eliminem ou neutralizem quaisquer conflitos de interesse que surjam quando a análise preditiva de dados de uma plataforma de negociação priorizar o interesse financeiro da corretora em detrimento dos clientes da empresa.
O presidente da SEC, Gary Gensler, expressou preocupação com os perigos potenciais da tecnologia de IA para a estabilidade financeira. Como parte de sua agenda regulatória, a SEC também planeja emitir uma proposta semelhante que regule o uso de IA por consultores de investimento.
Essas propostas surgem quando a SEC visa proteger os investidores e garantir a integridade dos mercados financeiros. A comissão fez algumas revisões na proposta inicial em resposta aos comentários do público, como remover a exigência de que as empresas divulguem a experiência dos membros do conselho em segurança cibernética e restringir a definição das informações que devem ser divulgadas.
Em uma votação programada, a SEC também considerará propor mudanças nas regras que isentam alguns consultores de investimento online de se registrarem sob a Lei de Consultores de Investimento de 1940.
