如果被界定为有损客户利益，华尔街券商和资管公司对AI和其他数据分析工具的使用，未来将面临监管限制……

当地时间周三，美国证券交易委员会(SEC)推出了这样一项新规草案，试图根除金融公司采用这些技术时可能出现的利益冲突。近来，SEC主席Gary Gensler在一系列讲话中已多次提到了这一点。

该机构同时还出台了另一项新政策，要求企业如果遭到严重黑客攻击，并且确定这一攻击影响到投资人利益的情况下，必须在四天之内面向社会公开相关信息。

券商使用AI和数据分析将受限

相关AI提案是华盛顿监管机构对该技术迅猛发展的最新一波监管攻势，这些机构担心这些技术将会影响到从信贷决策到金融稳定的方方面面。

根据SEC的新闻稿，华尔街券商和资管公司现在需要评估他们使用数据分析预测或AI工具时，是否会带来利益冲突。公司有义务消除或以其他方式解决任何利益冲突，并且不得将自身利益置于投资者利益之上。他们还必须加强书面承诺，以确保他们遵守规则。

SEC主席Gary Gensler在当天举行会议上表示，“这些规则将有助于保护投资者免受利益冲突的影响，并要求无论使用何种技术，公司都必须履行以客户为先的义务”。

多年来，银行和经纪公司一直在使用AI工具进行欺诈检测和市场监控。最近，相关工具的运用场合已进一步转移到交易建议、资产管理和信贷等领域。SEC希望确保公司在推荐交易或产品时，不会将自己的利益置于客户利益之上。

该机构的一名工作人员表示，该提案将比现有的要求更为宽泛。该计划将向公众开放意见征询，SEC将对其进行审查，然后可能在2024年的某个时候对最终版本进行投票。新规将需要五人委员会的多数批准才能最终落地。

不过，该委员会的两名共和党委员已批评该新规过于宽泛。例如，SEC委员Mark Uyeda就表示，“无数常用的工具其实也在新规范围内，例如简单的电子计算器，或基于改变股票、债券和现金之间的广泛资产配置组合来分析投资者未来退休资产的应用程序。”他认为，该提案的模糊性和合规挑战可能会阻碍企业创新。

企业需对外披露重大网络安全漏洞

周三，SEC还推出了另外一项计划，要求公司披露重大网络安全漏洞。

SEC通过的网络安全新规要求，如果上市公司遭到黑客攻击，并且确定这一攻击影响到投资人利益，则必须在确定后四天之内面向社会公开攻击信息。不过，如果美国司法部认为黑客攻击涉及到国家利益，或是警方展开调查，那么上市公司也可延期公布受攻击信息。

网络安全新规最早于去年3月提出，SEC的目的是让整个金融系统和上市公司增强对于数据盗窃、系统故障和网络攻击的防范能力。

不过对此，业内其实颇有争议。商业圆桌会议(Business Roundtable)等行业组织警告称，为期四天的时间表将为非法分子提供有关公司运营的宝贵信息。

SEC中来自共和党的委员也反对网络安全新规。他们认为，目前已经有类似规定，没有必要出台新政策，这会增加上市公司报告负担，并且给黑客提供一些帮助信息，比如有关上市公司的安全漏洞或是应该索要的赎金数量。

编辑/范辉