Schutz vor Identitätsraub: Neue Leitlinien der US-Börsenaufsicht

Die US-Wertpapier- und Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) hat gestern einen Entwurf für ein Regelwerk zur Aufdeckung von und zum Schutz vor Identitätsraub veröffentlicht. Die in dem Papier für institutionelle Anleger festgehaltenen Regularien sollen Investoren davor schützen, dass ihre persönlichen Daten von Dritten – bis hin zum „Identitätsraub“ – missbraucht werden.

Das nun zur Konsultation freigegebene Regelwerk soll sicherstellen, dass Wertpapierhändler, Investmentfonds und andere von der SEC beaufsichtigte Firmen effektive Programme installieren, um „red flags“ – also Warnsignale – für Datenmissbrauch zu erkennen und angemessen auf sie zu reagieren.

Die vorgeschlagenen Regeln basieren weitgehend auf einem Leitfaden, den die US-Wettbewerbsbehörde (Federal Trade Commission, FTC) und andere US-Bundesbehörden bereits 2007 angenommen haben.

Im Wesentlichen würden betroffene Unternehmen verpflichtet werden, ein schriftliches Programm zum Identitätsdiebstahl aufzusetzen, das „angemessene Verfahren“ enthält, um

• relevante Warnzeichen festzulegen,

• das Auftreten der Warnzeichen zu entdecken,

• auf die Warnzeichen richtig zu reagieren sowie

• das Programm regelmäßig auf den neuesten Stand zu bringen.

Das vorgeschlagene Regelwerk würde auch Leitlinien und Praxisbeispiele von „red flags“ enthalten, um Firmen das Implementieren eines entsprechenden Programms zu erleichtern.

Die Öffentlichkeit hat nun bis zum 7. Mai 2012 die Möglichkeit, Statements zu dem Entwurf abzugeben (s. Kasten).

(Klaus Putzer)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...