لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) تؤكد على ضوابط الأمن السيبراني من قبل المرخص لهم برخصة الخدمات المالية الأسترالية (AFS)

بموجب الشروط العديدة لترخيص الخدمات المالية الأسترالية (AFS) ، لم يتم ذكر المتطلبات المحددة لتدابير الأمن السيبراني. ولكن ، حملت محكمة فيدرالية في الدولة صاحب ترخيص الخدمات المالية الأسترالية AFS المسؤولية عن انتهاكاتها لالتزامات الترخيص لفشلها في إدارة مخاطر الأمن السيبراني بشكل مناسب.

بموجب الشروط العديدة لترخيص الخدمات المالية الأسترالية (AFS) ، لم يتم ذكر المتطلبات المحددة لتدابير الأمن السيبراني. ولكن ، حملت محكمة فيدرالية في الدولة صاحب ترخيص الخدمات المالية الأسترالية (AFS) المسؤولية عن انتهاكاتها لالتزامات الترخيص لفشلها في إدارة مخاطر الأمن السيبراني بشكل مناسب.


اقراء هذ الخبر |لجنة الأوراق المالية والاستثمارات الأسترالية أسيك ASIC تحذر الشركات من المخاطر عند التعامل مع المؤثرين الماليين


الآن ، أوضحت لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) موقفها بشأن تدابير الأمن السيبراني المناسبة للاعبين المنظمين في السوق المالية. تصدر لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) ترخيص الخدمات المالية الأسترالية (AFS) وتقوم بواجبات إشرافية.

"لا تصف لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) المعايير الفنية ولا تقدم إرشادات الخبراء بشأن الجوانب التشغيلية للأمن السيبراني. كما أننا لا نحدد متطلبات محددة لحاملي التراخيص الفردية. ومع ذلك ، نتوقع من المرخص لهم معالجة المخاطر الإلكترونية كجزء من التزامات ترخيص الخدمات المالية الأسترالية (AFS) ، بما في ذلك إدارة المخاطر."

بالإضافة إلى ذلك ، أوضحت أن المرخص لهم في الخدمة الثابتة الخاضعة للرقابة المزدوجة ملزمون بالامتثال لجميع المعايير اللازمة للجهة التنظيمية الأخرى.

الحاجة إلى تدابير الأمن السيبراني

نشأت أسئلة تدابير الأمن السيبراني كجزء من التزام ترخيص الخدمات المالية الأسترالية (AFS) مع حكم ضد ارال ادفايس RI Advice من قبل محكمة أسترالية. تبين أن الشركة انتهكت التزامات الترخيص الخاصة بها لأنها فشلت في امتلاك أنظمة إدارة مخاطر كافية لإدارة مخاطر الأمن السيبراني. أقر القاضي بأنه من غير الممكن تقليل مخاطر أي هجوم إلكتروني إلى الصفر. ولكن ، يمكن للشركات تقليل المخاطر بشكل كبير من خلال تنفيذ التدابير المناسبة.


اقراء هذ الخبر |لجنة الأوراق المالية والبورصات الأسترالية ASIC تحظر البيع غير المرغوب للمنتجات المالية


أوصى المركز الأسترالي للأمن السيبراني (ACSC) بالفعل أن تقوم الشركات بتنفيذ ثماني استراتيجيات تخفيف أساسية على الأقل لتقليل مخاطر الأمن السيبراني ، لكنها ليست إلزامية.

"يؤكد هذا القرار أن المرخص لهم في ترخيص الخدمات المالية الأسترالية (AFS) يجب أن يكون لديهم أنظمة وسياسات وإجراءات تكنولوجية مناسبة لضمان حماية معلومات المستهلك الحساسة. قال لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) إن هذا سيقلل من مخاطر ضرر المستهلك.

"إذا أخفق المرخص له AFS في الوفاء بالتزاماته نتيجة لسلوك أو سهو مشابه ، فقد تتخذ لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) إجراءات إنفاذ ، كما فعلنا مع RI Advice ، مما قد يؤدي إلى عقوبات كبيرة."