根據澳大利亞金融服務 (AFS) 許可證的許多條件,以下具體要求 網絡安全 沒有提及措施。 但該國聯邦法院因未能充分管理其網絡安全風險而違反了其許可義務,對 AFS 許可證持有者進行了拘留。
現在,澳大利亞證券和投資委員會(ASIC)也明確了其關於充足資金的立場。 網絡安全 針對受監管金融市場參與者的措施。 ASIC 頒發 AFS 許可證並履行監督職責。
“ASIC 不規定技術標準,也不提供網絡安全運營方面的專家指導。 我們也沒有對個人許可證持有者提出具體要求,”監管機構表示。
“但是,我們確實希望被許可人將解決網絡風險作為其 AFS 許可義務的一部分,包括風險管理。”
它還進一步澄清,雙重監管的 AFS 被許可人還有義務遵守其他監管機構的所有必要標準。
需要網絡安全措施
作為網絡安全措施一部分的問題 AFS許可證 澳大利亞法院對 RI Advice 作出不利於 RI Advice 的裁決,由此產生了義務。 該公司被發現違反了其許可義務,因為它未能獲得足夠的許可 風險管理 管理其網絡安全風險的系統。
法官承認,不可能將任何網絡攻擊的風險降低到零。 但公司可以通過採取適當的措施來顯著降低風險。
澳大利亞網絡安全中心 (ACSC) 已建議企業實施至少八項基本緩解策略,以降低網絡安全風險。 但它們不是強制性的。
“這一決定確認 AFS 被許可人必須擁有足夠的技術系統、政策和程序,以確保敏感的消費者信息受到保護。 這將最大限度地減少消費者受到傷害的風險,”ASIC 表示。
“如果 AFS 被許可人因類似行為或不作為而未能履行其義務,ASIC 可能會採取執法行動,就像我們對 RI Advice 所做的那樣,這可能會導致重大處罰。”
根據澳大利亞金融服務 (AFS) 許可證的許多條件,以下具體要求 網絡安全 沒有提及措施。 但該國聯邦法院因未能充分管理其網絡安全風險而違反了其許可義務,對 AFS 許可證持有者進行了拘留。
現在,澳大利亞證券和投資委員會(ASIC)也明確了其關於充足資金的立場。 網絡安全 針對受監管金融市場參與者的措施。 ASIC 頒發 AFS 許可證並履行監督職責。
“ASIC 不規定技術標準,也不提供網絡安全運營方面的專家指導。 我們也沒有對個人許可證持有者提出具體要求,”監管機構表示。
“但是,我們確實希望被許可人將解決網絡風險作為其 AFS 許可義務的一部分,包括風險管理。”
它還進一步澄清,雙重監管的 AFS 被許可人還有義務遵守其他監管機構的所有必要標準。
需要網絡安全措施
作為網絡安全措施一部分的問題 AFS許可證 澳大利亞法院對 RI Advice 作出不利於 RI Advice 的裁決,由此產生了義務。 該公司被發現違反了其許可義務,因為它未能獲得足夠的許可 風險管理 管理其網絡安全風險的系統。
法官承認,不可能將任何網絡攻擊的風險降低到零。 但公司可以通過採取適當的措施來顯著降低風險。
澳大利亞網絡安全中心 (ACSC) 已建議企業實施至少八項基本緩解策略,以降低網絡安全風險。 但它們不是強制性的。
“這一決定確認 AFS 被許可人必須擁有足夠的技術系統、政策和程序,以確保敏感的消費者信息受到保護。 這將最大限度地減少消費者受到傷害的風險,”ASIC 表示。
“如果 AFS 被許可人因類似行為或不作為而未能履行其義務,ASIC 可能會採取執法行動,就像我們對 RI Advice 所做的那樣,這可能會導致重大處罰。”
資料來源:https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/