वित्त (फाइनेंस)

ASIC AFS लाइसेंसधारियों द्वारा साइबर सुरक्षा नियंत्रण की पुष्टि करता है

05/12/2022
बिटकॉइन एथेरियम समाचार

ऑस्ट्रेलिया फाइनेंशियल सर्विसेज (एएफएस) लाइसेंस की कई शर्तों के तहत, विशिष्ट आवश्यकताएं साइबर सुरक्षा उपायों का उल्लेख नहीं है. लेकिन देश की एक संघीय अदालत ने अपने साइबर सुरक्षा जोखिमों को पर्याप्त रूप से प्रबंधित करने में विफल रहने के लिए एएफएस लाइसेंस धारक को अपने लाइसेंस दायित्वों के उल्लंघन के लिए दोषी ठहराया।

अब, ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग (एएसआईसी) ने भी पर्याप्त पर अपना रुख स्पष्ट किया है  साइबर सुरक्षा  विनियमित वित्तीय बाज़ार खिलाड़ियों के लिए उपाय। एएसआईसी एएफएस लाइसेंस जारी करता है और पर्यवेक्षी कर्तव्यों का पालन करता है।

“एएसआईसी तकनीकी मानक निर्धारित नहीं करता है और न ही साइबर सुरक्षा के परिचालन पहलुओं पर विशेषज्ञ मार्गदर्शन प्रदान करता है। हम व्यक्तिगत लाइसेंस धारकों के लिए विशिष्ट आवश्यकताएं भी निर्धारित नहीं करते हैं, ”नियामक ने कहा।

"हालाँकि, हम उम्मीद करते हैं कि लाइसेंसधारी जोखिम प्रबंधन सहित अपने एएफएस लाइसेंस दायित्वों के हिस्से के रूप में साइबर जोखिम को संबोधित करेंगे।"
इसने आगे स्पष्ट किया कि दोहरे-विनियमित एएफएस लाइसेंसधारियों का भी अन्य नियामक के सभी आवश्यक मानकों का पालन करने का दायित्व है।

साइबर सुरक्षा उपायों की आवश्यकता है

के एक भाग के रूप में साइबर सुरक्षा उपायों के प्रश्न एएफएस लाइसेंस यह बाध्यता एक ऑस्ट्रेलियाई अदालत द्वारा आरआई सलाह के विरुद्ध निर्णय के साथ उत्पन्न हुई। कंपनी को अपने लाइसेंस दायित्वों का उल्लंघन करते हुए पाया गया क्योंकि वह पर्याप्त लाइसेंस प्राप्त करने में विफल रही  जोखिम प्रबंधन  अपने साइबर सुरक्षा जोखिमों को प्रबंधित करने के लिए सिस्टम।

न्यायाधीश ने स्वीकार किया कि किसी भी साइबर हमले के जोखिम को शून्य तक कम करना संभव नहीं है। लेकिन कंपनियां उचित उपाय लागू करके जोखिमों को काफी हद तक कम कर सकती हैं।

ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी) ने पहले ही कंपनियों को साइबर सुरक्षा जोखिमों को कम करने के लिए कम से कम आठ आवश्यक शमन रणनीतियों को लागू करने की सिफारिश की है। लेकिन वे अनिवार्य नहीं हैं.

“यह निर्णय पुष्टि करता है कि एएफएस लाइसेंसधारियों के पास संवेदनशील उपभोक्ता जानकारी की सुरक्षा सुनिश्चित करने के लिए पर्याप्त तकनीकी प्रणाली, नीतियां और प्रक्रियाएं होनी चाहिए। इससे उपभोक्ता हानि का जोखिम कम हो जाएगा, ”एएसआईसी ने कहा।

"यदि कोई एएफएस लाइसेंसधारी समान आचरण या चूक के परिणामस्वरूप अपने दायित्वों को पूरा करने में विफल रहता है तो एएसआईसी प्रवर्तन कार्रवाई कर सकता है, जैसा कि हमने आरआई सलाह के साथ किया था, जिसके परिणामस्वरूप महत्वपूर्ण दंड हो सकता है।"

ऑस्ट्रेलिया फाइनेंशियल सर्विसेज (एएफएस) लाइसेंस की कई शर्तों के तहत, विशिष्ट आवश्यकताएं साइबर सुरक्षा उपायों का उल्लेख नहीं है. लेकिन देश की एक संघीय अदालत ने अपने साइबर सुरक्षा जोखिमों को पर्याप्त रूप से प्रबंधित करने में विफल रहने के लिए एएफएस लाइसेंस धारक को अपने लाइसेंस दायित्वों के उल्लंघन के लिए दोषी ठहराया।

अब, ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग (एएसआईसी) ने भी पर्याप्त पर अपना रुख स्पष्ट किया है  साइबर सुरक्षा  विनियमित वित्तीय बाज़ार खिलाड़ियों के लिए उपाय। एएसआईसी एएफएस लाइसेंस जारी करता है और पर्यवेक्षी कर्तव्यों का पालन करता है।

“एएसआईसी तकनीकी मानक निर्धारित नहीं करता है और न ही साइबर सुरक्षा के परिचालन पहलुओं पर विशेषज्ञ मार्गदर्शन प्रदान करता है। हम व्यक्तिगत लाइसेंस धारकों के लिए विशिष्ट आवश्यकताएं भी निर्धारित नहीं करते हैं, ”नियामक ने कहा।

"हालाँकि, हम उम्मीद करते हैं कि लाइसेंसधारी जोखिम प्रबंधन सहित अपने एएफएस लाइसेंस दायित्वों के हिस्से के रूप में साइबर जोखिम को संबोधित करेंगे।"
इसने आगे स्पष्ट किया कि दोहरे-विनियमित एएफएस लाइसेंसधारियों का भी अन्य नियामक के सभी आवश्यक मानकों का पालन करने का दायित्व है।

साइबर सुरक्षा उपायों की आवश्यकता है

के एक भाग के रूप में साइबर सुरक्षा उपायों के प्रश्न एएफएस लाइसेंस यह बाध्यता एक ऑस्ट्रेलियाई अदालत द्वारा आरआई सलाह के विरुद्ध निर्णय के साथ उत्पन्न हुई। कंपनी को अपने लाइसेंस दायित्वों का उल्लंघन करते हुए पाया गया क्योंकि वह पर्याप्त लाइसेंस प्राप्त करने में विफल रही  जोखिम प्रबंधन  अपने साइबर सुरक्षा जोखिमों को प्रबंधित करने के लिए सिस्टम।

न्यायाधीश ने स्वीकार किया कि किसी भी साइबर हमले के जोखिम को शून्य तक कम करना संभव नहीं है। लेकिन कंपनियां उचित उपाय लागू करके जोखिमों को काफी हद तक कम कर सकती हैं।

ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी) ने पहले ही कंपनियों को साइबर सुरक्षा जोखिमों को कम करने के लिए कम से कम आठ आवश्यक शमन रणनीतियों को लागू करने की सिफारिश की है। लेकिन वे अनिवार्य नहीं हैं.

“यह निर्णय पुष्टि करता है कि एएफएस लाइसेंसधारियों के पास संवेदनशील उपभोक्ता जानकारी की सुरक्षा सुनिश्चित करने के लिए पर्याप्त तकनीकी प्रणाली, नीतियां और प्रक्रियाएं होनी चाहिए। इससे उपभोक्ता हानि का जोखिम कम हो जाएगा, ”एएसआईसी ने कहा।

"यदि कोई एएफएस लाइसेंसधारी समान आचरण या चूक के परिणामस्वरूप अपने दायित्वों को पूरा करने में विफल रहता है तो एएसआईसी प्रवर्तन कार्रवाई कर सकता है, जैसा कि हमने आरआई सलाह के साथ किया था, जिसके परिणामस्वरूप महत्वपूर्ण दंड हो सकता है।"

स्रोत: https://www.financemagnetes.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/