En iyi ABD piyasa düzenleyicisi, finansal sistemi bilgisayar korsanlığına, veri hırsızlığına ve sistem arızalarına karşı güçlendirmek için tasarlanmış bir dizi yeni politika önerdi.
Cumhuriyetçilerden bir miktar muhalefetle birlikte, Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) beş üyesi, halka açık bir toplantıda tüketici mali verilerinin korunması, borsalarda ve aracı kurumlarda bilgisayar korsanlığının önlenmesi ve piyasa altyapısının dayanıklılığının güçlendirilmesi için kurallar önermek üzere oy kullandı. ilerleyen teknolojik tehditlere ayak uydurmak için düzenlemeleri modernize etme konusunda devam eden bir endişe.
SEC Başkanı Gary Gensler ayrıca, ABD’li borç veren Silicon Valley Bank’ın başarısızlığına üstü kapalı atıfta bulunarak ve ajansının piyasa direncini destekleme taahhüdünü yeniden ifade ederek Credit Suisse’in yaşayabilirliğine ilişkin korkuları ortaya çıkaran piyasa kargaşasına bir selam vererek toplantıyı açtı.
Üç kural önerisi, komisyoncu-satıcıların bilgisayar korsanlığı olaylarını nasıl ele aldığını ve tüketici verilerini nasıl koruduğunu ve borsaların, işlem takas kurumlarının ve ulusal ekonomik güvenlik için kritik sayılan diğerlerinin kendilerini sistem arızası ve siber saldırılara karşı nasıl koruduklarını yönetir.
Şu anda kamuoyunun görüşlerine tabi olan önerilen düzenlemeler, yetkililerin kamu şirketleri ve yatırımcılara yönelik artan tehlikelere karşı koymak için geçen yıldan bu yana getirilen önlemlere ekleniyor.
Gensler döneminde SEC’in kapasitesinin sınırlarını test eden aşırı derecede iddialı bir kural koyma gündemine giriştiği yönündeki eleştirileri körüklemesi muhtemeldir.
Tekliflere göre, broker-bayi ve para yöneticilerinin, yetkisiz veri erişimini tespit etmek ve bunlara yanıt vermek ve etkilenen müşterileri 30 gün içinde bilgilendirmek için programlar sürdürmeleri gerekecek.
Aracı kurumlar, menkul kıymet borsaları ve diğerlerinin de siber güvenlik risk politikalarını sürdürmeleri ve “önemli” olayları “derhal” SEC’e bildirmeleri gerekecek. Gensler, hazırladığı açıklamalarda, teklifi “bu piyasa varlıklarının çoğunluğu için siber güvenlik uygulamalarını açıkça ele alan ilk teklif” olarak nitelendirdi.
Derhal ihbar gerekliliği, endüstri savunucuları arasında muhtemelen kaşları kaldıracaktır.
Geçen yıl yatırım firmaları için benzer bir teklif, 48 saat içinde gizli bildirim çağrısında bulunarak, bunun bilgisayar korsanlığı olaylarına hızlı bir şekilde yanıt verme çabalarını engelleyebileceği yönündeki itirazları gündeme getirdi.
Gensler, Eylül ayında Morgan Stanley’in bir biriminin, kişisel bilgileri beş yıllık bir süre boyunca koruyamadığı SEC suçlamalarını çözmek için 35 milyon ABD Doları (53 milyon A$) ödemeyi kabul ettiğini kaydetti.
Buna ek olarak SEC, operatörlerin piyasa faaliyetlerini desteklemek için yeterince sağlam sistemler oluşturmasını gerektiren 2014 “Sistem Uyumluluğu ve Bütünlüğü” yönetmeliği kapsamındaki borsaların, kayıtlı takas kuruluşlarının ve diğerlerinin sayısını artırmayı önerdi – buna üçüncü taraf bulutun güvence altına alınması da dahildir. bilgi işlem hizmetleri, kuralın gereksinimlerini karşılamak için yeterliydi.