CySEC выпустила рекомендации по усилению управления цифровыми рисками и отчетности об инцидентах для регулируемых компаний

Никосия, Кипр. Кипрская комиссия по ценным бумагам и биржам (CySEC) выпустила новое руководство, направленное на повышение эффективности управления регулируемыми финансовыми фирмами на Кипре цифровыми рисками и сбоями, связанными с технологиями. В циркуляре освещаются отчеты об инцидентах, оперативные материалы, управление ИКТ и ожидания аудиторов.

CySEC заявила, что руководство распространяется на ряд регулируемых организаций, включая инвестиционные фирмы, торговые площадки, управляющих фондами и поставщиков криптоактивов, и направлено на повышение устойчивости к цифровым технологиям во всем финансовом секторе.

CySEC заявила, что выявила слабые места в том, как компании сообщают об инцидентах, связанных с технологиями, включая серьезные инциденты, о которых не сообщалось, и другие, которые были неправильно классифицированы. Регулирующий орган заявил, что компании должны обеспечивать оперативное выявление серьезных инцидентов в сфере ИКТ и сообщать о них, предупреждая, что неточная отчетность подрывает надзор и управление рисками.

Комиссия напомнила регулируемым организациям, что электронные таблицы больше не принимаются для предоставления ключевой оперативной информации и что заявки должны подаваться через онлайн-системы отчетности регулятора. CySEC заявила, что эта информация должна предоставляться ежегодно до 28 февраля на основе данных по состоянию на 31 декабря предыдущего года.

CySEC заявила, что компаниям следует поддерживать четкую и хорошо документированную систему управления рисками в области ИКТ для управления рисками, связанными с технологиями и киберугрозами, на постоянной основе. Регулирующий орган заявил, что ответственность за контроль рисков в области ИКТ должна быть возложена на специальную и независимую