ภายใต้เงื่อนไขหลายประการของใบอนุญาต Australian Financial Services (AFS) ข้อกำหนดเฉพาะของ โลกไซเบอร์ มาตรการไม่ได้กล่าวถึง แต่ศาลรัฐบาลกลางในประเทศได้จัดให้มีผู้ถือใบอนุญาต AFS เนื่องจากละเมิดข้อกำหนดด้านใบอนุญาตเนื่องจากไม่สามารถจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของตนได้อย่างเพียงพอ
ตอนนี้สำนักงานคณะกรรมการกำกับหลักทรัพย์และการลงทุนของออสเตรเลีย (ASIC) ได้ชี้แจงจุดยืนว่าเพียงพอแล้ว โลกไซเบอร์ มาตรการสำหรับผู้เล่นในตลาดการเงินที่มีการควบคุม ASIC ออกใบอนุญาต AFS และทำหน้าที่กำกับดูแล
“ASIC ไม่ได้กำหนดมาตรฐานทางเทคนิคหรือให้คำแนะนำจากผู้เชี่ยวชาญในด้านการปฏิบัติงานของการรักษาความปลอดภัยทางไซเบอร์ เราไม่ได้กำหนดข้อกำหนดเฉพาะสำหรับผู้ถือใบอนุญาตแต่ละราย” ผู้ควบคุมกล่าว
“อย่างไรก็ตาม เราคาดหวังให้ผู้ได้รับใบอนุญาตจัดการกับความเสี่ยงทางไซเบอร์โดยเป็นส่วนหนึ่งของภาระผูกพันด้านใบอนุญาต AFS รวมถึงการจัดการความเสี่ยง”
นอกจากนี้ยังชี้แจงเพิ่มเติมว่าผู้ได้รับใบอนุญาต AFS ที่มีการควบคุมแบบคู่ยังมีภาระหน้าที่ในการปฏิบัติตามมาตรฐานที่จำเป็นทั้งหมดของหน่วยงานกำกับดูแลอื่นๆ
จำเป็นต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์
คำถามเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ซึ่งเป็นส่วนหนึ่งของ ใบอนุญาต AFS ภาระผูกพันเกิดขึ้นพร้อมกับการพิจารณาคดีต่อ RI Advice โดยศาลออสเตรเลีย พบว่าบริษัทละเมิดภาระผูกพันด้านใบอนุญาตเนื่องจากไม่มีเพียงพอ การบริหาจัดการความเสี่ยง ระบบเพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
ผู้พิพากษารับทราบว่าเป็นไปไม่ได้ที่จะลดความเสี่ยงของการโจมตีทางไซเบอร์ให้เป็นศูนย์ แต่บริษัทสามารถลดความเสี่ยงได้อย่างมากด้วยการใช้มาตรการที่เหมาะสม
Australian Cyber Security Center (ACSC) ได้แนะนำให้บริษัทต่างๆ ใช้กลยุทธ์การบรรเทาผลกระทบที่จำเป็นอย่างน้อยแปดประการเพื่อลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ แต่พวกเขาไม่ได้บังคับ
“การตัดสินใจครั้งนี้เป็นการยืนยันว่าผู้รับใบอนุญาต AFS ต้องมีระบบ นโยบาย และขั้นตอนทางเทคโนโลยีที่เพียงพอ เพื่อให้แน่ใจว่าข้อมูลผู้บริโภคที่ละเอียดอ่อนได้รับการคุ้มครอง ซึ่งจะช่วยลดความเสี่ยงที่จะเกิดอันตรายต่อผู้บริโภค” ASIC กล่าว
“หากผู้รับอนุญาต AFS ไม่ปฏิบัติตามภาระผูกพันอันเป็นผลมาจากการดำเนินการหรือการละเว้นที่คล้ายคลึงกัน ASIC อาจดำเนินการบังคับใช้เช่นเดียวกับที่เราทำกับ RI Advice ซึ่งอาจส่งผลให้เกิดบทลงโทษที่สำคัญ”
ภายใต้เงื่อนไขหลายประการของใบอนุญาต Australian Financial Services (AFS) ข้อกำหนดเฉพาะของ โลกไซเบอร์ มาตรการไม่ได้กล่าวถึง แต่ศาลรัฐบาลกลางในประเทศได้จัดให้มีผู้ถือใบอนุญาต AFS เนื่องจากละเมิดข้อกำหนดด้านใบอนุญาตเนื่องจากไม่สามารถจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของตนได้อย่างเพียงพอ
ตอนนี้สำนักงานคณะกรรมการกำกับหลักทรัพย์และการลงทุนของออสเตรเลีย (ASIC) ได้ชี้แจงจุดยืนว่าเพียงพอแล้ว โลกไซเบอร์ มาตรการสำหรับผู้เล่นในตลาดการเงินที่มีการควบคุม ASIC ออกใบอนุญาต AFS และทำหน้าที่กำกับดูแล
“ASIC ไม่ได้กำหนดมาตรฐานทางเทคนิคหรือให้คำแนะนำจากผู้เชี่ยวชาญในด้านการปฏิบัติงานของการรักษาความปลอดภัยทางไซเบอร์ เราไม่ได้กำหนดข้อกำหนดเฉพาะสำหรับผู้ถือใบอนุญาตแต่ละราย” ผู้ควบคุมกล่าว
“อย่างไรก็ตาม เราคาดหวังให้ผู้ได้รับใบอนุญาตจัดการกับความเสี่ยงทางไซเบอร์โดยเป็นส่วนหนึ่งของภาระผูกพันด้านใบอนุญาต AFS รวมถึงการจัดการความเสี่ยง”
นอกจากนี้ยังชี้แจงเพิ่มเติมว่าผู้ได้รับใบอนุญาต AFS ที่มีการควบคุมแบบคู่ยังมีภาระหน้าที่ในการปฏิบัติตามมาตรฐานที่จำเป็นทั้งหมดของหน่วยงานกำกับดูแลอื่นๆ
จำเป็นต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์
คำถามเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ซึ่งเป็นส่วนหนึ่งของ ใบอนุญาต AFS ภาระผูกพันเกิดขึ้นพร้อมกับการพิจารณาคดีต่อ RI Advice โดยศาลออสเตรเลีย พบว่าบริษัทละเมิดภาระผูกพันด้านใบอนุญาตเนื่องจากไม่มีเพียงพอ การบริหาจัดการความเสี่ยง ระบบเพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
ผู้พิพากษารับทราบว่าเป็นไปไม่ได้ที่จะลดความเสี่ยงของการโจมตีทางไซเบอร์ให้เป็นศูนย์ แต่บริษัทสามารถลดความเสี่ยงได้อย่างมากด้วยการใช้มาตรการที่เหมาะสม
Australian Cyber Security Center (ACSC) ได้แนะนำให้บริษัทต่างๆ ใช้กลยุทธ์การบรรเทาผลกระทบที่จำเป็นอย่างน้อยแปดประการเพื่อลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ แต่พวกเขาไม่ได้บังคับ
“การตัดสินใจครั้งนี้เป็นการยืนยันว่าผู้รับใบอนุญาต AFS ต้องมีระบบ นโยบาย และขั้นตอนทางเทคโนโลยีที่เพียงพอ เพื่อให้แน่ใจว่าข้อมูลผู้บริโภคที่ละเอียดอ่อนได้รับการคุ้มครอง ซึ่งจะช่วยลดความเสี่ยงที่จะเกิดอันตรายต่อผู้บริโภค” ASIC กล่าว
“หากผู้รับอนุญาต AFS ไม่ปฏิบัติตามภาระผูกพันอันเป็นผลมาจากการดำเนินการหรือการละเว้นที่คล้ายคลึงกัน ASIC อาจดำเนินการบังคับใช้เช่นเดียวกับที่เราทำกับ RI Advice ซึ่งอาจส่งผลให้เกิดบทลงโทษที่สำคัญ”
ที่มา: https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/