Управление по проверкам на соответствие и экспертизам (OCIE) Комиссии по ценным бумагам и биржам США (SEC) недавно объявило о выпуске своих «Экзаменационных приоритетах» на 2020 год и отчете под названием «Наблюдения за кибербезопасностью и отказоустойчивостью». Оба документа представляют интерес для предпринимателей, планирующих зарегистрировать финансовую компанию и учредить бизнес по оказанию финансовых услуг в США, поскольку они дают четко понять, что в этом году SEC будет уделять больше внимания кибербезопасности. Далее в статье мы кратко рассмотрим первый документ, и определим, как могут среагировать предприниматели.
Экзаменационные приоритеты
В документе представлено описание методов обеспечения информационной безопасности для инвестиционных консультантов, брокерских дилеров, муниципальных консультантов и других зарегистрированных организаций, подпадающих под действие программ OCIE.
Все это было сделано для того, чтобы укрепить доверие инвесторов и финансового рынка, поэтому проверка по информационной безопасности в OCIE, будет включать следующее:
- Настройка сетевых устройств по хранению информации;
- Управление информационной безопасностью;
- Информационная безопасность в сфере розничной торговли;
- Защита финансовых консультантов, включая роботов, а также личной информации клиентов;
- Надзор за практикой фирм, использующих облачные хранилища;
- Соответствие Regulation S-P и S-ID;
- Меры предосторожности относительно правильной утилизации устаревшего оборудования, которое может содержать информацию о пользователях.
Что дальше?
Предпринимателям, которые готовятся учредить финансовый бизнес в США, и компаниям, предоставляющим финансовые услуги, придется привести существующие политики и процедуры в соответствующий вид, отображающий риски, опасения и цели, описанные OCIE.
Что касается брокерской деятельности, Служба по регулированию отрасли финансовых услуг (FINRA) будет играть во всем этом важную роль. Ожидается, что все фирмы будут вносить правки, связанные с кибербезопасностью, в свои нормативные документы, однако каждая будет подходить к этому в соответствии со своими масштабами и моделью.
Заключение
Если вам неясно, нужно ли в вашем случае вносить какие-либо изменения в бизнес, связанные с кибербезопасностью, эксперты компании IQ Decision UK готовы ответить на ваши вопросы в ходе проведения юридической консультации по обеспечению кибербезопасности бизнеса.
Более того, наши специалисты также оказывают сопроводительные услуги на всех этапах регистрации финансовых компаний в США, готовы помочь получить лицензию для бизнеса и предоставить прочий, сопутствующий юридический сервис.
Узнать детали об услугах нашей компании и заказать консультацию юриста по кибербезопасности бизнеса, вы можете, обратившись к нам напрямую, либо оставив свою заявку через форму обратной связи.