Regulile de Securitate Cibernetică pentru Terți în New York
Departamentul Serviciilor Financiare din New York (NYDFS) a emis noi recomandări privind modul în care firmele de servicii financiare ar trebui să gestioneze riscurile cibernetice asociate cu furnizorii de servicii terțe (TPSP). Aceste recomandări vin pe fondul creșterii dependenței firmelor financiare de tehnologiile gestionate de terți, cum ar fi cloud computing-ul, sistemele de transfer de fișiere și soluțiile fintech.
Necesitatea unei Abordări Proactive
NYDFS subliniază că „scala și complexitatea în creștere a riscurilor cibernetice generate de TPSP-uri necesită o abordare proactivă, bazată pe risc și adaptabilă continuu în ceea ce privește guvernanța terților”. Regulatorul a identificat necesitatea unor proceduri mai robuste de diligență, clauze contractuale, monitorizare și supraveghere, precum și politici și proceduri de gestionare a riscurilor TPSP. Multe firme outsourcează obligații critice de conformitate în domeniul securității cibernetice către terți fără a asigura o supraveghere și verificare adecvate.
Clarificarea Cerințelor Regulatorii
Deși noile recomandări nu impun cerințe sau obligații suplimentare, ele sunt menite să „clarifice cerințele de reglementare” și să împărtășească cele mai bune practici. Superintendentul interimar, Kaitlin Asrow, afirmă: „Deși furnizorii de servicii terțe au promovat inovația și au permis eficiențe semnificative în sistemul nostru financiar, entitățile reglementate rămân în cele din urmă responsabile pentru protejarea consumatorilor și gestionarea riscurilor.”
Responsabilitatea Entităților Reglementate
Pentru a asigura funcționarea sigură și securizată a serviciilor financiare și protecția informațiilor nepublice, entitățile trebuie să stabilească și să mențină controale adecvate interne de gestionare a riscurilor atunci când colaborează cu furnizori de servicii terțe.
Aceste recomandări subliniază importanța unei gestionări riguroase a riscurilor cibernetice în relația cu furnizorii terți, având în vedere impactul semnificativ pe care aceștia îl au asupra securității sistemului financiar.
