Pse rregullat e sigurisë kibernetike të Kinës paraqesin rreziqe për firmat financiare?!
Rregullat e propozuara të Kinës për sigurinë kibernetike për firmat financiare mund të paraqesin rreziqe për operacionet e kompanive perëndimore duke i bërë të dhënat e tyre të cenueshme ndaj hakerave, ndër të tjera, ka thënë një grup lobi kryesor në një letër të parë nga Reuters. Propozimi i fundit rregullator vjen në një kohë kur një varg bankash perëndimore të investimeve dhe menaxherëve të aseteve po zgjerojnë praninë e tyre në Kinë, ose duke ngritur njësi tërësisht në pronësi ose duke marrë një pjesë më të madhe në sipërmarrjet e përbashkëta ekzistuese.
Komisioni Rregullator i Letrave me Vlerë të Kinës (CSRC) publikoi draftin e Masave Administrative për Menaxhimin e Sigurisë së Rrjetit më 29 prill dhe ofroi një konsultim publik njëmujor mbi propozimet. Projekt-rregullat synojnë ta bëjnë të detyrueshme për bankat e investimeve, menaxherët e aseteve dhe kompanitë e së ardhmes me operacione në Kinë që të ndajnë të dhëna me CSRC, të lejojnë testimin e udhëhequr nga rregullatori dhe të ndihmojnë në ngritjen e një qendre rezervë të centralizuar të të dhënave.
Morgan Stanley dhe HSBC janë ndër ata që kanë përfituar muajt e fundit nga hapja e sektorit financiar të Kinës për të huajt, pas Goldman Sachs dhe JPMorgan, të cilat fituan nominimin për të drejtuar njësitë lokale vitin e kaluar. Grupi i lobit, Shoqata e Industrisë së Letrave me Vlerë dhe Tregjeve Financiare të Azisë (ASIFMA), në një letër drejtuar CSRC-së dhe datë 27 maj, shprehu shqetësimet e anëtarëve të saj në lidhje me projekt-rregullat pasi ato parashikojnë rreziqe në shkëmbimin e të dhënave të ndjeshme.
ASIFMA, e cila ka më shumë se 160 anëtarë që përfshijnë institucione financiare udhëheqëse nga ana e blerjes dhe shitjes, bankat, firmat ligjore dhe ofruesit e shërbimeve të infrastrukturës së tregut. Rregullat e reja të propozuara të të dhënave për firmat financiare vijnë gjithashtu në sfondin e mbikëqyrjes së ashpër të Pekinit të sigurisë së të dhënave kryesisht në sektorin e teknologjisë si pjesë e një goditjeje më të gjerë rregullatore, e cila ka tronditur tregjet e aksioneve të vendit dhe ka bllokuar listimet e kompanive në det të hapur.
Projekt-rregullat kërkojnë ndarjen e të dhënave nga firmat financiare për qëllime të ndryshme, por grupi i lobit është i shqetësuar se kalimi i të dhënave të ndjeshme do t’i bëjë kompanitë në sektor të prekshme ndaj “hakerëve dhe aktorëve të tjerë të këqij”. Bankat globale dhe menaxherët e aseteve po e shtyjnë gjithashtu kërkesën për të prezantuar një qendër rezervë të të dhënave në të gjithë sektorin.
Projekt-rregullat parashikojnë gjithashtu që CSRC mund të kryejë testimin e depërtimit të një sulmi kibernetik të simuluar kundër sistemit operativ dhe skanimit të sistemit mbi letrat me vlerë, kontratat e së ardhmes dhe firmat e fondeve. Megjithatë, ASIFMA vuri në dukje shqetësimet e bankave globale se testimi i penetrimit i udhëhequr nga rregullatori ose i autorizuar nga rregullatori paraqet “rreziqe reale për firmat për shkak të natyrës potencialisht shkatërruese të testimit të penetrimit dhe ndjeshmërisë së rezultateve të testimit”. Rregullatori nuk ka vendosur asnjë afat kohor për nxjerrjen e rregullave përfundimtare apo për zbatimin e tyre.
Edel Strazimiri / SCAN
Material i përgatitur nga portali SCAN TV.
Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.