Introducere
Departamentul de Servicii Financiare din New York (NYDFS) a publicat noi recomandări privind gestionarea riscurilor de securitate cibernetică asociate cu furnizorii de servicii terțe (TPSP) în cadrul firmelor de servicii financiare.
Contextul Recomandărilor
Noile linii directoare sunt emise în contextul creșterii dependenței firmelor de servicii financiare de tehnologii gestionate de terți, precum cloud computing, sisteme de transfer de fișiere și soluții fintech. NYDFS subliniază că complexitatea riscurilor cibernetice asociate cu TPSP necesită o abordare proactivă, bazată pe risc și adaptabilă continuu în guvernarea terților.
Principalele Recomandări
NYDFS a identificat necesitatea unor măsuri mai robuste de due diligence, prevederi contractuale, monitorizare și supraveghere, precum și politici și proceduri de gestionare a riscurilor TPSP. Unele firme externalizează obligații critice de conformitate în domeniul securității cibernetice către terți fără a asigura o supraveghere și verificare adecvată.
Obligațiile Entităților Reglementate
Deși noile linii directoare nu impun cerințe sau obligații noi, ele sunt menite să clarifice cerințele de reglementare și să împărtășească bune practici. Superintendentul interimar, Kaitlin Asrow, afirmă că, deși furnizorii de servicii terțe au stimulat inovația și eficiența în sistemul financiar, entitățile reglementate rămân, în ultima instanță, responsabile pentru protecția consumatorilor și gestionarea riscurilor.
Concluzie
Stabilirea și menținerea unor controale interne adecvate de gestionare a riscurilor este esențială pentru asigurarea unei funcționări sigure și securizate a serviciilor financiare și pentru protecția informațiilor nepublice.
