Новые правила Китая могут подорвать финансовый сектор по всему миру

06.06.2022

Предложенные Китаем правила кибербезопасности для финансовых организаций могут создать риски для западных компаний и поставить под угрозу конфиденциальность данных. Комиссия по регулированию ценных бумаг Китая (China Securities Regulatory Commission, CSRC) 29 апреля опубликовала проект административных мер по управлению сетевой безопасностью в индустрии ценных бумаг.

Новые правила были предложены после того, как несколько западных инвестиционных банков расширили свое присутствие в Китае путем создания стопроцентных подразделений или увеличения доли в совместных предприятиях. Проект правил обязывает инвестиционные банки в Китае обмениваться данными с CSRC, разрешать CSRC тестирование системы на проникновение и помогать в создании единого центра резервного копирования данных.

Азиатская ассоциация индустрии ценных бумаг и финансовых рынков (Asia Securities Industry and Financial Markets Association, ASIFMA) выразила обеспокоенность и предположила возможные риски при обмене конфиденциальными данными. По словам ASIFMA, передача конфиденциальных данных финансовых фирм сделает компании уязвимыми для злоумышленников. Банки также отказываются создавать общий центр резервного копирования данных.

«Это создаст огромные риски не только для всех финансовых компаний Китая, но и для организаций всего мира, учитывая взаимосвязанность глобального финансового сектора при утечке конфиденциальных данных», - сказано в письме ASIFMA.

Также ASIFMA отметила опасения глобальных банков по поводу возможности пентеста CSRC, поскольку анализ представляет «реальные риски для фирм из-за разрушительного характера тестирования на проникновение и чувствительности результатов пентеста. Тестирование систем и приложений может серьезно нарушить работу фирмы», - добавила ASIFMA.