美金融监管机构批准新规:银行须在36小时内报告重大网络安全事件
原标题:美金融监管机构批准新规:银行须在36小时内报告重大网络安全事件 来源:cnbeta
美国金融监管机构已经批准了一项新规则,要求银行机构在发现任何“重大”网络安全事件的36小时内进行报告。根据该规则,银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。这可能包括破坏客户访问银行服务的大规模分布式拒绝服务(DDoS)攻击,或使银行业务长时间无法运行的计算机黑客事件。
此外,银行(该规则将其定义为“银行组织”,包括国家银行、联邦协会和外国银行的联邦分行)--必须在事件已经或可能对其客户产生实质性影响的四个小时或以上的情况下“尽快”通知客户。
“计算机安全事件可能是由破坏性的恶意软件或恶意软件(网络攻击),以及硬件和软件的非恶意故障、人员错误和其他原因造成的,”计算机安全事件通知最终规则解释道。“近年来,针对金融服务行业的网络攻击的频率和严重程度都在增加。这些网络攻击会对银行组织的网络、数据和系统产生不利影响,并最终影响其恢复正常运营的能力。”
由联邦存款保险公司(FDIC)、联邦储备系统理事会(Board)和货币监理署(OCC)批准的最终规则将于2022年4月1日生效,预计将于2022年5月1日全面遵守。
FDIC在一份声明中告诉TechCrunch,这些规则“将只适用于那些由三个银行机构(FDIC、美联储或货币监理署)承保或监管的实体,或为受监管银行提供服务的组织”。
金融监管机构在12月首次提出通知要求,但在收到行业团体的一些负面反馈后,它被迫改变了最终规则的一些内容。例如,最初的版本说,如果银行“真诚地相信”他们遭受了重大的网络事件,就必须报告事件,但业界警告说,这可能会导致对各种事件的过度报告,因此该规则被修改。
“在仔细考虑了意见后,机构正在用银行组织的决定取代‘善意的信念’标准,”最终规则摘要指出。“机构同意评论者的意见,他们批评拟议的‘善意相信’标准过于主观和不精确。”
银行政策研究所是对该法规提出意见的行业团体之一,它在一份声明中说,它支持最终规则。
“BPI认识到及时通知的价值,并支持最终规则,该规则为在发生重大事件时通知监管机构和受影响方确立了明确的时间表和灵活的程序,”BPI技术和风险战略高级副总裁Heather Hogsett说。“该规则还重要的是保持了通知和报告之间的明确区别。网络事件通知鼓励监管机构和银行之间的早期合作,以便监管机构了解可能对整个金融系统产生更广泛影响的情况,同时银行努力应对和调查该事件。”
责任编辑:李园
Moderna的新冠疫苗是好 但它真的值1000亿美元吗?
就在18个月前,ModernaInc.还是一家刚起步的研究疫苗新工艺的生物科技公司,价值65亿美元。如今,在研发并交付了问世最快、最有效的Covid-19疫苗之一后,Moderna的市值正在逼近1000亿美元。0000欧洲最热门金融科技公司垮台 对冲基金伺机而动
参考消息网6月27日报道外媒称,德国“在线卡片”公司当地时间25日垮台,欠下债权人将近40亿美元。此前该公司披露自身账目存在巨大窟窿,其审计公司安永会计师事务所称这是一起复杂的全球骗局的结果。据路透社法兰克福6月25日报道,这家支付公司向慕尼黑一家法院申请破产,称该公司将有13亿欧元贷款在一周内到期,导致其作为一家经营中的公司的生存“无法得到保证”。0000麦当劳投资者称前首席执行官伊斯特布鲁克必须返还更多薪水
麦当劳公司的一些投资者批评这家快餐连锁店同意允许前首席执行官史蒂夫伊斯特布鲁克在他因与下属发生性关系而被下台后返还1.05亿美元的赔偿金,称该公司本应该得到更多。伊斯特布鲁克在担任最高职位四年后于2019年被解雇,上个月与该公司达成和解,该公司已提起诉讼以追回赔偿金。与卡车司机工会有关的三个养老基金在法庭文件中表示,麦当劳也应该要求偿还数百万美元的诉讼费用。0000鲍威尔:奥密克戎毒株肯定会影响本季度的经济增长
美联储主席鲍威尔表示,奥密克戎毒株肯定会影响本季度的经济增长,奥密克戎毒株感染病例预计将迅速下降;如果这波疫情很快过去,经济影响也应该很快消散;当前的疫情可能会延长对劳动力的影响。责任编辑:陈程0000