НКЦПФР посилює контроль за ІТ-системами учасників ринку капіталу

НКЦПФР посилює контроль за ІТ-системами учасників ринку капіталу

Національна комісія з цінних паперів та фондового ринку винесла на громадське обговорення нові правила контролю за програмним забезпеченням професійних учасників ринків капіталу.

Документ розроблено на основі європейського Регламенту про цифрову операційну стійкість (DORA) та має замінити правила, що діяли з 2012 року, йдеться у повідомленні.

Проєкт передбачає суттєве розширення вимог до розкриття інформації про ІТ-інфраструктуру.

Зокрема, компанії будуть зобов'язані повідомляти Комісію про програмне забезпечення, країну його реєстрації, використання хмарних сервісів, місце розташування серверів, засоби захисту інформації та застосування автоматизованих ботів.

Також учасники ринку будуть зобов'язані оперативно інформувати НКЦПФР про кібератаки, збої в роботі програмного забезпечення та виявлення у своїх системах програмних продуктів, що перебувають під санкціями або заборонені Держспецзв'язком.

У Комісії зазначають, що оновлення необхідне через суттєві зміни у сфері інформаційних технологій за останні роки, зокрема і широке використання хмарних технологій, мобільних застосунків, великих мовних моделей та автоматизованих ботів.

Після набрання чинності новими вимогами професійні учасники ринку матимуть 90 днів для подання первинної інформації, а надалі звітуватимуть щороку до 1 лютого.

Про зміни або оновлення програмного забезпечення необхідно повідомити Комісію протягом місяця.

Звітність подаватиметься в електронній формі через інформаційних агентів або безпосередньо до НКЦПФР у форматі XML-файлів, підписаних кваліфікованим електронним підписом.

Зауваження та пропозиції до проєкту документа Комісія прийматиме до 27 липня. Після завершення громадського обговорення та доопрацювання документ буде передано на державну реєстрацію до Міністерства юстиції.

Підписуйтесь на новини FinClub в TelegramViberTwitterFacebook

Долучайтесь