(纳闻记者钱明宇报导)
香港——据一家主要游说团体称,中国提议的针对金融公司的网络安全规则可能会使西方公司的数据容易受到黑客攻击,从而对他们的运营构成风险。
最新的监管提案出台之际,一系列西方投资银行和资产管理公司正在扩大其在中国的业务,要么通过设立全资子公司,要么在现有合资企业中占有更大份额。
4月29日,中国证监会发布了《证券期货业网络安全管理办法草案》,并就征求意见稿进行了为期一个月的公开征求意见。
该规则草案旨在强制要求在中国开展业务的投资银行、资产管理公司和期货公司与中国证监会共享数据,允许监管机构主导的测试,并帮助建立一个集中的数据备份中心。
摩根士丹利和汇丰银行是近几个月从中国向外国人开放金融业中受益的公司之一,此前高盛和摩根大通去年获准经营本地部门。
亚洲证券业和金融市场协会 (ASIFMA) 游说团体在 5 月 27 日致中国证监会的一封信中表达了其成员对规则草案的担忧,因为他们预计共享敏感数据的风险。
这封信的内容已经被路透社审查过,之前没有报道过。
ASIFMA 拥有 160 多名成员,包括来自买卖双方的领先金融机构、银行、律师事务所和市场基础设施服务提供商,该协会没有证实这封信,也拒绝对其内容发表评论。
金融公司新数据规则的提议也是在北京加强对科技行业数据安全监管的背景下提出的,这是更广泛的监管打击的一部分,这已经扰乱了中国的股市并阻碍了离岸公司的上市。
“巨大的风险”
规则草案要求金融公司出于各种目的共享数据,但游说团体担心传递敏感数据会使该行业的公司容易受到“黑客和其他不良行为者”的攻击。
全球银行和资产管理公司也在反对引入全行业数据备份中心的要求。
“这不仅给所有核心机构和经营机构带来巨大的风险,而且如果数据泄露或泄露,鉴于全球金融业的互联互通,这将给中国乃至全球的行业带来重大的系统性风险。 ,”ASIFMA 的信中说。
规则草案还规定,证监会可以进行渗透测试——一种针对操作系统的模拟网络攻击——以及对证券、期货和基金公司的系统扫描。
然而,ASIFMA 表达了对全球银行的担忧,即监管机构主导或委托进行的渗透测试“由于渗透测试的潜在破坏性和测试结果的敏感性,对公司构成了真正的风险”。
“在没有运营环境的情况下测试系统和应用程序可能会对公司运营造成重大破坏,”游说团体补充道。
监管机构尚未为最终规则的发布或实施设定任何时间表。
