Finansų sektorius (FS) yra vienas inovatyviausių ir technologiškai pažangiausių sektorių. Kartu tai yra viena pažeidžiamiausių ir kibernetinių atakų labiausiai paveiktų. Todėl FS sektoriuje reikia įdiegti griežtą kibernetinio saugumo kontrolę. Finansų sektoriaus ISO (FC-IS) yra tarptautinis standartas, skirtas valdyti kibernetinių atakų finansų sektoriuje riziką. Tai vienas iš šešių FS standartų. Šiame straipsnyje pateikiami keli pagrindiniai aspektai, susiję su FC-IS Lietuvoje.
Kas yra finansinis atitikimas?
Finansinis atitikimas reiškia įsipareigojimą laikytis valstybės, finansų institucijų ir reguliavimo institucijų nustatytų taisyklių ir nuostatų. Verslo kontekste tai dažnai siejama su reikalavimu laikytis tam tikrų norminių aktų ir įstatymų, užtikrinančių saugų ir patikimą verslo veiklą. Norint išlaikyti organizacijos licenciją veikti konkrečioje jurisdikcijoje, būtina laikytis valstijos ir federalinių įstatymų ir taisyklių. Europos ekonominės erdvės jurisdikcija, kuri labai palaiko kriptovaliutas, turi daug registruotų EMI ir veikia jos ribose. Jame taip pat yra stabilūs teisės aktai, kurie artėja prie būsimų MiCA taisyklių pakeitimų. Laikas: 3 savaitės Idealiai tinka į Europos rinką orientuotiems kriptovaliutų startuoliams, remiantiems eksperimentinius projektus; labai žemi reikalavimai, gana paprastas ir nesudėtingas kriptolicencijos gavimo procesas. Laikas: 3 savaitės Estija, pasaulinė skaitmeninių inovacijų lyderė, buvo pirmoji šalis, įdiegusi kriptovaliutų licencijavimą. Šiais laikais Estijos kriptovaliutų licencijai reikalinga gyva struktūra šalyje su keliais reikalavimais, pavyzdžiui, fizinis biuras ir AML specialistas. Laikas: 8 savaitės
Kripto licencija Europoje
Kriptovaliutų licencija Lietuvoje
Krantė: 3 500 EURKripto licencija Čekijoje
Krantė: 1 500 EURKriptovaliutų licencija Estijoje
Krantė: 15 000 EUR
Kas yra finansinių nusikaltimų rizika?
Finansinių nusikaltimų rizika – tai galimybė, kad finansinėmis paslaugomis bus piktnaudžiaujama kitais tikslais, nei numatė vartotojai. Nors finansinių nusikaltimų rizikos samprata nėra nauja, tačiau dėl spartaus skaitmeninių technologijų vystymosi, elektroninių nusikaltimų raidos ir didėjančio kibernetinio saugumo svarbos suvokimo ji sulaukia iš naujo dėmesio.
FCIS Lietuvoje
Lietuva šiuo metu rengia FCIS įgyvendinimo planą. Už FC-IS įgyvendinimą atsako Lietuvos finansų ministerija ir Nacionalinė finansų ir draudimo paslaugų komisija, bendradarbiaudamos su Lietuvos finansų sektoriaus standartų kūrimo organizacija ir Nacionaline informacinių sistemų komisija.
Įvedus FC-IS Lietuvoje, visose finansinėse įstaigose bus reikalaujama turėti standartą atitinkančią kibernetinio saugumo valdymo sistemą. Kibernetinio saugumo valdymo sistema bus reikalinga visoms finansų įstaigoms, kurios galėtų įrodyti, kad jos atitinka standartą. Kibernetinio saugumo valdymo sistemos bus naudojamos saugumo audito sekai sukurti, pagal kurią bus galima atsekti kibernetines atakas ir nustatyti už jas atsakingas šalis.
Jei Jums reikalinga bendrojo pobūdžio konsultacija arba kompleksinė paslauga korporatyvinės teisės srityje, kreipkitės į mus! Atsakymą pateiksime per vieną darbo dieną arba dar greičiau.