APRA新标准要求董事会对网络攻击等运营风险负责 受监管实体须于2025年7月前做好准备

( 图片来源：《澳华财经在线》)

ACB News《澳华财经在线》7月18日讯 澳大利亚审慎监管局（APRA）本周一发布公告，确定一项名为CPS 230的新的审慎标准，旨在确保银行、保险公司和养老金受托人能够更好地管理运营风险并应对业务中断。

根据新的审慎标准，相关实体应能够加强运营风险管理以解决现有管控中已发现的弱点、改进业务连续性规划以确保在计算机系统受到损害时仍然可以提供服务、以及加强对第三方IT服务提供商的风险管理。

澳大利亚审慎监管局在这项跨行业政策的指导意见中指出，董事会最终对运营风险负责。

该监管机构称，它希望相关实体能够积极主动准备好满足新要求，以减少系统出现故障时对客户造成的干扰，而不是等到最后一刻才开始行动。

澳大利亚审慎监管局已将新标准的生效日期延后18个月至2025年7月，为相关实体做好准备预留了更多时间。

去年至今，一系列黑客攻击事件引发了人们对金融服务行业网络安全防御的担忧，澳洲企业也开始更加重视网络安全管理。

（详见本网早前报道《澳洲地产巨头Meriton遭遇黑客攻击 媒体称客户资料或被盗》、《APRA敦促Medibank妥善解决黑客事件 确保后果管理》、《澳网络安全事件频发 八成大型企业加强网络安全投资》）

澳大利亚审慎监管局主席John Lonsdale对此表示，“最近发生的一系列包括重大网络数据泄露事件在内的运营风险控制失败和中断，证明了我们新标准的实施必要性。”

参考资料来源：澳洲金融评论

【小编贴士：】手机端阅读时，点击文章页面左上Logo即可返回首页阅读。祝读者朋友天天健康、开心！工作投资顺利。

免责声明：本网所发所有文章，包括本网原创、编译及转发的第三方稿件及评论，均不构成任何投资建议，交易操作或投资决定请询问专业人士。

(郑重声明：ACB News《澳华财经在线》对标注为原创的文章保留全部著作权限，任何形式转载请标注出处，图片来自网络。)