Singapore har tagit ytterligare ett steg mot ett nytt lagförslag som syftar till att införa högre straff för finansiella institutioner som drabbas av ett säkerhetsbrott till följd av förbiseende. Det ser också ut till att skärpa reglerna för leverantörer av digitala tokentjänster för att skydda sig mot risker för penningtvätt och finansiering av terrorism.
Om lagförslaget om finansiella tjänster och marknader godkänns kommer det att skjuta upp maximistraffet för varje brott mot sektorns tekniska riskhanteringskrav till 1 miljon SG$ (736 791 USD). Den ekonomiska påföljden kan stiga ytterligare om en incident drabbar finansinstitutets kunder eller andra partners, vilket resulterar i mer än ett enda brott mot riskhanteringskraven.
Detta innebar att finansiella företag kunde få mycket högre böter för en “allvarlig” cyberattack eller störning av viktiga finansiella tjänster, under vilka flera intrång inträffade, såsom ett bankomatnätverk eller avbrott i onlinehandeln, säger Alvin Tan, Singapores utrikesminister, ministerium. för kultur, samhälle och ungdom och handels- och industriministeriet.
Det nya lagförslaget skulle ge Monetary Authority of Singapore (MAS) befogenheter att upprätthålla tekniska riskhanteringskrav, säger Tan, som också sitter i styrelsen för industriregulatorn. Det skulle också göra det möjligt för MAS att säkerställa en “säker och sund” användning av teknik för att leverera finansiella tjänster och skydda data, sade han.
“Finansiella institutioner förlitar sig idag starkt på teknik för att leverera finansiella tjänster”, konstaterade ministern. “Men de nuvarande maximala påföljderna som kan utdömas för överträdelser av tekniska riskhanteringskrav står inte i proportion till den potentiella omfattande påverkan på finansinstitutens kunder och finansbranschen som kan bli följden av sådana överträdelser.
Han tillade att lagförslaget skulle konsolidera befintliga tekniska riskhanteringskrav som fastställts under olika MAS-administrerade lagar, som gällde finansinstitut eller klass av finansinstitut. Dessa omfattade till exempel lagen om värdepappers- och terminer och försäkringslagen.
Första behandlingen i parlamentet i februari skulle den föreslagna lagförslaget om finansiella tjänster och marknader också förbättra regleringen av leverantörer av digitala tokentjänster för att bättre skydda mot risker som involverar penningtvätt och finansiering av terrorism.
Plugga strömhål i digitala token-operationer
Tan sa: “Finanssektorn är dynamisk och utvecklas snabbt, driven av innovation, digitalisering och design av nya produkter och tjänster. Sektorn har förändrats avsevärt under de senaste åren, när det gäller typer av transaktioner, och personer, institutioner och teknik som utför dessa transaktioner.
“Vi måste se till att MAS håller sig à jour med den här utvecklingen och utrusta den med verktygen för att underlätta utvecklingen av dessa nya produkter och tjänster samtidigt som vi hanterar riskerna”, sa han.
Han tillade att digitala transformationer kan störa och utmana befintliga regelverk som utformats för mer traditionella former av finansiella transaktioner och tjänster. Leverantörer av digitala tokentjänster, till exempel, kan enkelt strukturera sina verksamheter för att undvika reglering i vilken jurisdiktion som helst, eftersom de huvudsakligen verkade online, sa han.
Även om dessa leverantörer styrdes av gällande lagstiftning oavsett var de var etablerade, var företag som skapats i Singapore utan att erbjuda några digitala tokentjänster i landet för närvarande oreglerade för de två nyckelaktiviteterna. Tan sa att detta medförde risker för Singapores globala rykte.
Det nya lagförslaget skulle gälla alla enheter eller individer i Singapore som tillhandahåller digitala tokentjänster utanför landet, men som skapat eller drivit sin verksamhet från Singapore. Det skulle reglera sådana leverantörer som en ny klass av finansinstitut, främst för risker för penningtvätt och finansiering av terrorism.
Specifikt skulle lagförslaget införa licenskrav och reglerande befogenheter över leverantörer av digitala tokentjänster, inklusive att ge MAS möjlighet att genomföra inspektioner mot penningtvätt och ge hjälp till lokala myndigheter. De krav som anges i propositionen skulle stämma överens med de krav som ställs i betaltjänstlagen.
Enheter eller individer som tillhandahåller digitala tokentjänster i Singapore skulle fortfarande regleras under andra befintliga lagar.
Tan sa att det föreslagna lagförslaget inte bara tog upp regulatoriska utmaningar och nya risker till följd av sektorns digitala transformation, utan också säkerställde att finansiella aktörer stärkte säkerheten och motståndskraften hos digitala tjänster.
Ökningen av straff för överträdelser, till exempel, underströk vikten av teknisk riskhantering för en finansiell institutions verksamhet och robustheten i finansiella system. Han tillade att kvantumet etablerades efter att ha utvärderat befintliga straffregimer i andra jurisdiktioner och Singapores statliga myndigheter.
Förutom påföljderna skulle det nya lagförslaget göra det möjligt för MAS att vidta andra tillsynsåtgärder, sade han. Dessa inkluderade krav på finansinstitut att avsätta ytterligare lagstadgat kapital tills tillsynsmyndigheten var övertygad om att adekvata tekniska riskkontrollåtgärder hade vidtagits för att åtgärda brister, sade ministern.
MAS sa i februari att de arbetade på ett ramverk som skulle detaljera hur förluster från onlinebedrägerier skulle delas. Tillsynsmyndigheten varnade offer för onlinebedrägerier från att anta att de skulle kunna återvinna sina förluster, och sa att det nya ramverket skulle beskriva ansvarsområden för nyckelparter i ekosystemet.
Den tillade att alla parter, inklusive kunder och finansiella institutioner, hade ansvar att vara vaksamma och vidta försiktighetsåtgärder mot bedrägerier.
