ASIC ביטל את הרישיון של Global Funding Partners Pty Ltd (AFSL 502802). הסיבה מאחורי הביטול היא ש-Global Funding Partners החליטו להפסיק לספק שירותים פיננסיים. Global Funding Partners לא היה חבר ברשות התלונות הפיננסיות האוסטרלי.
בתחילת יולי 2022, ASIC השעתה את הרישיון של ISG Financial Services Limited (ISG) עד ל-30 בספטמבר 2022. הרגולטור גילה ש-ISG נכשלה בשמירה על חובות ביקורת סטטוטורית והגשת דיווח כספי.
בנוסף, ISG לא הצליחה להחזיק בכיסוי ביטוחי אחריות מקצועית בין יולי 2020 ליוני 2021 (ISG השיגה את הכיסוי הביטוחי הנדרש).
אזהרת אבטחת סייבר של ASIC
כמו כן פורסמה אזהרה על ידי ASIC לחברות בנושא אבטחת סייבר . חלק מהמחויבויות הרגולטוריות הוא להבטיח יישום אבטחת סייבר.
האזהרה מגיעה בעקבות RI Advice, שלא הצליחה לשמור על מערכות מתאימות לטיפול סיכוני אבטחת סייבר.
תקריות אבטחה גדולות התרחשו ב-RI Advice בין יוני 2014 למאי 2020. אחד התקריות המשמעותיות היה מתקפת כוח אכזרי שאפשרה לשחקן הרע לקבל גישה לתיק נציג מורשה מדצמבר 2017 עד אפריל 2018.
ייתכן שאלפי נתוני לקוחות, כולל מידע אישי, נפגעו.
הנציבה דניאלה פרס אמרה: "ASIC מצפה מהדירקטורים להבטיח שמסגרת ניהול הסיכונים של הארגון שלהם נותנת מענה הולם לסיכוני אבטחת הסייבר, וכי מיושמות בקרות כדי להגן על נכסי מפתח ולשפר את חוסן הסייבר.
"אם לא תעשה זאת עלולה לגרום לך להפר את ההתחייבויות הרגולטוריות שלך.
"האמצעים שננקטו צריכים להיות פרופורציונליים לאופי, להיקף ולמורכבות של הארגון שלך, ולקריטיות ולרגישות של נכסי המפתח המוחזקים.
"זה כולל הערכה מחודשת של סיכוני אבטחת סייבר באופן שוטף, בהתבסס על מודיעין איומים וזיהוי פגיעות. ASIC גם מצפה שזה יכלול פיקוח על סיכוני אבטחת סייבר בכל שרשרת האספקה הדיגיטלית של הארגון שלך."
ASIC ביטל את הרישיון של Global Funding Partners Pty Ltd (AFSL 502802). הסיבה מאחורי הביטול היא ש-Global Funding Partners החליטו להפסיק לספק שירותים פיננסיים. Global Funding Partners לא היה חבר ברשות התלונות הפיננסיות האוסטרלי.
בתחילת יולי 2022, ASIC השעתה את הרישיון של ISG Financial Services Limited (ISG) עד ל-30 בספטמבר 2022. הרגולטור גילה ש-ISG נכשלה בשמירה על חובות ביקורת סטטוטורית והגשת דיווח כספי.
בנוסף, ISG לא הצליחה להחזיק בכיסוי ביטוחי אחריות מקצועית בין יולי 2020 ליוני 2021 (ISG השיגה את הכיסוי הביטוחי הנדרש).
אזהרת אבטחת סייבר של ASIC
כמו כן פורסמה אזהרה על ידי ASIC לחברות בנושא אבטחת סייבר . חלק מהמחויבויות הרגולטוריות הוא להבטיח יישום אבטחת סייבר.
האזהרה מגיעה בעקבות RI Advice, שלא הצליחה לשמור על מערכות מתאימות לטיפול סיכוני אבטחת סייבר.
תקריות אבטחה גדולות התרחשו ב-RI Advice בין יוני 2014 למאי 2020. אחד התקריות המשמעותיות היה מתקפת כוח אכזרי שאפשרה לשחקן הרע לקבל גישה לתיק נציג מורשה מדצמבר 2017 עד אפריל 2018.
ייתכן שאלפי נתוני לקוחות, כולל מידע אישי, נפגעו.
הנציבה דניאלה פרס אמרה: "ASIC מצפה מהדירקטורים להבטיח שמסגרת ניהול הסיכונים של הארגון שלהם נותנת מענה הולם לסיכוני אבטחת הסייבר, וכי מיושמות בקרות כדי להגן על נכסי מפתח ולשפר את חוסן הסייבר.
"אם לא תעשה זאת עלולה לגרום לך להפר את ההתחייבויות הרגולטוריות שלך.
"האמצעים שננקטו צריכים להיות פרופורציונליים לאופי, להיקף ולמורכבות של הארגון שלך, ולקריטיות ולרגישות של נכסי המפתח המוחזקים.
"זה כולל הערכה מחודשת של סיכוני אבטחת סייבר באופן שוטף, בהתבסס על מודיעין איומים וזיהוי פגיעות. ASIC גם מצפה שזה יכלול פיקוח על סיכוני אבטחת סייבר בכל שרשרת האספקה הדיגיטלית של הארגון שלך."
