NEW DELHI: Sebi prévoit de proposer un cadre de cybersécurité pour les courtiers en valeurs mobilières qui contribuera à réduire l’impact des risques potentiels de cyberfraude, de fuites de données et de piratage de comptes de trading, a déclaré mercredi un haut responsable. Le cadre, visant à protéger les courtiers en valeurs mobilières ainsi que leurs clients, comprendrait des mesures, des outils et des processus destinés à prévenir les cyberattaques et à améliorer la cyber-résilience, a déclaré le président de l’Association of National Exchanges Members of India (ANMI), Kamlesh Shah, à PTI ici. .
Cette décision fait partie du mécanisme de protection des investisseurs du régulateur des marchés de capitaux.
Le Securities and Exchange Board of India (Sebi) a mis en place un panel composé de représentants du régulateur, des bourses et de l’ANMI, un groupement de courtiers en valeurs mobilières, pour élaborer les lignes directrices.
Les développements technologiques rapides sur le marché des valeurs mobilières ont mis en évidence la nécessité de disposer d’un cadre solide de cybersécurité et de cyber-résilience pour les courtiers en valeurs mobilières afin de protéger l’intégrité des données et de se prémunir contre les atteintes à la vie privée.
« Les courtiers en valeurs mobilières possèdent de nombreuses données critiques sur les investisseurs et il leur incombe de protéger ces données contre d’éventuelles cyberfraudes et le piratage des comptes de trading afin que les investisseurs subissent toute perte due à un cyberincident », a déclaré Shah.
Selon lui, le comité pourrait présenter un projet de directives à Sebi d’ici la fin décembre, mais il faudra au moins un an pour mettre en œuvre les règles définitives.
« Le comité travaille sur une solution qui sera également abordable pour les petits courtiers, sinon tout l’objectif du cadre sera vaincu », a-t-il ajouté.
En juin, Sebi a demandé aux courtiers en valeurs mobilières de signaler toutes les cyberattaques, menaces et violations subies par eux dans les six heures suivant la détection de tels incidents. Ils doivent signaler ces incidents dans les délais impartis aux bourses, aux dépositaires et au régulateur.
La cyber-résilience est la capacité d’une organisation à se préparer et à répondre à de telles attaques et à poursuivre ses opérations ainsi qu’à se remettre des cyberattaques.
Cette décision fait partie du mécanisme de protection des investisseurs du régulateur des marchés de capitaux.
Le Securities and Exchange Board of India (Sebi) a mis en place un panel composé de représentants du régulateur, des bourses et de l’ANMI, un groupement de courtiers en valeurs mobilières, pour élaborer les lignes directrices.
Les développements technologiques rapides sur le marché des valeurs mobilières ont mis en évidence la nécessité de disposer d’un cadre solide de cybersécurité et de cyber-résilience pour les courtiers en valeurs mobilières afin de protéger l’intégrité des données et de se prémunir contre les atteintes à la vie privée.
« Les courtiers en valeurs mobilières possèdent de nombreuses données critiques sur les investisseurs et il leur incombe de protéger ces données contre d’éventuelles cyberfraudes et le piratage des comptes de trading afin que les investisseurs subissent toute perte due à un cyberincident », a déclaré Shah.
Selon lui, le comité pourrait présenter un projet de directives à Sebi d’ici la fin décembre, mais il faudra au moins un an pour mettre en œuvre les règles définitives.
« Le comité travaille sur une solution qui sera également abordable pour les petits courtiers, sinon tout l’objectif du cadre sera vaincu », a-t-il ajouté.
En juin, Sebi a demandé aux courtiers en valeurs mobilières de signaler toutes les cyberattaques, menaces et violations subies par eux dans les six heures suivant la détection de tels incidents. Ils doivent signaler ces incidents dans les délais impartis aux bourses, aux dépositaires et au régulateur.
La cyber-résilience est la capacité d’une organisation à se préparer et à répondre à de telles attaques et à poursuivre ses opérations ainsi qu’à se remettre des cyberattaques.