FMA بررسی مسائل فناوری NZX را منتشر می کند

بررسی NZX توسط سازمان بازارهای مالی (FMA) که امروز منتشر شد ، نشان داده است که بورس اوراق بهادار به دلیل عدم وجود منابع فناوری کافی نتوانسته است تعهدات اپراتور بازار خود را برآورده کند.

به عنوان یک اپراتور بازار دارای مجوز ، NZX موظف است طبق قانون رفتار بازارهای مالی (قانون FMC) تعهدات خاصی را انجام دهد. یکی از این تعهدات این است که منابع فناوری کافی برای بهره برداری به درستی بازارهای دارای مجوز خود ، از جمله ترتیب هایی برای اطمینان از ارائه افشای بازار داشته باشد.

دامنه بررسی-مجموعه ای از موضوعات تا سال 2020 ، FMA بررسی هدفمند فناوری NZX را پس از آنکه دچار مشکلات سیستم مربوط به حجم معاملات و خاموشی در آوریل 2020 شد ، آغاز کرد. دامنه بررسی پس از DDOS (توزیع انکار سرویس) گسترش یافتحملات به NZX در اوت 2020.

FMA همچنین نگرانی هایی داشت که سیستم تجارت NZX قادر به تجارت اوراق بهادار با بازده صفر یا منفی نبود. مسائل مربوط به حجم و رویداد DDOS بارها و بارها فعالیت بازار را متوقف یا مختل می کند.

یافته های کلیدی گزارش ، به طور کلی ، بررسی FMA نشان داد که NZX توانایی فناوری کافی را در بین افراد ، فرآیندهای و بسترهای نرم افزاری برای رعایت تعهدات اپراتور بازار و به ویژه در زمینه اهمیت سیستمیک خود ندارد. علاوه بر این ، عملکرد سیستم های NZX الزامات نظارتی یا انتظارات مربوط به بازارهای منصفانه ، منظم و شفاف را برآورده نمی کند.

با توجه به موضوعات مربوط به حجم معاملات NZX ، بررسی FMA نتیجه گرفت که ابزارها و شیوه های اساسی یا فاقد ، به اندازه کافی قوی یا کاملاً مورد استفاده قرار نمی گیرند. NZX از محدودیت های ظرفیت سیستم پردازش پشتی اصلی خود آگاه بود ، به ویژه که حجم معاملات روزانه در سه سال گذشته افزایش یافته بود.

مدیر اجرایی FMA ، راب اورت ، گفت كه شركت كنندگان در بازار بازخورد دادند كه NZX مسئولیت مسائل سیستماتیک شناخته شده را قبول نمی كند و عمل آهسته است: "بازخورد شركت كنندگان در بازار مشاهدات خودمان را آینه می دهد و نگرانی عمده ای است كه باید توسط آن مورد توجه قرار گیردهیئت مدیره NZX و اجرایی. عدم در نظر گرفتن صحیح اکوسیستم وسیع تر که در آن مبادله کار می کند ، و مشارکت کامل با بازخورد و نگرانی های صنعت ، عوامل مؤثر در مسائل مربوط به حجم بود. "

در رابطه با حملات DDOS ، بررسی FMA نشان داد که برنامه ریزی و رویه های مدیریت بحران NZX اساسی است. بررسی FMA نشان داد که یک حمله DDOS قابل پیش بینی بود ، و حمله به اندازه کافی برای از بین بردن سرورها - و با وجود آنها سکوی اعلامیه بازار NZX - حداقل ممکن بود و باید برای آن برنامه ریزی شده بود. NZX مشخصات امنیتی IT خود را در سطح بلوغ اساسی ثبت کرد و این نشان می دهد که تعدادی از بهترین شیوه ها اتخاذ نشده است.

اقدامات مورد نیاز NZX برای تهیه یک برنامه اقدام رسمی برای پرداختن به موضوعات مطرح شده توسط FMA مورد نیاز است. تنظیم کننده بازار با هیئت مدیره NZX ملاقات کرده است تا در مورد یافته های خود صحبت کند و اطمینان حاصل کرد که هیئت مدیره NZX مسئولیت انجام سرمایه گذاری لازم را به عهده می گیرد و به موضوعات برجسته شده در گزارش پرداخته است.

آقای اورت گفت: "ما اطمینان داریم که NZX نگرانی های ما را درک می کند.""ما مشتاقانه منتظر نهایی کردن برنامه اقدام NZX و نظارت بر پیشرفت آن در ماه های آینده هستیم."

تحریم ها برای نقض تعهدات قانونی NZX محدود است. با این حال ، با توجه به تعهدات دریافت شده از NZX و برنامه های اقداماتی که قبلاً توسط NZX آغاز شده است به دنبال بررسی های داخلی و خارجی آن ، FMA الزام تولید یک برنامه عملی دقیق و محدود را در نظر می گیرد. FMA اذعان می کند که NZX در حال حاضر اقدامات مهمی برای بهبود سیستم ها و فرآیندهای خود انجام داده است.

FMA از نزدیک با NZX در برنامه عمل درگیر خواهد شد و همچنان نظارت بر فناوری NZX ادامه خواهد داد تا زمانی که تنظیم کننده اطمینان داشته باشد که به همه مسائل پرداخته شده است.

FMA به طور علنی از پیشرفت NZX در بررسی سالانه تعهدات NZX ، که در ژوئن سال 2021 منتشر می شود ، گزارش می دهد.

مقاومت در برابر امنیت سایبری برای صنعت خدمات مالی NZ که در مورد حملات امنیت سایبری اظهار نظر می کند ، گفت که این تهدید به سرعت در حال رشد است ، با این که حملات شیوع تر و دفاع در برابر همه سازمان ها سخت تر و دشوار است.

وی گفت: "همه نهادها ، خصوصی و عمومی ، با این تهدید روبرو هستند و برای مقابله با آن به سرعت تکامل می یابند. سرعت تغییر به گونه ای است که ایستادن یا برنامه ریزی با صبر و حوصله برای آینده سازمان ها و اطلاعاتی را که در اختیار دارند قرار می دهد. برای اشخاصی که زیرساخت های مهم را ارائه می دهند ، تأثیر حملات به مشتریان ، تأمین کنندگان یا بازارها می تواند قابل توجه باشد. این یک چالش بزرگ برای همه ما است و به سرعت در صدر شناسایی خطر بسیاری از سازمان ها و برنامه ریزی بحران قرار گرفته است. NZX در هر دو سخت کار کرد اما نتوانست به اندازه کافی سریع واکنش نشان دهد تا تهدیدات را تغییر دهد یا برنامه ریزی برای عدم دفاع از آنها را انجام دهد. "

پایان

تماس با رسانه ها:

مدیر روابط رسانه ای اندرو پارک FMA [ایمیل محافظت شده] 021 220 6770

Campbell Gibson FMA مشاور ارشد ، روابط رسانه ای [ایمیل محافظت شده] 021 945 323