الأمن السيبراني

ما هو تنظيم SCI (الامتثال والنزاهة لأنظمة التنظيم)؟


ما هو تنظيم SCI (الامتثال والنزاهة لأنظمة التنظيم)؟

لائحة SCI (امتثال الأنظمة التنظيمية ونزاهةها) هي مجموعة من القواعد التي وضعتها هيئة الأوراق المالية والبورصة الأمريكية (ثانية) تم اعتمادها لمراقبة أمن وقدرات تكنولوجيا أسواق الأوراق المالية الأمريكية بنية تحتية. تنطبق هذه القواعد على أنظمة العديد من كيانات SCI، وهي منظمات تشارك في هذه الأسواق في واحدة من الوظائف الست التي حددتها هيئة الأوراق المالية والبورصة على أنها “مفتاح” لهذه الأسواق.

في نوفمبر 2014، اعتمدت هيئة الأوراق المالية والبورصات لائحة SCI بهدف تعزيز البنية التحتية التكنولوجية لأسواق الأوراق المالية في الولايات المتحدة. تقوية وسائل الحد من حدوث المشاكل في النظم التكنولوجية وتحسينها صمود إذا حدثت مشاكل. ويهدف تنظيم SCI أيضًا إلى تعزيز إشراف هيئة الأوراق المالية والبورصات (SEC) وإنفاذ البنية التحتية لتكنولوجيا سوق الأوراق المالية.

رسم تخطيطي للجدول الزمني لتاريخ تنظيم SCI.
دفعت العديد من الإخفاقات التكنولوجية البارزة في سوق الأوراق المالية هيئة الأوراق المالية والبورصات إلى تنفيذ لائحة SCI.

ال امتثال كان تاريخ اللائحة SCI هو 3 نوفمبر 2015 – بعد تسعة أشهر من تاريخ سريانها. في أبريل 2023، اقترحت هيئة الأوراق المالية والبورصة عدة تعديلات على اللائحة بموجب قانون سوق الأوراق المالية لعام 1934. ويوسع الاقتراح التعريف الأصلي لكيان SCI ويقوم بتحديث بعض أحكام اللائحة منذ اعتمادها لأول مرة في عام 2014.

متطلبات هامة بموجب لائحة SCI

يتطلب تنظيم SCI من جميع كيانات SCI التنفيذ السياسات والإجراءات للتأكد من أن أنظمتهم تتمتع بمستويات عالية من السعة، نزاهةالمرونة, التوفر و حماية. الهدف من هذه القاعدة هو ضمان احتفاظ هذه الأنظمة بقدرتها التشغيلية والمساعدة في الحفاظ على أسواق الأوراق المالية العادلة والمنظمة في الولايات المتحدة. بالإضافة إلى ذلك، يجب أن تعمل جميع الأنظمة بطريقة متوافقة مع قانون البورصة.

في حالة حدوث حدث اصابات النخاع الشوكي، يجب على كيان اصابات النخاع الشوكي اتخاذ الإجراء التصحيحي على الفور وإخطار لجنة الأوراق المالية والبورصة وجميع الأعضاء المتأثرين بالحادث. ويجب على الجهات أيضًا مراجعة أنظمتها سنويًا على الأقل وإبلاغ لجنة الأوراق المالية والبورصات عندما تخطط لإجراء أي تغييرات جوهرية على أنظمة تكنولوجيا المعلومات هذه من خلال تقارير ربع سنوية. وأخيرا، يجب على جميع الكيانات تنسيق اختبار استمرارية الأعمال و التعافي من الكوارث الخطط مع كيانات SCI الأخرى، واطلب من الأعضاء أو المشاركين الآخرين المعينين اختبار استمرارية أعمالهم وخطط التعافي من الكوارث بطريقة مجدولة.

ما هي الكيانات التي تنطبق عليها لائحة SCI؟

يعد تنظيم SCI إلزاميًا لما تشير إليه هيئة الأوراق المالية والبورصة على أنه كيانات SCI. تتضمن كيانات SCI هذه المنظمات التي تشارك في أسواق الأوراق المالية الأمريكية:

  • المنظمات ذاتية التنظيم.
  • بورصات الأسهم والخيارات.
  • وكالات المقاصة المسجلة.
  • هيئة تنظيم الصناعة المالية.
  • مجلس وضع قواعد الأوراق المالية البلدية.
  • أنظمة التداول البديلة (ATSes).
  • معالجو الخطة، أي موزعو بيانات السوق الموحدة.
  • بعض وكالات المقاصة المعفاة.

بشكل عام، تنطبق لائحة SCI على جميع كيانات SCI – على وجه التحديد، أنظمتها التكنولوجية – التي تدعم بشكل مباشر أيًا من الوظائف الست الرئيسية لسوق الأوراق المالية:

  • تجارة.
  • المقاصة والتسوية.
  • توجيه الطلب.
  • بيانات السوق.
  • تنظيم السوق.
  • مراقبة السوق.

بالإضافة إلى ذلك، تنطبق أحكام لائحة SCI المتعلقة بمعايير الأمان واختراقات الأنظمة أيضًا على أنظمة SCI غير المباشرة. وفقًا للقاعدة 1000 من اللائحة، فإن أنظمة SCI غير المباشرة هي “أي أنظمة تابعة لكيان SCI أو يتم تشغيلها بواسطة أو نيابة عنه والتي، في حالة انتهاكها، من المحتمل بشكل معقول أن تشكل تهديدا أمنيا لأنظمة اصابات النخاع الشوكي.”

وعليه، يتعين على جهات SCI القيام بما يلي:

  • تحديد أي من أنظمتها يلبي تعريف أنظمة اصابات النخاع الشوكي.
  • تحديد حدود هذه الأنظمة.
  • قم بتقييم ضوابط أو طرق الفصل المطلوبة لضمان الفصل المادي أو المنطقي الفعال بحيث لا توفر الأنظمة نقاط دخول ضعيفة إلى أنظمة أخرى.
  • مراجعة فعالية هذه الضوابط والأساليب.
  • تحديد ما إذا كانت الأنظمة غير التابعة لـ SCI خارج نطاق تعريف أنظمة SCI غير المباشرة.
أكبر 10 خروقات للبيانات في مخطط التاريخ
تهدف سياسات وإجراءات تنظيم SCI إلى ضمان القدرة والنزاهة والمرونة والتوافر والأمن – بما في ذلك منع خروقات البيانات – بين كيانات SCI.

ما هو الحدث وفقا للائحة SCI؟

صممت هيئة الأوراق المالية والبورصات لائحة SCI استجابة لأسواق الأوراق المالية التي تعتمد بشكل متزايد على التكنولوجيا و الأنظمة الآلية. تسعى القواعد إلى تقليل عدد اضطرابات السوق الناجمة عن هذا الاعتماد على التكنولوجيا و تسريع عملية التعافي عند حدوث الاضطرابات.

تُعرف هذه الاضطرابات بأحداث اصابات النخاع الشوكي وتتضمن ما يلي:

يتعين على كيانات SCI إخطار لجنة الأوراق المالية والبورصات إذا واجهت مثل هذه الأحداث. هم أيضا اللازمة لنشر المعلومات حول أحداث معينة للأعضاء أو المشاركين المتأثرين. في حالة وقوع بعض أحداث اصابات النخاع الشوكي الرئيسية، يجب على كيانات اصابات النخاع الشوكي إبلاغ جميع أعضائها أو المشاركين فيها بالحدث.

لائحة SCI: تعديلات 2015

في سبتمبر 2015، قامت هيئة الأوراق المالية والبورصات بتحديث صفحة الأسئلة الشائعة الخاصة بتنظيم SCI مع تغييرات مهمة فيما يتعلق بعلاقات كيانات SCI مع الأطراف الثالثة:

  • يمكن لكيانات SCI، المشار إليها باسم كيانات SCI المتعاقدة، العمل مع أطراف ثالثة، أو كيانات تشغيل، لتشغيل أنظمة SCI. ومع ذلك، فإن الكيانات المتعاقدة مسؤولة عن تنفيذ العمليات والمتطلبات المناسبة لتلبية متطلبات لائحة SCI لجميع أنظمتها التي يتم تشغيلها نيابة عنها بواسطة طرف ثالث أو أكثر.
  • إذا كان كيان SCI المتعاقد غير متأكد من قدرته على إدارة علاقة طرف ثالث لتلبية متطلبات لائحة SCI، فيجب على كيان SCI إعادة تقييم قراره الاستعانة بمصادر خارجية إلى الجهة التشغيلية.
  • يمكن لكيان SCI المتعاقد أن يتوقع من كيان التشغيل اتخاذ خطوات للوفاء بالالتزامات بموجب لائحة SCI – على سبيل المثال، من خلال وضع السياسات والإجراءات المناسبة لنظام SCI ذي الصلة. يجب على كيان SCI المتعاقد أيضًا إجراء العناية الواجبة المناسبة على كيان التشغيل لضمان تنفيذ هذه الخطوات للوفاء بالتزامات كيان SCI المتعاقد بموجب لائحة SCI.

تناولت تعديلات لائحة SCI لعام 2015 أيضًا ما إذا كان يمكن أن يكون لدى ATSes أنظمة مراقبة تنظيم السوق. بموجب تعريف اللائحة SCI لأنظمة SCI، تعتبر ATSes التي تستوفي الحد الأدنى لحجم اللائحة كيانات SCI. ومع ذلك، في سياق تنظيم SCI، قالت هيئة الأوراق المالية والبورصات إن أنظمة تنظيم السوق تشير فقط إلى تلك المستخدمة للقيام بمسؤوليات التنظيم الذاتي، والتي لا تمتلكها ATSes. وبالتالي، تعتقد هيئة الأوراق المالية والبورصة أنه من غير المرجح أن يكون لدى ATS أنظمة مؤهلة كأنظمة تنظيم السوق.

وفي الوقت نفسه، تم تحديث الأسئلة الشائعة لتوضيح أنظمة SCI التي تتعلق بإبلاغ توقف التداول والتي تعتبر أنظمة SCI مهمة. تُعرّف هيئة الأوراق المالية والبورصة عمليات إيقاف التداول على أنها عمليات إيقاف على مستوى السوق – على سبيل المثال، عمليات إيقاف تنظيمية – بدلاً من عمليات إيقاف التداول في سوق فردية. بالنظر إلى هذا التعريف، تحدد لائحة SCI أنظمة SCI الهامة على أنها أي نظام SCI يتم تشغيله بواسطة أو نيابة عن كيان SCI الذي يدعم بشكل مباشر الوظائف المتعلقة بتوقف التداول، ونظام ينشر الاتصالات المتعلقة بتوقف التداول على مستوى السوق عبر الأسواق.

لائحة SCI: 2023 التعديلات المقترحة

ستعمل التعديلات المقترحة على لائحة SCI في عام 2023 على توسيع تعريف كيان SCI – الذي تنطبق عليه اللائحة – ليشمل نطاقًا أوسع من المشاركين الرئيسيين في السوق في البنية التحتية لسوق الأوراق المالية الأمريكية. وفقًا للتعريف الموسع، ستتضمن كيانات SCI أيضًا ما يلي:

  • مستودعات بيانات المبادلة المسجلة القائمة على الأمان.
  • الوسطاء المسجلون يتجاوزون حد نشاط الأصول أو المعاملات.
  • إعفاء بعض وكالات المقاصة الإضافية من التسجيل.

بالإضافة إلى ذلك، تهدف التحديثات المقترحة إلى تعديل بعض الأحكام المتعلقة بتصنيف الأنظمة وإدارة دورة الحياة. ويُقترح أيضًا إدخال تعديلات على بعض الأحكام الأخرى:

  • إدارة الطرف الثالث أو البائعين.
  • الأمن الإلكتروني.
  • مراجعة SCI، يتم إجراؤها سنويًا بواسطة موظفين موضوعيين ومؤهلين على أنظمة كيان SCI.
  • دور معايير صناعة اصابات النخاع الشوكي الحالية.
  • مسائل حفظ السجلات.

تستهدف لوائح الامتثال المحدثة لدى هيئة الأوراق المالية والبورصات التداول عبر الإنترنت ومعاملات التمويل الرقمي لتحسين أمان الأصول الرقمية. ألق نظرة على هذا الأسئلة الشائعة حول كيفية تأثير الرقمنة على أولويات الامتثال لدى هيئة الأوراق المالية والبورصات.



Source link

زر الذهاب إلى الأعلى