4月起实施!新西兰银行业迎来多项新规,旨在降低客户损失
后花园2024年3月7日报道:从今年4月8日开始,银行、非银行机构和保险公司将被要求向新西兰央行报告重大网络事件。
监管机构表示,受该要求约束的实体必须尽快向新西兰央行报告事故,规定时间在72小时内。大型实体也需要六个月或年度定期报告,以及根据新西兰央行网络弹性指南进行的自我评估调查。
较大的机构必须每年提交报告,而较小的机构可以每两年提交一次。
这些信息将与金融市场管理局(FMA)共享,新西兰央行与FMA就网络事件报告提案进行了密切合作。
据悉,新西兰央行将“重大网络事件”的定义留给了这些机构。
央行的一位发言人表示:“我们故意没有明确定义重要性,因为对于个别受监管实体来说,重要性的性质会根据其业务和信息技术系统的性质而有所不同。我们认为一定程度的主观性是不可避免的。”
该发言人补充说:“实体有义务确保他们充分了解自己的系统,以识别将/可能对其业务产生重大影响的事件。”
这位发言人证实,新西兰在报告要求上与澳大利亚保持一致。
“我们的做法也与澳大利亚审慎监管局(APRA)的做法一致。”
“鉴于我们各自金融体系的密切性质,我们已寻求密切协调,以减少监管方法上不必要的差异。这意味着许多在新西兰经营的实体都熟悉我们的做法。”
据悉,这些要求是在金融稳定委员会(Financial Stability Board)去年4月制定的一项计划之后提出的,该计划旨在缓解日益增多的网络事件。
近几年,金融机构越来越多地成为黑客的目标。BNZ银行的母公司澳大利亚国民银行(NAB)的首席执行官Ross McEwan在2022年10月表示,NAB的数字渠道每月遭受超过5000万次攻击。
根据1989年《银行(审慎监管)法》,未能根据这些规定提供信息可能会受到高达100万纽币的罚款,根据2010年《保险(审慎监管)法》,可能会受到50万纽币的罚款。
根据2020年的《隐私法》,如果泄露涉及个人敏感信息并可能对受影响的个人造成严重伤害,隐私专员办公室(OPC)也可能被要求通知。然而,OPC的罚款要低得多,只有1万纽币。
除了上述法规外,近日新西兰政府还计划整顿银行业,规定9月前出台新规,为诈骗受害客户提供“自愿补偿计划”。
银行业9月出台“自愿补偿计划”
据悉,新西兰国会财政和支出委员会在去年完成了一项针对银行流程和消费者防范欺诈的调查。
这份调查报告建议采用收款人确认计划、调查报销补偿计划,并要求银行业更新其业务守则。
委员会成员表示,他们认为应加强银行的流程,以保护消费者免受越来越频繁的电信欺诈。
银行业监察专员告诉委员会,自2015年以来,诈骗案的数量、复杂程度和金额每年都在增加。
联合政府商务和消费者事务部长Bayly周五表示,他支持委员会的建议。
他说:“我们同意需要更新《银行业务守则》以保护消费者,银行应调查一项自愿报销计划,以便为消费者提供赔偿。”
“我已经写信给银行业,阐述了我的期望。我将在未来几个月监测进展情况。”
据悉,这封致新西兰银行业协会(NZ Banking Association)的信要求在今年9月前做出回应,并要求该行业将此事列为优先事项。
Bayly没有透露如果银行错过最后期限将会有什么惩罚,但政府可能会利用监管来强制实施这些改革。
在一次新闻发布会上,商务部长表示,去年有近2亿纽币被归类为诈骗损失,这是不可接受的。
他说:“诈骗变得越来越复杂,给越来越多脆弱的新西兰人造成了重大的情感伤害和经济损失。”
“我们需要加强银行流程,为新西兰人提供更好的保护。一系列行业工作已经在进行中,其中包括建立收款人确认服务,但还有其他更多的工作要做。”
(责编:Gloria)