期货和衍生品行业监管动态




                        受监管的金融公司必须做出有效的网络安全安排，以保护其持有的个人数据。

                   公司必须及时更新系统和软件并打上全面的补丁，以防止未经授权的访问，并对

                   其外包的数据负责。


                        当 FCA 授权的公司发现数据泄露时，必须以公平、清晰、无误导的方式及

                   时通知受影响的个人，并实施公平的投诉处理程序。


                        执法和市场监督联合执行董事 Therese Chambers 表示：“金融公司掌握的客

                   户数据对犯罪分子极具吸引力。他们有责任保证数据的安全，而  Equifax  没有做

                   到这一点。他们在应对数据泄露事件时处理不当，加剧了这一失误。无论是否外

                   包，受监管的公司都要承担责任。


                        “身份被盗的风险从未停止。网络犯罪分子手法老练、不断创新；公司必须

                   保持最高标准的数据保护。”



                        FCA  首席数据、信息和情报官  Jessica Rusu 表示“网络安全和数据保护对金
                   融服务的安全性和稳定性越来越重要。企业不仅有确保韧性的技术责任，还有处


                   理消费者信息的道德责任。《消费者责任法案》（The Consumer Duty）明确规定，

                   企业必须提高标准。”


                        编者按：


                        1.  最终公告。



                        2.  鉴于公众对此事的关注，FCA  于  2017  年确认对  Equifax Ltd  展开调查。

                        3.  Equifax Ltd 同意就此事达成和解，并有资格根据监管机构的执行和解程

                           序获得  30%（第 1 阶段）的折扣。如果没有这一折扣，监管机构将对

                           Equifax Ltd 处以 1594.92 万英镑的罚款（未扣除 30%折扣）。


                        4.  Equifax Ltd 还获得了 15%的减免优惠，以肯定其在调查期间的高度合作、

                           向消费者提供的自愿补救措施以及在事件发生后实施的全球转型计划。


                        5.  信息专员办公室对数据泄露事件进行了调查，并于  2018  年对 Equifax

                           Ltd 处以 50 万英镑的罚款。



                                                                48