Ginnie Mae hat neue Meldepflichten für Cybersicherheitsvorfälle eingeführt, gab das staatliche Unternehmen am Montag bekannt. Die Initiative unterstreicht das Engagement von Ginnie Mae, die unternehmensweiten Standards für Informationssicherheit, Geschäftskontinuität und Berichterstellung zu stärken.
Ab sofort müssen Emittenten von hypothekenbesicherten Wertpapieren von Ginnie Mae Ginnie Mae über jeden Cybersicherheitsvorfall innerhalb von 48 Stunden nach seiner Entdeckung informieren.
Das Unternehmen definiert einen Cybersicherheitsvorfall als jeden unbefugten Zugriff, jede unbefugte Offenlegung, Änderung, Übertragung oder Zerstörung vertraulicher personenbezogener Daten, „die sich auf die Fähigkeit des Emittenten auswirken können, seinen Verpflichtungen gemäß den Bedingungen der Garantievereinbarung nachzukommen.“
Darüber hinaus müssen Emittenten, die Subservices für andere erbringen, angeben, ob der Vorfall ihr eigenes Portfolio oder Subservice-Portfolios betrifft. Nach der Benachrichtigung wird Ginnie Mae zusätzliche Informationen einholen und das erforderliche Maß an Engagement zur Eindämmung des Vorfalls beurteilen.
„Diese Anforderungen an die Meldung von Cybersicherheitsvorfällen sind ein wichtiger Bestandteil des Managements von Cyberrisiken, die sich auf unser Programm auswirken könnten“, sagte Alanna McCargo, Präsidentin von Ginnie Mae, in einer Erklärung. „Eine schnelle und klare Kommunikation ist für die Bewältigung von Cybersicherheitsvorfällen von entscheidender Bedeutung. Diese neue Anforderung ist ein wichtiger Schritt zur weiteren Verbesserung unseres Cybersicherheitsrahmens, um aktuellen und zukünftigen Anforderungen gerecht zu werden.“
Bei der Verband der Hypothekenbanken (MBA) im Februar stattfand, entwickelte sich Cybersicherheit zu einem Schwerpunktthema für Ginnie Mae.
„Im Bereich der Immobilienfinanzierung gab es in den letzten Monaten mindestens ein halbes Dutzend erfolgreicher Cybersicherheitsangriffe; Mit einigen dieser Probleme mussten wir uns selbst und andere, mit denen wir zusammenarbeiten, direkt befassen“, sagte Sam Valverde, Chief Executive Vice President bei Ginnie Mae, während einer Regulierungssitzung auf der Konferenz.
Valverde sagte, diese Probleme betreffen Hausbesitzer, Investoren und Versicherungsunternehmen, und Ginnie Mae sei „eine Brücke für all diese Gegenparteien“. Diese Spieler müssten „gut zusammenarbeiten“ und das sei für Ginnie Mae „eine neue Priorität“ gewesen, sagte er.