Neuseeländische Zentralbank wird bis 2024 Cyber-Reporting-Regeln umsetzen Von Reuters

SYDNEY (Reuters) – Die neuseeländische Zentralbank sagte am Montag, dass Banken größere Cyber-Vorfälle innerhalb von 72 Stunden melden müssen, da sie plant, im Laufe dieses Jahres schrittweise formelle Cyber-Meldepflichten einzuführen.

Der Schritt erfolgt, nachdem regulierte Unternehmen Vorschläge der Reserve Bank of New Zealand (RBNZ) zur Bedeutung des Zugriffs der Zentralbank auf Informationen zur Cyber-Resilienz unterstützt haben.

Genaue und aktuelle Informationen seien von entscheidender Bedeutung, sagte Kate Le Quesne, Direktorin für Aufsichtspolitik bei der RBNZ, in einer Erklärung.

RBNZ habe eng mit der neuseeländischen Finanzmarktaufsicht, der Financial Markets Authority (FMA), zusammengearbeitet, um gemeinsame Meldepflichten zu entwickeln, die für beide Behörden genutzt werden können, sagte Le Quesne.

„Wir haben nützliches Feedback zu Möglichkeiten zur Vereinfachung und Koordinierung unserer Prozesse mit anderen Behörden erhalten“, sagte Le Quesne und fügte hinzu, dass es von entscheidender Bedeutung sei, dass die RBNZ die Art der Risiken, denen Unternehmen ausgesetzt seien, und ihre Fähigkeit, auf Vorfälle zu reagieren, angemessen verstehe.

Nach den vorgeschlagenen Regeln müssen Banken die RBNZ über alle Cybervorfälle informieren, wobei große Unternehmen alle Cybervorfälle alle sechs Monate und andere Unternehmen jährlich melden müssen. Auch eingeleitete Selbstbewertungsmaßnahmen müssen gemeldet werden.

In Neuseeland ist ein Anstieg der Online-Einbrüche zu verzeichnen, was die Regierung letztes Jahr dazu veranlasste, ihre Cyber-Abwehr zu verstärken, indem sie eine federführende Agentur einrichtete, um es der Öffentlichkeit und Unternehmen zu erleichtern, bei Netzwerkeinbrüchen Hilfe zu suchen.

RBNZ sagte im Jahr 2021, dass ein Cyberangriff in ihre Datensysteme eingedrungen sei und einen File-Sharing-Dienst beeinträchtigt habe, den die Bank zum Austausch von Informationen mit externen Stakeholdern nutzt.