Недавно стало известно, что Консультативная группа по кибербезопасности (CSAP) Валютного управления (MAS) представила идеи и предложения о том, как финансовые компании, зарегистрированные в Сингапуре, могут использовать преимущества новых технологий, оставаясь при этом киберустойчивым. CSAP также предоставили рекомендации по собственным стратегиям киберзащиты MAS. В данном материале рассматриваются особенности этого предложения, что важно учитывать предпринимателям, которые решили зарегистрировать компанию под финтех в Сингапуре.
Регулирование Финтех в Сингапуре
CSAP был сформирован в 2017 году для консультирования MAS и п финансового сектора Сингапура по стратегиям реагирования на меняющийся ландшафт киберугроз. В его состав входят специалисты по кибербезопасности со всего мира. CSAP отмечает тенденцию внедрения новых технологий, появление появляющихся методов аутентификации пользователей для онлайн-финансовых услуг и использование открытых интерфейсов прикладного программирования (API) финансовыми учреждениями (FI). На собрании членнов группы обсуждался план действий MAS по инициативам в отношении:
- расширения охвата киберразведки;
- усиления возможностей защиты;
- сокращения времени на восстановление после инцидентов; и
- развития новых идей и проектов в области кибербезопасности.
Ключевые вопросы, которые рассматривались регуляторами:
Если вы планировали запустить финтех-стартап в Сингапуре, стоит учитывать, что финансовые организации все чаще используют общедоступные облачные сервисы для экономии средств, масштабирования системы и скорости выхода на рынок. Члены CSAP предположили, что малые и средние финансовые организации, учитывая их ограниченные ресурсы и возможности, могут улучшить свое положение в области кибербезопасности, используя авторитетных поставщиков облачных решений, которые обладают сильными возможностями кибербезопасности.
Члены CSAP признали обеспокоенность рисками концентрации, возникающими из-за растущего числа финансовых услуг, полагающихся на ограниченный пул поставщиков облачных услуг. Предпринимателям, которые намерены зарегистрировать финансовую компанию в Сингапуре, необходимо внедрить меры по защите данных, хранящихся в облаке, и их сетевых подключений к поставщику облачных услуг.
Финтехи активно предоставляют свои API-интерфейсы третьим сторонам (поставщикам услуг и деловым партнерам). Поскольку API-интерфейсы подвергают финансовые организации более высокому риску киберугроз, члены CSAP предложили ряд мер для реализации открытого API.
Эти меры включают, в частности:
- оценки рисков третьих лиц с использованием их API-интерфейсов; а также
- мониторинг действий, связанных со службами API, на предмет подозрительных событий.
Правительство города-государства регулярно обновляет и законодательную базу, адаптируя регулирование Финтех в Сингапуре под потребности бизнеса. Это один из факторов, которые способствовали тому, что страна стала одним из крупнейших мировых финансовых центров. Если вы планируете зарегистрировать финтех-компанию в Азии, свяжитесь со специалистами YB Case.
Due diligence в частных M&A в Сингапуре 
Регулирование IPO в Сингапуре 
Сингапурская конвенция о медиации: новые возможности 
Как доказать Substance в Сингапуре 
Компания в Сингапуре или Гонконге + счет в DBS Bank 
Возможность открыть личный счет в DBS Singapore удаленно 
Закрыть компанию в Сингапуре 
