新加坡简化金融科技审判审批程序，公布网络安全规则

新加坡放宽了金融科技公司在沙箱环境下试用产品的审批程序，将申请人遵守标准披露和预先确定的规则所需时间缩短至21天。它还实施了旨在加强金融机构网络安全态势的新立法，概述了这些企业在2020年8月之前必须遵守的强制性要求。

新加坡金融管理局(MAS)表示，与现有的产品和服务相比，新的Sandbox Express选项将使金融科技公司能够更快地在市场上测试他们的产品和服务金融科技监管沙箱这就要求他们花更多的时间来定制他们的沙箱。

2016年推出的“沙箱规则”仍将适用于业务模型更为复杂的申请人或需要更多时间评估进行此类测试的潜在风险的产品。行业监管机构表示在周三的声明中。

MAS说，由于快递路线包含标准披露和预先确定的规则，因此更适合于风险较低、市场对此有充分了解的试验。它补充说，这些产品测试也应该在预定义的参数范围内进行“合理管理”。

新的速递方案最初只适用于保险经纪人、公认的市场运营商和汇款业务，每个沙箱都在预定的边界、监管减免和预期范围内运行。获得批准的申请人必须遵守所有规定的条件，包括向客户提供“明确和适当的披露”，并从批准期开始后每两个月向MAS提交进度报告。

例如，在沙箱内进行测试的汇款企业必须确保各预期受益人未收到的合计金额不超过100 000新元。

这些沙箱可以进行长达9个月的试验，监管机构表示，这将为这些公司提供更多时间，以应对试验期间出现的商业和技术挑战，并让MAS评估潜在的监管问题。

Mas首席执行官索尔南杜·莫汉蒂(Sopnendu Mohanty)表示：“要让创新扎根，就必须在安全的环境中迅速测试创意。沙盒快递的目标是通过适当的披露和预先规定的规则来实现这一目标。”Sandbox Express的推出是基于我们在运行金融科技监管沙箱时获得的经验，反映出我们致力于鼓励更多的实验和在金融领域更多地采用创新技术。

加强金融网络复原力的新规则

新加坡金融管理局还正式制定了旨在确保新加坡金融机构通过的新立法。

关于网络卫生的通知概述了这些企业必须采取的措施，以减轻日益增长的网络威胁风险，基本上将在现有的MAS技术风险管理准则中规定强制性的关键组成部分。这些准则于2013年推出，列出了风险管理、安全做法和控制方面的最佳做法，以应对技术风险。

根据通知，金融机构必须遵守六项主要要求，如为IT系统实施强有力的安全措施，确保“及时”应用更新以解决系统安全缺陷，以及部署安全设备以限制未经授权的网络通信。

这些公司还必须采取措施，减少恶意软件感染的风险，确保使用具有特权的系统账户，并加强关键系统的用户认证，包括用于访问客户数据的系统。

金融机构将有一年时间确保这些措施得到遵守，这些措施将于明年8月6日生效。

关于违规者的处罚和执法行动，MAS表示，强制措施将停在它执行的各种雕像下，处罚将取决于相关法规中的规定。例如，监管机构指出，如果根据“新加坡银行法”第55(1)条向银行发出通知，该法案第71条就会对不遵守规定的行为给予惩罚。

在确定执法行动时，如果有违规行为，金融管理局表示，它将评估金融实体在多大程度上实施了必要措施，以满足通知中概述的要求。

关于由第三方外包和管理网络安全政策和系统的问责问题，监管机构指出，这些系统仍在金融实体的控制之下，因为这些实体可以在与第三方承包商的合同协议中规定条款和条件。这些合同将确保金融实体实施和使用的系统符合通知中概述的要求，MAS说。

该监管机构首席网络安全官谭耀生表示：“由于数字足迹的增加和互联网的普及，金融行业的网络威胁正在增加。金融业需要保持警惕，并确保防范措施能够应对各种不断变化的威胁。”

谭说：“良好的网络卫生对保护金融机构免受常见的网络入侵有很大帮助。所有金融机构，无论规模大小或系统复杂程度，都可以采取这些基本和必要的措施。”