CFTC公布网络安全修正建议，要求进行严格安全测试

2015年以来已经有数家外汇经纪商遭遇网络攻击，近两个月则更加频繁。对此，美国监管机构为保护金融信息系统安全，率先出台了新规。10月底，汇商报道了美国全国期货委员会（NFA）的信息系统安全项目（ISSP）。日前，美国商品期货交易委员会（CFTC）也公布了两项网络安全规定的修正建议、以及自动交易系统保护条例。

这两项修正建议要求所有衍生品清算组织、制定合约市场、掉期执行设施和掉期数据池执行5类网络安全测试，执行频率根据风险分析来决定。

这5类网络安全测试包括：漏洞测试、渗透测试、管控测试、安全应急反应计划测试和公司技术风险评估。CFTC要求，部分测试最好由独立合约商来执行。这些修正建议将有60天的反馈期。

另外，汇商7月份曾报道了CFTC发布了关于未清偿掉期交易保证金要求的提案。日前，CFTC宣布已经通过了最终规定。最终规定要求的对象为未受到联邦储备委员会、联邦储备保险公司等机构监管的掉期交易商（SDs）或主要掉期参与者（MSPs）。CFTC表示，对未清偿掉期交易的保证金要求有利于SDs和MSPs的公平性和安全性，并维护美国金融系统的稳定。

查看更多，请点击“CFTC网络安全公告”及“CFTC未清偿掉期交易保证金要求公告”。