Шон Инггс из компании Leeward о фонде Cyber Resilience Gaps Boards Overlook

Кибератаки на финансовые компании редко попадают в заголовки новостей из-за хитроумного кода. Они попадают в заголовки новостей из-за того, что именно сломалось и кто нес ответственность за это. Для инвестиционных фондов этот вопрос ответственности гораздо сложнее, чем считают большинство советов директоров, и, по мнению компании Leeward, занимающейся вопросами корпоративного управления иdent директоров и базирующейся на Каймановых островах, эта проблема давно назрела.
«Советы директоров убеждают себя, что кибербезопасность обеспечена, поскольку фонд не использует собственные системы», — сказал Шон Инггс, независимыйdent Leeward. «Но деньги фонда и данные инвесторов по-прежнему ежедневно проходят через управляющего и администратора. Это поверхность атаки, и совет директоров несет ответственность за ее надзор, независимо от того, указано ли в нормативных актах название фонда или нет».
Где заканчивается действие регулирования и где оно прекращается
Валютное управление Каймановых островов уже несколько лет использует обязательный режим кибербезопасности, закрепленный в Правиле и Руководстве по кибербезопасности для регулируемых организаций. Правило возлагает окончательную ответственность за управление киберрисками на руководящий орган организации, требует наличия документированной системы дляdent, мониторинга и восстановления послеdent, предусматривает периодическиеdent проверки и обязывает организации, подпадающие под действие закона, сообщать о существенныхdentв CIMA в течение 72 часов.
Многих директоров удивляет вопрос о сфере действия правила. Правило распространяется на управляющих инвестициями и большинство других организаций, регулируемых CIMA, но не напрямую на паевые и частные фонды. По словам Ливарда, именно это различие объясняет, почему советы директоров фондов не могут рассматривать это как чужую проблему.
«Управляющий, на которого распространяется действие правила, — это тот же управляющий, который занимается вашими подписками и погашениями», — сказал Инггс. «Таким образом, риск распространяется на фонд, даже если правило этого не предусматривает. Директор, который останавливается на слове „фонд выходит за рамки действия правила“, делает это на одну строчку раньше времени»
От анкет к подлинному надзору
Позиция Ливарда заключается в том, что большинство фондов уже собирают необходимые документы и требуют от них слишком мало. Аудиторский отчет поставщика услуг или ежегодная анкета по безопасности подтверждают наличие процесса. Но они не подтверждают, что фонд переживет неделю, если этот поставщик услуг будет отключен.
Компания призывает советы директоров перейти от бумажной работы к операционному тестированию. Это означает понимание того, какие поставщики действительно критически важны для непрерывности работы фонда, знание плана восстановления в случае сбоя одного из них и подтверждение того, что реагирование наdent действительно было отработано, а не просто задокументировано. Это также означает ясность в отношении цепочки уведомлений, чтобы совет директоров узнавал о нарушении достаточно быстро, чтобы это имело значение, особенно с учетом 72-часовой обязанности по отчетности, которая распространяется на организации, связанные с фондом.
«Устойчивость — это вопрос непрерывности, а непрерывность — это задача совета директоров», — сказал Инггс. «Вам не нужно проверять брандмауэр. Вам нужно знать, что происходит первым утром послеdent, и вам нужно знать это до того, как это утро наступит»
Раскрытие информации повышает ставки
Давление усиливается и со стороны требований к раскрытию информации. Когда Каймановы острова обновили свою структуру фондов в начале 2026 года, они ввели требования к документам, описывающим риски, специфичные для конкретных технологий, включая кибербезопасность, и объясняющим, как эти риски снижаются. Инвесторы будут читать эти заявления и проверять их на практике.
Компания Leeward ожидает, что операционная устойчивость станет рутинной частью комплексной проверки институциональных инвесторов, а не узкоспециализированной проблемой. По мнению фирмы, фондам, которые смогут продемонстрировать, что совет директоров действительно заинтересован в этом вопросе, будет легче привлекать и удерживать институциональный капитал, чем тем, кто рассматривает киберриски как незначительную техническую деталь.
«В этом вопросе преуспевают не те фонды, у которых самые долгосрочные полисы, — Инггс . — Это те фонды, где совет директоров может простым языком объяснить, как фонд продолжает работать даже в неблагоприятные дни».
Компания Leeward предоставляет услуги независимогоdent и корпоративного управления на Каймановых островах. Шон Инггс является независимымdent Leeward и зарегистрированным профессиональным директором в соответствии с Законом Каймановых островов о регистрации и лицензировании директоров, обладая более чем 20-летним международным опытом в области права и корпоративного управления в хедж-фондах, частных инвестиционных фондах, семейных офисах и блокчейн-компаниях. Подробнее на сайте leeward.ky.
Предупреждение. Это корпоративный пресс-релиз. Читателям следует самостоятельно провести проверку информации, прежде чем предпринимать какие-либо действия, связанные с рекламируемой компанией или любыми ее филиалами или услугами. CryptopolitanCryptopolitan.com несет прямой или косвенной ответственности за любой ущерб или убытки, причиненные или предположительно причиненные в результате использования или опоры на любой контент, товары или услуги, упомянутые в пресс-релизе.

Cryptopolitan Медиа
Специальный раздел, посвященный тщательно отобранным аналитическим материалам и актуальным новостям от нашей сети глобальных отраслевых партнеров.















