Leeward公司的Sean Inggs指出,网络韧性缺口基金董事会忽视了这一点。

针对金融公司的网络攻击很少因为代码的巧妙而登上新闻头条,而是因为攻击造成的漏洞以及谁负责监控这些漏洞。对于投资基金而言,责任归属问题比大多数董事会想象的要模糊得多,而总部位于开曼群岛的治理和dent 董事公司 Leeward 认为,这一责任缺口亟待关注。.
Leeward的独立董事肖恩·dent 但基金的资金和投资者数据每天仍然要经过基金经理和管理人。这就是攻击面,无论监管规定是否直接提及基金,董事会都负有监督责任。”格斯表示:“董事会自认为网络安全问题已得到解决,因为基金本身不运行任何系统。
该法规的适用范围,以及它的终止点。
开曼群岛金融管理局(CIMA)通过其《受监管实体网络安全规则及指导声明》实施了具有约束力的网络安全制度已有数年之久。该规则规定,管理网络风险的最终责任在于实体的管理机构,要求建立一套书面框架来dent、监控和应对dent事件,要求定期进行dent 审查,并责令受监管实体在72小时内向CIMA报告重大网络dent。.
令许多董事感到惊讶的细节在于其适用范围。该规则适用于投资经理和大多数其他受开曼群岛金融管理局 (CIMA) 监管的实体,但并不直接适用于共同基金和私募股权基金本身。利沃德认为,正是这种区别使得基金董事会不能将其视为与自身无关的问题。.
“负责您申购和赎回的基金经理就是受监管的基金经理,”英格斯说。“因此,即使规则没有明确规定,风险仍然会波及到基金。如果一位董事只看到‘基金不在监管范围内’就停止阅读,那他显然过早地停止了阅读。”
从问卷调查到真正的监督
Leeward 的观点是,大多数基金已经收集了必要的文件,但要求却远远不够。服务提供商的审计报告或年度安全问卷可以确认流程的存在,但并不能保证如果该服务提供商的服务中断,基金还能维持一周的运营。.
该公司鼓励董事会从纸上谈兵转向实际操作测试。这意味着要了解哪些供应商对基金的持续运营至关重要,了解其中一家供应商出现故障时的恢复计划,并确认dent 响应已进行过实际演练,而不仅仅是记录在案。这也意味着要明确通知链,以便董事会能够及时获悉违规事件,尤其是在基金相关实体均需在72小时内报告的情况下。.
“韧性是一个持续性问题,而持续性是董事会的职责,”英格斯说。“你不需要审计防火墙。你需要知道事件发生当天dent会发生什么,而且你需要在那天早上到来之前就知道。”
信息披露提高了风险
信息披露方面的压力也在不断增加。2026年初,开曼群岛更新了其基金框架,新增了对招股说明书的要求,要求其详细列明特定技术风险(包括网络安全风险),并解释如何降低这些风险。投资者将会仔细阅读并检验这些声明。.
Leeward 预计,运营韧性将成为机构尽职调查的常规内容,而非小众关注点。该公司认为,那些能够展现董事会真正重视这一问题的基金,将比那些将网络风险视为技术脚注的基金更容易获得并留住机构资本。.
英格斯说: “真正做对这件事的基金,并非那些政策期限最长的基金,而是那些董事会能够用通俗易懂的语言告诉你,基金如何在糟糕的日子里继续运转的基金。”
Leeward是dent 位于开曼群岛的独立董事及公司治理服务公司。Sean Inggs是Leeward的独立dent 也是根据《开曼群岛董事注册及许可法》注册的专业董事,在对冲基金、私募股权、家族办公室和区块链公司等领域拥有超过20年的国际法律及公司治理经验。了解更多信息,请访问 leeward.ky。
免责声明: 这是一份公司新闻稿。读者在对新闻稿中提及的公司或其任何关联公司或服务采取任何行动之前,应自行进行尽职调查。Cryptopolitan.com Cryptopolitan对 因使用或依赖本新闻稿中提及的任何内容、商品或服务而造成或据称造成的任何损害或损失,不承担任何直接或间接的责任

Cryptopolitan 媒体
专门设立一个版块,用于发布来自我们全球行业合作伙伴网络的精选见解和特色更新。.















