Çin, bank və sığorta sektorlarında kiber təhlükəsizliyi gücləndirmək məqsədilə mühüm addımlar atır. Ölkənin əsas maliyyə tənzimləyicisi olan Milli Maliyyə Tənzimləmə Administrasiyası (NFRA) , bu sahələr üçün genişmiqyaslı kiber təhlükəsizlik qaydaları layihəsini irəli sürüb. Bu yeni qaydalar, ciddi şəbəkə kəsintiləri və məlumat sızmaları zamanı ali rəhbər şəxslərin məsuliyyətini artıracaq. Layihə, kiber insidentləri dörd fərqli kateqoriyaya ayırır və ən yüksək səviyyəli – “son dərəcə ciddi” pozuntular üçün, məsələn, böyük həcmli məlumat sızmaları və ya ən azı üç saat davam edən çoxşaxəli kəsintilər zamanı, qurumların dərhal tədbir görməsini, istifadəçiləri məlumatlandırmasını və problem həll olunana qədər hər iki saatdan bir tənzimləyicilərə hesabat verməsini tələb edir. Bu təkliflər, Çinin Kiber Təhlükəsizlik Qanununa (CSL) 2017-ci ildən bəri edilən ilk əsaslı dəyişikliklərlə üst-üstə düşür. 2025-ci il oktyabrın 28-də qəbul edilən və 2026-cı il yanvarın 1-dən qüvvəyə minməsi planlaşdırılan bu dəyişikliklər, kiber təhlükəsizlik və məlumat idarəçiliyi sahəsində daha qətiyyətli mövqe nümayiş etdirir. Dəyişikliklər, cəza həddlərini Məlumat Təhlükəsizliyi Qanunu (DSL) və Fərdi Məlumatların Mühafizəsi Qanunu (PIPL) ilə daha yaxından uyğunlaşdırmaq məqsədi daşıyır. Bu, cəza dizaynı, məsuliyyət dairəsi və icra alətlərinə hədəflənmiş düzəlişləri, əsas şəbəkə avadanlıqları və kiber təhlükəsizlik məhsullarının təchizatçıları və alıcıları üçün öhdəliklərin dəqiqləşdirilməsini, həmçinin Çinə daxili şəbəkələrə təsir edən kiber fəaliyyətlərə görə xarici aktorları təqib etməyə imkan verən əlavə ərazi müddəalarını əhatə edir. Əhəmiyyətli dəyişikliklərdən biri də cərimələrin miqyasının artırılmasıdır. Əvvəlki layihədə təklif olunan cərimələr, son mətndə təsdiqlənərək genişləndirilmişdir. Məsələn, böyük miqyaslı məlumat sızmaları və ya kritik informasiya infrastrukturlarının (CII) qismən funksiyalarının itirilməsi kimi ciddi nəticələrə səbəb olan pozuntular üçün səlahiyyətli orqanlar 2 milyon RMB-ə (təxminən 280.000 ABŞ dolları) qədər cərimə tətbiq edə biləcəklər. Əgər pozuntular CII-nin əsas funksiyalarının itirilməsi kimi çox ciddi nəticələrə gətirib çıxararsa, cərimələr 10 milyon RMB-ə (təxminən 1.4 milyon ABŞ dolları) qədər yüksələ bilər. Qeyd etmək lazımdır ki, yeni dəyişikliklər qanun pozuntularına görə sanksiya tətbiq etmək üçün prosedur həddini aşağı salır. Əvvəlki CSL-də tənzimləyicilər əvvəlcə xəbərdarlıq etməli və düzəliş əmri verməli idilər, lakin yeni dəyişikliklər ilkin xəbərdarlıq tələbini aradan qaldıraraq, müəyyən çatışmazlıqlar üçün dərhal cərimə tətbiq etməyə imkan verir. Bu, səlahiyyətli orqanlara daha çox çeviklik verir və hətta kiçik pozuntuların belə dərhal maliyyə nəticələri doğura biləcəyi anlamına gəlir. Bundan əlavə, dəyişikliklər tələb olunan təhlükəsizlik sertifikatına malik olmayan, təhlükəsizlik testlərindən keçməyən və ya təyin olunmuş tələblərə cavab verməyən şəbəkə təhlükəsizliyi avadanlıqları və məhsullarının satışı və ya təminatı üçün ətraflı cəza çərçivəsi təqdim edir. Sanksiyalara bu cür məhsul və ya xidmətlərin satışının dayandırılması, xəbərdarlıqlar, qanunsuz gəlirlərin müsadirə edilməsi və/və ya qanunsuz gəlirlərə əsaslanan cərimələr daxildir. Pozuntular ciddi hesab edildikdə, səlahiyyətli orqanlar müvafiq əməliyyatların və ya bizneslərin dayandırılmasını da əmr edə bilərlər. Bu dəyişikliklər, texnoloji inkişaflar və xüsusilə süni intellekt (AI) və sərhədlərarası fəaliyyətlərdə inkişaf edən təhdid mənzərəsi fonunda Çinin kiber təhlükəsizlik idarəetməsini təkmilləşdirmək məqsədi daşıyır.