Genesis International Buying and selling, una filiale di Digital Foreign money Group, ha accettato di pagare un’importante transazione di 8 milioni di dollari al New York State Division of Monetary Companies (NYDFS) in seguito alle scoperte di inadeguatezza della cybersicurezza.
Questa risoluzione, insieme alla rinuncia alla licenza BitLicense e alla cessazione delle operazioni nello Stato, mette in evidenza le conseguenze della non conformità normativa e sottolinea l’imperativo di solide misure di sicurezza informatica nel settore delle criptovalute.
Genesis International Buying and selling patteggia per 8 milioni di dollari in seguito alle scoperte del NYDFS sulle carenze di sicurezza informatica
Genesis International Buying and selling, una filiale di Digital Foreign money Group, ha raggiunto un accordo con il Dipartimento dei Servizi Finanziari dello Stato di New York (NYDFS) dopo che l’ente regolatore ha individuato carenze critiche nella sicurezza informatica.
L’accordo, finalizzato venerdì, prevede che Genesis International Buying and selling cessi le operazioni nello Stato e rinunci alla sua BitLicense, la licenza essenziale per le attività di valuta virtuale a New York. Come parte dell’accordo, l’azienda pagherà allo Stato di New York una somma sostanziosa di 8 milioni di dollari.
Il sovrintendente del NYDFS, Adrienne A. Harris, ha sottolineato la gravità della non conformità di Genesis International Buying and selling, affermando:
“L’incapacità di Genesis International Buying and selling di mantenere un programma di conformità funzionale ha dimostrato il mancato rispetto dei requisiti normativi del Dipartimento e ha esposto la società e i suoi clienti a potenziali minacce”.
L’azione normativa è stata avviata a seguito di esami di routine e di un’indagine esecutiva, che ha rivelato una serie di violazioni relative alla conformità all’antiriciclaggio, all’archiviazione di rapporti su attività sospette e, soprattutto, a carenze nella sicurezza informatica.
La valutazione del rischio di cybersecurity intrapresa da Genesis International Buying and selling nel dicembre 2022 è risultata carente e tardiva. Non è riuscita a identificare in modo esaustivo le aree, i sistemi o i processi che necessitano di miglioramenti, aggiornamenti o riprogettazioni per soddisfare i severi requisiti del regolamento sulla cybersecurity.
La valutazione del rischio
Il NYDFS, nel suo ordine di consenso, ha sottolineato che la valutazione del rischio di cybersecurity di Genesis International Buying and selling, completata con anni di ritardo, mancava della necessaria profondità e non includeva piani per migliorare il programma complessivo di cybersecurity per la piena conformità agli commonplace normativi.
Questo accordo sottolinea la crescente importanza di solide misure di sicurezza informatica nel settore delle criptovalute e della blockchain.
Le conseguenze dell’omissione di questi aspetti critici non solo si traducono in sanzioni finanziarie, ma rappresentano anche una minaccia significativa per l’azienda e la sua clientela.
Alla luce di questo sviluppo, fonti che hanno familiarità con il processo rivelano che Digital Foreign money Group (DCG), la società madre di Genesis International Buying and selling, sta pianificando di presentare una mozione per respingere una causa avviata dall’ufficio del Procuratore Generale di New York.
La causa, intentata in ottobre contro Gemini Belief Firm, Genesis
International Capital, LLC e le affiliate Genesis e Digital Foreign money Group, le accusa di aver frodato gli investitori di New York per oltre 1 miliardo di dollari.
Con la continua evoluzione del settore, gli organismi di regolamentazione stanno dimostrando un maggiore impegno nell’applicazione di rigorosi commonplace di sicurezza informatica.
Le aziende che operano nello spazio delle criptovalute devono dare priorità e migliorare continuamente i loro programmi di cybersecurity per garantire la conformità, salvaguardare le loro operazioni e proteggere gli interessi dei loro stakeholder. L’insediamento di Genesis International Buying and selling serve a ricordare le conseguenze che possono avere le entità che trascurano questi aspetti critici in un’epoca in cui la sicurezza informatica è fondamentale.