海外资管动态第十六期：ESMA可能会审查欧洲基金行业的费用、网络安全

威胁、全球金融业面临着各种电子威胁的风险

（一）监管动态

（1）ESMA可能会审查欧洲基金行业的费用

　　Expert Investor 8月7日消息，理柏公司 EMEA研究部负责人特勒夫•格洛（Detlef Glow）表示，欧洲证券和市场管理局（ESMA）可能会对欧洲基金业的费用进行另一次审查，将重点关注管理费中未包含的业绩费和额外费用，因为这将在所有欧盟国家开辟一个公平的竞争环境，同时增加对散户投资者的保护。

　　格洛说，由于有关费用披露的规则在德国更加严格，许多在其他欧洲国家注册的基金，即使符合欧盟可转让证券集合投资计划（UCITS）也无法在德国进行注册销售，是此类费用监管的一个很好的例子。相反，有关费用披露的规则在法国较为宽松，法国监管机构允许基金在不披露信息的情况下收取服务费，因此注册在法国的基金将可能会受到审查。

　　格洛表示，在即将进行的对UCITS监管审查中，可能会要求所有在欧盟注册销售的基金以及各自的基金管理公司将环境、社会和治理（ESG）标准纳入基金管理流程，并披露各自基金在欧盟分类标准和联合国可持续发展目标方面的表现。

（行业动态）

（1）网络安全专家警告：随着越来越多的金融技术服务融入现代生活，网络安全威胁正在出现

　　PR Newswire 8月7日消息，CyBourn的网络安全专家警告说，随着金融技术解决方案越来越融入现代生活，不同的网络安全问题和漏洞不断出现。随着越来越多的金融服务走向互联网，数据无处不在，因此数据安全正成为金融行业面临的一大挑战。管理和保护个人及企业的数字身份可能成为金融科技公司面临的一大挑战。

　　为了确保安全技术的发展，CyBourn的网络安全专家呼吁重新审视传统的安全模型，将安全嵌入到最初的产品开发阶段。在当前的网络安全环境下，安全检查和安全监控正成为强有力的竞争优势。监视、警报和事件响应可确保快速检测和事件响应，并减少可能中断操作的攻击尝试。

（2）全球金融业面临着各种电子威胁的风险

　　SPAM Fighter网8月12日消息，芬兰安全公司F-Secure在其最新报告显示，目前网络攻击已经发展到主要针对金融部门，同时该报告还披露了金融行业遇到的各种网络威胁。攻击金融服务机构的犯罪分子旨在获取敏感数据，并用于创建欺诈性银行账户或建立类似的信贷额度。

　　网络犯罪分子攻击金融部门的通常方式是通过分布式拒绝服务攻击或勒索软件攻击来勒索金钱。 国家支持的网络攻击具有更强的效果，因为采用的不同TTP（战术，技术和程序）为更多的攻击者创造机会。 TTP的一个案例是SWIFT攻击，其中银行的SWIFT凭证被盗用于调度欺诈性转账请求。此外，攻击者使用恶意软件危害ATM进行非法提取资金。

（3）资产管理者对ESG的数据治理不善发出警示

　　IPE网8月15日消息，有相关报告显示，许多资产管理公司将较低的治理标准应用于环境，社会和公司治理（ESG）数据，因此暴露出一系列风险。

　　该报告的独立顾问兼主要作者Tarne Bevan表示，在急于加入对ESG投资不断增长的过程中，许多公司忽视了加强数据治理的必要性。相关风险包括信息不充分的投资决策、向监管机构和投资者披露的不准确信息、虚假的营销材料，以及不当销售索赔。报告内容还确定了降低风险的三个建议，即声誉、监管和信义义务。