Введение Последние полтора года автор работает на небанковском финансовом рынке.
Это биржи, брокеры (дилеры), управляющие компании, регистраторы, а также клиринговые, расчетные и депозитарные организации.
Каждый из перечисленных видов деятельности требует от юридического лица получения соответствующей лицензии государственного регулятора – Федеральной службы по финансовым рынкам.
Существуют строгие законодательные ограничения на совмещение видов деятельности.
Например, брокер не может быть одновременно и фондовой биржей.
При этом передача полномочий на осуществление лицензируемой деятельности другому лицу не допускается.
Это в теории.
А на практике - ну, фондовый рынок, как и многие другие сферы, не может существовать без аутсорсинга.
Без него невозможно технологическое разделение труда в экономике, благодаря которому мы не живем натуральным хозяйством, а занимаемся любимыми информационными технологиями.
Аутсорсинг
Фондовый рынок не открыл новые виды аутсорсинга.Я остановлюсь на двух из них:
- Разработка программного обеспечения;
- Предоставление услуг.
Не каждый крупный брокерский дом может себе позволить разработать с нуля сервисы, обеспечивающие клиентам рыночную информацию и доступ к фондовым и другим биржам, а сама фирма может отслеживать риски и обрабатывать заключенные сделки.
Самый известный разработчик в нашей стране — ARQA, но есть и другие.
Небольшие брокерские дома не имеют возможности содержать собственную серверную инфраструктуру.
Та же ARQA предоставляет не только программное обеспечение, но и услуги: т.е.
брокерская фирма существует на бумаге и в офисе, но на деле основной объем деятельности осуществляется услугами аутсорсера.
При организации биржевой деятельности возможна такая же ситуация: номинально биржевая (клиринговая, расчетная, депозитарная) лицензия принадлежит одной организации, но реально обменный сервис, разработанный другой организацией, работает на серверах третьей.
Такая же ситуация в той или иной степени возможна и в любой другой сфере, требующей лицензирования, например в банковской сфере.
Возникают вопросы:
- Разве владелец лицензии, по сути, не делегирует выполнение части своих лицензируемых функций аутсорсеру?
- Если оно делегирует полномочия, не увеличивает ли это риски, которые лицензия призвана слишком сильно снизить?
- Если риски возрастают, как их можно снизить?
Самоконтроль
Короче говоря, ответ на первый вопрос – да.Это понимает каждый, кто задумывался на эту тему.
Все понимают, что аутсорсер в лице своих сотрудников (программистов, системных администраторов) имеет возможность за чем-то подсматривать или даже вмешиваться в ход лицензируемой деятельности.
В случае с фондовым рынком достаточно просто шпионить, и речь не обязательно идет о получении доступа на запись к счетам и приложениям клиента брокера.
Скажем, достаточно увидеть, что какой-то клиент хочет разместить крупный ордер по лучшей цене, и перед этим ордером вставить свой.
Это называется бегом вперед и практикуется во всем мире; Самый известный пример – инвестиционный банк Goldman and Sachs, который управляет своими клиентами.
Государственные органы это понимают и особо ничего не делают. По двум причинам:
- Как уже упоминалось, если аутсорсинг будет ликвидирован, экономическая эффективность лицензированных производств, скорее всего, снизится;
- Теоретически остается возможность перехода от одного аутсорсера к другому.
Риски
Оценить риски, связанные с аутсорсингом, довольно сложно.Потому что пока всё было хорошо, пока рынок, накачанный эмиссионными долларами, рос, ни у кого не было проблем.
Сейчас фондовый рынок угасает, его участники потихоньку исчезают, а клиентская база аутсорсеров тоже сокращается.
База уменьшается, а соблазны возрастают. При этом отследить утечки инсайдерской информации в условиях огромных автоматизированных потоков данных практически невозможно.
Как понять, глядя со стороны, есть ли злоупотребления в лицензионной сфере и насколько они велики? Как это может понять государственный регулятор? Можно, конечно, ввести лицензирование для аутсорсеров, но, к сожалению, лицензиями человеческие соблазны не ограничиваются.
Хотя людей можно назвать инсайдерами, но кто будет разбираться, какой ИТ-специалист инсайдер, а кто нет? И не будет ли их слишком много? А у государственного регулятора просто нет специалистов, способных разобраться в тонкостях информационной инфраструктуры.
Также возможно ввести законодательное требование о том, что лицензируемая деятельность должна осуществляться исключительно на программном обеспечении, поставляемом с исходными кодами.
Но вечный вопрос: снизит ли это безопасность этих систем?
Заключение
Автор задал больше вопросов, чем ответил.Есть подозрение, что на некоторые вопросы можно найти технологический ответ. Я хотел бы обсудить.
Теги: #юриспруденция #право #эссе #разработка сайтов
-
Есть Ли На Вашем Компьютере Вредоносное По?
19 Oct, 24 -
Открытое Письмо @Ignored Test
19 Oct, 24
