Мораль как последнее прибежище ИБ. Конференция Банка России о промежуточных итогах работы закона № 224-ФЗ

BIS Journal №1(44)/2022

21 марта, 2022

Мораль как последнее прибежище ИБ. Конференция Банка России о промежуточных итогах работы закона № 224-ФЗ

Федеральный закон от 27 июля 2010 г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком…» нечасто упоминается на специализированных мероприятиях, посвящённых информационной безопасности.

Хотя навскидку противодействие инсайту в финансовой сфере имеет прямое отношение к управлению конфиденциальностью информации. Да и для управления рынком удобно манипулировать целостностью и доступностью околофинансовой информации. Тем более когда подобные действия с недобросовестными намерениями можно благопристойно укрыть за ширмой мер якобы противодействия «неправомерному использованию инсайдерской информации».

 

ЧЕГО В ЭТОМ БОРЩЕ НЕ ХВАТАЕТ?

Тем не менее конференция Банка России «Противодействие инсайту и манипулированию рынком: в поисках новой парадигмы» не включила экспертов из сферы информационной безопасности в число своих панелистов, а выступившие на конференции в силу неясных причин детально не обсуждали уместный опыт финтеха и служб ИБ.

На конференции лишь «по скользящей» было упомянуто о таких явлениях, как автоматизированная («высокочастотная») торговля биржевыми активами, программные приложения, используемые для манипулирования рынком (и практика уголовного преследования за рубежом создателей такого ПО), «аналитическое и математическое исследование информации», которой «так много, что трудно определить, где она точная, а где сфабрикована».

Пренебрежение вызовами цифровизации тем более странно, что тема первой панельной дискуссии была сформулирована как «Итоги 10 лет закона об инсайде: большие надежды и вызовы новой реальности». Получается, что финтех и процессы «цифровой трансформации» не были отнесены организаторами конференции к значимым вызовам новой реальности. В отличие от, например, «поколения Reddit» — явления, название которого было вынесено в тему отдельного круглого стола о частных инвесторах на бирже.

Это обстоятельство заставляет в очередной раз задуматься о реальном месте финтеха и цифровой трансформации в иерархии ценностей здорового финансового рынка. Задуматься в противовес навязываемому стереотипу восприятия цифровизации как панацеи, как новой технической революции. Задуматься в противовес манипуляциям с терминологией, когда автоматизация и автоматика упорно связываются с проявлениями интеллектуальной деятельности программно-аппаратных платформ для снятия ответственности с человека.

Что же касается самой конференции, то в качестве наиболее значимых инструментов для реализации регуляторных задумок закона № 224-ФЗ были названы: внедрение в «ДНК» рынка «гена» нетерпимости к недобросовестности и развитие культуры рынка в виде системы табу и ограничений на недобросовестное поведение.

 

КТО ВИНОВАТ?

Закону№ 224-ФЗ не только минул первый десяток, но он так же, не менее 10 лет, вынашивался до своего принятия регулятором, встречая жёсткое противодействие с разных сторон, включая СМИ, вопиющие о цензуре (об этом напомнила руководитель Центра законодательных инициатив ВЭБ.РФ Т. М. Медведева).

При этом уместно заметить, что без этого закона рынок жил и рос до 2007 г., рухнул в 2008 г. идо сих пор не восстановился до уровня 2007 г., хотя с 2010 г. и живёт под сенью 224-ФЗ.Тем не менее регулятор и околорегуляторные службы возлагают на него большие надежды в контексте создания доверия к рынку. Наверное, поэтому все выступавшие на конференции старались говорить о законе или хорошо, или ничего.

А вот о текущем состоянии культуры рынка говорили плохо. Был упомянут, в частности, живучий стереотип «заработать на рынке можно лишь нечестным путём». А также широкая поддержка в нашем обществе лжи и воровства как новых норм поведения.

Эксперты отметили, что формальность определений и норм закона№ 224-ФЗ усугубляется низким качеством правоприменения на территории России, что не позволяет в ряде спорных случаев «правильно трактовать закон». В результате «рынок пропитан инсайтом, и никто не боится им пользоваться».

Уместно заметить, что и в самом законе заложены корни зла: его положения, например, неприменимы к действиям органов власти всех уровней, притом что эти органы являются «сильной стороной» во всех жизненных обстоятельствах. Например, разгон инфляции этой «сильной стороной» является только одним из «вызовов новой реальности».

Если выделить подобные печальные факты на фоне рассуждений о возможных механизмах искоренения пороков, на борьбу с которыми мобилизован № 224-ФЗ, то оснований для оптимизма практически не остаётся. Хотя представление о справедливости, которая в головах людей нашей страны традиционно выше закона, требует, чтобы «инвестор не был объектом, на котором наживаются» (цитата конференции) и ему было гарантировано право на всеобъемлющую «прозрачность» информации.

 

ЧТО ДЕЛАТЬ?

Руководители инвестиционных и брокерских бизнесов, участвовавшие в конференции, явно не лучились оптимизмом по части проявления на рынке «гена нетерпимости к недобросовестности». И в то же время панелисты и эксперты, представлявшие службы внутреннего контроля, аудита, комплаенса, взаимодействия с органами власти и общественными организациями, активно направляли конференцию в русло поиска механизмов для повышения доверия к рынку инвестиционных спекуляций.

Любопытно, что эксперты конференции не стали предлагать путь гармонизации отечественных практик с практиками североамериканского и европейского рынков. «Допустимые на американском рынке стратегии недопустимы в России» (цитата конференции).Вместо гармонизации чужого опыта регулятору было предложено сформировать перечень либо недобросовестных практик, либо добросовестных. В любом случае у игроков появится одобренное регулятором руководство к действию.

В качестве то ли шутки, то ли от безысходности ситуации с моралью на рынке было предложено учредить медаль для честных брокеров на основании в том числе и оценки законопослушности в быту (например, при оплате штрафов за неправильную парковку).

В общем, было много живого, интересного. И всё же на конференции, особенно в те моменты, когда предпринимались отчаянные попытки найти парадигму противодействия недобросовестным практикам, явно не хватило присутствия экспертов по антифроду – именно тех, кого в изобилии можно встретить на классических «ибэшных» мероприятиях. Мне, например, вспомнился доклад компании ITD Group, прозвучавший на конференции AntiFraud Spring Russia 2021. Он напрямую был посвящён решениям для выявления высокоуровневых противоправных действий в ходе финансовых спекуляций банками и «проприетарных» финансовых операций банков на рынках акций.

 

В КАЧЕСТВЕ ВЫВОДА

Что стало понятно? Усилий по морально-нравственному усовершенствованию рынка недостаточно. Необходимо также и совершенствование регуляторики. Это касается и уточнения списка субъектов, способных манипулировать рынком (например, расширения сферы действия закона № 224-ФЗ на «внесистемных» аналитиков и экспертов, влияющих на рынок через каналы социальных сетей и иные медиаканалы), и расшивки коллизии нынешних представлений об инсайдерской информации, и права добросовестных инвесторов на «прозрачность» информации.

Смотрите также

24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть
22.09.2022
В Турции обсудят перспективы платёжной системы «Мир»
22.09.2022
«Чтобы обеспечивать киберустойчивость государства и бизнеса, необходимо больше специалистов по ИБ»