Введение
Последние полтора года автор работает на небанковском финансовом рынке. Это биржи, брокеры (дилеры), управляющие компании, регистраторы, а так же клиринговые, расчётные и депозитарные организации. Каждый из перечисленных видов деятельности требует получения юридическим лицом соответствующей лицензии государственного регулятора — ФСФР.
Существуют жёсткие законодательные органичения на совмещение видов деятельности. Например, брокер не может быть одновременно фондовой биржей. При этом, передача полномочий на осуществление лицензируемой деятельности другому лицу не допускается.
Это в теории. А на практике — ну не может фондовый рынок, как и многие другие области, существовать без аутсорсинга. Без него в экономике не возможно технологическое разделение труда, благодаря которому мы живём не натуральным хозяйством, а занимаемся любимыми информационными технологиями.
Аутсорсинг
Фондовый рынок не открыл новые виды аутсорсинга. Остановлюсь на двух из них:
- Разработка программного обеспечения;
- Предоставление сервисов.
К услугам сторонних разработчиков ПО прибегают почти все участники фондового рынка. Не всякая крупная брокерская контора может позволить себе с нуля разработать сервисы, предоставляющие её клиентам рыночную информацию и доступ на фондовые и иные биржи, а самой конторе — отслеживать риски и обрабатывать заключённые сделки. Наиболее известный в нашей стране разработчик — ARQA, но есть и другие.
Мелкие брокерские конторы не имеют и возможности содержать собственную серверную инфраструктуру. Та же ARQA предоставляет не только ПО, но и сервисы: т.е. брокерская контора существует на бумаге и в офисе, но в реальности основной объём деятельности отрабатывается сервисами, предоставленными аутсорсером.
В организации биржевой деятельности возможна такая же ситуация: номинально биржевую (клиринговую, расчётную, депозитарную) лицензию держит одна организация, а реально биржевой сервис, разработанный другой организацией, работает на серверах третьей.
Такая же ситуация, до разных степеней, возможна и в любой другой области, требующей лицензирования, например в банковской.
Возникают вопросы:
- Не делегирует ли держатель лицензии, фактически, выполнение части своих лицензируемых функций аутсорсеру?
- Если делегирует, то не слишком ли увеличиваются риски, которые призвана снизить лицензия?
- Если риски увеличиваются, то как их снизить?
Самоконтроль
Если коротко, то ответ на первый вопрос положительный. Все, кто на эту тему задумывался, это понимают. Все понимают, что аутсорсер, в лице его сотрудников (программистов, системных администраторов), имеет возможность что-то подсмотреть или, даже, вмешаться в ход лицензируемой деятельности.
В случае фондового рынка достаточно просто подсмотреть, и речь не обязательно идёт о получении доступа на запись к счетам и заявкам клиента брокера.
Скажем, достаточно увидеть, что какой-то клиент хочет выставить крупную заявку по лучшей цене, и вставить перед этой заявкой свою. Это называется front running, практикуется во всём мире, наиболее известный пример — инвестиционный банк Goldman and Sachs, фронтраннивший своих клиентов.
Государственные органы это понимают и ничего, толком, не делают. По двум причинам:
- Как уже упоминалось, если отменить аутсорсинг, то экономическая эффективность лицензируемых отраслей, скорее всего, снизится;
- Теоретически, остаётся возможность перейти от одного аутсорсера к другому.
Риски
Оценить риски, вызванные аутсорсингом, довольно сложно. Потому, что пока всё было хорошо, пока рынок, накаченный эмиссионными долларами, рос, проблем не было ни у кого. Сейчас фондовый рынок увядает, его участники по-тихоньку исчезают, снижается клиентская база и у аутсорсеров. База снижается, а соблазны увеличиваются.
При этом, отследить утечки инсайдерской информации, в условиях огромных автоматизированных потоков данных, почти невозможно. Как при этом понять, глядя со стороны, есть ли в лицензируемой области злоупотребления, насколько они велики? Как понять это государственному регулятору?
Можно, конечно, ввести лицензирование для аутсорсеров, но, к сожалению, человеческие соблазны лицензиями не ограничиваются. Хотя, людей можно назвать инсайдерами, но кто ж разберётся, кто из айтишников инсайдер, а кто нет? И не будет ли их слишком много? А специалистов, способных разобраться в хитросплетениях информационной инфраструктуры, у государственного регулятора просто нет.
Возможно, так же, законодательно ввести требование, что лицензируемая деятельность должна осуществляться исключительно на софте, поставляемом с исходными кодами. Но, извечный вопрос, не снизится ли от этого безопасность этих систем?
Заключение
Автор задал больше вопросов, чем дал ответов на них. Есть подозрение, что на некоторые вопросы можно найти околотехнологический ответ. Хотелось бы обсудить.
Автор: vvoznesensky