Деньги в Сети
В покупке акций сквозь интернет нет ничего необычного, другое дело, что в этом месте фигурируют идеально другие денежки - большие, в отличие, например, от покупки музыкального файла SMS-сообщением. Обращаться с большими деньгами необходимо осторожно
Интернет-трейдинг , пожалуй, самая прямая стезя на фондовый рынок. Причем дорога, обильно уставленная по обочинам всевозможными указателями: "как раскрыть счет", "как активизировать торговлю", "как сделаться инвестором". Разделы с такими или аналогичными названиями есть на сайте любого брокера. Потенциальному клиенту обстоятельно объяснят, в красках и на примерах, как приобщиться к биржевой торговле посредством Глобальной сети. Ответу на иной ключевой вопросительный мотив - каковы риски инвестора? - внимания уделяется приметно меньше. Попробуем восполнить тот самый пробел и обозначить ключевые зоны уязвимости интернет-трейдинга.
Слабое звено
Риск номер единственный "зашит" в самом названии механизма торговли. Интернет, будучи стопудово открытой системой, является источником угроз, но любой участник цепочки "инвестор-брокер-биржа" решает эту проблему по-разному. Наиболее защищенными стоит признать серверы и шлюзы бирж.
Как ни парадоксально, но степенью защищенности торговые площадки во многом обязаны хакерам. Организаторы торгов изначально создают программное и аппаратное обеспечение и набирают персонал в IT-подразделения с расчетом на будущие вторжения. На ММВБ, например, не скрывают, что каждый день происходит порядка 800 попыток взлома биржевой системы, и с каждым годом эта цифра только растет. Однако парализовать работу площадки злоумышленникам не удалось ни разу.
Брокеры, в свою очередь, заявляют, что и в их распоряжении довольно превентивных средств борьбы с высокотехнологичными преступниками. "Атаки на торговые серверы, безусловно, возможны, но случаев успешного взлома брокерских систем в российской практике, сколь мне известно, не было", - говорит глава отдела торговых систем ИК "Финам" Дмитрий Анциферов.
Но если более того удачные попытки вскрытия брокерских систем имели место, а клиенты понесли убытки, то компания-брокер по понятным причинам предпочтет без лишнего шума компенсировать потери пострадавшим инвесторам. Придать занятие огласке означало бы побудить массовое бегство клиентов из-за недоверия к системе безопасности.
В любом случае стоит признать, что самым слабым звеном в механизме интернет-трейдинга остается инвестор. Причем эта слабость зачастую определяется простым нежеланием соблюдать простейшие правила безопасности. "О том, что рабочая станция существует только для работы, а не для чего-то другого, многие забывают немедленно следом открытия счета. Трейдинг совмещается с сетевыми играми, серфингом по развлекательным сетевым ресурсам, болтовней в чатах и т. д. Вероятность кражи пароля в этом случае возрастает на порядок. Так что большую количество проблем с безопасностью клиенты организовывают себе сами. Брокер тут ничего сделать не может, хотя мы постоянно проводим электронный ликбез. Прислушиваться к нашим советам или нет - отбор клиента", - заключает Дмитрий Анциферов.
"Система, ориентированная в конечном счете на физических лиц, не может быть сверхнадежной по определению, - считает исполнительный шеф ИК "Церих кэпитал менеджмент" Александр Щеглов. - Кроме того, максимальная надежность - это завсегда максимальное неудобство в пользовании. Система безопасности работает результативно только в том случае, когда она жестко администрируется. Как, например, в силовых ведомствах: там за нарушением режима работы с секретными документами немедля следуют санкции. Ввести такую практику для "гражданских" систем невозможно. Поэтому разработчики всю дорогу стремятся соорудить систему удобной для клиентов, азбучный в использовании. А значит, в той или другой степени приходится поступаться требованиями безопасности".
Подпись на миллион
Тем не менее существует целиком действенный методика борьбы с интернет-взломщиками - использование электронной цифровой подписи (ЭЦП). В различие от обычной пары логин/пароль, которая известна и клиенту, и брокеру, в механизме ЭЦП задействованы два ассиметричных ключа. Один (публичный) доступен брокерской компании, прочий (секретный) находится у клиента в виде набора файлов, записанных на диск или флеш-носитель.
Украсть засекреченный ключ позволительно только физически, если, конечно, особенно продвинутый инвестор не решит скопировать его ещё на пару компьютеров для удобства пользования.
При подписании документа с помощью ЭЦП требуется дополнительная программа, связывающая подпись с распоряжением или заявкой инвестора. Поскольку пара ключей является уникальной, брокер может с абсолютной точностью засвидетельствовать авторство документа. Кроме того, документ, завизированный с помощью ЭЦП, нельзя изменить ни на йоту. Любое исправление, внесенное постфактум, ведет к искажению в подписи - она перестает быть тем самым уникальным идентификатором, а протокол при возникновении споров будет признан подделкой.
На действительный миг большинство крупных инвестиционных компаний предлагают ЭЦП либо в виде опции, либо в обязательном порядке. "ЭЦП удобна в первую очередность самим брокерам, - объясняет председатель правления ИК ITinvest Владимир Твардовский. - Представьте себе компанию, у которой немного тысяч клиентов. Здесь уже начинает вкалывать закон больших чисел, и посреди этих тысяч вечно найдутся единицы, которые захотят каким-то образом сжульничать - отступиться от сделки или распоряжения. Цифровая подпись на сто процентов исключает необоснованные претензии к брокеру: когда заявка или инструкция снабжены ЭЦП, документ имеет ту же юридическую силу, что и бумага, подписанная клиентом собственноручно".
Взлом электронной подписи теоретически возможен, но потребует времени и огромных расходов - нескольких сотен тысяч долларов, утверждает Владимир Твардовский. Это связано с тем, что обычное программное и аппаратное обеспечение не подходит для решения криптографических задач такого уровня сложности. Придется уплачивать за момент работы на мощных вычислительных станциях, а такое оборудование - штучный пункт прайса во всем мире, аренда подобной техники стоиь недешево. Какой толк расходовать сотни тысяч долларов на подделку ЭЦП, если сумма на счету владельца подписи может не окупить расходов взломщика?
Но и в том случае, когда используются традиционные логин и пароль, мошеннику, получившему доступ к счету инвестора, будет не так легко употребить активами. Вывести финансы с брокерского счета разрешается только на тот счет, реквизиты которого указаны клиентом в бумажной анкете. То есть средства все одинаково останутся у клиента, а взлом потеряет "экономический" смысл. Вывести капиталы на какой-то другой счет, не указанный в договоре, может только сам клиент, и для этого требуются его наличие в офисе компании и письменное заявление. Естественно, необходимо и удостоверение личности.
Однако прямой вывод денег - не один агрегат мошенничества. Есть и больше изощренные комбинации, когда средства на взломанных счетах применяются для преднамеренного "накачивания" котировок неликвидных акций. При этом мошенник загодя приобретает те же бумаги по низкой цене и продает их на пике искусственно созданного спроса. Такой схемой (pump and dump) неоднократно пользовались пресловутые российские хакеры в США, но у нас она распространения не получила.
Объясняется это не степенью безопасности отечественных систем интернет-трейдинга , а скорее тем, что русский рынок, во-первых , на порядки меньше американского, а во-вторых - спекулятивнее. Найти в России немалый счет с низкой торговой активностью в то время как проблематично, а в силу того что хакеры останавливают свой выбор "гастролировать" в США, где принцип "купил и забыл" применяется инвесторами чаще.
"Для людей консервативных, а я себя причисляю к этой категории, торговлишка с голоса остается хорошей альтернативой интернет-трейдингу , - считает старшой мастер управления консультационного обслуживания ИГ "Ист комерц" Павел Дерябин. - Кроме отсутствия риска взлома голосовая торговля предоставляет еще одно преимущество: покуда я набираю номер и общаюсь со своим брокером, у меня есть пора передумать и не делать сделку. Интернет-трейдинг нужен в основном скальперам, а если вы не торгуете ежедневно, то на что вам торговля в режиме онлайн? При этом у меня дома стоит информационный терминал, и я могу наблюдать за тем, как ведет себя рынок и другие игроки. Лично для меня это наилучший вариант, хотя здесь все зависит от индивидуального стиля торговли".
Синдром "пролога"
Наряду с внешними угрозами существуют риски банкротства компании-брокера , а ещё умышленных противоправных действий со стороны персонала. Отчасти такая угроза снижается требованиями ФСФР к профучастникам: регулятор настаивает на раздельном ведении счетов брокера и клиента. На деле это малоэффективно. "В законе указано, что брокер вправе воспользоваться деньгами клиентов с их согласия, - рассказывает генеральный босс компании "Алор+" Евгений Молчанов. - В 99% случаев регламент инвестиционной компании подразумевает такое согласие, хотя вывод остается за инвестором. Клиент позволяет брокеру пользоваться деньгами в обмен на предоставление таковый услуги, как маржинальная торговля. Расчет здесь простой: в эти дни моими деньгами или акциями кредитуется кто-то другой, а завтра у меня будет вероятность продавать с плечом за счет его средств".
Отметим, что маржинальное кредитование при соответствующем уровне риск-менеджмента является совершенно безопасным инструментом и применяется всеми российскими брокерами. Другое дело, что инвесткомпания может воспользоваться средствами клиентов и для другой цели. Например, для закрытия собственных финансовых дыр. Прецедент такого рода имеется. В июне 2003 года питерский брокер "Пролог" обанкротился в результате неудачной игры на понижение. Причем рыночные обязательства в течение нескольких недель компенсировались за счет клиентских средств, что и привело "Пролог" к окончательному краху - от брокера остались только долги в несколько миллионов долларов. Никто из инвесторов компенсации не получил, проблемы возникли и у компаний-контрагентов - Ямальского фондового центра и "Четвертого измерения". Последняя удачно пережила историю с "Прологом", а ЯФЦ позднее лишился лицензии в связи с собственными махинациями.
В 2003 году результат домино наблюдался только в миниатюре, но не так уж сложно смоделировать ситуацию применительно к настоящему моменту. Банкротство даже одного крупного игрока (допустим, разорится один из брокеров, входящих в топ-20 на ММВБ) будет стоить репутации всему рынку. Массовый вывод денег в этом случае на практике гарантирован - по аналогии с набегами вкладчиков на банки в отрезок времени кризиса доверия образца 2004 года.
"Во всем цивилизованном мире - что в США, что в Европе - существует организация страхования брокерских рисков, в том числе риска банкротства, - рассказывает Владимир Твардовский. - В Штатах с 1970 года действует специализированная корпорация Securities Investor Protection Corporation, созданная по инициативе Конгресса. Каждый уважающий себя брокер ежемесячно платит в SIPC взносы пропорционально объему клиентских средств. Взносы небольшие, но они позволяют застраховать каждого частного инвестора на сумму до $500 тыс. На мой взгляд, в России необходима аналогичная централизованная система. Но точка зрения большинства брокеров выглядит так: для чего нам лишние траты, если мы не собираемся банкротиться?
Надеяться на инициативу со стороны частного коммерциала в таких вопросах не приходится, что подтверждается историей создания системы страхования банковских вкладов. Центробанку удалось реализовать эту идею не благодаря, а скорее наперекор воле подшефных кредитных организаций. По всей видимости, инициировать создание коллективной подушки безопасности для инвесторов фондового рынка могла бы ФСФР, при всем при том на нынешний день таких намерений у регулятора нет.