На российском фондовом рынке наряду с рисками, связанными с управлением процедурами, существуют риски, которые являются следствием применения той или иной технологии (операционной, учетной или информационной) в процесе обслуживания брокерами своих клиентов. Условно их можно назвать технологическими. Попытаемся рассмотреть проблему рисков с двух точек зрения: подхода управления рисками и подхода технологического (как и что надо делать и в какой последовательности). |
С технологической точки зрения системы обслуживания клиентов и продажи им услуг (вне зависимости от методов реализации и названий услуг) у разных брокеров мало отличаются. Действительно, трудно придумать какую-нибудь новую услугу на отечественном фондовом рынке, если даже на западных финансовых рынках фактические услуги сводятся к консультированию, управлению активами и оказанию брокерских услуг при проведении операций.
Часто обсуждаемое сегодня кредитование клиентов ценными бумагами и marging-trading скорее можно отнести не столько к отдельным к услугам, сколько к сервису. Рассмотрим подробнее с точки зрения технологии оказание брокерских услуг клиентам и возможные риски, связанные с использованием при этом Интернета.
Информационные потоки в отсутствие Интернета выглядят следующим образом:
Очевидно, что брокеру для работы с поручением клиента необходимо провести большее количество действий по сравнению с клиентом. Каждое из звеньев этой цепочки распадается на сложный и разветвленный алгоритм, обеспечивающий максимально быстрое и качественное исполнение поручений клиентов и в то же время снижающий затраты брокера на обслуживание поручений. Максимальные риски при работе клиента с брокером через Интернет содержит в себе вторая схема: клиент-поручение-брокер.
При работе через Интернет она изменится следующим образом: клиент - выход на сайт брокера - авторизация - раздел <Информация о рынке> - оформление поручения - передача поручения брокеру - получение подтверждения от брокера о принятии поручения к исполнению - получение сообщения о полном (частичном) исполнении (неисполнении) поручения - получение отчета о полном (частичном) исполнении (неисполнении) - акцепт отчета брокера или возражения по нему.
Это тоже весьма упрощенная схема, которая не отражает всех аспектов работы клиента с брокером через Интернет, тем не менее она вполне подходит для обсуждения рисков работы с клиентом через Интернет с точки зрения технологии.
Максимальные риски для клиента и для брокера относятся не столько к процессам обработки принятого поручения клиента и подготовки отчетности, сколько к начальным процессам - авторизации клиента у брокера и его однозначной аутентификации, а также процессам передачи поручений клиента брокеру.
Если авторизация и аутентификация клиента больше относятся к вопросам информационной безопасности и защиты данных в сетях, а также использования средств электронной подписи, то процессы обмена данными при передаче и приеме поручения скорее относятся к операционным технологиям.
Рассмотрим эти процессы порознь.
Авторизация клиента и его аутентификация
Если для авторизации клиента достаточно системы username - password, то для однозначной аутентификации может быть недостаточно и электронной подписи клиента. С точки зрения технологии электронная подпись не является средством, которое позволяет однозначно идентифицировать подписавшего сообщение или электронный документ, как в случае с обычной подписью. Электронная подпись скорее является факсимиле клиента или его личным штампом, при этом возникает не столько риск взлома или подделки подписи клиента, сколько риск того, что подписывать сообщения или документы будет совсем другой человек. Разумеется, сохранность дискеты или файла с электронной подписью и их защищенность являются проблемой самого клиента, а не брокера, но если учесть, что брокер может быть использован недобросовестными клиентами в мошеннических целях, то вопрос однозначной аутентификации клиента выглядит куда серьезней, чем запись в договоре о том, что клиент самостоятельно отвечает за сохранность файла с подписью, полученного от брокеров.
Действительно, для подготовленного человека ничего не стоит написать простую программу, которая отправляла бы письма стандартного содержания, заверенные электронной подписью, по определенному адресу через какие-то промежутки времени.
Для того чтобы снизить этот риск, перед началом работы клиент должен ответить на несколько вопросов, ответы на которые должны быть однозначными, состоящими из одного ключевого слова. Специальная программа запомнит эти ответы клиента, а затем при каждом его подключении случайным образом будет выбирать несколько вопросов, на которые он должен будет ответить еще раз. Если ответы не совпадут с имеющимися в базе, программа не допустит клиента к дальнейшей работе.
Разумеется, этот способ - один из возможных и имеет свои недостатки. Он наиболее пригоден для тех клиентов, которые работают с брокером достаточно часто (ежедневно или несколько раз в неделю), а те, кто работает изредка, могут и не запомнить свои ответы. Очевидно, что брокеру следует иметь специальные процедуры, которые наряду с классическими, использующими индивидуальный логин и пароль клиента и его электронную подпись, позволяли бы максимально быстро и четко аутентифицировать каждого клиента, подключающегося через Интернет.
Риски процессов обмена данными
Рассмотрим теперь риски процессов обмена данными при формировании клиентом поручения на сделку и передачу поручения брокеру посредством Интернет-технологий. Простейшие риски, связанные с неправильным оформлением клиентом поручения (продает больше, чем есть; поручение не соответствует требованиям бирж и т.п.), могут и должны быть отслежены информационной системой брокера, которая отвечает за автоматический прием и обработку поручений клиента. Технические риски, связанные со сбоями в работе Интернет-программ (стандартные браузеры, почтовые программы) или при соединении клиента с его провайдером, должны быть прописаны в договоре брокера и клиента на Интернет-обслуживание (или в регламенте к договору). Иначе работа через Интернет может оказаться для брокера, заваленного жалобами и претензиями, изощренным издевательством.
Несколько хуже обстоит дело с рисками, связанными со временем передачи и приема поручения. Заметим, что эти риски присущи любой системе, где клиент передает свои поручения брокеру не напрямую (лично в операционном зале или сотруднику по телефону), а опосредованно, через телекс, факс, электронную почту или через Интернет. Эти риски при работе через Интернет могут стать весьма существенным препятствием в развитии этого направления.
Классической для Интернет-обслуживания с неотрегулированной технологией и непродуманной системой обмена данными между брокером и клиентом является следующая ситуация: клиент дает поручение на покупку акций в 12 час 35 мин по 1 руб. за акцию. В конце дня клиент получает отчет о покупке ему акций по 1 руб., но сделка состоялась в 17 час 10 мин, когда можно было купить акции по 80 коп. (т.е. с убытком). Попытка клиента понять, почему его поручение было исполнено спустя четыре с лишним часа, приведет его в любом случае к подаче на брокера в суд или обращению к регулятору. Ни первый, ни второй вариант не устроят брокера, так как это нанесет определенный удар по репутации компании.
Возможен и обратный вариант, когда клиент обращается с претензией об упущенной выгоде нарочно, в мошеннических целях, а брокер не может предоставить убедительных доказательств того, что клиент сознательно искажает ситуацию (вернее, доказательства он предоставить сможет, но в силу их специфики вряд ли они окажут желаемое воздействие на суд или регулятора).
Что же делать? Такая ситуация нуждается в тщательном и отдельном описании в специальном приложении (или регламенте) к договору между брокером и клиентом. Необходимо четко и однозначно определить в этом документе: