Кибербезопасность является одной из самых больших проблем, которая стоит перед финансовой системой США, заявил председатель Комиссии по ценным бумагам и биржам США (SEC), выступая с одной из самых жестких оценок реальных угроз от цифровых атак, которым подвергается Уолл-стрит.
Банки по всему миру были шокированы киберкражей из Центрального банка Бангладеш $81 млн. Она проводилась через систему SWIFT, осуществляющую большую часть трансграничных платежных поручений между банками.
Комиссия по ценным бумагам и биржам обнаружила, что крупные биржи, черные пулы и клиринговые палаты не имели достаточного уровня защиты, который помогал бы справляться с рисками, которые возникают, как правило, заявил председатель SEC Мэри Джо Уайт.
"Мы выявили отличную готовность к операциям и хорошее понимание процесса, однако конкретная методика и процедура проведения операций явно не приспособлены к конкретным рискам. Мы не можем обеспечить достаточную безопасность в этом секторе", - заявила Уайт.
Уайт отметила, что представители SEC провели активные проверки дилеров-брокеров и инвестиционных консультантов для оценки уровня их защиты от кибератак.
Эксперты по кибербезопасности заявили, что ее замечания являются строжайшими предупреждениями SEC в отношении угроз, исходящих от хакеров сегодня.
Бывший член команды безопасности Всемирного банка Том Келлерман, который в настоящее время является генеральным директором инвестиционной компании Strategic Cyber Ventures LLC, назвал это "признанием системного риска, стоящего перед Уолл-стрит".
Бывший федеральный прокурор Уайт обратилась в SEC с инициативой под названием "разбитые окна". Она состоит в том, чтобы пресекать небольшие нарушения правил SEC, дабы удержать трейдеров от более крупных нарушений.
Но критики сомневаются, что инициатива, подобно той, которая используется бывшим мэром Нью-Йорка Руди Джулиани в его суровых мерах по борьбе с преступностью в городе, является эффективным использованием ограниченных ресурсов агентства.
Эта стратегия применялась в случаях "чудовищного несоблюдения" серьезных, существенных правил. Уайт отметила, что применение инициативы достаточно успешно.
Например, SEC выделил три группы случаев в основной области, запрет на короткие продажи в преддверии IPO лицами, которые затем участвовали в IPO, с 2013 г., заявила она. С каждым годом отмечалось все меньше случаев. Последний раз было отмечено 12 случаев, отметила Уайт.
Также во вторник SEC выпустила руководство на тему того, как могут ввести в заблуждение инвесторов определенные методы бухгалтерского учета.
Компании все чаще уходят от общепринятых принципов бухгалтерского учета (GAAP), что позволяет им скрыть определенные расходы из показателей доходов, таких как, например, безналичные платежи. Но критики говорят, что практика может также ввести в заблуждение инвесторов за счет того, что будет создаваться слишком радужная картина прибыли компании.
Действующие правила Комиссии по ценным бумагам позволяют компаниям сообщать показатели, которые не соответствуют GAAP, при соблюдении определенных условий. Одно из них – требование того, чтобы "показатели GAAP были равны или даже превосходили показатели non-GAAP". По ее словам, Non-GAAP не должна подменять GAAP.
Она отказалась прокомментировать, что произойдет, если SEC рассмотрит применение мер против компаний, которые могут ввести в заблуждение инвесторов показатели non-GAAP, однако отметила, что SEC, не колеблясь, применит их, если обнаружит "нарушения".
Уже несколько месяцев в SEC работают только три комиссара. Полный состав должен включать пять комиссаров. А Конгресс США настаивает на утверждении только двух кандидатур.
"Мы действительно работаем с полной отдачей", - заявила Уайт, представив список проектов, недавно завершенных комиссией.
Она добавила, что в соответствии с правилами о раскрытии информации члены комиссии, как правило, отвечают один в один.
"Если работают только трое из вас, это несколько упрощает деятельность. И в этом тоже есть свои преимущества", - заявила она.