Кипрский финансовый регулятор, Комиссия по ценным бумагам и биржам CySEC, известила некоторых участников внебиржевого брокерского сектора о необходимости прохождения аудита своего технического оборудования (в данном случае, программного обеспечения), об этом ресурсу Finance Magnates рассказали источники знакомые с ситуацией.
Некоторые брокеры подтвердили получение подобного требования, к которому кипрского регулятора подтолкнули нормы европейской директивы MiFID II. Вместе с тем, пока что эти требования нечетко сформулированы, что существенно осложняет их выполнение. Кроме того, данные меры могут усилить перевод брокеров на аутсорсинг технического обеспечения, вместо того, чтобы разрабатывать «домашнюю» технологию «внутри» страны. Эти требования (MiFID II) осложняют работу особенно малых и средних представителей индустрии.
Между тем, кипрский регулятор, равно как и многие другие европейские коллеги, не накопили достаточного опыта в проведении технического аудита программного обеспечения, и подобные аудиты проводятся третьей стороной. Источник, давно работающий в отрасли, подтвердил и отметил: «CySEC понятия не имеет как проверять нашу технологию, и, соответственно, не может собственными силами разработать, необходимый для этого, стандарт. В этой неопределенной ситуации, брокер с копией MT4 и мостом менее контролируется, чем те, кто разработал собственную платформу (технологию), чтобы улучшить такие параметры как латентность и управление рисками».
Стандарты для IT и кибербезопасности существуют уже довольно давно. Более того, некоторые крупные компании предприняли меры для прохождения сертификации ISO. Однако подобные процессы довольно продолжительные и не по карману многим, более мелким, компаниям. На сегодняшний день соблюдение стандартов ISO не является обязательным для внебиржевых брокеров, однако, наличие такого сертификата может сыграть ключевую роль для институционального сегмента брокерского бизнеса.