Проблема
инсайда тревожит не только руководителей и собственников предприятий,
но и всю деловую элиту, как в нашей стране, так и за рубежом. В словаре
дается такое толкование понятия «инсайдер»: «лицо, имеющее благодаря
своему служебному положению или родственным отношениям доступ к
конфиденциальной информации о делах организации, учреждения,
предприятия».
Кто раньше узнал, того и прибыль
Не всегда слово «инсайдер» воспринимается так невинно, как слышится.
Если у вас развито воображение, то легко представить себе, что человек,
у которого есть доступ к эксклюзивной информации, решил ею
воспользоваться в погоне за наживой, при этом никому не сообщив о
грядущих негативных явлениях. Как например, в случае с энергоносителями
или с продовольствием. Такими действиями инсайдер нарушает принципы
справедливости, на которых должны строиться свободные рыночные
отношения. В тех странах, где свободу и равенство для всех
ревностно оберегают, законодательство наказывает за подобные
бесчинства. В нашем развивающемся государстве до этого еще далеко, так
как власть имущие сами участвуют в таких неблаговидных операциях. Инсайдер,
в негативном смысле этого слова, — человек или компания, которые с
выгодой продают или покупают ценные бумаги, обладая эксклюзивной
информацией. Эта информация помогает им правильно сориентироваться в
торговле и безошибочно увеличить свой капитал. В то же время тысячи
других участников фондового рынка сомневаются и гадают, как же
изменится цена. Весь украинский бизнес построен на том, что группа
людей узнает что-то раньше других и успешно использует это в своих
целях. Договоренности, коррупция, взятки и кумовство — вот характерные
черты инсайда в Украине. Если у игрока на фондовом рынке есть знакомый
человек в компании, акциями которой он торгует, то у него открывается
доступ к информации, которую можно использовать в своих интересах. Другие
участники торговли такого доступа к информации не имеют и, естественно,
поспеть за игроком, владеющим конкретной информацией, не могут.
Следовательно, нужная информация до определенного времени является
чьей-то коммерческой тайной, доступ к которой ограничен.
Законодатель об инсайде
Определение терминов «инсайдер» и «инсайдерская информация» дано в
законе «О ценных бумагах и фондовом рынке» №3480-IV от 23.02.2006. Так,
инсайдеры — это лица, которые владеют инсайдерской информацией в связи
с тем, что они являются: - владельцами голосующих акций эмитента или долей (паев) в уставном капитале эмитента; - должностными лицами эмитента; -
лицами, имеющими доступ к инсайдерской информации в связи с исполнением
трудовых (служебных) обязанностей или договорных обязательств
независимо от отношений с эмитентом, в частности: - юридическими лицами, которые находятся с эмитентом в договорных отношениях либо прямо или косвенно в отношениях контроля; -
физическими лицами, которые находятся с эмитентом или юридическими и
физическими лицами, связанными с эмитентом договорными отношениями или
отношениями контроля, в трудовых или договорных отношениях; - государственными служащими. В
соответствии со ст.44 закона №3480-IV инсайдерская информация
представляет собой любую необнародованную информацию об эмитенте, его
ценных бумагах или договорах, обнародование которой может значительно
повлиять на стоимость ценных бумаг. Информация об оценке стоимости
ценных бумаг и/или финансово-хозяйственного состояния эмитента, если
она получена исключительно на основе обнародованной информации или
информации из других публичных источников, не запрещенных
законодательством, не является инсайдерской информацией.
Государственная комиссия по ценным бумагам и фондовому рынку
определяет, какая именно информация относится к инсайдерской. Исходя из
вышеизложенного, можно сделать вывод, что термины «инсайдер» и
«инсайдерская информация» относятся к сфере биржевой торговли. Во
избежание таких очевидных фактов распространения информации
законодатель в ст.45 указанного закона устанавливает определенные
нормы, направленные на запрещение использования инсайдерской
информации. Инсайдеру запрещается: - совершать с использованием
инсайдерской информации для собственной пользы или в интересах других
лиц сделки, направленные на приобретение или отчуждение ценных бумаг,
которых касается инсайдерская информация, до момента обнародования
такой информации; - передавать инсайдерскую информацию или
предоставлять доступ к ней другим лицам, кроме раскрытия информации в
рамках исполнения профессиональных, трудовых или служебных обязанностей
в других случаях, предусмотренных законодательством; - давать любому
лицу рекомендации по приобретению или отчуждению ценных бумаг,
относительно которых он владеет инсайдерской информацией, до момента
обнародования такой информации. Порядок раскрытия инсайдерской
информации устанавливается нормативно-правовыми актами Государственной
комиссии по ценным бумагам и фондовому рынку. Профессиональные
участники рынка ценных бумаг должны сообщить ГКЦБФР об операциях с
ценными бумагами в случаях, когда есть подозрение, что во время
осуществления таких операций используется или может быть использована
инсайдерская информация. Перечисленные действия распространяются также
на лиц, которые не являются инсайдерами, но владеют инсайдерской
информацией и знают (или должны знать), что эта информация поступила от
инсайдера. Ответственность за противоправное использование
инсайдерской информации устанавливается законом. Но применительно к
нашему законодательству этого недостаточно, чтобы искоренить такое
негативное явление или запретить использование инсайдерской информации.
Для этого Украине предстоит пройти очень долгий и нелегкий путь. Будет
недостаточно принять запрещающие нормы на законодательном уровне и
наладить систему контроля за их исполнением. Важно, чтобы рынку стало
выгоднее исключить инсайд из своей жизни, чем пользоваться им. А
здесь наступает чисто психологический момент, происходит существенная
ломка мировоззрения, переоценка ценностей. Даже если сегодня принять
нормы, ограничивающие использование инсайда в украинском бизнесе, можно
проследить их судьбу на примере понятий «коммерческая тайна» и
«банковская тайна», которые четко прописаны и закреплены в действующем
законодательстве. Но первым нарушителем здесь выступает государство.
Когда оно преследует цель собрать налоги, указанных понятий уже не
существует. Точно такая же судьба ожидает и инсайд. Когда это
выгодно, то о нем молчат, но когда в дело вступают правоохранительные и
фискальные органы, то утечка информации налицо. Да и вообще решить
наскоком проблему инсайдеров непросто.
Кадры знают все!
Должностные проступки, совершаемые в кредитно-финансовой сфере,
особенно в финансовых структурах и коммерческих банках, напрямую
затрагивают не только и не столько акционеров и участников
хозяйственных обществ, сколько многочисленных клиентов: предприятия,
учреждения, организации, рядовых граждан. Проблема безопасности
финансово-хозяйственной деятельности общества стоит по-прежнему крайне
остро. Любой ценой, во что бы то ни стало установить влияние в
финансовой сфере — вот цель, на которую направлены усилия как
криминальной среды, так и чиновничьего аппарата. И в первую очередь эти
внешние проявления связаны с получением информации для установления
жесткого контроля. Однако внешние проявления невозможны без
использования внутренних факторов и учета человеческих слабостей. Кому,
как не сотруднику хозяйственного общества, финансовой структуры или
банка, знать о просчетах и недостатках работы собственной службы
безопасности и других профильных отделов. Не секрет, что подавляющее
большинство злоупотреблений совершается персоналом, имеющим легальный
доступ к документам с грифом «ДСП», а также к информационным системам
предприятия. И здесь можно перефразировать известное выражение:
«Кадры знают все!». А контроль над поведением персонала в полном объеме
невозможен. Действительно, добившись обеспечения технической защиты
предприятия, служба безопасности не в состоянии эффективно
контролировать те или иные поступки человека, а тем более стопроцентно
предугадать его помыслы и чаяния. Аналитики считают, что утечка информации происходит по нескольким причинам: - действия инсайдеров, готовых продать сведения, — 36%; - болтливость персонала — 10%; - подкуп сотрудников банка — 28%; - проникновение в базы данных — 21%; - технические методы сбора информации — 5%. В итоге утечка коммерческой информации в 70% случаев происходит по вине персонала. Определить,
добросовестный сотрудник или недобросовестный, на глаз довольно сложно,
даже психологам, поэтому локальной службе безопасности совместно с
подразделениями, отвечающими за подбор персонала, приходится работать
по принципу «доверяй, но проверяй». Особая роль в решении этого вопроса
отводится методике тестирования потенциальных служащих финансового
учреждения, которую разрабатывают менеджеры по персоналу. Если
объективно оценивать существующую сегодня процедуру отбора кадров, то
следует отметить, что во многих организациях акцент делается прежде
всего на уровне профессиональной подготовки кандидатов, который
определяется по формальным признакам: образование, последняя занимаемая
должность и стаж работы по специальности. Как показывает практика,
лучший способ бороться с инсайдерами — максимально усилить технический
контроль за сделками. Для пущей безопасности, по мнению автора, в их
совершении со стороны финансового учреждения должны принимать участие
сразу несколько человек, последовательно выполняя функции внутреннего
контроля. Позволяя одному служащему иметь полный контроль за важной
сферой деятельности предприятия без перекрестной проверки другими
служащими, организация тем самым создает благоприятные условия для
совершения должностных подлогов. Надлежащим образом бороться с
инсайдерами при современном законодательстве очень сложно. За
разглашение конфиденциальной информации нельзя привлечь к уголовной
ответственности. Меры административного характера (выговор), как
правило, должного эффекта не имеют. Специалисты выделяют более ста
факторов, влияющих на лояльность и благонадежность сотрудников. Условно
их можно разделить на три группы: - документально зафиксированные факты биографии, например наличие судимости; - сведения неформального характера (связи с криминалом); - черты характера. Однако
нельзя забывать, что персональные данные следует брать у самого
работника, а для получения информации у третьей стороны желательно его
письменное разрешение.
Инсайдеры, кто они?
Возвращаясь к внутреннему фактору разглашения инсайдерской
информации, следует отметить, что дополнительной проблемой являются
временные служащие, которые работают по контракту. Большинство из них
имеют доступ во внутреннюю сеть компании. Как известно, деятельность
аудиторов связана с тем, что они часто посещают корпоративную сеть, тем
самым становясь аккумулятором информационных технологий и объектом
пристального внимания со стороны лиц, желающих получить такую
информацию. Если проанализировать сложившуюся ситуацию, то можно
увидеть, что каждый день в среднем 30% пользователей корпоративной сети
являются временными сотрудниками. Но все же они могут получить только
часть информации, и в связи с этим наибольшую опасность представляют
все-таки штатные служащие, так как именно они лучше всего знают, что
является критической информацией для компании и как найти к ней доступ.
Именно поэтому в организации должна быть комплексная и всесторонняя
политика ИТ-безопасности, которая регламентирует права и обязанности
временных служащих (контрактников), а также устанавливает правила
обработки конфиденциальной (личной, секретной, финансовой и др.)
информации, защиту от посягательств со стороны инсайдеров. Но об
общих тенденциях поговорить стоит. Например, в последние годы
участились нарушения, связанные с умышленной задержкой перечислений в
бюджеты компаний, использованием этих средств для «прокрутки» на
валютной бирже или же в качестве кредитов для быстрых спекулятивных
сделок с целью последующего присвоения. Подобными махинациями
занимаются в транзитных отделах банков.
А как у них?
Существует мировая практика борьбы с подобными негативными
явлениями, которая непременно должна распространяться и повсеместно
внедряться в отечественных бизнес-структурах. Такая влиятельная
организация, как ФБР, для того, чтобы защититься от инсайдеров, создает
отдельное подразделение, в обязанности которого входит обеспечение
внутренней ИТ-безопасности. В руках руководителя этого отдела
сконцентрировано управление всеми программами ИТ-безопасности. На нем
также лежит ответственность за защиту от инсайдеров, которая
сбалансирована широкими полномочиями, делегированными этой должности. Решение
ФБР лучше всех других примеров демонстрирует, насколько важно
организациям по всему миру защищать свои информационные активы и
конфиденциальные данные. ФБР имеет в своем распоряжении
контрразведывательные подразделения, службы ИТ-безопасности,
чрезвычайно подозрительный отдел кадров и т.д. Но всего этого не
хватает, чтобы противостоять инсайдерам — нужна служба внутренней
ИТ-безопасности. Менее крупным организациям не обязательно выделять
функции борьбы с инсайдерами в отдельное подразделение, достаточно
наделить такими полномочиями службу ИТ-безопасности. Это что
касается США, однако в странах Европы также существует аналогичная
проблема. Еврокомиссия планирует подготовить новый закон в области
защиты персональных данных. Однако на пути реализации будущего закона
наверняка возникнут трудности. Если переводить с английского слово
«инсайд» дословно, то получим «внутри», «изнутри», «внутренний». По
сути, таким термином в англоязычных странах принято называть все то,
что доступно немногим, избранным. И информация, которая попадает в руки
этих избранных, называется «инсайдерской». Европейская комиссия
заявила, что существующие в области защиты личности законы требуют
изменений и дополнений. На данный момент система неэффективна и не
отвечает современным требованиям. Новая политика предполагает улучшить
взаимодействие между отдельными правоохранительными органами. Таким
образом, агентства смогут противостоять утечке информации. Кроме того,
законы будут ориентированы, прежде всего, на защиту от кражи личных
данных в сфере электронных преступлений. Законопроект вряд ли
будет подготовлен до конца этого года. Хотя актуальность проблемы не
вызывает сомнений, инициативу европейских чиновников ждет ряд
трудностей. Наверняка, многие организации откажутся безвозмездно
делиться информацией. Те, кто обладает хорошими наработками и богатой
практикой в деле защиты информации, не будут заинтересованы в том,
чтобы передать наработанные технологии. А польза от других агентств
окажется не столь эффективной. Но все же сдвиги есть, и они
положительные.
Олег БЕЛИКОВ, аналитик, г.Харьков
|