Inwestorze, czy twoje pieniądze są bezpieczne?

- Oczywiście mamy odpowiednie zabezpieczenia. W przypadku instrumentów notowanych w systemie UTP stosujemy zabezpieczenia chroniące przed nagłymi wahaniami kursów - podkreśla Anna Wiśniewska z biura public relations GPW.

GPW stosuje dwa rodzaje ograniczeń: widełki dynamiczne i statyczne. Ograniczenia dynamiczne są liczone od kursu ostatniej transakcji, a statyczne od kursu odniesienia na daną sesję. Widełki dynamiczne są węższe i zawierają się w ramach widełek statycznych. Giełda określa dla poszczególnych instrumentów poziom widełek statycznych i dynamicznych. Ograniczenia te powodują, że w przypadku gdyby miało dojść do nagłego znacznego wzrostu lub spadku ceny danego instrumentu, obrót nim zostaje automatycznie zawieszony.

- Oczywiście stosujemy wszelkie możliwe środki bezpieczeństwa: od rygorystycznych procedur związanych z testowaniem i monitoringiem działania systemów po kwestie ewentualnego regresu do dostawców oprogramowania - mówi Wirtualnej Polsce Roland Paszkiewicz, rzecznik prasowy CDM Pekao.

Biuro Maklerskie Banku BGŻ również stosuje odpowiednie procedury. Podstawowymi elementami bezpieczeństwa biznesowego systemu UTP w tym biurze maklerskim są weryfikacja pokrycia na rachunku, weryfikacja dopuszczalnych parametrów zleceń, weryfikacja zaangażowania BM BGŻ w dany instrument finansowy czy opracowane regulaminy i procedury w tym procedury rozpatrywania reklamacji klientów.

W przypadku domów maklerskich ryzyko jest często limitowane do roszczeń klientów związanych z nienależytym wykonaniem zlecenia. Tak jest m.in. w CDM Pekao.

Przedstawiciele rynku kapitałowego zgodnie twierdzą, że takie przypadki błędów, zarówno po stronie ludzkiej, jak i maszynowej są bardzo rzadkie. Mogą mieć jednak duże efekty negatywne. Tak było m.in. w Nowym Jorku w 2010, gdy trader chcąc sprzedać 16 milionów akcji spółek indeksu S&P 500 na skutek błędu złożył zlecenie sprzedaży na 16 miliardów akcji. W efekcie nowojorska giełda spadła z poziomu 10868 pkt. do 9867 pkt. Wydarzeniu nadano nazwę "Flash Crash" (pol. błyskawiczny krach).

Rok temu poważny błąd w oprogramowaniu w firmie Knight Capital Group Inc. spowodował załamanie handlu na 140 spółkach notowanych na giełdzie nowojorskiej. 1 sierpnia Knight Capital uruchomił nowy system transakcyjny, który miał jeszcze bardziej usprawnić funkcjonowanie na giełdzie. Niestety w nowym oprogramowaniu tkwił błąd, który spowodował, że już w momencie otwarcia giełd system zaczął masowo kupować i sprzedawać miliony akcji na ponad 100 giełdach. Przez 44 minuty Knight Capital dokonywał automatycznych transakcji na gigantyczną skalę. Taka zwiększona aktywność spowodowała jednocześnie spadek wartości zakupionych akcji, które następnego dnia firma musiała sprzedać. Różnica w cenie zakupu i sprzedaży wyniosła 440 mln dolarów. Straty przewyższyły przychody firmy za cały drugi kwartał br., które wyniosły 289 mln dolarów. W tej sytuacji wartość akcji samego Knight Capital już w dniu wystąpienia feralnego błędu spadła o 33 proc., by w dzień później poszybować w dół o 75 proc. W ciągu 24 godzin gigant stanął
na skraju bankructwa.

- Z ryzykiem wystąpienia błędu zawsze należy się liczyć - mówi Wirtualnej Polsce Roman Przasnyski, analityk Open Finance.

Zabezpieczenia dotyczą nie tylko samych procedur składania zleceń i błędów w tym zakresie. Zabezpieczenia dotyczą też bezawaryjnej i ciągłej pracy danej instytucji.

- W przypadku wszelkiego rodzaju systemów implementowanych w firmach czy instytucjach finansowych, szczególnie ważnych, jak w bankach, domach maklerskich czy jak w tym przypadku na giełdzie nie ma mowy o niskim poziomie zabezpieczeń. Mówimy tutaj o wielostopniowych systemach ochrony - podkreśla pan Marcin, specjalista w branży internetowej, opracowujący i wdrażający systemy w wielu wielkich firmach w Polsce.

Podkreśla, że nie ma możliwości dokładnego dowiedzenia się, jakie systemy są obowiązujące w danej firmie, gdyż jest to często bardzo strzeżona tajemnica takiej instytucji.

Wszystkie instytucje, które odpowiedziały na nasze zapytanie, potwierdziły, że takie zabezpieczenia mają zaimplementowane.

- Naturalnie, mamy swoje procedury bezpieczeństwa - podkreśla Robert Kosowski, dyrektor marketingu DM BOŚ, podkreślając jednak, że nie ma możliwości ich upublicznienia. - Firmy ochroniarskie, ale także policja czy choćby WP.PL również niespecjalnie chwalą się harmonogramem służby czy firewallami.

W szczegóły również nie chciał się zagłębiać Roland Paszkiewicz, rzecznik prasowy CDM Pekao.
- Dokładnych procedur nie mogę opisać. Składa się na to wiele rozwiązań monitorujących stabilność i wydajność systemów, dublowanie baz danych, sprzętu i łączy, systemy podtrzymywania zasilania w przypadku awarii energetycznej sieci miejskiej, aż po istnienie ośrodka zapasowego, z którego możliwe jest prowadzenie działalności po ewentualnej utracie możliwości ośrodka głównego - informuje rzecznik CDM Pekao.

Również i biuro maklerskie Alior Banku twierdzi, że korzysta z najnowocześniejszych zabezpieczeń, które pozwalają na zminimalizowanie prawdopodobieństwa wystąpienia opisanych sytuacji, jak również na natychmiastową reakcję w przypadku potencjalnego zaistnienia nagłych zdarzeń. Dla kluczowych procesów biznesowych, w tym operacji giełdowych, bank posiada zdefiniowane plany ciągłości działania. Taką informację przekazał nam Julian Krzyżanowski, rzecznik prasowy Alior Banku.

Zabezpieczenia stosuje także BGŻ BM. Podstawowe elementy bezpieczeństwa informatycznego systemu UTP w Biurze Maklerskim Banku BGŻ to podłączenie biura maklerskiego dwoma łączami do ośrodka podstawowego i zapasowego GPW, zdublowane urządzenia sieciowe w BM, zdublowane serwery (klaster) w BM, opracowany i testowany okresowo plan ciągłości działania w oparciu o ośrodek zapasowy BM w innej lokalizacji.

- Nie ma jednak systemu, który byłby niemożliwy do złamania. Widać to chociażby po tym, jak hakerom udaje się co jakiś czas obejść zabezpieczenia nawet najbardziej i najmocniej zabezpieczonych wojskowych instytucji amerykańskich. Systemy są jednak zabezpieczane bardzo dobrze i ta ochrona jest często udoskonalana. Klienci czy inwestorzy mogą więc raczej spać spokojnie - tłumaczy specjalista.