CySEC zapowiada audyty oprogramowania u niektórych brokerów

Zmiany wprowadzone przez MiFID II pozwalają regulatorom na przeprowadzanie audytów technologicznych u brokerów. Problemem jest jednak fakt, że brakuje jasnych kryteriów, na podstawie których oprogramowanie miałoby być oceniane.

Według informacji uzyskanych przez Finance Magnates, niektórzy brokerzy już zostali wezwani przez CySEC do przeprowadzenia takich audytów. Kontrola systemów transakcyjnych sprawiła również, że duża część małych i średnich brokerów zdecydowała się na korzystanie z zewnętrznych technologii.

Zewnętrzni audytorzy i niejasne definicje

Z racji na fakt, że CySEC oraz inni lokalni regulatorzy, nie posiadają dostatecznej wiedzy do przeprowadzania takich audytów, są oni zmuszeni korzystać z usług firm zewnętrznych.

CySEC nie wie jak oceniać nasze technologie, a dodatkowo brakuje standardów, za którymi mogliby podążać brokerzy. – mówi przedstawiciel jednego z brokerów

Definicje stworzone przez UE są zbyt ogólne, by firmy mogły w pełni świadomie zapewnić, że ich technologia jest z nimi zgodna.

Cyberbezpieczeństwo to temat obecny w biznesie od lat, który ma już wypracowane pewne standardy. Jak się okazuje brokerzy mogą również ubiegać się o certyfikację ISO w tym zakresie, jednak w praktyce, jest ona bardzo kosztowna i długotrwała, co nie zawsze opłaca się mniejszym brokerom.