Clever Geek Handbook

ソフトウェアと権限の委任

はじめに



過去1年半の間、著者はノンバンク金融市場で働いてきました。 これらは、取引所、ブローカー(ディーラー)、管理会社、レジストラ、ならびに清算機関、決済機関、預託機関です。 リストされた各タイプの活動には、州の規制当局であるFSFMから対応するライセンスを取得する法人が必要です。



活動の組み合わせには厳格な立法上の制限があります。 たとえば、ブローカーを同時に証券取引所にすることはできません。 同時に、許可された活動を実行する権限を他の人に譲渡することは許可されていません。



これは理論上です。 しかし、実際には-他の多くの分野と同様に、株式市場はアウトソーシングなしでは存在できません。 それなしでは、経済において技術的な分業は不可能です。そのおかげで、私たちは自給自足の農業ではなく、私たちの好きな情報技術に従事しています。



アウトソーシング



株式市場は新しいタイプのアウトソーシングを発見していません。 それらのうちの2つに焦点を当てます。

  1. ソフトウェア開発;
  2. サービスの提供。


ほとんどすべての株式市場参加者は、サードパーティのソフトウェア開発者のサービスに頼っています。 すべての大規模証券会社が、顧客に市場情報と株式やその他の取引所へのアクセスを提供するサービスをゼロから開発できるわけではなく、事務所自体がリスクを監視して取引を処理できます。 私たちの国で最も有名な開発者はARQAですが、他にもあります。



小規模な証券会社には、独自のサーバーインフラストラクチャを維持する機能がありません。 同じARQAは、ソフトウェアだけでなくサービスも提供します。 証券会社は紙と事務所に存在しますが、実際には活動の大部分はアウトソーシング業者によって提供されるサービスによって行われます。



交換活動の組織でも同じ状況が発生します。名目上の交換(決済、決済、預託)ライセンスは1つの組織によって保持されますが、別の組織によって開発された実際の交換サービスは3番目のサーバーで動作します。



同じ状況は、程度の差はあれ、銀行などのライセンスを必要とする他の分野でも可能です。



疑問が生じます:

  1. ライセンス所有者は実際に、ライセンスされた機能の一部をアウトソーシング業者に委任していますか?
  2. 委任する場合、ライセンスが過度に削減しようとするリスクはありますか?
  3. リスクが増加した場合、どのようにそれらを減らすことができますか?


自己管理



要するに、最初の質問に対する答えは肯定的です。 このトピックについて考えた人は誰でもこれを理解しています。 従業員(プログラマー、システム管理者)のアウトソーサーは、何かを盗聴したり、ライセンスされた活動に介入したりする機会があることを誰もが理解しています。



株式市場の場合、覗くだけで十分であり、ブローカーのクライアントのアカウントとアプリケーションへの書き込みアクセスを取得することについて必ずしもではありません。



あるクライアントが大規模なアプリケーションを最適な価格で提示​​し、このアプリケーションの前に自分のアプリケーションを挿入することを望んでいることを確認すれば十分です。 これはフロントランニングと呼ばれ、世界中で実践されています。最も有名な例は、顧客を傷つけた投資銀行のゴールドマンアンドサックスです。



州当局はこれを理解しており、実際には何もしません。 2つの理由:

  1. 既に述べたように、アウトソーシングをキャンセルすると、認可産業の経済効率は低下する可能性があります。
  2. 理論的には、1つのアウトソーサーから別のアウトソーサーに移行する可能性が残っています。


リスク



アウトソーシングによってもたらされるリスクを評価することは困難です。 すべてが良好である一方で、発行ドルで押し上げられた市場が成長している間、誰も問題を抱えていなかったからです。 現在、株式市場は萎縮しており、その参加者は徐々に姿を消しつつあり、アウトソーシング業者の顧客ベースも減少しています。 ベースが減少し、誘惑が増加します。



同時に、膨大な自動化されたデータフローの状況では、インサイダー情報の漏洩を追跡することはほとんど不可能です。 外部から見てどのように理解するかは、認可された地域で悪用されていますか? これを州の規制当局に理解する方法は?



もちろん、アウトソーシング業者にライセンスを導入することもできますが、残念ながら、人間の誘惑はライセンスに限定されません。 人々はインサイダーと呼ばれることもありますが、誰がITインサイダーで誰がそうではないのかを理解しますか? そして、それらが多すぎますか? また、州の規制当局には、情報インフラストラクチャの複雑さを理解できる専門家がいません。



また、ライセンスされた活動をソースコードで提供されるソフトウェアのみで実行する必要があるという要件を法的に導入することもできます。 しかし、永遠の疑問、これらのシステムのセキュリティはこれから低下するのでしょうか?



おわりに



著者は彼らに答えを出すよりも多くの質問をした。 いくつかの質問は技術的な答えに近いと思われるという疑いがあります。 話し合いたいと思います。



More articles:


All Articles