動画
作成日
:2018.10.29
キプロス証券取引委員会【以下、CySECと称す】が、複数のブローカーに対し、テクノロジー監査を受けるよう促していることが、業界筋の情報により明らかになった。ただし、第2次金融商品市場指令(Markets in Financial Instruments Directive)【以下、MiFIDⅡと称す】の監査基準は不明瞭であるため、特に中小ブローカーにおいては、求める基準への対応に苦慮しているようである。
欧州証券市場監督局(The European Securities and Markets Authority, ESMA)が主導するMiFIDⅡの規制枠組みにおいては、ブローカーが活用するテクノロジーの監査が求められている。ところが、CySECや欧州の規制当局は、概してソフトウェア監査のノウハウ・専門性に欠けており、実際のテクノロジー監査については第三者機関が行っているのが現状で、CySECはブローカーが遵守すべき明確な基準を持ち合わせていないようである。また、監査基準があいまいであり、レイテンシーやリスクマネジメントを自動的にコントロールする自社開発のテクノロジー監査に比べ、多くのブローカーが導入するMetaTrader4やブリッジといったアウトソースのテクノロジーソフトウェアに関しては、さほど精査されない模様である。
さらに、CySECは、単に欧州規制当局が打ち出す規制の枠組みに従っていると言え、これらの状況を踏まえると、欧州規制当局により導入された基準は概略的であり、ブローカーが活用するテクノロジーが規制基準を確実に満たしているか否か正確な判断を下せないと思われ、ブローカー各社は対応に苦慮していることが伺える。
なお、サイバーセキュリティとITの標準化に関しては、かなり以前より導入が進められているが、認証を得て万全なセキュリティ体制を整備にするには、長い時間と多くの費用を要する。しかし、そのような環境下においても、監査を行い、徹底したセキュリティ対策を講じていることを対外的に証明できる情報セキュリティの国際規格ISO(International Organization for Standardization、国際標準化機構)認証を取得する企業も出てきている。 コネクティビティサービスを提供するPrimeXM(本社:First Floor, Kaminion 1, 4100, Agios Athanasios, Limassol, Cyprus)がISO/IEC27001,27002認証を取得している他、cTraderプラットホームを開発するSpotware(本社:19 Stratigou Timagia, 3rd Floor 3107 Limassol, Cyprus)もセキュリティ対策に積極的な姿勢を示し、ISO27001,27002に準拠している。加えて、英国・ロンドンを拠点とするFX・CFDブローカーであるActiveTrades(本社:1 Thomas More Square, London E1W 1YN, United Kingdom)も、企業が保有する情報の機密性・完全性・可用性を確保するための仕組みであるISMS(Information Security Management System、情報セキュリティマネジメントシステム)が求める基準に準拠する意向を示している。
今日まで、ブローカーがISO基準に準拠する必要性は未だ出てきていないが、機関投資家向けビジネスにおいてはISO基準に準拠したセキュリティ体制を整備することが重要となるであろう。一方で、中小ブローカーにとっては、欧州規制当局の不明瞭なガイダンスの下では、多くの時間と費用のかかる認証プロセスのクリアは困難であるといえるだろう。
release date 2018.10.27
