Комиссия по ценным бумагам и биржам США (SEC), проанализировав ситуацию на рынке рейтинговых услуг в США, указала на наличие недостатков в системах киберзащиты рейтинговых агентств и посоветовала им повысить уровень безопасности информационных систем.
По требованиям американского законодательства SEC ежегодно предоставляет в Конгресс США подробный анализ состояния рейтингового сектора в стране. Впервые в рамках проверок комиссия анализировала на этот раз также кибербезопасность агентств.
В 26-страничном отчете, в частности, сообщается, что крупнейшие агентства еще не в полной мере сформировали процедуры и системы, которые в достаточной степени препятствовали бы потенциальным злоупотреблениям с информацией об эмитентах, рейтингуемых агентствами. А именно, "одна из компаний", сообщается в отчете, дает сотрудникам “чрезвычайно” широкий доступ к конфиденциальным данным о рейтинговом процессе.
При этом, по мнению SEC, компании отрасли укрепили свои комплаенс-службы, усилили надзорные функции советов директоров.
Комиссия рекомендовала агентствам укрепить системы внутреннего контроля в отношении доступа к информации и сетям.
SEC анализировала работу 10 агентств. В то же время концентрация в индустрии по-прежнему остается чрезвычайно высокой. Согласно данным отчета 96,6% всех рейтингов (против 96,5% год назад) было присвоено тремя крупнейшими игроками: Standard & Poor's, Moody's Investors Service и Fitch Ratings.
