Задержание сотрудников PFL Advisors, совмещавших работу с администрированием трех крупных финансовых каналов, раскрыло схему, где инсайд превратился в публичный товар. Более 55 тыс. сделок с акциями 19 российских компаний прошли через механизм «сигнал в Telegram — массовая покупка — сброс позиции». Компания «Стахановец» — эксперт в области информационной безопасности — проанализировала, почему традиционный корпоративный контроль не фиксирует такие операции и какие изменения в мониторинге персонала диктует этот случай. Об этом CNews сообщили представители компании «Стахановец».
Задержание трейдеров PFL Advisors, которые одновременно управляли Telegram-каналами «РынкиДеньгиВласть|РДВ», «Волк с Мосбиржи» и «Сигналы РЦБ», раскрывает конкретную технику манипуляции рынком. Фигуранты предварительно приобретали акции 19 российских эмитентов, накапливая позиции. Затем через указанные каналы они публиковали сообщения о привлекательности данных активов, стимулируя розничных инвесторов к покупкам. После роста цены, вызванного повышенным спросом, трейдеры продавали свои активы. Следствием задокументировано более 55 тысяч сделок, а полученный доход квалифицирован как особо крупный. С точки зрения информационной безопасности, эта схема не требовала доступа к закрытым информационным системам или взлома баз данных — основой манипуляции было доверие аудитории к авторам каналов.
Фигуранты являлись сотрудниками компании PFL Advisors. Системы контроля, принятые в компании, как правило, охватывают рабочие устройства, корпоративную электронную почту и внутренние мессенджеры. Операции, которые трейдеры проводили через личные устройства и анонимные каналы, не попадали в периметр такого мониторинга. Передача информации заключалась не в копировании файлов или нарушении политик доступа, а в публикации профессиональных суждений, совпадающих по времени с торговыми действиями сотрудников. Такой тип активности не фиксируется стандартными системами защиты, ориентированными на контроль передачи данных.
Инцидент показывает, что системы, основанные только на контроле документов и каналов связи внутри организации, не выявляют ситуации, где инсайдерская информация представляет собой не документ, а знание рыночной конъюнктуры, используемое в личных целях. Для обнаружения подобных схем требуется сопоставление двух массивов данных: публичной активности сотрудников в открытых каналах (Telegram, социальные сети) и их торговых операций. Если публичный канал, аффилированный с сотрудником, регулярно публикует сигналы, после которых следуют аномальные всплески объема торгов по тем же инструментам, это является признаком манипуляции. Без регулярного анализа таких совпадений компания в течение длительного времени может не выявлять злоупотребления.
Данное уголовное дело не является единичным. Только в 2025–2026 гг. инициировано более ста административных производств по фактам манипулирования и использования инсайда. В Государственную Думу внесены поправки, которые прямо относят публикации в социальных сетях и мессенджерах к числу действий, квалифицируемых как манипулирование рынком. Для компаний это означает, что формального наличия подписок о неразглашении недостаточно. Регулятор требует документально подтвержденных процедур контроля за конфликтом интересов между личной торговлей сотрудников и их профессиональными обязанностями.
Задержание трейдеров PFL Advisors демонстрирует системную уязвимость финансовых организаций. Системы информационной безопасности, сосредоточенные на защите от внешних атак и контроле за передачей файлов, не фиксируют случаи, когда сотрудники используют свои профессиональные знания для личных операций через публичные каналы. Для выявления таких нарушений необходимо собирать и анализировать данные о публичной активности персонала в открытых источниках, сопоставляя их с торговой историей. Без этого компания рискует не только понести репутационный ущерб, но и стать объектом претензий со стороны регулятора и пострадавших инвесторов.
СEO компании «Стахановец» Дмитрий Исаев: «Этот инцидент — наглядное подтверждение того, что информационная безопасность в финансовых организациях не может ограничиваться защитой от взломов и контролем передачи корпоративных файлов. Сегодня инсайд перестал быть документом, который можно скопировать или переслать. Инсайд — это знания, которыми сотрудник распоряжается по своему усмотрению, и их утечка происходит через публичные каналы, которые формально не относятся к рабочему периметру. Реальная безопасность достигается только тогда, когда система контроля видит полную картину, и внутренние операции сотрудника, и его публичную активность в открытых источниках. Только сопоставление этих двух слоёв данных позволяет обнаружить конфликт интересов, скрытые манипуляции и использование инсайда до того, как они приведут к претензиям регулятора или репутационному ущербу. Игнорирование публичной цифровой тени сотрудника делает любую систему безопасности уязвимой. Дело PFL Advisors — лучшее тому доказательство».
Поделиться
