Ataki dezinformacyjne to problem spółek, ale też całego rynku i państwa

Szybka i zdecydowana reakcja Komisji Nadzoru Finansowego, ale również Giełdy Papierów Wartościowych, jasne i proste procedury działania, a także wpisanie bezpieczeństwa szeroko pojętego rynku finansowego w ogólny plan bezpieczeństwa państwa i nadanie mu priorytetu, w szczególności w kontekście polskiej prezydencji w UE – to główne postulaty, które mają pomóc w skutecznej walce z dezinformacją, jaka coraz częściej dotyka rynek i inwestorów na giełdzie. Padły one podczas debaty „Przeciwdziałanie atakom dezinformacyjnym na polskim rynku kapitałowym jako element polityki bezpieczeństwa państwa” zorganizowanej przez Gazetę Giełdy i Inwestorów „Parkiet”, którą poprowadził redaktora naczelny „Parkietu” Cezary Szymanek.

Potrzebny jest plan działania

Temat ataków dezinformacyjnych na naszym rynku szczególnie mocno wybrzmiał w tym roku, przede wszystkim za sprawą głośnego ataku firmy Hindenburg Research na polską spółkę LPP. Doprowadził on do gigantycznej przeceny akcji przedsiębiorstwa na GPW. Jak przyznają eksperci, w obecnych czasach nie tylko same spółki, ale cały rynek musi być przygotowany na różnego rodzaju działania dezinformacyjne.

– W każdym podmiocie, a zwłaszcza w spółce giełdowej, powinna być procedura związana z zarządzaniem kryzysowym. Dzisiaj informacje i dezinformacje rozchodzą się w błyskawicznym tempie, co ma szczególne znaczenie właśnie dla spółek giełdowych. Powstrzymanie lawiny negatywnych emocji, ale także odruchowych działań inwestorów, którzy są zainteresowani i zatroskani tym, co się dzieje, odgrywa więc kluczową rolę. Muszą być więc uruchomione działania, które są zaplanowane i przećwiczone i dzięki którym organizacja będzie umiała się zachować w sytuacji kryzysowej – wskazywała Beata Stelmach, przewodnicząca rady nadzorczej Stowarzyszenia Emitentów Giełdowych. – Zarządzanie kryzysowe oznacza, że uruchamiamy tak naprawdę wszystkie kanały komunikacji, które pozwolą powstrzymać ciąg zdarzeń. Dotyczy to nie tylko samej spółki, ale całego ekosystemu. Odpowiednie służby działające w firmie powinny więc poinformować nadzorcę, organizatora rynku i wszystkie podmioty, które mogą wesprzeć spółkę w jej działaniach. Trzeba uruchomić wszystkie kanały, które chociaż na początek pomogą opanować sytuację – dodawała Stelmach.

– Jeśli mamy do czynienia z nieprawdziwymi informacjami, które wywołują spadek kursu, to dobrze byłoby, aby zarząd i główni akcjonariusze zaczęli kupować przecenione akcje, bo to jest najlepsza metoda na skomentowanie tych informacji. Dużo oczywiście w tej sytuacji zależy od „objętości” tych informacji. Jeśli są one krótkie, dużo łatwiej jest podjąć działania. Jeśli są rozbudowane, to potrzeba jednak czasu, by się z nimi zapoznać, przez co trudno jest szybko podejmować działania, chociaż oczywiście rynek oczekuje jak najszybszej informacji zwrotnej – podkreślał Sebastian Buczek, prezes Quercus TFI.

Piotr Kuczyński, analityk DI Xelion, wskazywał, że ciekawym rozwiązaniem w kontekście ataków dezinformacyjnych byłoby wprowadzenie jednego kanału informacji na temat spółek giełdowych, który dawałby rękojmię ich wiarygodności.

– Kanał ten powinien być monitorowany przez specjalistów, a informacje pojawiające się tam powinny być weryfikowane w bardzo krótkim czasie. Posługiwanie się takim kanałem dawałoby pewność, że trafiające tam informacje są faktycznie sprawdzone. W obecnych czasach oczywiście trudno jest oczekiwać, aby okazało się to lekiem na całe zło, szczególności w kontekście rozwijającej się sztucznej inteligencji. W kolejnych latach jej rola będzie rosła w sposób wykładniczy, będzie ona zaburzała przepływ informacji i wpływała na ich merytorykę – dodawał Kuczyński.

Profesor Michał Romanowski, adwokat w kancelarii Romanowski i Wspólnicy, zwracał z kolei uwagę na fakt, że tegoroczny atak dezinformacyjny na LPP był wydarzeniem precedensowym nie tylko w skali Polski, ale i całej Unii Europejskiej.

– Paradoksalnie polski rynek kapitałowy doświadczył tego, z czym mamy do czynienia na rynkach dojrzałych. W Stanach Zjednoczonych widać odpływ od funduszy hedgingowych, które szukają okazji do zarabiania pieniędzy na przewartościowanych spółkach i zajmowaniu krótkich pozycji. Pojawiły się jednak inne koncepcje zarabiania na krótkiej sprzedaży właśnie poprzez publikowanie różnego rodzaju raportów przez wyspecjalizowane w tym podmioty, które nastawione są jedynie na osiąganie zysków kosztem innych inwestorów. Trudno więc przypisać im działania prewencyjne czy ostrzegawcze – wskazywał prof. Romanowski. I podkreślał, że tematyka ataków dezinformacyjnych tak naprawdę wykracza już poza obszar rynku finansowego.

– To są zagadnienia, które są związane z cyberbezpieczeństwem, czyli rozpowszechnianiem informacji, które wprowadzają w błąd w celu wywołania destabilizacji. Funkcjonowanie rynków finansowych jest dzisiaj absolutnie krytyczne z punktu widzenia funkcjonowania państwa i tak też należy do tego podchodzić – dodawał prof. Romanowski.

Czas ma znaczenie

Czy w związku z tym potrzebne są także nowe przepisy prawne, które dotykałyby kwestii dezinformacji?

– Na pewno trzeba poszukiwać rozwiązań, które będą zniechęcały do podejmowania tego typu działań. Mamy prawo Unii Europejskiej w postaci rozporządzenia MAR, które reguluje kwestie wykorzystania informacji poufnej o charakterze cenotwórczym, rekomendacji inwestycyjnych, ale także dotyka kwestii związanych z manipulacją lub próbą manipulacji. Zanim więc będziemy myśleć o wprowadzaniu nowych przepisów, trzeba najpierw zobaczyć, czym już możemy się posługiwać. Wydaje się więc, że to nie w prawie jest problem, tylko w jego szybkim i skutecznym zastosowaniu, chociaż pewnym kwestiom można byłoby się dodatkowo przyjrzeć – podkreślał prof. Romanowski.

– Jestem daleka od tego, by otwierać dyskusję na temat tego, czy i w jakim kierunku zmienić prawo. Ono już dzisiaj jest w stanie zabezpieczyć sytuację pod warunkiem, że instytucje, które są powołane do wykonywania poszczególnych zadań i działań w ramach tego prawa, wykonują je w sposób właściwy i spójny. Temu też mogłaby służyć instrukcja czy też rekomendacja, która pokazywałaby, jak należy postępować w przypadku ataków dezinformacyjnych. Dzisiaj do ataków wykorzystywane są jednak też dużo bardziej wyszukane i nowoczesne narzędzia, tak samo jak w przypadku kwestii związanych z cyberbezpieczeństwem. Wspomniana sztuczna inteligencja w tym zakresie może być wykorzystana po obu stronach: tych atakujących, ale też i tych broniących się – podkreślała Beata Stelmach.

Uczestnicy debaty wskazywali, że dużo w tym kontekście zależy od Komisji Nadzoru Finansowego, która powinna szybko i zdecydowanie podejmować odpowiednie kroki.

– Komisja powinna w momencie ataków dezinformacyjnych, chociażby takich jak atak Hindenburga na LPP, zabrać głos – mówił Piotr Kuczyński. Dodał, że zdecydowane stanowisko nadzoru jest o tyle istotne, że ataki dezinformacyjne mogą być coraz częstsze, czemu może sprzyjać upowszechnienie narzędzi sztucznej inteligencji. – Będzie to ogromne wyzwanie ze względu na jej szybki rozwój, który nas czeka, i z perspektywy rynków finansowych musimy zdawać sobie z tego sprawę – podkreślał.

Zadbajmy o rynek i inwestorów

Uczestnicy dyskusji wskazywali jednocześnie, że rynek finansowy w Polsce nie może w kwestii bezpieczeństwa działać w oderwaniu od polityki bezpieczeństwa państwa. Co zrobić, aby faktycznie z tym przekazem trafić do decydentów i aby poszły za tym konkretne kroki?

– Kluczowa jest identyfikacja tego, że ataki dezinformacyjne na rynku są faktycznie dużym problemem. Dzisiaj brakuje takiego przekazu z instytucji państwowych. Jeśli bezpieczeństwo rynkowe nie będzie na liście priorytetów dla państwa polskiego, to ataki dezinformacyjne oraz brak zdecydowanych działań na nie będą zniechęcać spółki do wchodzenia na rynek kapitałowy, a firmy, które już są na giełdzie, będą zachęcać do jej opuszczania i szukania alternatywnych źródeł finansowania. Trzeba zacząć od piętnowania tego typu zdarzeń i w sposób aktywny prowadzić postępowania wyjaśniające. Jeśli nie nazwiemy rzeczy po imieniu, to nie będzie ona istniała w odbiorze społecznym. Przestępstwa mają to do siebie, że niezależnie od tego, jak dobre mamy prawo, były, są i będą. Chodzi o to, by była reakcja odpowiednich organów na te przestępstwa – podkreślał prof. Romanowski.

Sebastian Buczek również wskazywał, że w przypadku ataków dezinformacyjnych potrzebna jest szybsza reakcja KNF i Giełdy Papierów Wartościowych.

– Jako inwestorzy instytucjonalni i indywidualni nie mamy pełnego poczucia, że ktoś nad rynkiem panuje i wskazuje, co jest dobre, a co złe. Jest to o tyle zaskakujące, że w latach 90. słyszeliśmy jednak mocniejszy głos z GPW, jak i z nadzoru. Tego również dzisiaj oczekują inwestorzy. Jeśli nie będzie odpowiednich reakcji, inwestorzy mogą dojść do wniosku, że nie ma sensu inwestować na giełdzie, bo nie będą czuli się chronieni – podkreślał Buczek.

– Procedury powinny być jasne i oczywiste. KNF powinna reagować na ataki dezinformacyjne jak ten na LPP. Powinniśmy mieć także szybszą reakcję GPW. Oprócz kwestii natury prawnej trzeba pochylić się nad kwestiami związanymi z technologią, a przede wszystkim ze sztuczną inteligencją. Mamy świetnych informatyków, ale jedynie w niewielkim stopniu z nich korzystamy. W ten sposób nie obronimy się przed zagrożeniami związanymi ze sztuczną inteligencją – wskazywał Piotr Kuczyński.

Z jednej strony potrzebna jest więc szybka reakcja instytucji rynkowych i organów państwa, a z drugiej wypracowanie odpowiednich procedur, które będą uruchomione w momencie ataków dezinformacyjnych.

– Ważne jest, aby w ramach tych procedur istniały zasady komunikacji z instytucjami, które mają siłę sprawczą, czyli chociażby GPW czy KNF. Wszystko po to, aby dać czas spółce na ustosunkowanie się do tego typu ataków, a inwestorzy z racji wystąpienia tego typu zdarzeń nie tracili pieniędzy – podkreślał prof. Romanowski.