Паевые инвестиционные фонды
- это форма коллективного инвестирования, при которой средства отдельных инвесторов объединяются и инвестируются профессиональным управляющим в ценные бумаги и иные активы с целью их прироста.
Паевой инвестиционный фонд
- это имущественный комплекс без образования юридического лица, паи которого могут приобретаться физическими и юридическими лицами. Доверительное управление имуществом фонда осуществляет управляющая компания. Целью доверительного управления является прирост имущества фонда.
Управляющая компания инвестирует средства паевого инвестиционного фонда в акции, облигации и другие инструменты финансового рынка, в соответствии с инвестиционной декларацией фонда.
Инвестиционный пай
- это именная ценная бумага, удостоверяющая право ее владельца на долю в имуществе фонда. Инвестиционный пай имеет свою стоимость, которая рассчитывается управляющей компанией на основе стоимости активов, составляющих фонд.
Первые паевые (взаимные) фонды были созданы более 90 лет назад, с их появлением процесс инвестирования для частных инвесторов стал простым и удобным. В настоящее время в мире существует более 20 000 паевых фондов.
В постсоветской России история паевых фондов, как и история фондового рынка, пока не так внушительна (первые паевые фонды появились в 1996 году), но мировой опыт указывает на то, что паевые фонды, без сомнения, станут в ближайшем будущем основным механизмом инвестирования для многих россиян.
Существует три типа паевых инвестиционных фондов - открытые паевые фонды, интервальные и закрытые паевые фонды (ЗПИФ). Выдача и погашение инвестиционных паев в открытом паевом инвестиционном фонде производится каждый рабочий день, в интервальном - в течение 14-ти дней не менее одного раза в год и в соответствии с датами, указанными в правилах фонда; в закрытом фонде выдача паев производится в период его формирования, при погашении инвестиционных паев (при наличии заявок на погашение от других инвесторов), а также иногда предусматривается возможность выдачи инвестиционных паев при увеличении их количества после завершения формирования фонда, погашение - по окончании срока, на который создан фонд.
Как правило, закрытые фонды организуются для того, чтобы иметь возможность осуществлять инвестиции в активы, которые по законодательству не могут быть приобретены открытыми и интервальными фондами (например, недвижимость).
Почему инвесторы во всем мире предпочитают вложения в фонды непосредственной покупке ценных бумаг, а также банковским депозитам? Ответ в том, что инвесторы находят фонды более привлекательными с точки зрения четырех факторов: риск, экономичность, регулирование и профессиональное управление.
Способы инвестирования, альтернативные приобретению паев паевых инвестиционных фондов:
Приобретение наличной иностранной валюты
Не является по сути способом инвестирования, так как защищает сбережения исключительно от угрозы девальвации национальной валюты.
Размещение средств на банковском депозите
Банковские депозиты обладают безусловным достоинством - доход по ним практически гарантирован вкладчику. Но при этом, вне зависимости от вида валюты, банковские депозиты имеют ряд недостатков. Во-первых, ставки банковских депозитов редко превышают уровень инфляции. Во-вторых, при необходимости досрочного изъятия денежных средств вкладчик теряет практически всю сумму начисленных процентов.
Самостоятельная работа на фондовом рынке
Для самостоятельной работы на фондовом рынке инвестор должен иметь специфические знания и обладать значительными временными ресурсами, чтобы проводить анализ политической и экономической ситуации, заниматься выбором эмитентов и отслеживанием котировок. Как правило, частный инвестор не только не имеет необходимого количества времени, но и не обладает суммой, достаточной для самостоятельной работы в различных сегментах фондового и финансового рынка с целью составления сбалансированного инвестиционного портфеля. Отсутствие диверсификации инвестиций приводит к повышенному риску потери средств при ухудшении конъюнктуры по отдельному эмитенту.
Рекомендации по соблюдению информационной безопасности клиентами ООО «Северо-западная управляющая компания» в целях противодействия незаконным финансовым операциям.
Общество с ограниченной ответственностью «Северо-западная управляющая компания» (далее по тексту – Организация, ООО «Северо-западная управляющая компания») в соответствие с требованиями Положения Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» настоящими доводит до сведения своих клиентов основные рекомендации по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники (вредоносный код), в целях противодействия незаконным финансовым операциям.
В целях снижения риска реализации инцидентов информационной безопасности, то есть нежелательных или неожиданных событий защиты информации, которые могут привести к риску нарушения выполнения бизнес-процессов (клиента), технологических процессов организации и (или) нарушить конфиденциальности вследствие:
- несанкционированного доступа к вашей информации лицами, не обладающими правом осуществления значимых (критичных) операций (в т.ч. финансовых);
- потери (хищения) носителей ключей электронной подписи, с использованием которых, осуществляются критичные (финансовые) операции;
- воздействия вредоносного кода на устройства, с которых совершаются критичные (финансовые) операции;
- совершения в отношении Вас иных противоправных действий, связанных с информационной безопасностью
РЕКОМЕНДУЕТСЯ соблюдать ряд профилактических мероприятий, направленных на повышение уровня информационной безопасности при использовании объектов информатизации. Под объектом информации понимается совокупность объектов, ресурсов, средств и систем обработки информации, в т.ч. автоматизированных систем, используемых для обеспечения информатизации бизнес-процессов (ГОСТ Р 57580.1-2017) Организации.
Клиенту следует внимательно изучить договор, включая приложения к договору и иные документы, связанные с исполнением договора, ознакомиться с разделами, посвященными информационной безопасности/конфиденциальности.
При осуществлении финансовых операций клиентам следует принимать во внимание риск получения третьими лицами несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, такие риски могут быть обусловлены включая, но не ограничиваясь следующими примерами:
1. Кража пароля и идентификатора доступа или иных конфиденциальных данных, например, CVV\CVC номера карты, ключей электронной подписи/шифрования посредством технических средств и/или вредоносного кода; и использование злоумышленниками указанных данных с других устройств для несанкционированного доступа;
2. Установка на устройство вредоносного кода, который позволит злоумышленникам осуществить критичные операции от Вашего имени;
3. Использования злоумышленником утерянного или украденного телефона (SIM карты) для получения СМС кодов, которые могут применяться Организацией в качестве дополнительной защиты для несанкционированных финансовых операций, что позволит им обойти защиту;
4. Кража или несанкционированный доступ к устройству, с которого Вы пользуетесь услугами/сервисами Организации для получения данных и/или несанкционированного доступа к сервисам Организации с этого устройства;
5. Получение пароля и идентификатора доступа и/или кода из СМС и/или кодового слова и прочих конфиденциальных данных, в т.ч. паспортных данных, номеров счетов и т.д. путем обмана и/или злоупотребления доверием, когда злоумышленник представляется сотрудником Организации или техническим специалистом или использует иную легенду и просит Вас сообщить ему эти секретные данные; или направляет поддельные сообщения по электронной почте или письмо по обычной почте с просьбой предоставить информацию или совершить действие, которое может привести к компрометации устройства;
6. Перехвата электронных сообщений и получения несанкционированного доступа к выпискам, сведениям о совершенных операциях, отчетам и прочей финансовой информации, если Ваша электронная почта используется для информационного обмена с Организацией. Или в случае получения доступа к вашей электронной почте, отправка сообщений от вашего имени в Организацию.
В рамках защиты информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям, Общество информирует о возможности применения клиентом следующих мер по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода, которые включают, но не ограничиваются нижеследующим.
Для снижения риска финансовых потерь:
1. Обеспечьте защиту устройства, с которого вы пользуетесь услугами Организации. К таким мерам включая, но не ограничиваясь могут быть отнесены:
- Использование только лицензионного программного обеспечения, полученного из доверенных источников,
- Запрет на установку программ из непроверенных источников;
- Наличие средства защиты, таких как: антивирус (с регулярно и своевременно обновляемыми базами), персональный межсетевой экран;
- Настройка прав доступа к устройству с целью предотвращения несанкционированного доступа. Пользователь не должен обладать правами системного администратора;
- Хранение, использование устройства с целью избежать рисков кражи и/или утери;
- Своевременные обновления операционной системы, особенно в части обновлений безопасности. Имейте в виду, что обновления снижают риски заражения вредоносным кодом. Злоумышленники часто используют старые уязвимости;
- Активация парольной или иной защиты для доступа к устройству;
- Используйте сложные пароли: длина пароля должна быть не менее 8 символов, пароль должен состоять как минимум из символов трех приведенных далее групп: букв латинского алфавита в верхнем регистре (A-Z), букв латинского алфавита в нижнем регистре (a-z), цифр (0-9), специальных символов и знаков пунктуации (например !@#$%^&*(),.?);
- Не используйте простые пароли, представляющие собой осмысленные слова (password), дату рождения, номер телефона и т.д., последовательности повторяющихся на клавиатуре символов (qwerty), последовательности трех и более повторяющихся символов (77777777, 111adZZZ).
2. Обеспечьте конфиденциальность:
- Храните в тайне аутентификационные/идентификационные данные и ключевую информацию: пароли, СМС коды, кодовые слова, ключи электронной подписи/шифрования, а в случае компрометации немедленно примите меры для смены и/или блокировки;
- Соблюдайте принцип разумного раскрытия информации о номерах счетов, о ваших паспортных данных, о номерах кредитных и дебетовых карт, о CVC\CVV кодах.
3. Проявляйте осторожность и предусмотрительность:
- Будьте осторожны при получении электронных писем со ссылками и вложениями, они могут привести к заражению вашего устройства вредоносным кодом. Вредоносный код, попав к вам через электронную почту или интернет ссылку на сайт, может получить доступ к любым данным и информационным системам на вашем устройстве;
- Внимательно проверяйте адресата, от которого пришло электронное письмо. Входящее электронное письмо может быть от злоумышленника, который маскируется под Организацию или иных доверенных лиц;
- Будьте осторожны при просмотре/работе с интернет сайтами, так как вредоносный код может быть загружен с сайта;
- Будьте осторожны с файлами из новых или «недоверенных» источников (в т.ч. архивы с паролем, зашифрованные файлы/архивы, т.к. такого рода файлы не могут быть проверены антивирусным ПО в автоматическом режиме);
- Не заходите в системы удаленного доступа с недоверенных устройств, которые вы не контролируете. На таких устройствах может быть вредоносный код, собирающий пароли и идентификаторы доступа или способный подменить операцию;
- Следите за информацией в прессе и на сайте Организации о последних критичных уязвимостях и о вредоносном коде;
- При наличии в рамках вашего продукта сервиса контакт центра, осуществляйте звонок только по номеру телефона, указанному в договоре или на официальном сайте Организации. И имейте в виду, что от лица Организации не могут поступать звонки или сообщения, в которых от вас требуют передать СМС-код, пароль, номер карты, кодовое слово и т.д. Кодовое слово может быть запрошено только, если вы сами позвонили в контакт центр;
- При подозрении на несанкционированный доступ и/или компрометацию устройства необходимо сменить пароль, воспользовавшись другим доверенным устройством и/или заблокировать доступ, обратившись в Организацию, в отношении ключевой информации, если это уместно для вашей услуги – отозвать скомпрометированный ключ электронной подписи/шифрования, в соответствии с правилами, отраженными в договоре, приложениях к договору и иных документах, связанных с исполнением договора;
- Помните, что наличие «эталонной» резервной копии может облегчить и ускорить восстановление вашего устройства;
- Лучше всего использовать для финансовых операций отдельное, максимально защищенное устройство, доступ к которому есть только у вас;
- Контролируйте свой телефон, используемый для получения СМС кодов. В случае выхода из строя SIM карты, незамедлительно обращайтесь к сотовому оператору для уточнения причин и восстановления связи.
4. При работе с ключами электронной подписи необходимо:
- Использовать для хранения ключей электронной подписи внешние носители, настоятельно рекомендуется использовать специальные защищенные носители ключевой информации (ключевые носители), например: e-token, смарт-карта и т.п.;
- Крайне внимательно относиться к ключевому носителю, не оставлять его без присмотра и не передавать третьим лицам, извлекать носители из компьютера, если они (ключевые носители) не используются для работы;
- Использовать сложные пароли для входа на устройство и для доступа к ключам электронной подписи/ключевым носителям, не хранить пароли открытом виде на компьютере/мобильном устройстве.
5. При работе на компьютере необходимо:
- Использовать лицензионное программное обеспечение (операционные системы, офисные пакеты и т.д.);
- Своевременно устанавливать актуальные обновления безопасности (операционные системы, офисные пакеты и т.д.);
- Использовать антивирусное программное обеспечение, регулярно обновлять антивирусные базы;
- Использовать специализированные программы для защиты информации (персональные межсетевые экраны и средства защиты от несанкционированного доступа), средства контроля конфигурации устройств;
- Использовать сложные пароли;
- Ограничить доступ к компьютеру, исключить (ограничить) возможность дистанционного подключения к компьютеру третьим лицам.
- При работе с мобильным устройством не переходить по ссылкам и не устанавливать приложения/обновления безопасности, пришедшие в SMS-сообщении, Push-уведомлении или по электронной почте, в том числе от имени Организации;
6. При обмене информацией через сеть Интернет необходимо:
- Не открывать письма и вложения к ним, полученные от неизвестных отправителей по электронной почте, не переходить по содержащимся в таких письмах ссылкам;
- Не вводить персональную информацию на подозрительных сайтах и других неизвестных вам ресурсах;
- Ограничить посещения сайтов сомнительного содержания;
- Не сохранять пароли в памяти интернет-браузера, если к компьютеру есть доступ третьих лиц;
- Не нажимать на баннеры и всплывающие окна, возникающие во время работы с сетью Интернет;
- Не открывать файлы полученные (скачанные) из неизвестных источников.