Polski rynek zszokowała wczoraj nietypowa wiadomość, która ukazała się poprzez system ESPI. KNF dementuje, że nie doszło do naruszenia bezpieczeństwa systemu - depesza ukazała się z konta Macieja Orzechowskiego, byłego prezesa zarządu spółki Cerabud. Sprawą zajmie się prokuratura.
"Cerabud to spółka która oszukuje pracowników i akcjonariuszy. Ostatnio publikowane raporty sporządzono na podstawie nieprawdziwych informacji. Wg mojej wiedzy na dzień dzisiejszy praktycznie cały majątek został rozkradziony, a rzekome cegielnie nie nadają się do żadnej produkcji. Nowa emisja akcji ma tylko na celu dalsze wyciąganie pieniędzy z rynku i nie ma żadnego pokrycia w majątku. Obiecano mi, że za milczenie dostanę pakiet akcji, ale nawet w to już nie wierzę, dlatego zdecydowałem się na niniejszą publikację”.
Taką informację miał wysłać, ze swojego komputera sam prezes, jednak jak sam mówi było to nieautoryzowane wejście. Osoba z firmy użyła aktualnego hasła prezesa. Dlaczego osoby postronne miały do niego dostęp? To wyjaśni śledztwo, lecz pewne jest, że sposób zarządzania systemem ESPI w spółce z rynku alternatywnego pozastawia wiele do życzenia.
KNF twierdzi, że nie doszło do naruszenia systemu i jednocześnie przypomina spółkom Regulamin Korzystania z Elektronicznego Systemu Przekazywania Informacji. Oto fragmenty komunikatu:
Zgodnie z § 3 ust. 2 rozporządzenia Ministra Finansów z dnia 13 lutego 2006 r.
w sprawie środków i warunków technicznych służących do przekazywania niektórych informacji przez podmioty nadzorowane, czynności związane z przekazywaniem informacji wykonują upoważnieni pracownicy podmiotu nadzorowanego, zwani operatorami. O udzieleniu upoważnienia podmiot nadzorowany zawiadamia uprawnionych odbiorców tych informacji. Ponadto zgodnie z treścią § 3 ust. 4 ww. rozporządzenia operator potwierdza posiadanie uprawnień do przekazywania informacji poprzez podanie swojego identyfikatora i hasła.
W celu zabezpieczenia możliwości prawidłowego wypełniania obowiązków informacyjnych nałożonych przepisami prawa, każda spółka publiczna powinna zadbać o posiadanie odpowiedniej liczby aktywnych kont w ESPI. Należy jednakże mieć na uwadze, że obowiązkiem każdego emitenta jest zachowanie w poufności loginów i haseł każdego z operatorów ESPI oraz ochrona ich przed osobami niepowołanymi, a także w przypadku pozbawienia operatora systemu uprawnień do przesyłania raportów niezwłoczne zawiadomienie o tym fakcie UKNF, co spowoduje niezwłoczne pozbawienie ww. operatora dostępu do systemu ESPI.
