Wytyczne dla domów maklerskich są niemal identyczne jak te, które opracowano dla banków (rekomendacja D). Dotyczą takich obszarów jak strategia i organizacja bezpieczeństwa, rozwój środowiska teleinformatycznego oraz jego utrzymanie i eksploatacja, jak również zarządzanie bezpieczeństwem. Według komisji zmiany są potrzebne w związku z rozwojem technologii i wzrostem zagrożeń.

Duże domy maklerskie przeważnie mają tę drogę już za sobą, natomiast mniejsze firmy przyspieszają prace nad zabezpieczeniami, żeby zdążyć przed terminem wyznaczonym przez KNF. Uważnie patrzą jednak na koszty.

– Mniejsze domy maklerskie nie korzystają z największych firm doradczych. Kupują rozwiązania teleinformatyczne z drugiej ligi, a nie najdroższych producentów sprzętu sieciowego i zabezpieczeń – twierdzi Grzegorz Biernatek, kierownik projektów analitycznych w Audytelu. Według niego argumentem dla inwestora jest poprawa opinii na rynku. – Domy maklerskie mają bardzo poufne informacje o klientach oraz o ich transakcjach, więc ta instytucja, która może się pochwalić bezpieczną infrastrukturą, na pewno będzie lepiej postrzegana przez swoich klientów – zauważa ekspert.