Nel mercato: la corsa all’interno di Wall Street dopo l’attacco alla ICBC
Mercoledì l’attacco informatico ai danni del broker-dealer statunitense della Industrial and Commercial Bank of China è stato così esteso che perfino l’e-mail aziendale ha smesso di funzionare e ha costretto i dipendenti a passare alla posta di Google (NASDAQ: GOOGL), secondo due persone a conoscenza della situazione.
Il blackout ha lasciato l’intermediazione temporaneamente in debito con BNY Mellon (NYSE: BK) di 9 miliardi di dollari, un importo molte volte superiore al suo capitale netto, una misura delle risorse a disposizione per soddisfare tempestivamente le richieste.
Questi dettagli e ciò che è accaduto dopo, alcuni dei quali sono riportati qui per la prima volta, mostrano come l’attacco ransomware abbia spinto l’azienda di proprietà della più grande banca cinese sull’orlo del baratro. E servono come campanello d’allarme per il settore finanziario e sollevano alcune preoccupazioni sulla resilienza del mercato dei titoli del Tesoro da 26mila miliardi di dollari.
L’unità ICBC con sede a New York, chiamata ICBC Financial Services, ha ottenuto un’iniezione di liquidità dalla sua società madre cinese per contribuire a ripagare BNY, ed ha elaborato manualmente le operazioni con l’aiuto della banca depositaria, ha riferito Reuters venerdì.
Venerdì pomeriggio, durante una call del settore, la ICBC ha detto agli operatori di mercato che sta lavorando con una società di sicurezza informatica, chiamata MoxFive, per creare sistemi sicuri che le consentirebbero di riprendere la normale attività a Wall Street, secondo le fonti. Ma la ICBC prevede che il processo durerà almeno fino a lunedì, hanno detto.
Nel frattempo, l’azienda ha chiesto ai suoi clienti di sospendere temporaneamente le attività e di liquidare le transazioni altrove, hanno detto le fonti. Altri partecipanti al mercato, nel frattempo, hanno esaminato i propri libri contabili per vedere se avevano qualche esposizione e hanno cercato di reindirizzare le operazioni, ha detto una delle fonti.
Non è stato possibile raggiungere la ICBC Financial Services per un commento. L’ICBC non ha risposto a una richiesta di commento.
In un avviso sul suo sito web, l’intermediazione ha affermato che “sta portando avanti i suoi sforzi di recupero con il supporto del suo team professionale di esperti di sicurezza informatica”. Ha affermato di aver liquidato le operazioni del Tesoro eseguite mercoledì e le operazioni di finanziamento repo effettuate giovedì.
I dirigenti di Moxfive non hanno risposto alle richieste di commento.
L’attacco ransomware, rivendicato dalla banda di criminali informatici Lockbit, arriva in un momento di crescenti preoccupazioni sulla resilienza del mercato del Tesoro, che è essenziale per l’equilibrio della finanza globale. Dopo che gli sconvolgimenti verificatisi nel paese – da ultimo durante la pandemia del marzo 2020 – hanno minacciato la stabilità finanziaria, le autorità statunitensi hanno avviato un’ampia revisione del suo funzionamento.
Sebbene i partecipanti al mercato e i funzionari abbiano affermato che l’impatto dell’attacco hacker alla ICBC sul funzionamento del mercato del Tesoro è stato limitato, la sua portata non è ancora stata compresa. Si discute, ad esempio, se giovedì ciò abbia influenzato un’importante asta di titoli del Tesoro.
Tuttavia, gli operatori di mercato ritengono che l’attacco aggiungerà probabilmente un nuovo aspetto alla revisione normativa, poiché metterà maggiormente a fuoco le minacce informatiche. Potrebbe anche rafforzare la spinta della Securities and Exchange Commission affinché più operazioni del Tesoro passino attraverso la compensazione centrale, dove una terza parte agisce come venditore per ogni acquirente e acquirente per ogni venditore.
Darrell Duffie, un professore di finanza di Stanford che ha studiato approfonditamente il mercato e si consulta con le autorità di regolamentazione, ha affermato che altre aziende nella situazione della ICBC potrebbero non avere abbastanza capitale prontamente disponibile per far fronte a un grande deficit e al default.
“Qualsiasi default che potrebbe seguire a un evento come questo, se non risolto a livello centrale, potrebbe propagarsi in una reazione a catena di eventi di default”, ha detto Duffie. “Questo hack rende ancora più evidenti gli importanti benefici per la stabilità finanziaria derivanti da una più ampia compensazione centrale.”
È probabile che l’hacking diventi un argomento chiave di conversazione in un’importante conferenza sul mercato del Tesoro il 16 novembre.
BROKER DI MEDIE DIMENSIONI
La ICBC Financial Services non è una società enorme per gli standard di Wall Street. Al 30 giugno la società aveva un patrimonio di circa 24,5 miliardi di dollari, con un capitale netto di 480,7 milioni di dollari, secondo le informazioni finanziarie pubblicate sul suo sito web. Aveva anche linee di credito da affiliati per 450 milioni di dollari, nonché la possibilità di prendere in prestito fondi overnight da un affiliato.
Offre principalmente servizi di regolamento e finanziamento per titoli a reddito fisso, come i contratti di riacquisto (repo), in cui attività come i titoli del Tesoro vengono utilizzati come garanzia per raccogliere liquidità a breve termine.
Durante la chiamata di venerdì, ha detto agli operatori di mercato che tra i suoi clienti figurano quattro broker indipendenti e una mezza dozzina di trader algoritmici, secondo le fonti. Reuters non è riuscita a conoscere l’identità dei suoi clienti.
Una delle fonti ha descritto l’azienda come di medie dimensioni, spiegando che “i più grandi operatori del Tesoro non effettuano operazioni di compensazione in una società del genere”.
Anche così, l’attacco che ha paralizzato i suoi sistemi ha gettato una chiave negli ingranaggi del mercato quando la voce dell’hacking si è diffusa a Wall Street. Una delle fonti ha detto che alcuni partecipanti al mercato si sono affrettati per capire se avevano qualche esposizione e hanno reindirizzato le loro operazioni ad altre aziende.
SCOPERTO DI 9 MILIARDI DI DOLLARI
Quando le operazioni della ICBC si sono bloccate, l’emissione è diventata anche di BNY Mellon, poiché è l’unico agente di regolamento per i titoli del Tesoro. La banca ha svolto un ruolo cruciale nel contribuire a risolvere il caos, implementando un processo manuale per liquidare le operazioni una per una, hanno affermato i partecipanti al mercato.
L’incapacità della ICBC di accedere ai suoi sistemi ha fatto sì che i titoli delle operazioni pronti contro termine della società cinese venissero consegnati a BNY per il regolamento, ma non arrivava denaro dal broker-dealer, ha detto una delle fonti.
Ciò significava effettivamente che BNY stava prestando alla ICBC il denaro, garantito dal Tesoro, secondo la fonte. È stato allora che la società madre della ICBC ha apportato capitale all’unità, consentendo il pagamento di BNY, ha detto la fonte.
La ICBC ha detto ai partecipanti al mercato durante la chiamata, organizzata dal gruppo industriale SIFMA, che il trasferimento era stato superiore a quello che si aspettavano fosse necessario per gli attuali volumi di scambi, ha detto la fonte.
La SIFMA ha rifiutato di commentare.
Una volta che l’azienda avrà messo in funzione il suo nuovo sistema, è probabile che altri sulla strada eseguano la propria revisione per assicurarsi che sia sicuro, il che potrebbe aggiungere tempo affinché l’attività ritorni alla normalità, hanno detto le fonti.
Venerdì la ICBC ha detto ai partecipanti al mercato che sperano di avere presto installato un sistema di posta elettronica secondario.
Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/