Home » News » Na rynku: zamieszanie na Wall Street po włamaniu do ICBC

Na rynku: zamieszanie na Wall Street po włamaniu do ICBC

News Team
Rynki

W środę cyberwłamanie na brokera-dealera Industrial and Commercial Bank of China w USA było tak rozległe, że nawet firmowa poczta elektroniczna przestała działać, co zmusiło pracowników do przejścia na pocztę Google (NASDAQ: GOOGL), według dwóch osób zaznajomionych z sytuacją.

W wyniku przerwy w dostawie prądu dom maklerski był tymczasowo winien BNY Mellon (NYSE: BK) 9 miliardów dolarów, czyli kwotę wielokrotnie większą niż kapitał netto, będący miarą dostępnych zasobów pozwalających na szybkie zaspokojenie roszczeń.

Te szczegóły oraz to, co wydarzyło się później, z których część została tu opisana po raz pierwszy, pokazują, jak atak ransomware doprowadził firmę należącą do największego chińskiego banku na skraj krawędzi. Stanowią też sygnał ostrzegawczy dla sektora finansowego i budzą pewne obawy co do odporności wartego 26 bilionów dolarów rynku obligacji skarbowych.

W piątek Reuters podał, że nowojorska jednostka ICBC o nazwie ICBC Financial Services otrzymała zastrzyk gotówki od swojej chińskiej spółki-matki na pomoc w spłacie BNY i ręcznie przetwarzała transakcje z pomocą banku depozytowego.

Według źródeł ICBC powiedziała uczestnikom rynku podczas rozmowy branżowej w piątkowe popołudnie, że współpracuje z firmą MoxFive zajmującą się bezpieczeństwem cybernetycznym w celu stworzenia bezpiecznych systemów, które umożliwiłyby jej wznowienie normalnej działalności na Wall Street. Jednak ICBC spodziewa się, że proces ten potrwa co najmniej do poniedziałku – dodał.

W międzyczasie firma zwróciła się do swoich klientów o tymczasowe zawieszenie działalności i rozliczenie transakcji gdzie indziej, podają źródła. W międzyczasie inni uczestnicy rynku przejrzeli swoje własne księgi, aby sprawdzić, czy mają jakąkolwiek ekspozycję, i starali się przekierować transakcje, podało jedno ze źródeł.

Nie udało nam się uzyskać komentarza od ICBC Financial Services. ICBC nie odpowiedziało na prośbę o komentarz.

W ogłoszeniu na swojej stronie internetowej dom maklerski stwierdził, że „postępuje w działaniach naprawczych przy wsparciu profesjonalnego zespołu ekspertów ds. bezpieczeństwa informacji”. Stwierdził, że rozliczył transakcje skarbowe przeprowadzone w środę i transakcje dotyczące finansowania repo przeprowadzone w czwartek.

Kierownictwo Moxfive nie odpowiedziało na prośby o komentarz.

Atak ransomware, o którym twierdzi gang cyberprzestępczy Lockbit, następuje w czasie wzmożonych obaw o odporność rynku skarbowego, który jest niezbędny do prawidłowego funkcjonowania światowych finansów. Po tym, jak tam wstrząsy – ostatnio podczas pandemii w marcu 2020 r. – zagroziły stabilności finansowej, władze USA rozpoczęły szeroki przegląd jego funkcjonowania.

Chociaż uczestnicy rynku i urzędnicy twierdzą, że wpływ włamania do ICBC na funkcjonowanie rynku skarbów był ograniczony, jego pełny zakres nie jest jeszcze poznany. Trwa na przykład debata na temat tego, czy miało to wpływ na czwartkową dużą aukcję obligacji skarbowych.

Niemniej jednak uczestnicy rynku stwierdzili, że atak prawdopodobnie nada nowy aspekt przeglądowi regulacyjnemu, ponieważ zwrócił większą uwagę na zagrożenia cybernetyczne. Mogłoby to również zwiększyć wysiłki Komisji Papierów Wartościowych i Giełd, aby więcej transakcji skarbowych przechodziło przez centralne rozliczenie, w którym strona trzecia występuje w roli sprzedającego dla każdego kupującego i kupującego dla każdego sprzedającego.

Darrell Duffie, profesor finansów na Uniwersytecie Stanforda, który dogłębnie badał rynek i konsultował się z organami regulacyjnymi, powiedział, że inne firmy w sytuacji ICBC mogą nie mieć wystarczającej ilości kapitału, aby pokryć duży niedobór i niewykonanie zobowiązania.

„Każde niewykonanie zobowiązania, które może nastąpić po takim zdarzeniu, jeśli nie zostanie centralnie usunięte, może przerodzić się w reakcję łańcuchową zdarzeń niewykonania zobowiązania” – powiedział Duffie. „Ten hack jeszcze bardziej uwydatnia ważne korzyści dla stabilności finansowej wynikające z szerszego centralnego rozliczeń”.

Włamanie prawdopodobnie stanie się kluczowym tematem rozmowy na dużej konferencji poświęconej rynkowi skarbowemu, która odbędzie się 16 listopada.

BROKER ŚREDNIEJ WIELKOŚCI

Usługi finansowe ICBC nie są duże jak na standardy Wall Street. Według informacji finansowych zamieszczonych na jej stronie internetowej na dzień 30 czerwca spółka posiadała aktywa o wartości około 24,5 miliarda dolarów i kapitał netto wynoszący 480,7 miliona dolarów. Posiadał również linie kredytowe od podmiotów stowarzyszonych w wysokości 450 milionów dolarów, a także możliwość pożyczania środków jednodniowych od podmiotu stowarzyszonego.

Oferuje głównie usługi rozliczeniowe i finansowe w zakresie papierów wartościowych o stałym dochodzie, takie jak umowy odkupu (repo), w ramach których aktywa takie jak obligacje skarbowe wykorzystywane są jako zabezpieczenie w celu pozyskania krótkoterminowych środków pieniężnych.

W piątkowej rozmowie telefonicznej poinformował uczestników rynku, że według źródeł wśród jej klientów znajduje się czterech niezależnych brokerów i pół tuzina traderów algorytmicznych. Reutersowi nie udało się poznać tożsamości swoich klientów.

Jedno ze źródeł określiło tę firmę jako średniej wielkości, wyjaśniając, że „najwięksi gracze na rynku obligacji skarbowych nie rozliczają się w takiej firmie”.

Mimo to atak, który sparaliżował jego systemy, wprawił w ruch mechanizmy rynku, gdy wieść o włamaniu rozeszła się po Wall Street. Jedno ze źródeł podało, że niektórzy uczestnicy rynku starali się sprawdzić, czy mają jakąkolwiek ekspozycję, i przekierowywali swoje transakcje do innych firm.

Kredyt w rachunku bieżącym o wartości 9 miliardów dolarów

Kiedy transakcje ICBC utknęły w martwym punkcie, stało się to również problemem BNY Mellon, ponieważ jest to jedyny agent rozliczeniowy skarbowych papierów wartościowych. Jak twierdzą uczestnicy rynku, bank odegrał kluczową rolę w uporządkowaniu bałaganu, wdrażając ręczny proces rozliczania transakcji jedna po drugiej.

Brak dostępu ICBC do swoich systemów oznaczał, że papiery wartościowe pochodzące z transakcji repo chińskiej firmy były dostarczane do BNY w celu rozliczenia, ale od brokera-dealera nie napływała żadna gotówka, podało jedno ze źródeł.

Według źródła oznaczało to w praktyce, że BNY pożyczał ICBC gotówkę zabezpieczoną obligacjami skarbowymi. Wtedy właśnie spółka dominująca ICBC wniosła kapitał do jednostki, umożliwiając wypłatę BNY, podało źródło.

W trakcie rozmowy zorganizowanej przez grupę branżową SIFMA ICBC powiedziała uczestnikom rynku, że transfer był większy, niż oczekiwano, biorąc pod uwagę obecny wolumen obrotu, podało źródło.

SIFMA odmówiła komentarza.

Źródła podają, że gdy firma uruchomi nowy system, inni pracownicy Street prawdopodobnie przeprowadzą własną kontrolę, aby upewnić się, że jest on bezpieczny, co może wydłużyć czas na powrót firmy do normalności.

W piątek ICBC powiedziała uczestnikom rynku, że ma również nadzieję na wkrótce utworzenie dodatkowego systemu poczty elektronicznej.

Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/