Home » News » In de markt: een kijkje in de strijd van Wall Street na de ICBC-hack

In de markt: een kijkje in de strijd van Wall Street na de ICBC-hack

News Team

De cyberhack van de Amerikaanse broker-dealer van de Industrial and Commercial Bank of China was woensdag zo omvangrijk dat zelfs de zakelijke e-mail niet meer werkte en werknemers dwong over te schakelen naar mail van Google (NASDAQ: GOOGL), aldus twee mensen die bekend waren met de situatie.

Door de black-out was de makelaardij BNY Mellon (NYSE: BK) tijdelijk 9 miljard dollar schuldig, een bedrag dat vele malen groter is dan het nettokapitaal, een maatstaf voor de middelen die beschikbaar zijn om claims onmiddellijk te voldoen.

Deze details en wat er daarna gebeurde, waarvan sommige hier voor het eerst worden gerapporteerd, laten zien hoe de ransomware-aanval het bedrijf van de grootste bank van China tot op de rand van de afgrond bracht. En ze dienen als een wake-up call voor de financiële sector en zorgen voor enige bezorgdheid over de veerkracht van de staatsobligatiemarkt ter waarde van 26 biljoen dollar.

De in New York gevestigde ICBC-eenheid, genaamd ICBC Financial Services, kreeg een geldinjectie van het Chinese moederbedrijf om BNY te helpen terugbetalen, en verwerkte handmatig transacties met de hulp van de bewaarbank, meldde Reuters vrijdag.

ICBC vertelde marktdeelnemers vrijdagmiddag tijdens een branchebezoek dat het samenwerkte met een cyberbeveiligingsbedrijf, genaamd MoxFive, om veilige systemen op te zetten waarmee het de normale activiteiten op Wall Street zou kunnen hervatten, aldus de bronnen. Maar ICBC verwachtte dat dit proces minstens tot maandag zou duren, zeiden ze.

In de tussentijd had het bedrijf zijn klanten gevraagd om tijdelijk hun activiteiten op te schorten en transacties elders af te wikkelen, aldus de bronnen. Andere marktdeelnemers doorzochten ondertussen hun eigen boeken om te zien of ze enige blootstelling hadden en probeerden transacties om te leiden, aldus een van de bronnen.

ICBC Financial Services was niet bereikbaar voor commentaar. ICBC reageerde niet op een verzoek om commentaar.

In een bericht op haar website zegt de makelaar dat het “zijn herstelinspanningen heeft voortgezet met de steun van zijn professionele team van informatiebeveiligingsexperts.” Het zei dat het de op woensdag uitgevoerde staatsobligatietransacties en de repofinancieringstransacties op donderdag had goedgekeurd.

Leidinggevenden van Moxfive reageerden niet op verzoeken om commentaar.

De ransomware-aanval, opgeëist door de cybercriminaliteitsbende Lockbit, komt in een tijd van toegenomen zorgen over de veerkracht van de staatsobligatiemarkt, die essentieel is voor het loodgieten van de mondiale financiële sector. Nadat de omwentelingen daar – meest recentelijk tijdens de pandemie in maart 2020 – de financiële stabiliteit bedreigden, lanceerden de Amerikaanse autoriteiten een brede evaluatie van het functioneren ervan.

Hoewel marktdeelnemers en functionarissen hebben gezegd dat de impact van de ICBC-hack op het functioneren van de Treasury-markt beperkt was, is de volledige omvang ervan nog niet duidelijk. Er is bijvoorbeeld enige discussie over de vraag of dit donderdag een grote veiling van staatsobligaties heeft beïnvloed.

Niettemin zeiden marktdeelnemers dat de aanval waarschijnlijk een nieuw aspect zal toevoegen aan de herziening van de regelgeving, omdat cyberdreigingen hierdoor scherper in beeld komen. Het zou ook de druk van een Securities and Exchange Commission kunnen versterken om meer transacties in staatsobligaties via centrale clearing te laten verlopen, waarbij een derde partij optreedt als verkoper voor elke koper, en als koper voor elke verkoper.

Darrell Duffie, een hoogleraar financiën aan Stanford die de markt diepgaand heeft bestudeerd en met toezichthouders overlegt, zei dat andere bedrijven in de situatie van ICBC mogelijk niet genoeg kapitaal beschikbaar hebben om een groot tekort en wanbetaling op te vangen.

‘Elke wanbetaling die op een gebeurtenis als deze zou kunnen volgen, zou zich, als deze niet centraal wordt opgelost, kunnen voortplanten in een kettingreactie van wanbetalingen’, zei Duffie. “Deze hack maakt de belangrijke voordelen voor de financiële stabiliteit van een bredere centrale clearing nog duidelijker.”

De hack zal waarschijnlijk een belangrijk gespreksonderwerp worden op een grote marktconferentie voor staatsobligaties op 16 november.

MIDDELGROTE MAKELAAR

ICBC Financial Services is niet groot volgens de normen van Wall Street. Volgens financiële informatie op de website had het bedrijf op 30 juni ongeveer $24,5 miljard aan activa, met $480,7 miljoen aan nettokapitaal. Het beschikte ook over kredietlijnen van filialen ter waarde van $ 450 miljoen, evenals de mogelijkheid om ‘s nachts geld te lenen van een filiaal.

Het biedt voornamelijk afwikkelings- en financieringsdiensten voor vastrentende effecten, zoals repo-overeenkomsten (repo), waarbij activa zoals staatsobligaties worden gebruikt als onderpand om op korte termijn contant geld op te halen.

Het vertelde de marktdeelnemers vrijdag tijdens de oproep dat tot haar klanten vier onafhankelijke makelaars en een zestal algoritmische handelaars behoren, aldus de bronnen. Reuters kon de identiteit van zijn klanten niet achterhalen.

Een van de bronnen omschreef het bedrijf als middelgroot en legde uit dat “de grootste spelers op het gebied van staatsobligaties niet bij zo’n bedrijf clearen.”

Toch gooide de aanval die de systemen lamlegde roet in het eten van de markt toen het nieuws over de hack zich door Wall Street verspreidde. Een van de bronnen zei dat sommige marktdeelnemers zich haastten om uit te zoeken of ze enige blootstelling hadden en hun transacties naar andere bedrijven hadden omgeleid.

$ 9 MILJARD REKENSCHADE

Toen de transacties van ICBC vastliepen, werd het ook de kwestie van BNY Mellon, aangezien dit de enige afwikkelingsagent voor staatsobligaties is. De bank speelde een cruciale rol bij het opruimen van de puinhoop, door een handmatig proces in te zetten om transacties één voor één af te handelen, aldus de marktdeelnemers.

Het onvermogen van ICBC om toegang te krijgen tot zijn systemen betekende dat effecten uit de repo-transacties van het Chinese bedrijf ter afwikkeling aan BNY werden geleverd, maar er kwam geen contant geld binnen van de makelaar-dealer, aldus een van de bronnen.

Dat betekende in feite dat BNY ICBC het geld leende, gedekt door staatsobligaties, aldus de bron. Dat was het moment waarop de moedermaatschappij van ICBC kapitaal in de eenheid injecteerde, waardoor BNY kon worden betaald, aldus de bron.

ICBC vertelde marktdeelnemers tijdens de oproep, die werd georganiseerd door de industriegroep SIFMA, dat de overdracht meer was geweest dan wat zij verwachtten nodig was voor de huidige handelsvolumes, aldus de bron.

SIFMA weigerde commentaar te geven.

Zodra het bedrijf zijn nieuwe systeem operationeel heeft, zullen anderen op straat waarschijnlijk hun eigen beoordeling doen om er zeker van te zijn dat het veilig is, wat de tijd zou kunnen verlengen voor het bedrijf om weer normaal te worden, aldus de bronnen.

ICBC vertelde de marktdeelnemers vrijdag dat zij ook hoopten binnenkort een secundair e-mailsysteem te kunnen opzetten.

Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/