En el mercado: Dentro de la lucha de Wall Street tras el hackeo del ICBC
El ciberataque al corredor de bolsa estadounidense del Industrial and Commercial Bank of China fue tan extenso el miércoles que incluso el correo electrónico corporativo dejó de funcionar y obligó a los empleados a cambiar al correo de Google (NASDAQ: GOOGL), según dos personas familiarizadas con la situación.
El apagón dejó a la correduría debiendo temporalmente a BNY Mellon (NYSE: BK) 9 mil millones de dólares, una cantidad muchas veces mayor que su capital neto, una medida de los recursos disponibles para satisfacer rápidamente las reclamaciones.
Esos detalles y lo que sucedió después, algunos de los cuales se informan aquí por primera vez, muestran cómo el ataque de ransomware llevó a la empresa propiedad del banco más grande de China al borde del abismo. Y sirven como una llamada de atención para el sector financiero y plantean algunas preocupaciones sobre la resiliencia del mercado de bonos del Tesoro de 26 billones de dólares.
La unidad de ICBC con sede en Nueva York, llamada ICBC Financial Services, recibió una inyección de efectivo de su matriz china para ayudar a pagar BNY, y procesó operaciones manualmente con la ayuda del banco custodio, informó Reuters el viernes.
ICBC dijo a los participantes del mercado en una llamada de la industria el viernes por la tarde que estaba trabajando con una empresa de ciberseguridad, llamada MoxFive, para establecer sistemas seguros que le permitirían reanudar sus negocios normales en Wall Street, según las fuentes. Pero ICBC esperaba que ese proceso durara al menos hasta el lunes, dijeron.
Mientras tanto, la empresa había pedido a sus clientes que suspendieran temporalmente los negocios y liquidaran las transacciones en otros lugares, dijeron las fuentes. Mientras tanto, otros participantes del mercado revisaron sus propios libros para ver si tenían alguna exposición y trataron de desviar las operaciones, dijo una de las fuentes.
No se pudo contactar a ICBC Financial Services para hacer comentarios. ICBC no respondió a una solicitud de comentarios.
En un aviso en su sitio web, la corredora dijo que ha estado “avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información”. Dijo que había autorizado las operaciones del Tesoro ejecutadas el miércoles y las operaciones de financiación de repos realizadas el jueves.
Los ejecutivos de Moxfive no respondieron a las solicitudes de comentarios.
El ataque de ransomware, reivindicado por la banda de ciberdelincuentes Lockbit, se produce en un momento de mayores preocupaciones sobre la resiliencia del mercado del Tesoro, que es esencial para el funcionamiento de las finanzas globales. Después de que los disturbios allí -el más reciente durante la pandemia de marzo de 2020- amenazaran la estabilidad financiera, las autoridades estadounidenses lanzaron una amplia revisión de su funcionamiento.
Si bien los participantes y funcionarios del mercado han dicho que el impacto del hackeo del ICBC en el funcionamiento del mercado de bonos fue limitado, aún no se comprende su alcance total. Existe cierto debate, por ejemplo, sobre si esto afectó a una importante subasta de bonos del Tesoro el jueves.
Sin embargo, los participantes del mercado dijeron que es probable que el ataque agregue un nuevo aspecto a la revisión regulatoria, ya que pone de relieve las amenazas cibernéticas. También podría impulsar el impulso de la Comisión de Bolsa y Valores para que más operaciones del Tesoro pasen por la compensación central, donde un tercero actúa como vendedor para cada comprador y como comprador para cada vendedor.
Darrell Duffie, profesor de finanzas de Stanford que ha estudiado el mercado en profundidad y consulta con los reguladores, dijo que otras empresas en la situación del ICBC podrían no tener suficiente capital disponible para hacer frente a un gran déficit y un impago.
“Cualquier incumplimiento que pueda seguir a un evento como este, si no se resuelve de manera centralizada, podría propagarse en una reacción en cadena de eventos de incumplimiento”, dijo Duffie. “Este truco hace aún más evidentes los importantes beneficios para la estabilidad financiera de una compensación central más amplia”.
Es probable que el hackeo se convierta en un tema clave de conversación en una importante conferencia sobre el mercado de bonos del Tesoro el 16 de noviembre.
CORREDOR MEDIANO
ICBC Financial Services no es enorme para los estándares de Wall Street. La compañía tenía alrededor de 24.500 millones de dólares en activos al 30 de junio, con 480,7 millones de dólares de capital neto, según información financiera publicada en su sitio web. También tenía líneas de crédito de afiliados por valor de 450 millones de dólares, así como la capacidad de pedir prestados fondos a un día a un afiliado.
Ofrece principalmente servicios de liquidación y financiación de valores de renta fija, como acuerdos de recompra (repo), donde activos como los bonos del Tesoro se utilizan como garantía para obtener efectivo a corto plazo.
En la llamada del viernes, dijo a los participantes del mercado que entre sus clientes se incluyen cuatro corredores independientes y media docena de operadores algorítmicos, según las fuentes. Reuters no pudo conocer la identidad de sus clientes.
Una de las fuentes describió la empresa como de tamaño medio y explicó que “los principales actores del Tesoro no compensan en una empresa como esa”.
Aun así, el ataque que paralizó sus sistemas afectó los engranajes del mercado cuando la noticia del ataque se extendió por Wall Street. Una de las fuentes dijo que algunos participantes del mercado se apresuraron a determinar si tenían alguna exposición y desviaron sus operaciones a otras empresas.
SOBREGIRO DE $ 9 MIL MILLONES
Cuando las operaciones del ICBC se estancaron, también se convirtió en asunto de BNY Mellon, ya que es el único agente liquidador de valores del Tesoro. El banco jugó un papel crucial para ayudar a solucionar el problema, implementando un proceso manual para liquidar las operaciones una por una, dijeron los participantes del mercado.
La incapacidad de ICBC para acceder a sus sistemas significó que los valores de las operaciones de recompra de la empresa china se entregaran a BNY para su liquidación, pero no entraba efectivo del corredor de bolsa, dijo una de las fuentes.
Eso significaba efectivamente que BNY estaba prestando a ICBC el efectivo, garantizado por bonos del Tesoro, según la fuente. Fue entonces cuando la matriz de ICBC inyectó capital en la unidad, permitiendo pagar a BNY, dijo la fuente.
ICBC dijo a los participantes del mercado en la llamada, organizada por el grupo industrial SIFMA, que la transferencia había sido mayor de lo que esperaban que fuera necesaria para los volúmenes de negociación actuales, dijo la fuente.
SIFMA declinó hacer comentarios.
Una vez que la empresa ponga en funcionamiento su nuevo sistema, es probable que otros en la calle hagan su propia revisión para asegurarse de que sea seguro, lo que podría agregar tiempo para que el negocio vuelva a la normalidad, dijeron las fuentes.
ICBC dijo a los participantes del mercado el viernes que también esperaban tener pronto instalado un sistema de correo electrónico secundario.
Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/