BANK OF CHINA LIMITED Door de black-out is de makelaardij BNY Mellon tijdelijk $9 miljard schuldig, een bedrag dat vele malen groter is dan het nettokapitaal, een maatstaf voor de middelen die beschikbaar zijn om snel aan vorderingen te voldoen.
Deze details en wat er daarna gebeurde, waarvan sommige hier voor het eerst worden gerapporteerd, laten zien hoe de ransomware-aanval het bedrijf dat eigendom is van de grootste bank van China aan de rand van de afgrond heeft gebracht. En ze dienen als een waarschuwing voor de financiële sector en geven reden tot bezorgdheid over de veerkracht van de $ 26 biljoen kostende markt voor schatkistpapier.
ICBC's in New York gevestigde afdeling, ICBC Financial Services genaamd, kreeg een geldinjectie van haar Chinese moeder om BNY terug te betalen en verwerkte handmatig transacties met de hulp van de bewaarbank, meldde Reuters vrijdag.
ICBC vertelde marktdeelnemers op een industriecall op vrijdagmiddag dat het samenwerkte met een cyberbeveiligingsbedrijf, MoxFive genaamd, om veilige systemen op te zetten die het mogelijk zouden maken om weer normaal zaken te doen op Wall Street, aldus de bronnen. Maar ICBC verwachtte dat dit proces minstens tot maandag zou duren, zeiden ze.
In de tussentijd had het bedrijf haar klanten gevraagd om tijdelijk geen zaken te doen en hun transacties elders af te handelen, zeiden de bronnen. Andere marktdeelnemers keken ondertussen in hun eigen boeken om te zien of ze enige blootstelling hadden en probeerden transacties om te leiden, zei een van de bronnen.
ICBC Financial Services was niet bereikbaar voor commentaar. ICBC reageerde niet op een verzoek om commentaar.
In een bericht op haar website zei de makelaardij dat zij "haar herstelinspanningen voortzet met de steun van haar professionele team van informatiebeveiligingsdeskundigen". Het bedrijf zei dat het woensdag uitgevoerde Treasury-transacties en donderdag uitgevoerde repo-financieringstransacties had goedgekeurd.
Directieleden van Moxfive reageerden niet op verzoeken om commentaar.
De ransomware-aanval, die werd opgeëist door de cybercriminele bende Lockbit, komt op een moment van verhoogde bezorgdheid over de veerkracht van de Treasury-markt, die essentieel is voor de werking van de wereldwijde financiën. Nadat onrust daar - meest recentelijk tijdens de pandemie in maart 2020 - de financiële stabiliteit bedreigde, startten de Amerikaanse autoriteiten een brede herziening van de werking ervan.
Hoewel marktdeelnemers en ambtenaren hebben gezegd dat de impact van de ICBC-hack op de werking van de Treasury-markt beperkt was, is de volledige omvang ervan nog niet duidelijk. Er is bijvoorbeeld discussie over de vraag of de hack invloed had op een grote veiling van schatkistpapier op donderdag.
Niettemin zeiden marktdeelnemers dat de aanval waarschijnlijk een nieuw aspect zal toevoegen aan de herziening van de regelgeving, omdat het cyberbedreigingen scherper in beeld brengt. De aanval zou ook een impuls kunnen geven aan het streven van de Securities and Exchange Commission om meer transacties in schatkistpapier via centrale clearing te laten verlopen, waarbij een derde partij optreedt als verkoper voor elke koper en als koper voor elke verkoper.
Darrell Duffie, een financiële professor van Stanford die de markt grondig heeft bestudeerd en overlegt met toezichthouders, zei dat andere bedrijven in de situatie van ICBC misschien niet genoeg kapitaal direct beschikbaar hebben om een groot tekort op te vangen en in gebreke te blijven.
"Elke wanbetaling die zou kunnen volgen op een gebeurtenis als deze, als deze niet centraal verrekend wordt, zou zich kunnen verspreiden in een kettingreactie van wanbetalingen," zei Duffie. "Deze hack maakt de belangrijke voordelen voor de financiële stabiliteit van een bredere centrale clearing nog duidelijker."
De hack zal waarschijnlijk een belangrijk gespreksonderwerp worden op een grote conferentie over de Treasury-markt op 16 november.
MIDDELGROTE MAKELAAR
ICBC Financial Services is naar de maatstaven van Wall Street niet enorm groot. Het bedrijf had op 30 juni ongeveer $24,5 miljard aan activa, met $480,7 miljoen aan nettokapitaal, volgens financiële informatie op de website. Het had ook kredietlijnen van filialen van $450 miljoen en de mogelijkheid om overnight geld te lenen van een filiaal.
Het bedrijf biedt voornamelijk afwikkelings- en financieringsdiensten voor vastrentende effecten, zoals repo's (repurchase agreement), waarbij activa zoals schatkistpapier worden gebruikt als onderpand om kortetermijncontanten op te halen.
Het bedrijf vertelde de marktdeelnemers tijdens het gesprek van vrijdag dat zijn klanten vier onafhankelijke brokers en een half dozijn algoritmische handelaren omvatten, aldus de bronnen. Reuters kon de identiteit van haar klanten niet achterhalen.
Een van de bronnen beschreef het bedrijf als middelgroot en legde uit dat "de grootste spelers in Treasuries geen clearing doen bij een bedrijf als dit.
Toch gooide de aanval die de systemen lamlegde roet in het eten van de markt toen Wall Street hoorde van de hack. Een van de bronnen zei dat sommige marktdeelnemers haastig probeerden te achterhalen of ze enige blootstelling hadden en hun transacties naar andere bedrijven omleidden.
$9 MILJARD ROODSTAND
Toen de transacties van ICBC vastliepen, werd het ook een probleem voor BNY Mellon, aangezien het de enige vereffeningsinstelling is voor schatkistpapier. De bank speelde een cruciale rol bij het oplossen van de puinhoop door een handmatig proces in te zetten om de transacties één voor één te vereffenen, aldus de marktdeelnemers.
Doordat ICBC geen toegang had tot haar systemen, werden de effecten van de repotransacties van het Chinese bedrijf aan BNY geleverd voor vereffening, maar er kwam geen geld binnen van de makelaar-dealer, aldus een van de bronnen.
Dat betekende in feite dat BNY ICBC het geld leende, gedekt door schatkistpapier, aldus de bron. Toen injecteerde de moedermaatschappij van ICBC kapitaal in de eenheid, waardoor BNY betaald kon worden, aldus de bron.
ICBC vertelde de marktdeelnemers op het gesprek, dat georganiseerd was door de industriegroep SIFMA, dat de overdracht meer was dan wat zij verwachtten dat nodig was voor de huidige handelsvolumes, aldus de bron.
SIFMA weigerde commentaar te geven.
Zodra de onderneming haar nieuwe systeem operationeel heeft, zullen anderen op de Street waarschijnlijk hun eigen beoordeling uitvoeren om er zeker van te zijn dat het veilig is, waardoor het meer tijd zou kunnen kosten om de zaken weer normaal te laten verlopen, zeiden de bronnen.
ICBC vertelde marktdeelnemers vrijdag dat ze ook hoopten om snel een secundair e-mailsysteem op te zetten. (Verslaggeving door Paritosh Bansal; bewerking door Edward Tobin)
