Een belangrijke hervorming die is voorgesteld door de Amerikaanse Securities and Exchange Commission om het gebruik van centrale clearing voor Amerikaanse Treasuries te stimuleren, kan de markt meer blootstellen aan cyberbeveiligingsrisico's, aldus Barclays, verwijzend naar de cyberhack van Industrial and Commercial Bank of China's Amerikaanse broker-dealer vorige week.

De regel voor centrale clearing van de SEC, die voor het eerst werd voorgesteld in september vorig jaar, zou van toepassing zijn op de markten voor contante schatkistcertificaten en repo's (repurchase agreements), waar banken en andere spelers zoals hedgefondsen kortlopende leningen aangaan die gedekt worden door schatkistcertificaten.

Volgens de regel zouden meer transacties naar een clearinginstelling worden gestuurd, waardoor tegenpartijen contant geld moeten inleggen om uitvoering te garanderen in het geval van wanbetaling.

Omdat de Fixed Income Clearing Corporation (FICC), een dochteronderneming van de Depository Trust & Clearing Corporation (DTCC), momenteel het enige centrale clearingplatform voor repo's en schatkistpapier is, zal de activiteit op het FICC-platform meer dan verdubbelen met de voorgestelde hervorming, zei Joseph Abate, een strateeg bij Barclays, in een notitie op dinsdag.

"Dit creëert een potentieel risico van één enkel punt van falen, zoals recente gebeurtenissen illustreren," zei hij, verwijzend naar de ICBC-hack.

"Dat heeft potentiële systemische gevolgen," zei hij.

De Amerikaanse tak van ICBC werd getroffen door een ransomware-aanval die op 9 november de handel op de Amerikaanse schatkistmarkt verstoorde en waardoor de bank BNY Mellon tijdelijk $9 miljard schuldig was voor niet-afgewikkelde transacties, meldde Reuters.

Abate wees ook op de cyberbeveiligingsrisico's voor directe leden van de FICC, evenals klanten die zij sponsoren om toegang te krijgen tot het clearingplatform, en zei dat verplichte centrale clearing van de FICC "een fort met vele deuren" zou kunnen maken.

DTCC zei woensdag dat zijn systemen niet getroffen waren door het ICBC-incident en dat het samenwerkt met interne specialisten en externe partners om evoluerende cyberbeveiligingsbedreigingen voor te blijven.

"Wij zetten ons in om onze klanten en belanghebbenden te beschermen door middel van deze dynamische synergie van interne en externe expertise, aldus het bedrijf in een verklaring aan Reuters.

De SEC zal naar verwachting begin volgend jaar de laatste hand leggen aan de regel, aldus Barclays, maar het is onduidelijk hoeveel tijd de sector heeft om de regel te implementeren en of centrale clearing gelijktijdig zal plaatsvinden voor Treasuries- en repotransacties.