No mercado: por dentro da confusão de Wall Street após hack do ICBC

O hack cibernético da corretora norte-americana do Banco Industrial e Comercial da China foi tão extenso na quarta-feira que até o e-mail corporativo parou de funcionar e forçou os funcionários a mudar para o e-mail do Google (NASDAQ: GOOGL), segundo duas pessoas familiarizadas com a situação.

O apagão deixou a corretora devendo temporariamente ao BNY Mellon (NYSE: BK) US$ 9 bilhões, uma quantia muitas vezes maior que seu capital líquido, uma medida de recursos disponíveis para satisfazer prontamente as reivindicações.

Esses detalhes e o que aconteceu a seguir, alguns dos quais são relatados aqui pela primeira vez, mostram como o ataque de ransomware levou a empresa pertencente ao maior banco da China à beira do abismo. E servem como um alerta para o sector financeiro e levantam algumas preocupações sobre a resiliência do mercado de títulos do Tesouro de 26 biliões de dólares.

A unidade do ICBC com sede em Nova York, chamada ICBC Financial Services, recebeu uma injeção de dinheiro de sua controladora chinesa para ajudar a pagar o BNY e processou manualmente as negociações com a ajuda do banco de custódia, informou a Reuters na sexta-feira.

O ICBC disse aos participantes do mercado, numa teleconferência do setor na tarde de sexta-feira, que estava trabalhando com uma empresa de segurança cibernética, chamada MoxFive, para configurar sistemas seguros que lhe permitiriam retomar os negócios normais em Wall Street, segundo as fontes. Mas o ICBC espera que esse processo demore pelo menos até segunda-feira, disseram.

Nesse ínterim, a empresa pediu a seus clientes que suspendessem temporariamente os negócios e liberassem negociações em outros lugares, disseram as fontes. Enquanto isso, outros participantes do mercado examinaram seus próprios livros para ver se tinham alguma exposição e procuraram redirecionar as negociações, disse uma das fontes.

A ICBC Financial Services não foi encontrada para comentar. O ICBC não respondeu a um pedido de comentário.

Em comunicado em seu site, a corretora afirmou que vem “progredindo em seus esforços de recuperação com o apoio de sua equipe profissional de especialistas em segurança da informação”. Ele disse que compensou negociações do Tesouro executadas na quarta-feira e negociações de financiamento compromissadas feitas na quinta-feira.

Os executivos da Moxfive não responderam aos pedidos de comentários.

O ataque de ransomware, reivindicado pela gangue do crime cibernético Lockbit, ocorre em um momento de maiores preocupações sobre a resiliência do mercado do Tesouro, que é essencial para o encanamento das finanças globais. Depois de convulsões naquele país – mais recentemente durante a pandemia em Março de 2020 – terem ameaçado a estabilidade financeira, as autoridades dos EUA lançaram uma ampla revisão do seu funcionamento.

Embora os participantes e responsáveis do mercado tenham afirmado que o impacto do hack do ICBC no funcionamento do mercado do Tesouro foi limitado, a sua extensão total ainda não é compreendida. Há algum debate, por exemplo, sobre se isso afetou um grande leilão de títulos do Tesouro na quinta-feira.

No entanto, os participantes do mercado afirmaram que o ataque provavelmente acrescentará um novo aspecto à revisão regulatória, uma vez que coloca as ameaças cibernéticas em maior foco. Também poderia impulsionar o esforço da Comissão de Valores Mobiliários para que mais negociações do Tesouro passassem pela compensação central, onde um terceiro atua como vendedor para cada comprador e comprador para cada vendedor.

Darrell Duffie, professor de finanças de Stanford que estudou o mercado em profundidade e consulta reguladores, disse que outras empresas na situação do ICBC podem não ter capital suficiente disponível para fazer face a um grande défice e incumprimento.

“Qualquer incumprimento que possa seguir-se a um evento como este, se não for resolvido centralmente, poderá propagar-se numa reacção em cadeia de eventos de incumprimento”, disse Duffie. “Este hack torna ainda mais evidentes os importantes benefícios para a estabilidade financeira de uma compensação central mais ampla.”

O hack provavelmente se tornará um tópico importante de conversa em uma importante conferência do mercado do Tesouro em 16 de novembro.

CORRETOR DE TAMANHO MÉDIO

O ICBC Financial Services não é enorme para os padrões de Wall Street. A empresa tinha cerca de US$ 24,5 bilhões em ativos em 30 de junho, com US$ 480,7 milhões de capital líquido, de acordo com informações financeiras publicadas em seu site. Também tinha linhas de crédito de afiliadas de US$ 450 milhões, bem como a capacidade de tomar empréstimos de fundos overnight de uma afiliada.

Oferece principalmente serviços de liquidação e financiamento para títulos de renda fixa, como acordos de recompra (repo), onde ativos como títulos do Tesouro são usados como garantia para levantar dinheiro de curto prazo.

Ela disse aos participantes do mercado na teleconferência de sexta-feira que seus clientes incluem quatro corretores independentes e meia dúzia de traders algorítmicos, segundo as fontes. A Reuters não conseguiu descobrir a identidade dos seus clientes.

Uma das fontes descreveu o negócio como de médio porte, explicando que “os maiores participantes dos títulos do Tesouro não estão compensando em uma empresa como essa”.

Mesmo assim, o ataque que paralisou os seus sistemas alterou as engrenagens do mercado quando a notícia do hack se espalhou por Wall Street. Uma das fontes disse que alguns participantes do mercado lutaram para descobrir se tinham alguma exposição e redirecionaram suas negociações para outras empresas.

DESCOBERTO DE US$ 9 BILHÕES

Quando as negociações do ICBC estagnaram, passou a ser também uma questão do BNY Mellon, uma vez que é o único agente de liquidação de títulos do Tesouro. O banco desempenhou um papel crucial ao ajudar a resolver a confusão, implantando um processo manual para resolver as negociações uma por uma, disseram os participantes do mercado.

A incapacidade do ICBC de acessar seus sistemas significava que os títulos das negociações compromissadas da empresa chinesa estavam sendo entregues ao BNY para liquidação, mas nenhum dinheiro estava chegando da corretora, disse uma das fontes.

Isso significava efetivamente que o BNY estava emprestando o dinheiro ao ICBC, garantido por títulos do Tesouro, de acordo com a fonte. Foi quando a controladora do ICBC injetou capital na unidade, permitindo o pagamento do BNY, disse a fonte.

O ICBC disse aos participantes do mercado na teleconferência, organizada pelo grupo industrial SIFMA, que a transferência foi maior do que o que eles esperavam ser necessário para os atuais volumes de negociação, disse a fonte.

A SIFMA não quis comentar.

Assim que a empresa colocar seu novo sistema em funcionamento, outras pessoas provavelmente farão suas próprias análises para garantir que ele seja seguro, o que pode aumentar o tempo para o negócio voltar ao normal, disseram as fontes.

O ICBC disse aos participantes do mercado na sexta-feira que eles também esperam ter um sistema de e-mail secundário configurado em breve.

Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/