BANK OF CHINA LIMITED Der Stromausfall führte dazu, dass das Brokerhaus BNY Mellon vorübergehend 9 Milliarden Dollar schuldete, ein Betrag, der um ein Vielfaches höher ist als sein Nettokapital, ein Maß für die Mittel, die zur Verfügung stehen, um Forderungen sofort zu befriedigen.
Diese Details und die folgenden Ereignisse, von denen einige hier zum ersten Mal berichtet werden, zeigen, wie der Ransomware-Angriff das Unternehmen, das sich im Besitz der größten Bank Chinas befindet, an den Rand des Abgrunds brachte. Und sie sind ein Weckruf für den Finanzsektor und geben Anlass zur Sorge über die Widerstandsfähigkeit des 26 Billionen Dollar schweren Marktes für Staatsanleihen.
Die in New York ansässige Einheit der ICBC, die ICBC Financial Services, erhielt von ihrer chinesischen Muttergesellschaft eine Finanzspritze, um BNY zu entschädigen, und wickelte die Geschäfte mit Hilfe der Depotbank manuell ab, wie Reuters am Freitag berichtete.
ICBC teilte den Marktteilnehmern in einer Telefonkonferenz am Freitagnachmittag mit, dass sie mit einer Cybersicherheitsfirma namens MoxFive zusammenarbeite, um sichere Systeme einzurichten, die es ihr ermöglichen würden, den normalen Geschäftsbetrieb an der Wall Street wieder aufzunehmen, so die Quellen. ICBC rechnete jedoch damit, dass dieser Prozess mindestens bis Montag dauern würde, sagten sie.
In der Zwischenzeit habe das Unternehmen seine Kunden gebeten, ihre Geschäfte vorübergehend auszusetzen und ihre Transaktionen anderswo abzuwickeln, so die Quellen. Andere Marktteilnehmer überprüften in der Zwischenzeit ihre eigenen Bücher, um zu sehen, ob sie ein Risiko hatten und versuchten, die Geschäfte umzuleiten, sagte eine der Quellen.
ICBC Financial Services konnte für eine Stellungnahme nicht erreicht werden. ICBC reagierte nicht auf eine Bitte um einen Kommentar.
In einer Mitteilung auf seiner Website teilte das Maklerunternehmen mit, dass es "seine Wiederherstellungsbemühungen mit der Unterstützung seines professionellen Teams von Informationssicherheitsexperten fortgesetzt hat". Die am Mittwoch getätigten Treasury-Geschäfte und die am Donnerstag getätigten Repo-Finanzierungsgeschäfte wurden freigegeben.
Die Verantwortlichen von Moxfive reagierten nicht auf Anfragen nach einem Kommentar.
Der Ransomware-Angriff, für den sich die Cybercrime-Bande Lockbit verantwortlich zeichnet, kommt zu einer Zeit, in der man sich verstärkt Sorgen um die Widerstandsfähigkeit des Finanzmarktes macht, der für das Funktionieren des globalen Finanzsystems von entscheidender Bedeutung ist. Nachdem Verwerfungen dort - zuletzt während der Pandemie im März 2020 - die finanzielle Stabilität bedrohten, haben die US-Behörden eine umfassende Überprüfung seiner Funktionsweise eingeleitet.
Während Marktteilnehmer und Beamte gesagt haben, dass die Auswirkungen des ICBC-Hacks auf das Funktionieren des Treasury-Marktes begrenzt waren, ist das volle Ausmaß noch nicht bekannt. So wird zum Beispiel diskutiert, ob eine große Auktion von Staatsanleihen am Donnerstag beeinträchtigt wurde.
Nichtsdestotrotz sagten Marktteilnehmer, dass der Angriff wahrscheinlich einen neuen Aspekt in die regulatorische Überprüfung einbringen wird, da er Cyber-Bedrohungen stärker in den Fokus rückt. Er könnte auch den Vorstoß der Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) unterstützen, mehr Treasury-Trades über ein zentrales Clearing abzuwickeln, bei dem ein Dritter als Verkäufer für jeden Käufer und als Käufer für jeden Verkäufer auftritt.
Darrell Duffie, ein Finanzprofessor aus Stanford, der den Markt eingehend studiert hat und Regulierungsbehörden berät, sagte, dass andere Unternehmen in der Situation von ICBC möglicherweise nicht genügend Kapital zur Verfügung haben, um einen großen Fehlbetrag zu decken und auszufallen.
"Jeder Ausfall, der auf ein solches Ereignis folgen könnte, könnte, wenn er nicht zentral abgewickelt wird, zu einer Kettenreaktion von Ausfallereignissen führen", sagte Duffie. "Dieser Hack macht die wichtigen Vorteile eines breiteren zentralen Clearings für die Finanzstabilität noch deutlicher."
Der Hack wird wahrscheinlich ein wichtiges Gesprächsthema auf einer großen Konferenz über den Finanzmarkt am 16. November sein.
MITTELSTÄNDISCHER BROKER
ICBC Financial Services ist nach den Maßstäben der Wall Street nicht groß. Das Unternehmen verfügte am 30. Juni über Vermögenswerte in Höhe von 24,5 Mrd. $ und hatte ein Nettokapital von 480,7 Mio. $, wie aus den Finanzinformationen auf seiner Website hervorgeht. Außerdem verfügte das Unternehmen über Kreditlinien von Tochtergesellschaften in Höhe von 450 Millionen Dollar sowie über die Möglichkeit, Tagesgelder von einer Tochtergesellschaft zu leihen.
Das Unternehmen bietet hauptsächlich Abwicklungs- und Finanzierungsdienstleistungen für festverzinsliche Wertpapiere an, wie z.B. Repo-Geschäfte, bei denen Vermögenswerte wie Treasuries als Sicherheiten verwendet werden, um kurzfristig Barmittel zu beschaffen.
Das Unternehmen teilte den Marktteilnehmern bei der Telefonkonferenz am Freitag mit, dass zu seinen Kunden vier unabhängige Makler und ein halbes Dutzend algorithmische Händler gehören, so die Quellen. Reuters konnte die Identität der Kunden nicht in Erfahrung bringen.
Eine der Quellen beschrieb das Unternehmen als mittelgroß und erklärte, dass "die größten Akteure im Bereich Treasuries nicht bei einer Firma wie dieser abrechnen".
Dennoch hat der Angriff, der die Systeme des Unternehmens lahmgelegt hat, dem Markt einen Strich durch die Rechnung gemacht, als sich die Nachricht von dem Hack an der Wall Street verbreitete. Eine der Quellen sagte, dass einige Marktteilnehmer krampfhaft versuchten, herauszufinden, ob sie von dem Angriff betroffen waren und ihre Geschäfte auf andere Firmen umleiteten.
$9 MRD. ÜBERZIEHUNGSKREDIT
Als die Geschäfte der ICBC nicht mehr weitergingen, war auch BNY Mellon betroffen, da sie die einzige Abwicklungsstelle für Staatsanleihen ist. Die Bank spielte eine entscheidende Rolle bei der Bewältigung des Schlamassels, indem sie einen manuellen Prozess einsetzte, um einen Handel nach dem anderen abzuwickeln, so die Marktteilnehmer.
Da die ICBC keinen Zugang zu ihren Systemen hatte, wurden die Wertpapiere aus den Repo-Geschäften des chinesischen Unternehmens zur Abwicklung an BNY geliefert, aber es kam kein Bargeld von dem Broker-Dealer herein, so eine der Quellen.
Das bedeutete, dass BNY der ICBC das Bargeld lieh, das durch Treasuries besichert war, so die Quelle. Das war der Zeitpunkt, an dem die Muttergesellschaft von ICBC Kapital in die Einheit einbrachte, so dass BNY bezahlt werden konnte, so die Quelle.
Die ICBC sagte den Marktteilnehmern in der Telefonkonferenz, die von der Branchengruppe SIFMA organisiert wurde, dass der Transfer mehr als das war, was sie für das aktuelle Handelsvolumen erwarteten, sagte die Quelle.
SIFMA lehnte eine Stellungnahme ab.
Sobald das Unternehmen sein neues System zum Laufen gebracht hat, werden andere an der Börse wahrscheinlich ihre eigene Überprüfung vornehmen, um sicherzustellen, dass es sicher ist. Dies könnte dazu führen, dass es länger dauert, bis sich das Geschäft wieder normalisiert, sagten die Quellen.
Die ICBC teilte den Marktteilnehmern am Freitag mit, dass sie auch hofft, bald ein zweites E-Mail-System einrichten zu können. (Berichterstattung durch Paritosh Bansal; Bearbeitung durch Edward Tobin)
