Una riforma chiave proposta dalla U.S. Securities and Exchange Commission per incrementare l'uso della compensazione centrale per i Treasury statunitensi potrebbe lasciare il mercato più esposto ai rischi di cybersecurity, ha detto Barclays, riferendosi al cyber hack del broker-dealer statunitense di Industrial and Commercial Bank of China della scorsa settimana.

La regola di compensazione centrale della SEC, proposta per la prima volta nel settembre dello scorso anno, si applicherebbe ai mercati dei Treasury in contanti e dei contratti di riacquisto (repo), dove le banche e altri operatori come gli hedge fund prendono in prestito prestiti a breve termine sostenuti dai Treasury.

In base alla regola, un maggior numero di transazioni verrebbe inviato ad una camera di compensazione, richiedendo alle controparti di mettere a disposizione del contante per garantire l'esecuzione in caso di inadempienza.

Poiché la Fixed Income Clearing Corporation (FICC), una filiale della Depository Trust & Clearing Corporation (DTCC), è attualmente l'unica piattaforma di compensazione centrale per i repo e i Treasuries, l'attività sulla piattaforma FICC sarà più che raddoppiata con la riforma proposta, ha affermato Joseph Abate, stratega di Barclays, in una nota di martedì.

"Questo crea un potenziale rischio di fallimento unico, come dimostrano i recenti eventi", ha detto, riferendosi all'hack di ICBC.

"Questo ha potenziali conseguenze sistemiche", ha aggiunto.

La filiale statunitense di ICBC è stata colpita da un attacco ransomware che ha interrotto le transazioni nel mercato del Tesoro statunitense il 9 novembre e ha lasciato la banca temporaneamente in debito con BNY Mellon di 9 miliardi di dollari per le transazioni non regolate, ha riferito Reuters.

Abate ha anche segnalato i rischi di cybersicurezza per i membri diretti del FICC, nonché per i clienti che sponsorizzano per accedere alla piattaforma di compensazione, affermando che la compensazione centrale obbligatoria potrebbe rendere il FICC "una fortezza con molte porte".

DTCC ha dichiarato mercoledì che i suoi sistemi non sono stati colpiti dall'incidente di ICBC e che lavora con specialisti interni e partner esterni per rimanere al passo con l'evoluzione delle minacce alla cybersecurity.

Siamo impegnati a salvaguardare i nostri clienti e stakeholder attraverso questa sinergia dinamica di competenze interne ed esterne", ha dichiarato in una dichiarazione a Reuters.

La SEC dovrebbe finalizzare la regola all'inizio del prossimo anno, ha detto Barclays, ma non è chiaro quanto tempo avrà il settore per implementarla e se la compensazione centrale avverrà contemporaneamente per i Treasury e le transazioni repo.