EquiLend, dat deels in handen is van enkele van de grootste banken, is het belangrijkste platform voor handelaren die effecten zoals aandelen willen lenen, een belangrijke stap in short bets, of transacties waarbij winst wordt gemaakt wanneer de prijzen dalen.
Het biedt ook post-trade diensten aan, zoals regelgevende rapportering in de sector van de effectenfinanciering. De twee bronnen in de sector schatten dat ongeveer 40% van de markt de post-trade diensten van EquiLend gebruikt.
EquiLend zei dat de ransomware-aanval de systemen op 22 januari platlegde en dat het bedrijf tot 5 februari nodig had om de klantgerichte functies te herstellen.
De uitval veroorzaakte verstoringen in de hele markt, aldus de bronnen die direct op de hoogte zijn van de gevolgen van de aanval, en die nieuwe details geven over de problemen die het veroorzaakte voor financiële bedrijven en hoe ze ermee omgingen.
Zonder toegang tot de elektronische handelssystemen van EquiLend, die transacties ter waarde van $2,4 biljoen per maand verwerken, konden handelaren niet noodzakelijkerwijs zien met wie ze deals hadden gesloten. Dat betekende dat banken niet op de juiste manier kapitaal konden toewijzen aan die transacties, waardoor de kosten van die transacties stegen, aldus de bronnen.
EquiLend heeft niet gereageerd op verzoeken om commentaar.
De handelskosten en andere marktverstoringen, waaronder de noodzaak van handmatige handel en problemen met rapportage na de handel, onderstrepen de risico's van concentratie op de markt.
Met de verstoring die volgt op ransomware-aanvallen op ION en ICBC, waarbij diensten in de derivatenclearing en de Amerikaanse Treasury-markt werden getroffen, laat het ook zien hoe cyberaanvallen op elk moment verschillende delen van de sector kunnen verstoppen.
Directieleden uit de sector verwachten dat toezichthouders beter zullen kijken naar externe bedrijven die de financiële markten voorzien van kritieke infrastructuur voor hun activiteiten, en dat toezichthouders zullen zoeken naar robuustere back-upplannen om ervoor te zorgen dat de activiteiten in dergelijke gevallen door blijven gaan.
"Ervoor zorgen dat bedrijven plannen hebben die de impact van een storing als deze kunnen beperken, biedt meer waarde voor de sector dan zich richten op het proberen te verlagen van de waarschijnlijkheid van een van deze gebeurtenissen," zei Scott Lamont, managing director bij F2 Strategy, een consultancybedrijf.
Een woordvoerder van de U.S. Securities Exchange and Commission zei dat de toezichthouder "regelmatig contact heeft met de sector over risico's voor beleggers en de kapitaalmarkten, waaronder cyberbeveiliging".
Een woordvoerder van de Financial Conduct Authority in het Verenigd Koninkrijk zei dat het zich bewust is van de impact die de EquiLend hack heeft op het vermogen van sommige bedrijven om aan hun rapportageverplichtingen te voldoen.
HANDELSPLATFORM
Wanneer een handelaar effecten leent, kunnen deze van verschillende eigenaren komen. Het openbaarmakingssysteem voor agency lending van EquiLend geeft de handelaar informatie over deze uitlenende tegenpartijen, een belangrijk onderdeel van risicoberekeningen.
Meestal gebruiken instellingen zoals custodians die als tussenpersoon optreden het EquiLend agency lending systeem.
Door de hack werd het systeem offline gehaald, waardoor handelaren niets wisten over hun tegenpartijen.
Een van de bronnen, die in de Verenigde Staten gevestigd is, zei dat zonder de informatie over de tegenpartij, de handel veel duurder wordt voor de bank omdat ze meer kapitaal opzij moeten zetten om het risico te dekken.
De Europese bron zei dat dit leidde tot een toename van het aantal "naam opgeven"-transacties, waarbij de tussenpersoon die de effecten levert vooraf de naam van de kredietverstrekkers bekendmaakt.
