EquiLend, qui appartient en partie à certaines des plus grandes banques, est la principale plateforme pour les traders qui cherchent à emprunter des titres tels que des actions, une étape clé dans les paris à découvert, ou les transactions qui profitent de la chute des prix.
Elle fournit également des services post-négociation, tels que les rapports réglementaires dans le secteur du financement des titres. Les deux sources industrielles ont estimé qu'environ 40 % du marché utilisait les services post-négociation d'EquiLend.
EquiLend a déclaré que l'attaque du ransomware avait mis ses systèmes hors service le 22 janvier et qu'il lui avait fallu jusqu'au 5 février pour rétablir les fonctions en contact avec les clients.
La panne a provoqué des perturbations sur le marché, ont déclaré les sources qui ont une connaissance directe des retombées de l'attaque, fournissant de nouveaux détails sur les problèmes qu'elle a créés pour les sociétés financières et sur la manière dont elles y ont fait face.
Sans accès aux systèmes de négociation électronique d'EquiLend, qui traitent 2 400 milliards de dollars de transactions par mois, les traders ne pouvaient pas nécessairement voir avec qui ils avaient conclu des accords. Les banques ne pouvaient donc pas allouer correctement les capitaux nécessaires à ces transactions, ce qui en augmentait le coût, ont indiqué les sources.
EquiLend n'a pas répondu aux demandes de commentaires.
Les coûts de négociation et les autres perturbations du marché, notamment la nécessité d'une négociation manuelle et les problèmes liés aux rapports post-négociation, soulignent les risques de concentration sur le marché.
Ces perturbations font suite aux attaques de ransomware contre ION et ICBC, qui ont affecté les services de compensation des produits dérivés et le marché du Trésor américain, et montrent également que les cyberattaques peuvent à tout moment perturber différentes parties du secteur.
Les dirigeants du secteur s'attendent à ce que les régulateurs examinent de plus près les entreprises tierces qui fournissent aux marchés financiers des infrastructures critiques pour leurs activités, et à ce qu'ils cherchent à mettre en place des plans de secours plus robustes pour garantir la poursuite des activités dans de tels cas.
"Veiller à ce que les entreprises disposent de plans capables de limiter l'impact d'une panne de ce type offre une plus grande valeur au secteur que de se concentrer sur la réduction de la probabilité d'un de ces événements", a déclaré Scott Lamont, directeur général de F2 Strategy, une société de conseil.
Un porte-parole de la Securities Exchange and Commission des États-Unis a déclaré que l'autorité de régulation était "régulièrement en contact avec le secteur au sujet des risques pour les investisseurs et les marchés financiers, y compris la cybersécurité".
Un porte-parole de la Financial Conduct Authority britannique a déclaré être conscient de l'impact du piratage d'EquiLend sur la capacité de certaines entreprises à respecter leurs obligations en matière d'information.
PLATEFORME DE NÉGOCIATION
Lorsqu'un trader emprunte des titres, ceux-ci peuvent provenir de plusieurs propriétaires différents. Le système de divulgation des prêts d'agence d'EquiLend fournit à l'opérateur des informations sur ces contreparties de prêt, un élément clé du calcul des risques.
En règle générale, les institutions qui agissent en tant qu'intermédiaires, comme les dépositaires, utilisent le système de prêt d'agence d'EquiLend.
Le piratage a mis le système hors ligne, laissant les traders dans l'ignorance de leurs contreparties.
L'une des sources, basée aux États-Unis, a déclaré que sans l'information sur la contrepartie, la transaction devient beaucoup plus coûteuse pour la banque, qui doit mettre de côté plus de capital pour tenir compte du risque.
La source européenne a indiqué que cette situation avait entraîné une augmentation des transactions "name give up", où l'intermédiaire qui fournit les titres divulgue d'emblée le nom des prêteurs.
