Una reforma clave propuesta por la Comisión del Mercado de Valores de EE.UU. para impulsar el uso de la compensación central para los bonos del Tesoro de EE.UU. podría dejar el mercado más expuesto a los riesgos de ciberseguridad, dijo Barclays, refiriéndose al ciber hackeo del Industrial and Commercial Bank of China's U.S. broker-dealer la semana pasada.

La norma de compensación central de la SEC, propuesta por primera vez en septiembre del año pasado, se aplicaría a los mercados del Tesoro en efectivo y de acuerdos de recompra (repo), en los que los bancos y otros agentes, como los fondos de cobertura, toman prestados préstamos a corto plazo respaldados por bonos del Tesoro.

Según la norma, se enviarían más operaciones a una cámara de compensación, lo que obligaría a las contrapartes a poner dinero en efectivo para garantizar la ejecución en caso de impago.

Dado que la Fixed Income Clearing Corporation (FICC), una filial de la Depository Trust & Clearing Corporation (DTCC), es actualmente la única plataforma central de compensación para repos y bonos del Tesoro, la actividad en la plataforma FICC se duplicará con creces con la reforma propuesta, dijo Joseph Abate, estratega de Barclays, en una nota el martes.

"Esto crea un riesgo potencial de punto único de fallo, como ilustran los recientes acontecimientos", dijo, refiriéndose al hackeo del ICBC.

"Eso tiene potenciales consecuencias sistémicas", dijo.

La rama estadounidense del ICBC se vio afectada por un ataque de ransomware que interrumpió las operaciones en el mercado del Tesoro estadounidense el 9 de noviembre y dejó al banco debiendo temporalmente a BNY Mellon 9.000 millones de dólares por operaciones no liquidadas, según informó Reuters.

Abate también señaló los riesgos de ciberseguridad para los miembros directos de la FICC, así como para los clientes que patrocinan para acceder a la plataforma de compensación, y dijo que la compensación central obligatoria podría convertir a la FICC en "una fortaleza con muchas puertas".

DTCC dijo el miércoles que sus sistemas no se vieron afectados por el incidente del ICBC y que trabaja con especialistas internos y socios externos para adelantarse a la evolución de las amenazas a la ciberseguridad.

"Estamos comprometidos a salvaguardar a nuestros clientes y partes interesadas a través de esta sinergia dinámica de experiencia interna y externa, dijo en una declaración a Reuters.

Se espera que la SEC finalice la norma a principios del año que viene, dijo Barclays, pero no está claro cuánto tiempo tendría el sector para aplicarla y si la compensación central se producirá simultáneamente para los bonos del Tesoro y las operaciones repo.