يميل متداولو المشتقات إلى مراقبة لجنة تداول السلع الآجلة عن كثب الجمعة. هذا هو اليوم الذي تصدر فيه لجنة تداول السلع الآجلة الأمريكية عادة تقريرها الأسبوعي عن “التزامات المتداولين”، الذي يوضح الوضع العام في أسواق المشتقات، مثل العقود الآجلة للنفط.
لكن هذا الشهر كانت البيانات مفقودة، لأن مجموعة صغيرة مزودة للبيانات لا تحب الأضواء تسمى أيون ماركتس- مقرها دبلن، لكن يستخدمها عشرات اللاعبين الأمريكيين والأوروبيين – تعرضت لهجوم فدية في 31 كانون الثاني (يناير).
سارع تود كونكلين، نائب مساعد وزير الخزانة الأمريكية، إلى طمأنة المستثمرين من خلال التأكيد على أن “القضية محصورة حاليا في عدد محدود من الشركات الصغيرة والمتوسطة الحجم ولا تشكل خطرا شاملا على القطاع المالي”. يا للراحة.
مع ذلك، أجبر الهجوم عملاء “أيون” على استخدام دفاتر السجلات الورقية القديم لفترة، ما جعل من المستحيل على لجنة تداول السلع الآجلة جمع بيانات تحديد الموقع التسلسلي. يخبرني بعض المتداولين أن هذا قد يكون له تأثيرات مضاعفة في الأسعار.
بما أنه من غير المحتمل أن يظهر التقرير مرة أخرى قريبا، فإن هذه الحادثة هي دعوة للاستيقاظ لا يستطيع المستثمرون تجاهلها. من الواضح أن القطاع المالي انزلق بهدوء في الأعوام الأخيرة إلى حالة من الاعتماد الكبير على أطراف ثالثة من شركات التكنولوجيا، الكبيرة منها والصغيرة.
يقول روستين بهنام رئيس لجنة تداول السلع الآجلة، إن هذا “يوجد مصدرا رئيسا للمخاطر الجديدة”. يرجع ذلك جزئيا إلى أن هذه الكيانات تخضع لإشراف خفيف (في أحسن الأحوال)، لأنها تقع خارج نطاق اختصاص الهيئات التنظيمية المالية. كما أن عملاء الشركات أنفسهم لديهم رؤية غير مكتملة لعملياتهم. (أحد التطورات المروعة في ملحمة أيون هو أن الشركة لم تقدم أي تحديثات عامة حول الأحداث، باستثناء بيان أولي وجيز).
القضية الأخرى هي أن الهجمات الخبيثة على البنية التحتية المالية والتجارية الغربية تتسارع، سواء من الحكومات المعادية أو العصابات الإجرامية. بحسب كريستي جولدسميث روميرو، مفوضة لجنة تداول السلع الآجلة: “وجدت دراسة استقصائية أجريت في 2022 شملت 130 مؤسسة مالية عالمية أن 74 في المائة منها تعرضت لهجوم واحد على الأقل من برامج الفدية خلال العام الماضي”.
علاوة على ذلك، أصبحت هذه الهجمات معقدة للغاية لدرجة أن وزارة العدل تتحدث الآن عن ظهور برامج الفدية كخدمة RaaS، (تلاعب ساخر بمصطلح الاستثمار المعروف “البرمجيات كخدمة” أو SaaS)
هل يوجد حل؟ المنظمون والممولون يطرحون الأفكار سرا. تقول هيئة تداول السلع الآجلة، إنها تخطط لإنشاء “إطار عمل للمرونة الإلكترونية للوسطاء والمتداولين”، مع وجود قواعد تتطلب منهم مراقبة شركات التكنولوجيا. هذا يعكس قانون المرونة التشغيلية الرقمية الذي اعتمده البرلمان الأوروبي أخيرا، الذي يجعل المجموعات المالية أيضا مسؤولة عن أمن شركات التكنولوجيا التي تعمل معها.
لكن هذه الإصلاحات لا تزال تبدو متواضعة للغاية، بحيث لا يمكنها حل المشكلة. على أي حال، لا يبدو من المجدي، أو من العدل توقع قيام الشركات المالية بمراقبة شركات التكنولوجيا.
لذلك يفكر بعض المراقبين الآن في أفكار أكثر راديكالية. الأولى، طرحها العام الماضي بريت جولدشتاين، خبير الأمن السيبراني السابق في البنتاجون، هي أن الحكومة يجب أن تحصر خيارات الشركات حول شركات التكنولوجيا على قائمة معتمدة مسبقا. وقبل كل شيء، يشير إلى أن اختراق البنية التحتية المالية الأساسية ستكون قضية أمن قومي.
لكن هذه السيطرة الصارمة من قبل الدولة ستكون مثيرة للجدل إلى حد كبير في بلد مثل أمريكا، حيث يبدو أنها تتعارض مع مبادئ حوكمة الشركات والابتكار. لذلك المسار الآخر الأكثر واقعية هو توسيع المحيط التنظيمي – ومطالبة المنظمين الماليين بالتدقيق في شركات التكنولوجيا والشركات الرقمية الأخرى.
مصادفة، يضغط بعض محافظي البنوك المركزية بالفعل من أجل ذلك لأن مجموعات التكنولوجيا الكبيرة مثل أبل بدأت في تقديم خدمات مالية. دافع آخر هو أن البنوك والوسطاء ومديري الأصول أصبحوا يعتمدون بشدة على مجموعة صغيرة من كيانات التكنولوجيا الكبيرة، مثل مايكروسوفت وأمازون، للحوسبة السحابية.
كما يلاحظ مايكل هسو، القائم بأعمال المراقب المالي للعملة، أن هناك مخاطر “نقطة فشل حاسمة”، حيث يؤدي فقدان جزء واحد إلى ضرب النظام بأكمله، على غرار مشكلات سلسلة التوريد التي اندلعت خلال جائحة كوفيد – 19.
الشيء المثير للقلق بشأن ملحمة “أيون” هو أنها تظهر أن مشكلة نقطة الانهيار الحاسمة لا تقتصر على عمالقة التكنولوجيا وحدهم. يجادل أوجستين كارستنز رئيس بنك التسويات الدولية، قائلا: “دون شك، هناك ما يبرر إعادة التفكير في الجانب التنظيمي”.
أوافق بشدة. لكن حتى إذا كنت تعتقد أن مناشدة كارستنز صحيحة، فإن الحقيقة غير المستساغة هي أن من غير المرجح أن يتم تنفيذ ذلك قريبا. لسبب واحد، من المرجح أن تقاوم شركات التكنولوجيا بشدة الرقابة الجديدة. من ناحية أخرى، من غير الواضح ما إذا كان بإمكان المنظمين الماليين بناء القدرات المناسبة لمراقبة مجموعات البرمجيات – إذا سمح السياسيون بذلك. هناك فجوة واسعة في المهارات والثقافة.
لذا، فإن الحقيقة المقلقة هي أنه لن يكون هناك حل سريع للمشكلات، مالم يعزز السياسيون والممولون والمستثمرون والمنظمون دفاعاتهم ويدفعوا باتجاه الإصلاح. دون هذا، يمكن أن يتسبب الهجوم التالي في ضرر دائم أكثر بكثير من “أيون”. هذه مسألة مخيفة.
