O erro de troca massivo de Goldman Sachs carrega uma semelhança assustadora com aquele que trouxe Down Knight Capital Agora, sabemos mais sobre o erro de troca de opções de ontem que poderia custar às centenas de milhões de milhões de dólares, sabemos que parece muito um outro grande erro comercial - Knight Capitals 450 milhões de falhas comerciais a partir de 2012. Ambos os Goldmans se queixam ontem - um erro de programação do sistema que estabeleceu limites de preço incorretos em vários símbolos de ticker - e Knights error - também um erro de programação do sistema que enviou algoritmos comprando alto e vendendo baixo - realce o fato de que O software de computador complexo e de alta velocidade tem o poder de colocar os mercados em um tizzy. Até que ponto o comércio defeituoso de Goldmans foi enviado às trocas de opções em todo o país, chegou ontem (da Bloomberg): a negociação pode ter afetado cerca de 400 mil contratos para empresas como JPMorgan Chase amp Co. Johnson amp Johnson e Kellogg Co. com base em Dados para os 500 maiores negócios. Nasdaq OMX PHLX está revisando uma lista de cerca de 1.225 contratos exclusivos em 51 ações subjacentes, de acordo com seu e-mail de alerta do comerciante. Cerca de 240 de setembro de 103, os contratos para o iShares Russell 2000 Exchange-Traded Fund trocaram às 1h 9h32 da manhã de Nova York hoje, abaixo de 3.32 dois minutos antes, dados compilados pela Bloomberg show. O próximo comércio foi executado às 3.27 às 9h33. Para o Knight Capital, um erro de programação custou à própria empresa sua própria existência. Goldman, por outro lado, diz que o erro não seria importante para a condição financeira da empresa. O banco é conhecido por ter uma tecnologia comercial mais sofisticada e poderosa na rua, mas estava falando sobre o comércio de alta velocidade no mercado de opções aqui. À medida que as empresas tentam construir programas para se tornarem os mais rápidos e os mais ruins, digamos alguns especialistas, podem ser cometidos erros. Por volta do tempo de Knight, Business Insider falou com Lev Lesokhin. Ele trabalha para a CAST, uma empresa que visualiza riscos inerentes em sistemas de software financeiro. Lesokhin explicou que algumas dessas empresas financeiras não estão prestando atenção suficiente ao que está sob o capô de seus programas de computador - e isso significa que coisas estranhas podem acontecer. No Knight, essa coisa bizarra era o código de Frankenstein. A maioria dos aplicativos de TI tem código morto, disseram Leskhin. Está lá, apenas saindo na base do código, mas nenhum dos módulos ao vivo está chamando. Se você não tem supervisão estrutural, então você não sabe se seu novo código vivo pode estar chamando o código morto. No caso Knights, era. O código vivo chamou o código morto de volta à vida e o programa começou a negociar com isso. Bem, aguarde para ver o que aconteceu com a Goldman. Quanto aos negócios, todos podem ser revogados (cancelados), dependendo das regras para o que constitui um erro oficial nas bolsas em questão (NYSE, NASDAQ, CBOE). Mais disto virá. Os estoques em toda a Europa estão deslizando na segunda-feira, enquanto o FTSE 100 continua ganhando. Por volta das 8h5. GMT, o FTSE é 0,07 maior para 7,343, ajudado pelos quilos durante a noite. Sterling caiu no comércio asiático como temores de que o governo opte por um chamado crescimento duro da Brexit. O FTSE fechou mais alto em cada um dos últimos 14 dias de negociação, atingindo 12 recordes. Em outros lugares, os estoques são mais baixos, com o GermanSDX abaixo de 0,69 e Frances CAC 0,41 inferior. O Euro Stoxx 50 índice largo caiu 0,44 até agora. Lições de Teste de Software Aprendidas de Knight Capital Fiasco Levou apenas um defeito em um algoritmo de negociação para o Knight Capital perder 440 milhões em cerca de 30 minutos. Que 440 milhões são três vezes o lucro anual da empresa. O choque e a liquidação que se seguiram fizeram com que o estoque de Capitais Knight perdesse 75% de seu valor em dois dias úteis. A perda de liquidez foi tão grande que a Knight Capital precisava assumir uma linha de crédito adicional de 400 milhões, o que, de acordo com o Wall Street Journal. Efetivamente transferiu o controle da empresa do grupo de gerenciamento para seus novos credores. Knight Capital foi regulado pela Comissão de Valores Mobiliários, rotineiramente auditada e queixa PCI. Se esse erro pudesse afetar o Knight, isso poderia acontecer a qualquer empresa. Pelo menos, foi o que o CEO da Knight Capital, Thomas Joyce, pareceu implicar em uma entrevista com a Bloomberg Television. Quebras de tecnologia. Não é bom. Nós não esperamos isso, ele diz, acrescentando: era um bug de software. Aconteceu ser um bug de software muito grande. Este incidente não foi o primeiro de seu tipo. Em 2010, algo levou a Dow Jones Industrial Average a soltar 600 pontos em cerca de cinco minutos no que agora é conhecido como o flash crash. Nasdaq culpou o desastroso IPO do Facebook em uma falha técnica similar. Mistiming, Bad Orders Crash High-Frequency Trading Algorithm No início de junho de 2012, a New York Stock Exchange (NYSE) recebeu a permissão da SEC para lançar o Retail Liquidity Program. O RLP, projetado para oferecer aos investidores individuais o melhor preço possível, mesmo que isso signifique desviar negócios fora da NYSE e para um chamado mercado negro, foi estabelecido em 1º de agosto. Isso significava que as casas comerciais tinham aproximadamente um mês e Uma metade para codificar para escrever código para tirar proveito deste novo recurso. O incidente do Knight Capital aconteceu nos primeiros 30 minutos de negociação em 1º de agosto. Algo foi muito errado no código que havia sido introduzido durante a noite. O próprio código era um algoritmo de negociação de alta freqüência projetado para comprar e vender quantidades maciças de estoque em um curto período de tempo. Uma combinação de injúrias e ordens ruins permitem resultados desastrosos. Além de admitir um defeito de software, a equipe do Knight Capital tem relutado em discutir exatamente o que causou o defeito. Eles não sabem que a maioria dos inquéritos financeiros relacionados a este artigo levou a respostas como Não comentários, Eu não posso comentar ou Não podemos comentar sobre esta história. Um tecnólogo de uma empresa de serviços financeiros, que pediu para permanecer anônimo, sugere duas possibilidades. Poderia ter sido a corrida padrão para a produção sem testes adequados. Analise cuidadosamente as declarações do Knight Capital, diz o tecnólogo, e é possível que o programa que entrou em produção foi, na verdade, um programa de teste projetado para simular pedidos comerciais e avaliar se eles passaram corretamente. Nanex realizou uma análise dos negócios na semana passada e chegou à mesma conclusão. Rick Lane, CTO of Trading Technologies em Chicago, concorda que o problema pode ser um programa de teste em produção ou, possivelmente, uma bandeira de configuração que não estava pronta para produção e deveria ter sido desligada. Ele ressalta que esses algoritmos de negociação são desenvolvidos incrivelmente rapidamente, pois eles são projetados para perseguir oportunidades fugazes e que o bom gerenciamento de mudanças pode ter um banco traseiro para acelerar. O assustador é que isso acontece mais frequentemente do que as pessoas pensam, e não apenas pelas lojas comerciais, diz Lane. Em setembro de 2010, a Chicago Mercantile Exchange executou um programa que injetou acidentalmente ordens de teste em seu sistema de produção e o CME nem sequer tem o tipo de pressão de tempo que essas lojas comerciais têm. Adicionando Retrospectiva ao Processo de Desenvolvimento Pode Reduzir Erros Jeff Sutherland, um co-autor do Agile Manifesto que ajudou a formalizar a metodologia Scrum, acrescenta uma terceira possibilidade de que a equipe tenha usado um método de desenvolvimento propenso ao erro. Sutherland, também um ex-piloto da Força Aérea dos EUA, recomenda uma avaliação externa, bem como o processo que o Conselho Nacional de Transporte e Segurança usa para acidentes de avião. Sem alguma avaliação, ele diz, talvez nunca possamos saber o que deu errado e corremos o risco de tentar evitar o problema errado. Apenas uma avaliação minuciosa do ciclo de vida do desenvolvimento de software da Knight Capitals nos indicará o que aconteceu na Bolsa de Valores de Nova York em 1 de agosto de 2012, dizem os especialistas. (Imagem cortesia de Ryan Lawler via Wikimedia Commons) George Dinwiddie, consultor principal da iDIA Computing, também recomenda uma avaliação. Qualquer empresa pode avaliar sua organização usando uma ferramenta chamada retrospectiva, diz Dinwiddle. A retrospectiva é um processo de olhar formal que considera o que realmente está acontecendo, quais são os riscos e como a equipe pode melhorar. No Exército, as retrospectivas são chamadas de avaliações pós-ação. O último pensamento em software, porém, é ter a conversa antes do software ser implantado, a fim de capturar e resolver o problema. O Agile Retrospective Resource Wiki oferece uma série de opções. Um método eficaz que eu recomendo é perguntar o que está indo corretamente, o que está acontecendo errado eo que nós (a equipe) deveríamos fazer de maneira diferente. Os membros da equipe criam cartões para listar o que eles gostariam de falar, depois votei colocando um ponto nos cartões para decidir o que falar. A equipe discute os dois itens mais pontilhados em cada categoria. Quando há um problema, outra fonte anônima aponta, alguém na organização normalmente sabe sobre isso, mas pode não se sentir seguro o suficiente para abordar o problema em um grande fórum de apoio. Retrospectivas fornecem não só uma porta aberta, mas um consenso grupal também. Alguém pode criar um problema e obter suporte. Isso é difícil de fechar os olhos. 4 maneiras de melhorar o teste de software e reduzir o risco Após a retrospectiva, sua equipe pode apresentar uma lista de riscos e questões como as (teoricamente) identificadas no caso Knight Capital. Em caso afirmativo, considere estas quatro técnicas para reduzir o risco. Melhore o gerenciamento de mudanças e configurações. Manter o teste eo código de produção em sandboxes diferentes é uma prática popular para reduzir o risco. Em Zappos. A equipe possui um processo separado, e mais rigoroso, para o código que irá afetar dados sensíveis ao cliente e informações financeiras. Etsy. Entretanto, implanta todo o código para a produção, mas mitiga esse risco com a técnica 2. Melhorar o monitoramento da produção. Lane sugere o uso de processos automatizados para detectar e enviar alertas sobre erros. Jeffery Reeves, editor da InvestorPlaceMedia, recomenda que os humanos reais vejam volumes de transações, usando julgamento pessoal. Empresas com uma grande quantidade de transações automatizadas fariam bem em ter ambos. Ver testes como um processo de gerenciamento de risco de alto nível. Em muitos casos, as empresas comerciais sentem que não há tempo suficiente para testes tradicionais devido ao tempo comprimido dessas oportunidades fugazes, diz Lane. Ironicamente, muitos erros não seriam encontrados por testes tradicionais, pois são riscos de configuração. O software pode ter funcionado corretamente, mas no lugar errado, na hora errada ou no código de teste que estava em produção. O tipo de testadores que clicam nisso, clicam nisso, certifique-se de que esses números correspondem, como a Lane os descreve, não conseguiu encontrar esses erros. É necessário um melhor gerenciamento de riscos. A SEC pode criar regulamentos para exigir políticas de revisão de automação para software de negociação. Mas o conceito se aplica a qualquer software com risco comercial em anexo. Aumente os controles internos em transações de alto volume. É possível que a falha Knight Capital tenha sido evitada por um único botão que um ser humano precisava clicar, especialmente quando o volume atingiu um determinado nível. Esse controle não seria no nível do programa, mas, em vez disso, no nível da API pública. Até que tais controles externos existam, faremos bem em construí-los em nossos programas de gateway. O Knight Capital talvez nunca seja suficientemente transparente para realizar uma avaliação do que deu errado ou para ver um relatório retrospectivo. Isso não deve parar sua organização. Esta pode ser uma oportunidade para examinar seus sistemas e como interoperam enquanto determinam o valor do investimento em tempo e energia no gerenciamento de riscos. É um trabalho árduo, e não é impressionante, mas é provável que uma boa gestão de riscos mantenha sua empresa fora da página inicial da CNN, Wall Street Journal ou Financial Times. Isso só pode revelar-se o mais excelente. Matthew Heusser é consultor e escritor com sede em West Michigan. Você pode seguir Matt no Twitter mheusser. Entre em contato com ele por email ou visite o site de sua empresa, o Excelon Development. Siga tudo a partir do CIO no Twitter CIOonline. no Facebook. E no Google. Para comentar sobre este artigo e outros conteúdos do CIO, visite-nos no Facebook. LinkedIn ou Twitter. Liberação de imprensa SEC Encargos Knight Capital Com Violações da Regra de Acesso ao Mercado PARA DIVULGAÇÃO IMEDIATA 2013-222 Washington DC 16 de outubro de 2013 mdash A Securities and Exchange Commission anunciou hoje que a Knight Capital Americas LLC concordou em pagar 12 milhões para liquidar Cobra que violou a regra de acesso ao mercado da agencyrsquos em conexão com o incidente de negociação firmrsquos 1 de agosto de 2012 que interrompeu os mercados. Uma investigação da SEC descobriu que a Knight Capital não dispunha de salvaguardas adequadas para limitar os riscos colocados pelo seu acesso aos mercados e não conseguiu impedir a entrada de milhões de pedidos errados. Knight Capital também não realizou revisões adequadas da eficácia de seus controles. Esta é a primeira ação de execução da SECrsquos sob a regra de acesso ao mercado, que foi adotada em 2010 como Regra 15c3-5. Ldquo A regra de acesso ao mercado é essencial para proteger os mercados, e as violações de Knight Capitalrsquos colocam a empresa e os mercados em risco, disse Andrew Ceresney, co-diretor da SECrsquos Division of Enforcement. Devido o rápido ritmo de negociação nos mercados de hoje e o potencial impacto maciço das quebras de controle, os intermediários devem ser mantidos com os altos padrões de conformidade necessários para a operação segura e ordenada dos mercados. rdquo Daniel M. Hawke, chefe da A Divisão de Execução da SEC, a Unidade de Abuso de Mercado, acrescentou: os negociantes e revendedores devem analisar cada componente em cada um dos seus sistemas e perguntar-se o que aconteceria se o componente funcionar mal e quais redes de segurança estiverem instaladas para limitar os danos que isso poderia causar. Knight Capitalrsquos falha em fazer essas perguntas teve consequências catastróficas. rdquo De acordo com a ordem SECrsquos, Knight Capital fez dois erros críticos de tecnologia que levaram ao incidente de negociação em 1 de agosto de 2012. Knight Capital mudou uma seção de código de computador em 2005 para um Ponto anterior na seqüência de código em um roteador de equidade automatizado, tornando a função do roteador defeituosa. Embora essa função não tenha sido usada, Knight o deixou no roteador. No final de julho de 2012, ao se preparar para a participação no novo Programa de Liquidez de Varejo da NYSErsquos, o Knight Capital implantou incorretamente um novo código no mesmo roteador. Como resultado, certas ordens elegíveis para o programa NYSErsquos desencadearam a função defeituosa no roteador Knight Capitalrsquos, que então não conseguiu reconhecer quando as ordens foram preenchidas. Durante os primeiros 45 minutos após o mercado ter aberto no dia 1 de agosto, o roteador Knight Capitalrsquos enviou rapidamente mais de 4 milhões de pedidos para o mercado ao tentar completar apenas 212 pedidos de clientes. Knight Capital negociou mais de 397 milhões de ações, adquiriu vários bilhões de dólares em posições indesejadas e, eventualmente, sofreu uma perda de mais de 460 milhões. A ordem SECrsquos também descobre que um sistema interno Knight Capital gerou 97 emails automatizados que foram para um grupo de pessoal. Os e-mails referenciaram o roteador e identificaram um erro antes dos mercados terem sido abertos em 1 de agosto. Essas mensagens foram causadas pela falha na implantação do código, mas o Knight Capital não atuou sobre eles em 1º de agosto. Embora o Knight Capital não criou essas mensagens para serem sistema Alertas, eles forneceram uma oportunidade para identificar e corrigir o problema antes que os mercados fossem abertos. A ordem do SECrsquos encarrega o Knight Capital de violar a regra de acesso ao mercado das seguintes maneiras: Não teve controles adequados em um ponto imediatamente anterior à sua submissão de pedidos ao mercado, como um controle para comparar ordens que saem do roteador com aqueles inseridos. Baseou-se em controles de risco financeiro que não eram capazes de impedir a entrada de ordens que excedessem os limiares de capital pré-estabelecidos para a empresa no agregado. Não ligou a conta que recebeu as execuções em 1 de agosto aos controles automatizados sobre a exposição financeira global da firma. Não teve controles e procedimentos adequados para implantação de código e testes para o roteador de ordens de equivalência. Não teve controles suficientes e procedimentos escritos para orientar as respostas dos funcionários a importantes incidentes tecnológicos e de conformidade. Não avaliou adequadamente sua atividade comercial em conexão com seu acesso ao mercado para garantir a eficácia geral de seus controles de gerenciamento de risco e procedimentos de supervisão. Sua avaliação foi amplamente focada na compilação de um inventário de controles existentes e garantindo que eles funcionassem como destinados, em vez de se concentrar em riscos como possíveis falhas em seu roteador de pedidos automatizado. A empresa também reagiu a eventos anteriores de forma muito restrita e não considerou adequadamente as causas profundas de incidentes anteriores. Não teve uma descrição adequada de seus controles de gerenciamento de risco. Não certificou na sua certificação anual de CEO de 2012 que Knight Capitalrsquos controles de gerenciamento de risco e procedimentos de supervisão cumpriram a regra de acesso ao mercado. A ordem SECrsquos também cobra ao Knight Capital as violações das Regras 200 (g) e 203 (b) do Regulamento SHO, que exigem a marcação adequada de ordens de venda a descoberto e localização de ações para empréstimos para vendas a descoberto. A ordem SECrsquos exige que a Knight Capital pague uma pena de 12 milhões e mantenha um consultor independente para realizar uma revisão abrangente dos controles e procedimentos da firma para assegurar o cumprimento da regra de acesso ao mercado. Sem admitir ou negar as descobertas, Knight Capital concordou com a ordem SECrsquos, que censura a empresa e exige que ele cesse e desista de cometer ou causar essas violações. A investigação SECrsquos foi conduzida por funcionários da Unidade de Abuso de Mercado, incluindo Jason Burt, Carolyn Welshhans, William Max Hathaway e Ainsley Kerr. O caso foi supervisionado pelo Sr. Hawke e pelo co-vice-chefe da unidade de Robert Cohen. O Programa de Exames Nacionais da SECrsquos e a Divisão de Comércio e Mercados forneceram assistência substancial.
Comments
Post a Comment