Europa trabaja en planes de contingencia contra un gran apagón bursátil

Europa trabaja desde hace meses para evitar un gran apagón. La guerra entre Rusia y Ucrania encendió las alarmas ante una hipotética falta de suministro energético y su impacto en la economía de la zona euro. Esta situación se suma a los cada vez más frecuentes ciberataques y que obliga a los supervisores de los mercados europeos a trabajar en planes de contingencia comunes para evitar parones en la operativa.

El supervisor de los mercados europeos (ESMA) ha abierto una consulta pública para aclarar cómo los reguladores nacionales deben garantizar que los centros de negociación tengan protocolos de comunicación adecuados con los participantes del mercado en caso de una interrupción del mercado, tanto de renta variable como de renta fija.

La ESMA busca así que los supervisores de los 27 mercados de la UE cuenten con protocolos homogéneos para garantizar la comunicación con los miembros y participantes y el público durante una suspensión de la operativa. Sin dejar de ser puntuales, estas interrupciones vienen produciéndose de forma reiterada en los últimos años. En abril de 2020 la negociación a través de las plataformas de renta variable y derivados de Deutsche Börse se vio paralizada y volvió a producirse meses después.

Los recortes también han tocado a Euronext, operador de Bolsas como la de París, Ámsterdam, Dublín, Lisboa o Milán. En octubre de 2020 sufrió un corte de suministro que afectó al proceso de cierre de subasta.

Fuera de las fronteras europeas la Bolsa de Nueva Zelanda llegó a estar cuatro días cerrada por un ciberataque en 2020 y en Japón el colapso de su Bolsa durante todo un día derivó en la renuncia del principal ejecutivo del parqué de Tokio. Pero no solo han sido ciberataques: en agosto de 1987 el Nasdaq dejó de operar durante una hora y media afectado por una avería en las instalaciones de sus servidores provocada por el mordisco de una ardilla a un cable.

Para la ESMA es relevante que los distintos centros de negociación dispongan de acuerdos para evitar especialmente que las interrupciones afecten a la subasta de cierre o que, si esto suceda, se garantice que se llegue a dar un precio de cierre oficial. En el caso español, el gestor de la Bolsa BME cuenta con un protocolo según el cual si la interrupción afecte a la subasta de cierre se decidirá "cuándo debe celebrarse la subasta de cierre en función de la duración y la gravedad de la interrupción".

Desde hace años Europa considera que las infraestructuras de los mercados –negociación y poscontratación– son críticas a efectos de ciberseguridad. En particular, la CNMV justifica en un informe que "un ciberataque a las infraestructuras de poscontratación (registro, pagos y contraparte central) puede generar eventos de importancia sistémica de efectos prolongados con una reversibilidad y recuperación más lenta que si se produjese en los sistemas de contratación".

La ESMA ya advirtió en marzo de 2021 de la creciente dependencia de los centros de negociación de datos y software de terceros para llevar a cabo funciones críticas. Una circunstancia que ya quedó patente en la compra de BME por el grupo Six.

En los términos de la operación consta que "la delegación o externalización de funciones críticas por parte de las infraestructuras mencionadas anteriormente en proveedores de terceros países, incluyendo el grupo Six, estará sujeta a la autorización de la CNMV".

Más allá de los centros de negociación, la pandemia forzó a que bancos y empresas activaran protocolos que siguen a día de hoy en vigor. BBVA creó su war room (sala de guerra) para facilitar el teletrabajo de toda la plantilla y gestionar la crisis sanitaria y Santander, por su parte, puso en marcha tres comités –Gold, Silver y Bronze– que se encargaron de diseñar los distintos registros para situaciones especiales como un ciberataque o una pandemia.