lunedì 27 novembre 2017

I RISCHI OPERATIVI DEI CRYPTO EXCHANGES PT.2

Nella prima parte abbiamo visto che Basilea II, dopo aver definito il rischio operativo, impose alle banche di detenere una determinata quota di patrimonio al fine di mitigare gli effetti negativi che potrebbero derivare da una sua manifestazione (l’incendio di una servers farm, una frode interna, una frode esterna, un attacco informatico ecc.).
Per stabilire quanto patrimonio accantonare, le banche debbono stimare la dimensione del rischio operativo sopportato. Tre sono le metodologie comunemente utilizzate a tal fine:
1.      Basic Indicator Approach (Metodo Base).
2.      Stanrdardized Approach (Metodo Standardizzato).
3.      AMA- Advanced Measurement Approach (Metodo Avanzato Di Misurazione).
Cosa orienta la scelta di una banca? Il grado di sofisticazione della sua organizzazione complessiva.
Con il Metodo Base, dapprima l’istituto di credito calcola la media dei margini d’intermediazione registrati negli ultimi tre esercizi ed in seguito accantona patrimonio in misura pari al 15% della stessa.
Con il Metodo Standardizzato, l’attività della banca viene divisa in 8 linee di business ed il requisito patrimoniale è calcolato moltiplicando il margine d’intermediazione con il fattore attribuito alla linea di riferimento.
Con il Metodo Avanzato, ogni banca può utilizzare i suoi modelli interni per calcolare le perdite operative che, con un livello di confidenza del 99,9% , si ritiene non verranno oltrepassate nel corso di un anno. Quindi, qualora la banca stipulasse polizze assicurative sul rischio operativo, potrebbe ridurre gli accantonamenti richiesti in tal senso.
Qual è il rischio principale del modello di business dei crypto exchanges? Quello operativo. Perché? Per la natura strettamente informatica, telematica, non solo dei servizi offerti ma anche dei prodotti trattati (cripovalute), per effetto dell’assenza -allo stato attuale- di qualsiasi controllo istituzionale, per l’assenza di obblighi relativa alla conduzione di audits da rendere pubblici (tutti gli exchanges dicono: «Abbiamo fatto redigere un audit dalla migliore società bla bla bla». «Ok, allora lo rendete pubblico?». «No, è ad uso interno».), in virtù della possibilità di sfruttare, con relativo front running, notizie price sensitive anche in ragione del fatto che in alcuni casi i proprietari degli exchanges risultino essere comproprietari di mining pools, per l’eventualità di dover  pagare multe connesse all’ offerta di leva finanziaria in assenza delle autorizzazioni richieste ecc.
Nel caso in cui dovesse palesarsi uno dei rischi operativi di cui sopra, ad esempio un attacco hacker (molto frequenti sugli exchanges) con furto dei depositi in valuta fiat o cripto l’exchange, in presenza di ammontari rilevanti, potrebbe trovarsi nell’impossibilità di rimborsare i propri clienti (si veda il presunto hacking perpetrato a danno di Bitfinex con conversione del debito in equity). In altri termini, il rischio operativo che teoricamente dovrebbe essere gestito, amministrato e contenuto dall’exchange, ricadrebbe quasi totalmente sui clienti.
Naturalmente, non si tratta di mera malafede (sicuramente presente) e di pressapochismo gestionale (sicuramente presente): sussiste anche un problema di osservazione statistica dei dati disponibili, astrattamente idonei a determinare la quota di patrimonio da accantonare a fronte del rischio operativo. 
Credits to Pius Bak
Moltissimi exchanges sono nati negli ultimi 2-3 anni e dispongono quindi di dati scarsamente significativi da un punto di vista statistico. Infatti, nel caso in cui volessero stimare il rischio operativo dovrebbero considerare due distribuzioni:
1.      quella della frequenza delle perdite (loss frequency distribution);
2.      quella della severità delle perdite (loss severity distribution).
La prima misura il numero di perdite osservate nel corso di un dato orizzonte temporale (in genere 1 anno).
La seconda misura la distribuzione della dimensione delle perdite, ove queste si siano verificate.
Le due distribuzioni si assumono indipendenti tra loro (il che è discutibile).
La prima si ritiene sia ben approssimata dalla distribuzione di Poisson, la quale ipotizza che le perdite si verifichino in modo casuale nel tempo. Più precisamente, dato un breve intervallo di tempo Δt, la probabilità di subire una perdita è pari a λ Δt, mentre nel periodo di tempo (0, T) la probabilità di subire nperdite è pari a:



Il parametro λ è il numero medio di perdite nell’ unità di tempo.
La distribuzione di Poisson gode della proprietà secondo cui la varianza della frequenza delle perdite è pari alla media di  λ, della frequenza delle perdite.
Con riguardo alla Loss Severity Distribution si ritiene, usualmente, che sia log-normale e che le stime dei parametri di questa distribuzione siano pari alla media ed alla deviazione standard del logaritmo delle perdite.
La loss frequency distribution può essere combinata con la loss severity distribution al fine di ottenere, per ogni area di attività, la distribuzione delle perdite. Uno dei metodi utilizzati a tale scopo è il cosiddetto Monte Carlo il quale, partendo dall’ ipotesi che le due distribuzioni siano indipendenti le une dalle altre, richiede di procedere:
1.      estraendo un’ osservazione dalla loss frenquency distribution per determinare il numero delle perdite in un anno, ipotizzata pari ad n;
2.      estraendo n osservazioni dalla loss severity distribution, per determinare le perdite (L1 +L2...+Ln) patite in ogni singolo n evento;
3.      determinando la perdita complessiva (L1 +L2...+Ln) subita nell’ anno.
Si procederà dunque con N simulazioni ottenendo una stima della loss distribution.

Quale exchange oggi procede come sopra? Nessuna.Perché? Perché non hanno obblighi in tal senso e perché non dispongono di dati statisticamente significativi. Chi pagherà e (chi ha già pagato in alcuni casi) il conto che la materializzazione dei rischi operativi presenterà? I clienti, tramite haircut dei depositi in fiat o in crypto. 

Post scritto ascoltando 

domenica 26 novembre 2017

I RISCHI OPERATIVI DEI CRYPTO EXCHANGES PT.1


Nel condurre la propria attività, le istituzioni finanziarie sono chiamate a gestire diverse tipologie di rischi tra le quali è possibile annoverare il rischio “operativo”, generalmente definito come quello ulteriore rispetto al rischio di mercato e di credito oppure quale rischio derivante dall' operatività corrente.
Nel 1999, il Comitato di Basileadelineò 7 categorie di rischi operativi:
Credits to Brad Wright

  1. internal frauds;
  2. external frauds;
  3. employment practices and workplace safety;
  4. clients, products & business pratices;
  5. damage to physical assets;
  6. business disruption and systems failures;
  7. execution, delivery and process management.

Internal frauds
Un caso tipico di internal frauds è l'insider trading ma ne fanno parte anche le condotte più tipicamente fraudolente oppure volte ad integrare ipotesi di appropriazione indebita. Questo tipo di rischio è particolarmente alto presso gli exchanges del tutto deregolamentati e non sottoposti al controllo di alcuna autorità statale e/o federale. L' exchange potrebbe tradare contro i propri clienti, potrebbe usare i fondi dei clienti per tradare per conto proprio, potrebbe usare i fondi dei clienti per finanziare l'assunzione di posizioni a leva di controparti potenzilamente insolventi, potrebbe appropriarsi dei fondi dei clienti e sparire nel nulla.

External frauds.
Nelle external frauds vi rientrano le frodi perpetrare da terzi, le robberies sotto forma di hacking, il deposito di collaterali not backed
Anche questo tipo di rischio risulta essere elevato.

Employment practices and workplace safety.
Si tratta di rischi attualmente trascurabili per entità assoluta e relativa.

Clients, products & business pratices.
In questo tipo di rischio vi rientrano tutte le condotte inquadrabili nella violazione degli obblighi professionali verso i clienti come il fiduciary breach, il wash trading, il money laundering, la vendita e/o la negoziazione di prodotti non autorizzati (ad esempio i tokens oggetto di ICOs ove qualificabili come securities senza previo assenso delle autorità di vigilanza)
Questo rischio è oggi molto elevato.

Damage to physical assets.
Questa risk class comprende tutte le perdite causate dal daneggiamento di assets fisici i quali hanno natura prevalentemente informatica, ragion per cui ad assuemere particolare rilevanza è il rischio di cui al punto successivo.

Business disruption and systems failures
Vi rientrano le perdite connesse ad attacchi DDOS, hacking, blocco delle connessioni di rete, malfunzionamenti da malwares, avaria o distruzione dell' hardware.
Questo rischio è oggi molto elevato .

Execution, delivery and process management.
Vi rientrato, tra gli altri, l' assenza o l'incompletezza della documentazione e delle autorizzazioni legali e l'accesso non autorizzato ai conti dei clienti.
Questo rischio è oggi molto elevato.


Pezzo scritto ascoltando



mercoledì 15 novembre 2017

BITCOIN FUTURE: THOMAS PETERFFY HA RAGIONE AL 100%

Questo è quanto scrivevo sul mio Fb qualche giorno fa

Il Future del CME sul Bitcoin è una buona cosa ma dal punto di vista regolamentare e dell' architettura dei mercati...
Pubblicato da Eric Packer su Mercoledì 8 novembre 2017


Questo è il mio Tweet dell' 8 Novembre scorso diretto al CME

Questo è il mio Tweet rivolto alla CFTC con riguardo a Kraken

e questo è quanto riporta oggi Bloomberg (clicca qui ).
Questo è un altro pensiero sul tema, postato qualche settimana fa.


Ieri, la leggenda del trading elettronico Thomas Peterffy, CEO di Interactive Brokers, già Timber Hill LLC, ha scritto una lettera indirizzata a J. Christopher Giancarlo, capo della CFTC, che riporto di seguito.
«Dear Chairman Giancarlo:
I am the Chairman and founder of Interactive Brokers LLC, a futures commission merchant and broker-dealer with over $ 3.8 billion in regulatory net capital and over $1.2 billion in client margin funds (Interactive Brokers Group is publicly traded on Nasdaq with a market cap of over $22 billion).
As a CME clearing member, we are deeply concerned with proposals that would allow Bitcoin and other cryptocurrency derivatives to be cleared in the same clearing organization as other products. 
This letter is to request that the Commission require that any clearing organization that wishes to clear any cryptocurrency or derivative of a cryptocurrency do so in a separate clearing system isolated from other products. 
There is no fundamental basis for valuation of Bitcoin and other cryptocurrencies, and they may assume any price from one day to the next. This has been illustrated quite clearly in 2017 as the price of Bitcoin has increased by nearly 1000%
Cryptocurrencies do not have a mature, regulated and tested underlying market. The products and their markets have existed for fewer than 10 years and bear little if any relationship to any economic circumstance or reality in the real world.
Margining such a product in a reasonable manner is impossible. While the buyer (the long side) of a cryptocurrency futures contract or call option could be required to put up 100% of the value to ensure safety, determining the margin requirement for the seller (the short side) is impossible. 
Instituting daily price move limits on cryptocurrency derivatives does not solve the problem. In a runaway upward market for example (like the silver market in the 1980’s caused by the Hunt brothers), the futures price gets locked limit-up day after day with little or no trading and the short sellers are unable to cover, leading them (and potentially their clearing firms) to ruin. 
If the Chicago Mercantile Exchange or any other clearing organization clears a cryptocurrency together with other products, then a large cryptocurrency price move that destabilizes members that clear cryptocurrencies will destabilize the clearing organization itself and its ability to satisfy its fundamental obligation to pay the winners and collect from the losers on the other products in the same clearing pool.
Accordingly, even clearing members who do not wish to clear cryptocurrencies because they judge the risk to be too great cannot isolate themselves and their customers from a potentially catastrophic loss from cryptocurrency risk at the clearing organization.
Thus, it is no answer for the proponents of clearing these products to suggest that objecting clearing members can simply charge very large margins or not offer cryptocurrencies at all. In a central clearing organization, all members are at risk for the activities of any member (and of the clearing organization itself).
Unless the risk of clearing cryptocurrency is isolated and segregated from other products, a catastrophe in the cryptocurrency market that destabilizes a clearing organization will destabilize the real economy, as critical equity index and commodity markets cleared in the same clearing organization become infected.
The only way to protect clearing organizations and their members (and the financial system as a whole) from the unique risks inherent in clearing cryptocurrencies is to require that they be cleared in a separate clearing system, isolated from other products.
We would be happy to discuss this with you or to provide any further information at your convenience».
_________________________________________________________________________________
Credits: Dario Jelusic
Ciò che dice il "Gran Maestro del trading elettronico" (lui e Josha Levine hanno rivoluzionato totalmente il mondo del trading) dovrebbe essere preso in seria considerazione visto, tra gli altri,  il rischio latente che al momento tutti sembrano ignorare ovvero la vicenda Emissione Tether/Capitalizzazione Bitcoin. 
Peterffy (unitamente a Josha Levine) è colui il quale ha creato i mercati telematici per come li conosciamo oggi. Lui è stato il primo al mondo ad utilizzare i pc per per prezzare le opzioni negli anni '70, lui è stato uno dei primi ad utilizzare un pc sul trading floor dell' AMEX, lui è stato uno dei primi a capire cosa stesse succedendo sui mercati a causa dell' avvento degli HFTs e lui è un profondo conoscitore del funzionamento e dei rischi delle clearing houses . 

Pezzo scritto ascoltando