Innherji

Á­hættan af sam­bands­rofi við kerfi Nas­daq innan „á­sættan­legra marka“

Þorsteinn Friðrik Halldórsson skrifar
Fjármálastöðuleiki 2021 kynntur í Seðlabanki Íslands
Fjármálastöðuleiki 2021 kynntur í Seðlabanki Íslands VÍSIR/VILHELM

Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika, segir að áhættan af því að samband rofni við verðbréfauppgjörskerfi Nasdaq, sem geymir nær öll íslensk verðbréf og er hýst í gagnaverum í Svíþjóð, sé innan „ásættanlegra marka“ eins og staðan er í dag. Ef stríðið í Úkraínu breiðist út gæti Seðlabankinn hins vegar þurft að endurmeta stöðuna.

„Miðað við viðbragðsáætlanir og þann viðnámsþrótt sem Nasdaq hefur byggt inn í sína starfsemi og kerfi þá teljum við, eins og staðan er í dag, að þetta sé ekki ein af stóru áhættunum þegar kemur að fjármálastöðugleika,“ segir Gunnar.

Leiðrétting: Í upphaflegri útgáfu fréttarinnar kom fram að rekstur verðbréfauppgjörskerfis Nasdaq verðbréfamiðstöðvar hefði verið fluttur úr landi til Lettlands. Nasdaq hefur bent á að daglegur rekstur verðbréfamiðstöðvarinnar sé enn í höndum starfsmanna hér á landi og uppgjörskerfið sé hýst í Svíþjóð. Verðbréf sem gefin eru út hjá Nasdaq verðbréfamiðstöð og eignarréttindi skv. þeim falli að öllu leyti undir íslenska löggjöf og séu ekki vistuð í Lettlandi.

Meginstarfsemi verðbréfamiðstöðva er að geyma, þ.e. annast skráningu og uppgjör, verðbréfa, bæði hlutabréf og skuldabréf, með rafrænum hætti. Verðbréfamiðstöð Nasdaq á Íslandi, sem hefur lengst af verið eina verðbréfamiðstöðin hér á landi, geymir nánast öll íslensk verðbréf.

Nasdaq verðbréfamiðstöð sameinaðist Nasdaq CSD, sem er með höfuðstöðvar í Lettlandi og starfsemi í Eystrarsaltslöndunum, árið 2020. Verðbréfauppgjörskerfið er hýst í miðlægum gagnaverum Nasdaq í Svíþjóð eins og fleiri kerfi Nasdaq, og er bæði undir eftirliti yfirvalda í Lettlandi og Seðlabanka Íslands.

Vissulega er áhættan til staðar en ég held að hún sé innan ásættanlegra marka.

Í skýrslu Þjóðaröryggisráðs sem var birt í febrúar 2021 var minnst á sameininguna og tekið fram að að breytingar á umhverfi verðbréfaskráningar hér á landi skipti máli við mat á áhættu í fjármálakerfinu. Verðbréfauppgjörskerfi Nasdaq eru lagalega skilgreind sem fjármálainnviðir sem geta „hrundið af stað og breitt út kerfislega röskun og haft alvarleg áhrif á skilvirkni einstakra viðskiptabanka og fjármálakerfisins í heild.“

Gunnar segir að fjármálaeftirlit Seðlabankans eigi í góðu samstarfi við fjármálaeftirlitsstofnun Lettlands og geti kallað eftir upplýsingum frá Nasdaq CSD ef ástæða þykir til. Á milli eftirlitanna er í gildi samstarfssamningur sem birtur er á heimasíðu fjármálaeftirlits Lettlands.

„Þegar kemur að áhættunni sjálfri þá getum við velt fyrir okkur, sérstaklega í ljósi þess að Lettland er ekki langt frá átakasvæðunum í Evrópu, hvort það geti orðið einhvers konar rof á starfseminni. En við vitum að Nasdaq-samstæðan rekur megnið af gagnaverum sínum fyrir utan Lettland og er með sterkar varnir gegn netárásum. Miðað við þær upplýsingar sem við höfum stendur Nasdaq býsna vel að málum,“ segir Gunnar.

Eins og Innherji greindi frá hafa komið fram vísbendingar þess efnis að rússneskir kafbátar hafi komið sér fyrir nálægt sæstrengjum sem liggja frá landinu. Á síðasta ári voru flugvélar við kafbátaeftirlit flesta daga ársins samanborið við 21 dag árið 2014. Rof eða skemmdir á sæstrengjunum gætu gert Ísland að mestu sambandslaust við umheiminn.

„Þar sem starfsemi verðbréfamiðstöðvarinnar er erlendis er sá möguleiki til staðar að það verði rof á sambandi Íslands við Norðurlönd eða Eystrarsaltsríkin og þar með rof á starfseminni um einhvern tíma. En ef slíkt rof á sér stað þá væru aðstæðurnar mögulega svo alvarlegar að það kæmi til skoðunar að stöðva viðskipti með verðbréf í einhvern tíma,“ segir Gunnar.

„Vissulega er áhættan til staðar en ég held að hún sé innan ásættanlegra marka. Ég held að það sé ekki ástæða til að hafa áhyggjur eins og staðan er í dag. Ef stríðið breiðist út, til dæmis til Eystrarsaltsríkjanna, þá þurfum við að taka aftur til skoðunar hvort áhættan hafi aukist og hvort bregðast þurfi við með einhverjum hætti. Þetta er eitthvað sem við þurfum að fylgjast með.“

Stórir aðilar eru oft betur í stakk búnir til að verjast netárásum en smærri aðilar

Auk þess að geyma verðbréf með rafrænum hætti gefur Nasdaq CSD einnig út ISIN númer sem eru eins konar kennitölur verðbréfa. 

„Vissulega mætti halda fram að öryggið væri meira ef það væri verðbréfamiðstöð með öll gögn og kerfi á Íslandi. En á móti kemur að stórir aðilar eru oft betur í stakk búnir til að verjast netárásum en smærri aðilar,“ segir Gunnar.

„Þetta sást í fyrra þegar ráðist var á Microsoft Office Exchange netþjóna en þá kom í ljós að varnir fyrirtækja sem voru með netþjóna innanhúss voru ekki endilega betri en varnirnar sem Microsoft sér sjálft um í skýjalausnum fyrirtækisins. Það að hafa gögnin hjá sér er ekki endilega öruggara.“

Seðlabankinn greindi frá því síðasta haust að unnið væri að uppbyggingu á innlendri og óháðri smágreiðslulausn sem væri án tengingar við alþjóðlega kortainnviði. Þrjú helstu greiðslumiðlunarfyrirtæki landsins hafa verið seld erlendum fyrirtækjum á seinustu tveimur árum og hefur Seðlabankinn bent á að erlend yfirráð yfir greiðslumiðlunarkerfum torveldi bankanum að tryggja virkni greiðslukorta í fjármálakrísum.

Erlendu kortafyrirtækin fjarlægðu íslensku krónuna sem uppgjörsmynt í kjölfar bankahrunsins og brást Seðlabankinn bvið með því að setja nýjar reglur sem var ætlað að tryggja öryggi greiðslna. Engin hætta var á því að fyrirtækin gætu hamlað notkun debetkorta þar sem vinnsla slíkra færslna fór fram í íslenskum kerfum.




Fleiri fréttir

Sjá meira


×