V srpnu 2012 zažila společnost Knight Capital, jeden z nejvlivnějších hráčů v oblasti vysokofrekvenčního obchodování (HFT), doslova pohromu, která by se dala přirovnat k digitálnímu domino efektu. Firma nasadila nový software pro obchodní platformu, ale přehlédla několik klíčových faktorů, jež dohromady způsobily katastrofu. V průběhu pouhých 45 minut Knight Capital utrpěla ztrátu 440 milionů dolarů (přes 10 miliard korun), což ji přivedlo na pokraj bankrotu. Později byla odkoupena konkurencí, a z trhu tak prakticky zmizela.
Při nasazení nové verze obchodního systému vývojáři neúmyslně aktivovali starý kus kódu, který měl být dávno zrušen či odstraněn. Tento kód způsobil sérii chybných příkazů ke koupi a prodeji akcií, jež se na burze automaticky vykonávaly. Program v podstatě vytvořil obrovské „virtuální“ nákupy a následné prodeje za nepříznivé ceny. Za normálních okolností by měla obchodní platforma takové anomálie rychle detekovat, zastavit a upozornit lidskou obsluhu, aby zabránila roztočení spirály ztrát.
„Lidský faktor v takto rychlém obchodování jednoduše nemá šanci reagovat včas.“
Jenže v případě Knight Capital nebylo dostatečné monitorování nastaveno, nebo se spoléhalo na manuální kontrolu, která nedokázala včas zachytit příval chybných obchodů. Burzovní systém spatřoval obrovské objemy objednávek, ale nevyhodnocoval je jako anomálii v reálném čase. Nakonec došlo k tomu, že se Knight Capital během necelé hodiny dostala do ztráty, z níž se už nebylo možné vlastními silami zotavit.
Z pohledu IT risk managementu šlo o základní selhání v oblasti monitoringu:
1. Kontrola verze softwaru: Nebyla zajištěna důkladná verifikace, zda některé zastaralé moduly či funkce nezůstaly aktivní.
2. Reálný dohled nad běžícími obchody: V takto rychlém obchodování je potřeba spoléhat na pokročilé monitorovací systémy, které v řádu sekund (nebo i milisekund) zachytí výrazné odchylky.
3. Automatické mechanismy blokování: Pokud by existoval prediktivní systém s definovanými limity (například 10násobek obvyklého objemu obchodů v určitém čase), mohla se činnost zastavit mnohem dříve, než byly ztráty fatální.
„Kdybychom měli nastavené kvalitní vnitřní kontroly, nestalo by se, že by se do produkce nahrál zastaralý kód,“ připustil později jeden z tehdejších technických manažerů společnosti. „Navíc jsme podcenili škálování a agresivní rychlost našeho vlastního obchodního nástroje.“
• Okamžitý zásah akcionářů a regulačních orgánů: Regulátoři burzy NASDAQ a NYSE začali zkoumat, zda nedošlo k poškození trhu a ostatních obchodníků. Akcie Knight Capital se strmě propadly.
• Ztráta důvěry investorů: Knight Capital byla považována za mistra v rychlých technologiích a algoritmech, proto technologická chyba a obří ztráty představovaly tvrdý úder.
• Konec samostatné existence: Krátce po incidentu musela společnost přijmout záchrannou finanční injekci od konkurenčních firem, které se nakonec staly jejími novými vlastníky. Knight Capital tak de facto zanikla.
Klíčová je prevence a kontinuální analýza, která vyhodnocuje i drobné odchylky – než se změní v lavinu.
Podle odborných odhadů Knight Capital vykrvácela během krátkého časového úseku tolik peněz, kolik by jiná firma mohla ztrácet roky.
Knight Capital by se zřejmě vyhnula osudnému incidentu, kdyby:
1. Důsledně používala prediktivní monitoring: Moderní nástroje na bázi strojového učení dokážou odhalit neobvyklé chování algoritmu v reálném čase a upozornit, že se děje něco nestandardního (např. neobvykle rychlý nárůst objemu obchodů).
2. Zavedla striktnější procesy pro nasazení kódu: Otestování každé verze na odděleném prostředí, kde by se porovnávaly historické a nové výsledky.
3. Definovala jednoznačné limity a automatické stopky: Pokud objem transakcí přesáhne určitou mez, systém by se měl automaticky zablokovat nebo přejít do nouzového režimu, což by náhodné řetězení obchodních chyb zastavilo v zárodku.
„Lidský faktor v takto rychlém obchodování jednoduše nemá šanci reagovat včas,“ říká IT odborník na vysokofrekvenční obchodování. „Klíčová je prevence a kontinuální analýza, která vyhodnocuje i drobné odchylky – než se změní v lavinu.“
Případ Knight Capital ukazuje, že i firma s rozsáhlými zkušenostmi v oblasti obchodních algoritmů může padnout na kolena během jediného dopoledne, pokud podcení roli monitorování, testování a prediktivní analýzy. V ultra-rychlém světě burz je taková nepozornost smrtelná – a Knight Capital je toho neblahým příkladem.
Jestliže by byla zavedena dostatečná kontrolní opatření a pokročilé nástroje pro včasnou detekci anomálií, mohla společnost zachytit chybu v kódu ještě předtím, než způsobila masivní finanční škodu. Ale nestalo se tak – a z Knight Capital se stal pomník toho, jak jediná špatná implementace či opomenutá funkce dokáže zničit finanční instituci s miliardovými obraty během několika desítek minut.
Je vám příběh povědomý nebo řešíte podobné problémy, byť ne v tak katastrofálním rozměru? Předejděte možným problémům a výpadkům a identifikujte v dostatečném předstihu hrozby, které přináší změny v komunikaci mezi IT systémy. Kontaktujte nás.
