2 godzin temu
Współczesne rynki finansowe to technologiczne arcydzieła, w których światłowody przesyłają zlecenia z prędkością zbliżoną do prędkości światła, a superkomputery analizują miliony scenariuszy na sekundę. Wydawać by się mogło, iż w tak hermetycznym, zautomatyzowanym środowisku nie ma miejsca na ludzką niedoskonałość, a każdy ruch jest precyzyjnie wyliczony przez chłodne algorytmy. Jednak paradoks nowoczesnej giełdy polega na tym, iż im bardziej skomplikowany staje się system, tym bardziej dewastujący w skutkach może okazać się jeden, trywialny błąd człowieka. W żargonie finansowym zjawisko to zyskało zabawną, choć w istocie tragiczną nazwę „Fat Finger”, czyli „Gruby Palec”. To określenie, które na pierwszy rzut oka może brzmieć śmiesznie, w rzeczywistości jest synonimem koszmaru każdego tradera, zarządzającego funduszem czy dyrektora do spraw ryzyka. Oznacza moment, w którym omsknięcie się palca na klawiaturze, wpisanie jednego zera za dużo lub pomylenie rubryki „cena” z rubryką „wolumen” uruchamia lawinę zdarzeń, której nie da się już zatrzymać, a której koszt liczony jest w miliardach dolarów, euro czy jenów. Historia rynków kapitałowych usiana jest spektakularnymi przypadkami, w których błąd jednostki w ułamku sekundy zachwiał stabilnością globalnych instytucji, a mechanizmy mające chronić rynek paradoksalnie przyczyniły się do pogłębienia katastrofy.
Mizuho Securities
Aby zrozumieć skalę problemu, należy przenieść się do dusznych pomieszczeń działów tradingu w największych bankach inwestycyjnych świata. Presja czasu jest tam elementem stałym, a decyzje podejmowane są w rytmie zmieniających się w milisekundach cyfr na monitorach Bloomberga. W takim środowisku ergonomia stanowiska pracy i interfejsu użytkownika zderza się z ludzką fizjologią i psychiką. Traderzy, często zmęczeni, działający pod wpływem ogromnego stresu, wykonują setki operacji dziennie. Wystarczy chwila dekoncentracji, by rutynowe zlecenie zamieniło się w finansową bombę atomową. Jednym z najbardziej jaskrawych przykładów takiej pomyłki, który na stałe wpisał się do podręczników zarządzania ryzykiem, jest przypadek japońskiego domu maklerskiego Mizuho Securities z grudnia 2005 roku. Wszystko zaczęło się od debiutu małej firmy rekrutacyjnej J-Com na giełdzie w Tokio. Makler Mizuho otrzymał proste polecenie od klienta, aby sprzedać udziały tej spółki za cenę 610 tysięcy jenów. Było to standardowe zlecenie, które nie powinno wzbudzić żadnych emocji. Jednak pracownik, w pośpiechu lub w wyniku chwilowego zaćmienia umysłu, wprowadził do systemu zlecenie odwrotne. Zamiast sprzedać jeden udział za 610 tysięcy jenów, wystawił ofertę sprzedaży 610 tysięcy udziałów po cenie 1 jena za sztukę.
Błąd ten był absurdalny z matematycznego punktu widzenia. Liczba oferowanych akcji wielokrotnie przewyższała całkowitą liczbę udziałów spółki J-Com dostępnych w obrocie. Teoretycznie system giełdowy powinien natychmiast odrzucić takie zlecenie jako niemożliwe do realizacji. Tak się jednak nie stało. Zlecenie trafiło na rynek, a skutki były natychmiastowe. Algorytmy innych uczestników rynku oraz daytraderzy momentalnie zauważyli anomalię – możliwość zakupu akcji, które rynkowo były warte fortunę, za dosłownie grosze. Rozpoczęła się rzeź. Mizuho, zdając sobie sprawę z błędu, próbowało anulować zlecenie, jednak specyfika systemu giełdy w Tokio w tamtym czasie na to nie pozwoliła. Maklerzy patrzyli z przerażeniem, jak ich błąd jest bezlitośnie wykorzystywany przez rynek. Ostatecznie, aby pokryć zobowiązania wynikające z tej pomyłki, Mizuho musiało odkupić akcje po zawyżonych cenach, co kosztowało firmę ponad 40 miliardów jenów, czyli w przybliżeniu ponad 300 milionów dolarów. Ten przypadek obnażył brutalną prawdę o współczesnym handlu: rynek nie ma sumienia. Gdy pojawia się „raniona zwierzyna” w postaci błędnego zlecenia, stado drapieżników nie zastanawia się nad etyką, ale rzuca się, by wyrwać jak największy kawałek mięsa.
Algorytmy HFT i 2010 “Flash Crash”
Analizując mechanikę takich zdarzeń, trzeba zwrócić uwagę na rolę algorytmów High-Frequency Trading (HFT). To właśnie one są często oskarżane o to, iż drastycznie potęgują ludzkie błędy na rynku. Algorytmy HFT są zaprogramowane do wykrywania najmniejszych anomalii rynkowych i reagowania na nie w czasie liczonym w mikrosekundach. Nie posiadają one zdolności oceny kontekstu sytuacji. Dla algorytmu nagłe pojawienie się ogromnego zlecenia sprzedaży po zaniżonej cenie nie jest sygnałem, iż ktoś popełnił błąd przy klawiaturze. Jest to sygnał o drastycznej zmianie podaży, który interpretowany jest jako początek krachu lub okazja do arbitrażu. W momencie, gdy na rynek trafia zlecenie typu „Fat Finger”, algorytmy te mogą zareagować dwojako, przy czym obie reakcje są destrukcyjne. Po pierwsze, mogą one „wyczyścić” błędne zlecenie, kupując aktywa za bezcen, a następnie natychmiast próbować je sprzedać, co tworzy gigantyczną zmienność cenową. Po drugie, widząc niezrozumiałą anomalię i gwałtowny wzrost ryzyka, algorytmy dostarczające płynność (Market Makers) mogą automatycznie wyłączyć się z handlu, aby chronić kapitał swoich właścicieli. To powoduje nagły zanik płynności na rynku – tak zwany „liquidity hole” lub “liquidity crash”. W takiej sytuacji, choćby niewielkie zlecenie może spowodować gigantyczny skok ceny, ponieważ po drugiej stronie transakcji nie ma nikogo, kto mógłby ją zrealizować po racjonalnym kursie.
Doskonałą ilustracją tego mechanizmu, choć o nieco innej genezie, był słynny „Flash Crash” z 6 maja 2010 roku na giełdzie amerykańskiej. Choć bezpośrednią przyczyną nie było klasyczne wpisanie „zbyt wielu zer” przez maklera, to jednak błąd w parametrach algorytmu egzekucyjnego firmy Waddell & Reed zadziałał analogicznie do efektu „Grubego Palca”. Algorytm ten miał za zadanie sprzedać ogromną liczbę kontraktów terminowych E-Mini S&P 500, ale został skonfigurowany tak, by nie brać pod uwagę ceny, a jedynie tempo realizacji. To wywołało kaskadę. Inne algorytmy HFT, widząc agresywną sprzedaż, zaczęły również sprzedawać, interpretując to jako informację o nadchodzącej katastrofie. W ciągu kilku minut indeks Dow Jones Industrial Average runął o prawie 1000 punktów, wymazując biliony dolarów kapitalizacji rynkowej, tylko po to, by odrobić większość strat kilkanaście minut później. To wydarzenie pokazało, jak kruchy jest ekosystem, w którym błąd człowieka (w tym przypadku błąd w określeniu strategii egzekucji) zostaje przechwycony i wzmocniony przez algorytmy. Zamiast działać jak amortyzatory, zadziałały one jak wzmacniacze chaosu, doprowadzając rynek na skraj załamania.
“Flash crash” na indeksie Dow Jones w roku 2010. Źródło: BloombergSamsung Securities
Innym, równie dramatycznym przykładem, który pokazuje, jak błąd ludzki może zdestabilizować nie tylko jedną spółkę, ale i cały naród, jest incydent z 2018 roku z udziałem Samsung Securities w Korei Południowej. Sytuacja ta dotyczyła wypłaty dywidendy dla pracowników w ramach planu akcjonariatu pracowniczego. Pracownik odpowiedzialny za wprowadzenie danych do systemu miał przelać na konta kolegów dywidendę w wysokości 1000 wonów za każdą posiadaną akcję. Niestety, zamiast wybrać opcję wypłaty gotówki, omyłkowo zaznaczył opcję przydziału akcji. W efekcie, zamiast 1000 wonów, każdy uprawniony pracownik otrzymał na swoje konto maklerskie 1000 akcji Samsung Securities. Błąd ten wykreował z powietrza 2,8 miliarda nowych akcji, których wartość rynkowa ponad trzydziestokrotnie przekraczała wartość całej firmy. Co gorsza, część pracowników, widząc nagły przyrost majątku na swoich rachunkach, nie zgłosiła pomyłki, ale natychmiast zaczęła sprzedawać te „widmowe akcje” na rynku. To doprowadziło do załamania kursu o ponad 11 procent w ciągu kilku minut i wywołało panikę wśród pozostałych inwestorów, którzy nie rozumieli, skąd bierze się tak gigantyczna podaż. W tym przypadku błąd „Fat Finger” obnażył brak systemowych zabezpieczeń przed emisją akcji, które fizycznie nie istnieją – tzw. „naked short selling” w najbardziej ekstremalnej formie, choć wywołany przypadkiem, a nie celową manipulacją.
Dlaczego jednak systemy giełdowe, które kosztują miliony dolarów, nie wyłapują tak prostych pomyłek? Teoretycznie każdy system transakcyjny posiada tzw. filtry „Fat Finger”. Są to zabezpieczenia, które powinny zablokować zlecenie, jeżeli jego wartość przekracza określony limit lub jeżeli cena drastycznie odbiega od ostatniej ceny rynkowej lub w zasadzie jeżeli wykryją jakąkowiek anomalię transakcyjną. Problemem jest jednak balans między bezpieczeństwem, a płynnością i szybkością działania. W świecie instytucjonalnym transakcje na ogromne kwoty są codziennością. jeżeli filtry będą ustawione zbyt restrykcyjnie, będą blokować w pełni poprawne, duże zlecenia, co irytuje traderów i spowalnia handel. Dlatego maklerzy często mają możliwość, a choćby nawyk, szybkiego zatwierdzania komunikatów ostrzegawczych typu „Czy na pewno chcesz złożyć to zlecenie?”. W ferworze walki rynkowej, kliknięcie „Tak” staje się odruchem bezwarunkowym, a nie świadomą decyzją. Co więcej, błędy „Fat Finger” często zdarzają się w specyficznych warunkach rynkowych, na przykład na otwarciu lub zamknięciu sesji, kiedy zmienność jest naturalnie wyższa, a filtry mogą mieć rozszerzone widełki tolerancji.
Knight Capital Group
Innym dobrym przykładem jest historia upadku Knight Capital Group z sierpnia 2012 roku. Firma, będąca wówczas największym animatorem rynku w USA i obsługująca blisko 17% wolumenu na NYSE, została rzucona na kolana przez nieudaną aktualizację oprogramowania. Technik odpowiedzialny za wdrożenie systemu pominął jeden z ośmiu serwerów, pozostawiając na nim starą wersję kodu. Po otwarciu sesji, ten jeden serwer, zamiast dostarczać płynność, wpadł w amok i zaczął agresywnie skupować akcje po cenie rynkowej, by natychmiast sprzedawać je taniej, generując stratę na każdej transakcji.
Dramat trwał zaledwie 45 minut. W tym czasie, zanim inżynierowie zdołali zdiagnozować problem i odciąć zasilanie (co utrudniał brak prostej procedury „kill switch”), Knight Capital stracił 440 milionów dolarów. Daje to niewyobrażalne tempo spalania gotówki rzędu 10 milionów dolarów na minutę. Błąd techniczny, wynikający z trywialnego ludzkiego niedopatrzenia, w niespełna godzinę wymazał dekady budowania pozycji rynkowej, kończąc się przejęciem giganta za ułamek wartości. To najdroższa lekcja IT w historii Wall Street, dowodząca, iż jeden zapomniany serwer może zatopić okręt flagowy całej giełdy.
OMX Stockholm 30
Ciekawym aspektem zjawiska „Fat Finger” jest również jego międzynarodowy charakter i to, jak błąd w jednym centrum finansowym może rezonować na całym świecie. Doskonałym przykładem jest „Flash Crash” z 2 maja 2022 roku, kiedy to parkiety europejskie przeżyły chwile grozy. Główny indeks szwedzkiej giełdy OMX Stockholm 30 runął o 8 procent w ciągu zaledwie pięciu minut, pociągając za sobą inne europejskie indeksy, w tym warszawski WIG20, niemiecki DAX czy paryski CAC 40. gwałtownie okazało się, iż źródłem chaosu był trader z biura Citigroup w Londynie, pracujący w dniu wolnym od pracy w Wielkiej Brytanii (Bank Holiday), co dodatkowo potęgowało skutki błędu przez niższą płynność rynku. Pracownik ten popełnił klasyczny błąd w obsłudze algorytmu handlowego: zamiast wprowadzić kwotę wartości koszyka akcji, wpisał tę samą liczbę w polu oznaczającym liczbę sztuk. Różnica była kolosalna. System błędnie zinterpretował polecenie i zaczął bombardować giełdy zleceniami o łącznej wartości nominalnej 444 miliardów dolarów. Mimo iż systemy bezpieczeństwa Citi zdołały zablokować większość tego wolumenu, na rynek trafiły zlecenia o wartości 1,4 miliarda dolarów, co wystarczyło do wywołania panicznej wyprzedaży w całej Europie. To zdarzenie przypomniało inwestorom, iż w dobie globalizacji rynki są naczyniami połączonymi. Błąd popełniony przy biurku w Londynie może zrujnować portfel emerytalny inwestora w Sztokholmie czy Warszawie w czasie, w którym ten zdąży zaledwie dopić poranną kawę. Reakcja łańcuchowa jest błyskawiczna, a odkręcenie takich transakcji jest procesem niezwykle skomplikowanym prawnie i operacyjnie, a czasem wręcz niemożliwym, jeżeli druga strona transakcji już upłynniła nabyte aktywa.
“Flash crash” na indeksie OMX Stockholm 30 w roku 2022, widoczny jako Źródło: en.wikipedia.orgDeutsche Bank
Należy również wspomnieć o incydencie w Deutsche Banku z czerwca 2015 roku, który choć nie wywołał krachu giełdowego, poraża skalą kwoty przesłanej omyłkowo jednym kliknięciem. Młodszy stażem pracownik działu walutowego (Forex) w londyńskim oddziale banku zlecił przelew bagatela 6 miliardów dolarów na konto amerykańskiego funduszu hedgingowego. Bezpośredni przełożony tradera przebywał na wakacjach, a zespół działał w warunkach podwyższonego stresu. Kluczowym elementem błędu było techniczne niezrozumienie procedury rozliczeniowej – pracownik pomylił wartość brutto z wartością netto. W handlu walutowym zwykle rozlicza się fizycznie jedynie różnicę kursową (zysk lub stratę), jednak w tym przypadku przetworzono zlecenie obejmujące pełną wartość nominalną całej pozycji handlowej. Co najbardziej szokujące, systemy bezpieczeństwa banku nie zablokowały tego gigantycznego transferu, co obnażyło słabość stosowanej wówczas zasady weryfikacji oraz archaiczność infrastruktury back-office. Pieniądze udało się odzyskać następnego dnia, głównie dzięki szybkiej reakcji banku i współpracy z amerykańskim bankiem centralnym, jednak zdarzenie to stało się koronnym dowodem na to, iż w wielkich instytucjach finansowych nowoczesne fasady często kryją przestarzałe systemy, w których pojedynczy błąd ludzki może bez wielostopniowej autoryzacji uruchomić transfer środków przekraczający budżet niejednego państwa.
Konsekwencje „Grubego Palca” wykraczają daleko poza straty finansowe. To przede wszystkim gigantyczny cios wizerunkowy i utrata zaufania. Dla banku inwestycyjnego czy domu maklerskiego reputacja jest walutą równie cenną, co kapitał. Informacja o tym, iż instytucja nie panuje nad swoimi systemami i pracownikami, odstrasza klientów korporacyjnych. Po incydencie z J-Com, wiarygodność Mizuho i samej giełdy w Tokio została mocno nadszarpnięta, co doprowadziło do dymisji na najwyższych szczeblach. W przypadku Knight Capital w 2012 roku, choć tam błąd był techniczny, skutek był tożsamy z błędem ludzkim – firma straciła 440 milionów dolarów w 45 minut i w rezultacie przestała istnieć jako samodzielny podmiot, zostając przejętą za ułamek wartości. To pokazuje, iż rynek nie wybacza błędów. Jeden błąd może zniszczyć dorobek budowany przez dekady.
Podsumowanie
Czy można całkowicie wyeliminować ryzyko „Fat Finger”? Dopóki w procesie decyzyjnym uczestniczy człowiek, błędy będą się zdarzać. Wprowadza się coraz bardziej zaawansowane systemy AI, które uczą się wzorców zachowań traderów i potrafią zablokować transakcję, która „nie pasuje” do profilu danego pracownika, choćby jeżeli mieści się w ramach limitów. Wyścig zbrojeń zatem trwa.
Rynki stają się coraz szybsze, a presja na wynik coraz większa. Paradoksalnie, im bardziej ufamy technologii, tym mniej czujni się stajemy, co tworzy idealne podłoże pod kolejną spektakularną pomyłkę. Drapieżne algorytmy rynkowe, które żerują na tych błędach, również ewoluują. Nie są to już proste skrypty, ale zaawansowane programy czy sieci neuronowe, które potrafią identyfikować miejsce w którym “pęka rynek” i wykorzystywać je do granic. Gdy widzą błąd, nie analizują go w kategoriach moralnych. Dla nich to czysta matematyka – anomalia, którą należy wykorzystać do maksimum, zanim zrobi to konkurencja. W tym cyfrowym ekosystemie człowiek ze swoim „grubym palcem” pozostaje najsłabszym ogniwem, a zarazem zapalnikiem, który w każdej chwili może wysadzić system w powietrze. Historia uczy nas, iż kolejna wielka pomyłka to nie kwestia „czy”, ale „kiedy”. I gdy nadejdzie, algorytmy będą czekać, gotowe rzucić się na ofiarę, pogłębiając chaos w ułamkach sekund, zanim ktokolwiek zdąży krzyknąć „Stop”.