彭博如何追踪客户信息(13.5.19)
这些天围绕彭博的新闻总离不开“泄密”、“窥探”的字眼。
本周华尔街见闻与大家分享了一则惊人的媒体消息:1万多条彭博金融终端用户之间的私人信息一早就在互联网上泄露。
两个包含彭博保密信息的长列表已经在网上曝光多年,数十个全球最大银行的交易员与客户往来的保密信息也没能幸免。
对于这些泄漏的数据,它们本来淹没在浩如烟海的数据库里。除了记者和科研人士,对大多数人来说都没有什么用处。
但是,彭博有个挖掘信息的项目Bloomberg MessageMining(BMM)。它可以发掘很多乏味数据迷人的一面。
彭博曾在为BMM项目招聘时这样介绍(华尔街见闻注:这段说明现在已经被彭博删除,我们使用的是缓存记录链接):
信息挖掘这项服务的宗旨是,基于客户收到的即时讯息和电邮提供透明且可信的高质量定价。
收到的数据是数字化的。在用作分析时,为了场外交易工具的透明度,它们是定价的来源。
BSM团队成员负责保证从个人讯息中挑选适当的债券、CDS、贷款和按揭贷款产品相关价格信息,将他们反馈给客户。
这一过程包括通过电邮了解交易员和销售人员怎样看待得到支持的产品。
团队的分析师也负责通过彭博的实时信息平台为客户提供实时支持。
此外,团队密切与彭博的商业团队合作,为产品今后的方向提供指引,在测试代码更改时也与进行研发的同事合作。
当然,彭博不是唯一从事讯息解析业务的企业。Markit和CMA也开展这类业务。
以下可见Markit根据询价报价数据得出的贷款定价分析。
以下是CMA对旗下解析讯息产品的介绍:
金融时报记者Lisa Pollack指出,交易员在交流中提到这些报价时,讯息在格式、语法和规范性方面是天差地别的。
而做解析的是一些可读取讯息的机器,它们已经越来越智能化。
一位曾经在彭博工作的员工在公开的简历中说,这种机器引擎的准确率相当高,
对一个大机构客户的独立审计,准确率达到99.7%。
为了更清楚地说明问题,Pollack打了一个比方,假设有一只高级对冲基金简称ARF,这只基金交易主权债的CDS。
它很抢手,不少银行都想交易,所以就出现了利差。ARF的交易员要怎样在场外交易市场分辨出这只基金最新的价格?
根据彭博的讯息,这些交易员可以知道全天所有主权债CDS价格的交易价、一些市场评论和普遍的想法。
比如下面这条交易员通过彭博终端发送的讯息:
欧洲开市以前,亚洲市场日内交易清淡,影响市场新闻有限。今天上午将公布欧元区多个PMI,可能提供操作方向。
阳光耀眼,晴朗也许不会持续很久,这是在英格兰。
FR 70 75
SPAIN 415 430
ITALY 300 320
GB 45 48
这封邮件的最后四行包括了CDS的出价和报价基点。解析引擎会知道是什么意思,比如FR代表的是法国主权债券CDS。
不过,如果换作别的交易员,可能用不同的缩写指代同一种主权债券CDS。其他的讯息也会含有不同的资产信息,比如债券。
引擎必须处理所有这些讯息,把相关价格的数据都整理出来。
如果ARF基金确实想交易,比如出售法国的主权债CDS,那么交易商发出的所有报价就都会展示出来,包括上述邮件例子里的有用信息。
这样一来,就可能看到全天的所有报价,交易商也可能得到最适合的价格。上述CMA的报价一览和Markit的报价分析就是这样做的。
而近来爆出的彭博“窥探门”丑闻就与参与BMM项目的人有关,这个人把经过解析引擎分析得到的数据文件放在了安全性毫无保障的地方。
这样的行为肯定是工作失职,这人得被炒掉。
对彭博来说,这样的泄密掀起了安全隐患的冰山一角。而且,彭博的政策还允许旗下记者更广泛地了解其终端用户的功能使用历史,这也打击了彭博用户的信心。
花旗本周宣布,在月底前让外汇交易员转移到一个内部平台,禁止这些交易员通过彭博终端进入内部聊天群。
摩根大通则是直接发出有法律效力的信函,要求彭博详细说明旗下记者怎样“窥探”。
高盛更是在彭博的泄密丑闻流传开来之后公开抱怨。彭博的数据业务发展已经令银行警觉,数据供应商给银行带来越来越大的竞争威胁。
对于投行们的抱怨,Pollack举了2008年华尔街首批大裁员时期的例子。
那时候在银行工作的人应该会一直保持更新自己的简历,提供除工作邮箱意外的替代个人gmail或者雅虎邮箱,也许还会尽可能详细地填写学历背景和工作经历。
这些人这么做就是防备着突然哪天得知要交出黑莓手机,马上打包走人。可能有人还会偷偷潜入彭博的工作职位列表看看有没有新的工作机会。
这种环境下,谁要是转发最新的丑闻,能查询银行家功能使用记录的记者就可以猜到丑闻的主角是谁。
从那时起,彭博就禁止记者接触这种信息,切断了这种渠道。
但这次前彭博员工的数据泄密无疑是一个导火索。它证明,金融机构有更偏执的一面,条条大路通罗马,数据不会遵守对冲基金经理们那套IBGYBG(“我完了你也完蛋”)的规矩。
同时,它也让许多数据供应商紧张起来,迫使他们检查谁得到许可下载了这种敏感的数据,让它们曝光在数据系统之外。