IPO di NSE: la Borsa segnala i principali rischi in una massiccia offerta da ₹30.000 crore

Il National Stock Exchange (NSE) ha ufficialmente depositato il suo Draft Red Herring Prospectus (DRHP) per una storica IPO stimata in ₹30.000 crore. Sebbene l'emissione sia destinata a essere la più grande nella storia del mercato azionario indiano, la borsa ha delineato in modo trasparente diversi rischi critici, che vanno dal controllo normativo all'elevata dipendenza dai derivati.

Elevata dipendenza dai derivati e rischio di concentrazione

Una parte significativa della salute finanziaria di NSE è legata a specifici segmenti di trading. Secondo il DRHP, le commissioni sulle transazioni hanno rappresentato il 78,65% dei ricavi operativi nell'FY26. Un importante punto di preoccupazione è la forte dipendenza dal trading di opzioni, che da solo ha contribuito per il 60,22% al totale dei ricavi operativi.

Questo rischio di concentrazione è ulteriormente aggravato dal numero limitato di partecipanti attivi. La borsa ha rivelato che i suoi primi 10 membri operativi hanno contribuito per un consistente 46,78% ai ricavi operativi nell'FY26. Qualsiasi interruzione operativa tra questi principali attori o uno spostamento delle preferenze degli investitori verso classi di attività alternative potrebbe influire materialmente sulla redditività della borsa.

Ostacoli normativi e ingenti costi di regolamento

NSE ha affrontato una supervisione continua da parte della Securities and Exchange Board of India (Sebi). La borsa ha dichiarato di aver ricevuto vari avvisi di chiarimento (show-cause notices), lettere di ammonimento e comunicazioni consultive riguardanti la governance, la tecnologia e la conformità.

L'impatto finanziario di queste sfide normative è evidente negli recenti costi di regolamento. NSE ha pagato oltre ₹643 crore nell'ottobre 2024 in relazione alla sua architettura Trading Access Point (TAP) e alla connettività di rete. Inoltre, un ordine di regolamento nel luglio 2025 ha comportato un pagamento di ₹40,35 crore. I procedimenti legali in corso riguardanti la co-location e le questioni relative alla fibra oscura rimangono irrisolti, ponendo potenziali rischi reputazionali e finanziari.

Vulnerabilità tecnologiche e minacce AI

In quanto piattaforma interamente elettronica, la tecnologia rappresenta sia la risorsa più grande di NSE che la sua vulnerabilità maggiore. La borsa ha segnalato precedenti problemi tecnici, tra cui un grave incidente nel febbraio 2021 che ha bloccato il trading in tutti i segmenti per oltre cinque ore. Inoltre, NSE ha rivelato un massiccio attacco DDoS nel maggio 2025, che ha registrato quasi 395 milioni di hit in appena 11 minuti.

L'emergere dell'intelligenza artificiale (IA) presenta una nuova frontiera di rischio. La NSE ha avvertito che, sebbene l'IA aiuti la sorveglianza, può anche portare a risultati inaccurati o distorti. Vi è una crescente preoccupazione che il trading algoritmico basato sull'IA possa amplificare la volatilità del mercato e creare forme sofisticate di manipolazione del mercato. Inoltre, la borsa ha evidenziato minacce come l'impersonificazione tramite deepfake e i cyberattacchi alimentati dall'IA come sfide operative emergenti.

Dettagli della storica IPO

La proposta di IPO è strutturata interamente come un'offerta di vendita (OFS), che prevede la vendita di 14,89 crore di azioni. Gli azionisti esistenti disinvestiranno collettivamente quasi il 6% della quota della borsa. La NSE ha già ottenuto un certificato di non obiezione da parte di Sebi, e si prevede che la quotazione sarà completata entro il 30 gennaio 2027.

Punti chiave

  • Concentrazione dei ricavi: La NSE dipende fortemente dai derivati, con il solo trading di opzioni che contribuisce per oltre il 60% del fatturato operativo totale.
  • Onere normativo e legale: La borsa ha affrontato significative sanzioni finanziarie, tra cui un accordo da ₹643 crore, e continua a gestire questioni legali non risolte.
  • Rischi tecnologici emergenti: Il trading basato sull'IA e le minacce avanzate alla cybersicurezza, come gli attacchi DDoS e i deepfake, sono identificati come rischi operativi critici.