IPO di NSE: la borsa segnala rischi tecnologici, legati all'IA e normativi nel DRHP

Il National Stock Exchange (NSE) si sta preparando per una massiccia emissione pubblica da 30.000 crore di ₹, che potrebbe segnare la più grande IPO di sempre in India. Tuttavia, il suo draft red herring prospectus (DRHP) depositato presso la SEBI rivela vulnerabilità significative, che vanno dalla forte dipendenza dai derivati alle minacce emergenti derivanti dall'intelligenza artificiale.

Elevata dipendenza dal trading di derivati

Un elemento critico emerso dal deposito di NSE è la concentrazione dei ricavi. Nell'anno fiscale 2026 (FY26), le commissioni sulle transazioni hanno rappresentato un impressionante 78,65% dei ricavi operativi della borsa. Ancora più rilevante è il fatto che il segmento dei derivati rimanga il principale motore di crescita, con il solo trading di opzioni che contribuisce per il 60,22% al totale dei ricavi operativi.

Questa concentrazione pone un rischio commerciale significativo. La borsa ha osservato che le recenti misure della SEBI per inasprire il quadro dei derivati azionari hanno già moderato l'attività di trading sia nei segmenti cash che in quelli dei derivati. Ulteriori restrizioni normative, aumenti delle tasse sulle transazioni o uno spostamento delle preferenze degli investitori verso classi di attività alternative potrebbero impattare materialmente sui volumi di trading e sulla redditività complessiva.

Vigilanza normativa e transazioni legali

Il percorso di NSE verso la quotazione è segnato da una costante vigilanza normativa. La borsa ha rivelato di aver precedentemente ricevuto avvisi di contestazione (show-cause notices), lettere di ammonimento e comunicazioni consultive dalla SEBI in merito a governance, tecnologia e conformità.

Le implicazioni finanziarie di queste sfide normative sono evidenti negli ultimi dati relativi alle transazioni. NSE ha pagato oltre 643 crore di ₹ nell'ottobre 2024 per chiudere i procedimenti legati alla sua architettura Trading Access Point (TAP) e alla connettività di rete. Inoltre, a luglio 2025 è stato versato un risarcimento di 40,35 crore di ₹ a seguito di un'ispezione normativa. Rimangono inoltre irrisolti i procedimenti legali riguardanti la co-location e le questioni relative alla fibra oscura (dark fibre), ponendo potenziali rischi reputazionali e finanziari.

Cybersecurity e la frontiera dell'IA

Trattandosi di un ecosistema completamente elettronico, i guasti tecnologici rappresentano un rischio operativo fondamentale. NSE ha evidenziato interruzioni passate, tra cui un grave blackout tecnico nel febbraio 2021 che ha bloccato il trading per oltre cinque ore. Ha inoltre rivelato un massiccio attacco DDoS (distributed denial-of-service) nel maggio 2025, che ha registrato quasi 395 milioni di tentativi in soli 11 minuti.

Guardando al futuro, la borsa ha identificato l'Intelligenza Artificiale (AI) come un'arma a doppio taglio. Sebbene l'AI migliori la sorveglianza e la gestione del rischio, introduce nuove vulnerabilità. Il DRHP avverte che algoritmi difettosi potrebbero portare a risultati distorti o alla manipolazione del mercato. Inoltre, l'ascesa del trading algoritmico basato sull'AI potrebbe amplificare la volatilità del mercato e innescare gravi dislocationi dei prezzi. La borsa ha inoltre segnalato i cyberattacchi alimentati dall'AI, come l'impersonificazione tramite deepfake, come minacce emergenti per la sua infrastruttura.

Rischi di concentrazione e strutturali

Oltre alla tecnologia e alla regolamentazione, la NSE affronta un significativo rischio di concentrazione dei clienti. I primi 10 membri operativi della borsa hanno rappresentato il 46,78% delle sue entrate operative nell'FY26. Qualsiasi interruzione operativa tra questi attori chiave potrebbe portare a un improvviso calo dei volumi di scambio e degli utili.

Punti chiave

  • Vulnerabilità dei ricavi: La NSE dipende fortemente dai derivati, con il trading di opzioni che contribuisce per oltre il 60% del totale delle entrate operative.
  • Costi normativi e legali: La borsa ha affrontato significative sanzioni finanziarie, tra cui un accordo di ₹643 crore, e rimane sotto la continua vigilanza della SEBI.
  • Minacce tecnologiche emergenti: L'AI e la cybersicurezza sono identificate come rischi principali, con potenzialità di manipolazione del mercato, errori algoritmici e cyberattacchi sofisticati.