NSE IPO: Exchange Flags Major Regulatory, Tech, and AI Risks in DRHP

The National Stock Exchange (NSE) has filed its Draft Red Herring Prospectus (DRHP) for a massive ₹30,000 crore IPO, marking a significant milestone for the Indian capital markets. However, the filing provides a candid look at the substantial regulatory, technological, and concentration risks that could impact its future financial performance.

High Dependence on Derivatives Trading

A critical takeaway from the DRHP is the exchange's heavy reliance on a single segment for its income. In FY26, transaction charges accounted for 78.65% of NSE's operating revenue, with options trading alone contributing a staggering 60.22% of total revenue from operations.

This concentration poses a significant risk, especially as the Securities and Exchange Board of India (SEBI) continues to tighten the equity derivatives framework. NSE noted that recent regulatory measures have already led to a moderation in trading activity across both cash and derivatives segments, resulting in lower trading revenues during the fiscal year.

Regulatory Scrutiny and Settlement Costs

The exchange’s history with the market regulator remains a prominent risk factor. NSE disclosed that it has faced various show-cause notices, warning letters, and deficiency letters regarding operational, governance, and compliance matters.

The financial impact of these regulatory hurdles is substantial. NSE reported paying over ₹643 crore in October 2024 regarding its Trading Access Point (TAP) architecture and network connectivity. Additionally, a settlement of ₹40.35 crore was paid in July 2025 following regulatory inspections. Ongoing legal proceedings related to co-location and dark fibre issues continue to pose potential reputational and financial threats.

Technology Failures and Cybersecurity Threats

As a fully electronic trading platform, NSE highlighted that technical glitches are a persistent operational risk. The exchange cited several past issues, including website outages and market data glitches. Notably, it recalled a February 2021 incident where technical failures forced a trading halt across all segments for more than five hours.

Кібербезпека також залишається першочерговою проблемою. DRHP виявив, що в травні 2025 року вебсайт NSE став ціллю масованої розподіленої атаки типу «відмова в обслуговуванні» (DDoS), під час якої було зафіксовано майже 395 мільйонів запитів лише за 11 хвилин. Хоча на операційну діяльність це суттєво не вплинуло, атака спричинила значне уповільнення доступу до вебсайту.

Двосічна зброя штучного інтелекту

NSE визначила штучний інтелект (AI) та машинне навчання (ML) як нові сфери ризику. Хоча AI допомагає в нагляді та управлінні ризиками, біржа попередила, що недосконалі алгоритми можуть призвести до неточних або упереджених результатів, що спричинить фінансові втрати або недотримання нормативних вимог.

Крім того, зростання алгоритмічної торгівлі на основі AI може посилити ринкову волатильність і створити нові, важчі для виявлення форми ринкових маніпуляцій. Біржа також позначила «кібератаки за допомогою AI», такі як видавання себе за іншу особу за допомогою дипфейків та витік даних через сторонні інструменти AI, як значні нові вразливості.

Структура IPO та вплив на ринок

Очікується, що майбутнє IPO стане найбільшим в історії індійського фондового ринку, його обсяг оцінюється у 30 000 крор рупій. Випуск буде повністю структурований як пропозиція продажу (OFS) з залученням 14,89 крора акцій, за якої існуючі акціонери продадуть приблизно 6% своєї частки. NSE вже отримала сертифікат відсутності заперечень від SEBI, а цільовий термін лістингу встановлено до 30 січня 2027 року.

Основні висновки

  • Концентрація доходів: NSE значною мірою залежить від деривативів, причому на одну лише торгівлю опціонами припадає понад 60% загального операційного доходу.
  • Регуляторне та юридичне навантаження: Біржа зіткнулася зі значними витратами на врегулювання спорів, включаючи виплату в розмірі 643 крор рупій наприкінці 2024 року, і продовжує вирішувати невирішені юридичні питання.
  • Еволюція технологічних ризиків: Окрім традиційних кібератак, NSE виділила ринкову волатильність, спричинену AI, та кіберзагрози на основі AI як критичні нові ризики.