Algoritmes maken de dienst uit

Iconen zoals 2001 A Space Odyssey en 1984
verbeelden ieder op hun manier hoe machines
de mens de baas worden.  Big brother is
watching you is zelfs onderdeel van ons
vacabulair geworden.

Je kunt er minzaam om lachen en denken: het
valt allemaal wel mee: niemand die mij
``ruled''.  Zo voelt het niet, dus zo is het
niet.  Dat mag zo aanvoelen, toch zijn er
fenomenen aan het werk die anders doen
vermoeden dan je zo op eerste aanblik zou
verwachten.

Op dit moment staan de pensioenfondsen in de
kijker.  Die moeten zorg dragen voor later en
onze afdracht via beleggingsstrategieen
omzetten in waardevaste uitkeringen.  Er is
natuurlijk de dip waarvan de economen de
smaak betwisten: de V-smaak of de W-smaak.
Er is de geaccumuleerde winst van de
bedrijven die het herstel inluidt.  De
beurskoers is de graadmeter die het bewijs
levert.

Die beurskoers, waar wordt die door bepaald?
Door die grote bedrijven natuurlijk en
aanpalende zinnige economische afgeleiden.
De hoogte ervan bepaalt hoe goed of slecht
het is, en het verloop ervan hoe zich dat in
de loop der tijd ontwikkelt.  Geloven we in
een bedrijf, kopen we aandelen, stijgt de
prijs.  Een kind kan de was doen.

Maar handelen we wel in aandelen?  Het
antwoord is: ja en nee.  Maar liefst 60 tot
70% van de aandelenhandel is high-frequency
trading waar geen mens meer aan te pas komt.
Dit is kopen en verkopen op vele beurzen
tegelijk met miljoenen orders per seconde,
waarbij de strategie zelfadaptief is en in
duizendsten van secondes kan omslaan.  Dit
allemaal per computer waarvan complexe
algoritmes de kern vormen.  Slechts een paar
procent van de firma's die (namens ons)
handelen is verantwoordelijk voor dat heel
hoge percentage.

Je zou kunnen stellen dat algoritmes mede
bepalend zijn voor de stand van koersindices,
en de vraag is dus gerechtigd of die de stand
van de economie ook reflecteren.  Dat is niet
altijd het geval zo blijkt.  De reden is
fouten in algoritmes, invoerfouten, etc.  In
2008 werden 4000 fouten gemaakt en in 2009 ging
het om 1600 foutieve handelstransacties
alleen al bij de Nasdaq.  Bijvoorbeeld op 30
September 2008 daalde de koers van Google
tegen het einde van de handelsdag met 93% door
een influx van foutieve orders door een
handelshuis.  Nasdaq moest de koers van
Google handmatig aanpassen, en de eigen index
idem.

De proliferatie van computer trading komt met
dusdanige risico's dat de Securities and
Exchange Commission nieuwe regelgeving
voorstelt.  Hun zorgen uiten ze in een
voorstel voor regelgeving: "As trading in the
U.S. securities markets has become more
automated and high-speed trading more
prevalent, the potential impact of a trading
error or a rapid series of errors, caused by
a computer or human error, or a malicious
act, has become more severe.  The Commission
believes it must be proactive in addressing
these concerns, by proposing requirements
designed to help assure that broker-dealers
that provide access to markets implement
effective controls to minimize the likelihood
of severe events that could have systemic
implications."

Wat zou dat dan moeten zijn?  Over het
beroemde Mizuho Trading Incident (een
invoerfout met honderden miljoenen schade)
schrijft men: "A system-driven, pre-trade
control reasonably designed to reject orders
that are not reasonably related to the quoted
price of the security, would have prevented
this order from reaching the market."  Dat
klinkt als input validatie.  Een bekende
techniek in de informatica die je eigenlijk
altijd moet toepassen om gebruikers voor
domme fouten te behoeden en om ongenode
gasten niet onbedoeld toegang te verschaffen
(denk aan SQL injection).

Het lijkt er even op dat goed en integraal
ontwerp van de software door de SEC wordt
aanbevolen.  Maar neen, we hebben het mis:
men denkt in termen van aanpassing van
bestaande software om risk controls te
managen.  En dat zou kunnen voor 150 uur werk
of 35000 dollar.  Dat rijmt niet echt met hun
zorgen erover: "Without systematic risk
protection, erroneous trades, whether
resulting from manual errors or a faulty
automated, high-speed algorithm, could
potentially expose a broker or dealer to
enormous financial burdens and disrupt the
markets."

De vraag is uiteraard hoe je die complexe
algoritmes kunt doorgronden en of die geen
absurde dingen doen of hebben gedaan.  Daar
heeft men ook iets op gevonden: een nieuwe
afdeling bij de SEC.  Die gaat onder andere
kijken of ze die complexiteit kunnen
begrijpen.

Mijn advies aan de SEC is dat de software die
toegang geeft tot het handelen, en de
software die het handelen uitvoert, kortom de
software die bedoeld of onbedoeld de
fincanciele markten zou kunnen manipuleren
onder stringent audit regime komt te staan.

Vooralsnog blijkt uit de gemeldde incidenten
dat die het gevolg zijn van soms elementaire
fouten in het ontwerp van de gebruikte
software, waarbij input validatie en output
onredelijkelijkheid voorname oorzaken zijn
waarom het op de financiele markten misgaat.

Op het moment dat tweede en derde garnituur
handelshuizen ongebreidelde toegang  (naked
access) krijgen tot beurssystemen breekt de
hel los, en dan maakt ook tweede en derde
garituur software de dienst uit op het
scherpst van de snede van de economie.  Net
zoals we niet willen dat de Euro met de
vroegere drachmen vergeleken wordt, willen we
ook niet dat de kreupele software en dito
algoritmes maatgevend blijken te zijn voor
het verloop van de beurskoers.  Dat moet en
zal de echte economie zijn.  Vandaar dat
toetsen van dit soort cruciale software een
must zal moeten worden.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris
Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam en
wetenschappelijk adviseur voor overheid en
bedrijfsleven.  Hij schrijft regelmatig een
column in AG II.  Hij is te bereiken via email:
x@cs.vu.nl.  Deze tekst is copyright SDU.  Niets
van deze uitgave mag zonder schriftelijke
toestemming van de uitgever worden overgenomen of
worden gepubliceerd.