SEBI schlägt umfassende Überarbeitung der Technologie- und Cybersicherheitsregeln für Börsen vor

Die Securities and Exchange Board of India (SEBI) hat einen strategischen Vorschlag zur Neugestaltung des Technologie- und Cybersicherheitsrahmens vorgelegt, der die indischen Marktinfrastrukturinstitutionen (MIIs) regelt. Diese umfassende Überarbeitung zielt darauf ab, komplexe Vorschriften zu rationalisieren, redundante Regeln zu eliminieren und die digitale Resilienz von Börsen, Clearing-Gesellschaften und Verwahrstellen zu stärken.

Konsolidierung von Vorschriften für mehr Klarheit

Ein zentraler Pfeiler des SEBI-Vorschlags ist die Vereinfachung der bestehenden Regulierungslandschaft. Die Aufsichtsbehörde beabsichtigt, verschiedene verstreute Rundschreiben und Master-Rundschreiben in einem einzigen, konsolidierten Rahmen zusammenzuführen. Diese neue Struktur wird kritische Bereiche wie jährliche Systemaudits, Cybersicherheit, Business Continuity Planning, Disaster Recovery und Kapazitätsplanung regeln.

Durch die Angleichung veralteter Regeln an das bestehende Cyber Security and Cyber Resilience Framework (CSCRF) strebt die SEBI die Beseitigung veralteter Bestimmungen an, die sich derzeit überschneiden. Spezifische Anforderungen in Bezug auf Cyber-Krisenmanagementpläne, Datenverschlüsselung, Schwachstellenanalysen und Security Operations Centres sollen konsolidiert werden, um regulatorische Doppelungen zu vermeiden.

Erhöhung der Flexibilität bei Co-location und Algo-Trading

In einem bedeutenden Schritt zur Verbesserung der „Ease of Doing Business“ beabsichtigt die SEBI, die Co-location-Einrichtungen der Börsen zu reformieren. Derzeit können bestimmte Mandate die Auswahl der Dienstleister einschränken; der neue Vorschlag sieht jedoch vor, dass Anbieter entweder Hardware- oder Software-Dienstleistungen unabhängig voneinander erbringen können, anstatt End-to-End-Lösungen vorzuschreiben. Es wird erwartet, dass dieser Wandel den Handelsmitgliedern größere Flexibilität, eine größere Auswahl und letztendlich niedrigere Betriebskosten bietet.

Darüber hinaus möchte die Aufsichtsbehörde die Regeln rund um den algorithmischen Handel rationalisieren. Der Vorschlag sieht vor, unterschiedliche Regeln bezüglich des Algorithm-Tagging, Softwaretests und Strafen für die Order-to-Trade-Ratio in einem einheitlichen Abschnitt zusammenzuführen, um den Marktteilnehmern, die automatisierte Handelssysteme nutzen, klarere Richtlinien zu bieten.

Stärkung der Kapazitätsplanung und Einheitlichkeit

Um den Markt gegen technische Störungen und Volumenanstiege abzusichern, hat die SEBI harmonisierte Protokolle zur Kapazitätsplanung für alle MIIs vorgeschlagen. Gemäß den überarbeiteten Richtlinien:

  • Börsen und Clearing-Gesellschaften: Müssen sofort Maßnahmen ergreifen, wenn die Auslastung einer IT-Komponente 75 % ihrer installierten Kapazität überschreitet.
  • Verwahrstellen: Müssen intervenieren, wenn die Auslastung auf rollender Basis an 15 aufeinanderfolgenden Tagen über dem Schwellenwert von 75 % bleibt.

Zusätzlich plant die Aufsichtsbehörde, die Lücke zwischen verschiedenen Marktsegmenten zu schließen, indem sie die Technologiebestimmungen für Warenterminbörsen mit denen für Aktienbörsen zusammenführt. Dies schafft ein einheitliches regulatorisches Umfeld für den gesamten Wertpapiermarkt.

Wichtigste Erkenntnisse

  • Regulatorische Vereinfachung: Die SEBI strebt die Zusammenführung mehrerer Rundschreiben in einem einzigen Rahmen an, um Überschneidungen zu beseitigen und die Komplexität für MIIs zu verringern.
  • Operative Flexibilität: Die vorgeschlagenen Änderungen bei Co-location-Diensten werden es ermöglichen, Hardware- und Software-Anbieter voneinander zu entkoppeln, was die Kosten für Handelsmitglieder senkt.
  • Robuste Kapazitätsüberwachung: Neue Schwellenwerte schreiben sofortiges Handeln vor, sobald die Auslastung von IT-Komponenten die 75-%-Marke überschreitet, um die Marktstabilität zu gewährleisten.