پیشنهاد SEBI برای بازنگری اساسی در قوانین فناوری و امنیت سایبری بورس‌ها

سازمان بورس و اوراق بهادار هند (SEBI) از یک پیشنهاد استراتژیک برای نوسازی چارچوب فناوری و امنیت سایبری حاکم بر نهادهای زیرساختی بازار (MIIs) در هند رونمایی کرده است. هدف از این بازنگری جامع، ساده‌سازی مقررات پیچیده، حذف قوانین زائد و تقویت تاب‌آوری دیجیتال بورس‌های اوراق بهادار، شرکت‌های پایاپای و نهادهای سپرده‌گذاری است.

تجمیع مقررات برای شفافیت بیشتر

یکی از ارکان اصلی پیشنهاد SEBI، ساده‌سازی چشم‌انداز مقرراتی موجود است. این نهاد ناظر قصد دارد بخشنامه‌های مختلف و پراکنده و بخشنامه‌های جامع را در قالب یک چارچوب واحد و یکپارچه ادغام کند. این ساختار جدید بر حوزه‌های حیاتی مانند حسابرسی سالانه سیستم، امنیت سایبری، برنامه‌ریزی تداوم کسب‌وکار، بازیابی پس از فاجعه و برنامه‌ریزی ظرفیت نظارت خواهد داشت.

SEBI با همسو کردن قوانین قدیمی با «چارچوب امنیت و تاب‌آوری سایبری» (CSCRF) موجود، قصد دارد مفاد منسوخی را که در حال حاضر دارای هم‌پوشانی هستند، حذف کند. الزامات خاص مربوط به برنامه‌های مدیریت بحران سایبری، رمزنگاری داده‌ها، ارزیابی آسیب‌پذیری و مراکز عملیات امنیت (SOC) قرار است برای اطمینان از عدم تکرار مقررات، تجمیع شوند.

افزایش انعطاف‌پذیری در هم‌مکانی (Co-location) و معاملات الگوریتمی

در اقدامی قابل توجه برای بهبود «سهولت انجام کسب‌وکار»، SEBI به دنبال اصلاح امکانات هم‌مکانی (Co-location) بورس‌ها است. در حال حاضر، برخی الزامات ممکن است انتخاب ارائه‌دهندگان خدمات را محدود کند؛ با این حال، پیشنهاد جدید اجازه می‌دهد تا تامین‌کنندگان بتوانند خدمات سخت‌افزاری یا نرم‌افزاری را به صورت مستقل ارائه دهند، به جای اینکه مجبور به ارائه راهکارهای سرتاسری (end-to-end) باشند. انتظار می‌رود این تغییر، انعطاف‌پذیری بیشتر، انتخاب گسترده‌تر و در نهایت کاهش هزینه‌های عملیاتی را برای اعضای معامله‌گر به ارمغان بیاورد.

علاوه بر این، نهاد ناظر به دنبال منطقی کردن قوانین پیرامون معاملات الگوریتمی است. این پیشنهاد پیشنهاد می‌کند که قوانین پراکنده مربوط به برچسب‌گذاری الگوریتم، تست نرم‌افزار و جریمه‌های نسبت سفارش به معامله، تحت یک بخش واحد تجمیع شوند تا دستورالعمل‌های شفاف‌تری برای شرکت‌کنندگان در بازار که از سیستم‌های معاملاتی خودکار استفاده می‌کنند، ارائه شود.

تقویت برنامه‌ریزی ظرفیت و یکپارچگی

برای محافظت از بازار در برابر اختلالات فنی و افزایش ناگهانی حجم معاملات، SEBI پروتکل‌های هماهنگ برنامه‌ریزی ظرفیت را در تمامی MIIها پیشنهاد کرده است. طبق دستورالعمل‌های اصلاح‌شده:

  • بورس‌ها و شرکت‌های پایاپای: اگر بهره‌برداری از هر یک از اجزای فناوری اطلاعات از ۷۵٪ ظرفیت نصب‌شده فراتر رود، باید فوراً اقدام کنند.
  • نهادهای سپرده‌گذاری: اگر بهره‌برداری برای ۱۵ روز متوالی به صورت شناور (rolling basis) بالاتر از آستانه ۷۵٪ باقی بماند، باید مداخله کنند.

علاوه بر این، نهاد ناظر قصد دارد با ادغام مقررات فناوری بورس‌های مشتقات کالا با بورس‌های سهام، شکاف بین بخش‌های مختلف بازار را پر کند. این امر یک محیط مقرراتی یکپارچه را در کل بازار اوراق بهادار ایجاد می‌کند.

نکات کلیدی

  • ساده‌سازی مقررات: SEBI قصد دارد چندین بخشنامه را در یک چارچوب واحد ادغام کند تا هم‌پوشانی‌ها را حذف و پیچیدگی را برای MIIها کاهش دهد.
  • انعطاف‌پذیری عملیاتی: تغییرات پیشنهادی در خدمات هم‌مکانی (Co-location)، امکان جداسازی تامین‌کنندگان سخت‌افزار و نرم‌افزار را فراهم می‌کند که منجر به کاهش هزینه‌ها برای اعضای معامله‌گر می‌شود.
  • نظارت قدرتمند بر ظرفیت: آستانه‌های جدید، در صورت عبور بهره‌برداری از اجزای فناوری اطلاعات از مرز ۷۵٪، اقدام فوری را برای تضمین ثبات بازار الزامی می‌کند.