پیشنهاد SEBI برای بازنگری اساسی در قوانین فناوری و امنیت سایبری بورسها
سازمان بورس و اوراق بهادار هند (SEBI) از یک پیشنهاد استراتژیک برای نوسازی چارچوب فناوری و امنیت سایبری حاکم بر نهادهای زیرساختی بازار (MIIs) در هند رونمایی کرده است. هدف از این بازنگری جامع، سادهسازی مقررات پیچیده، حذف قوانین زائد و تقویت تابآوری دیجیتال بورسهای اوراق بهادار، شرکتهای پایاپای و نهادهای سپردهگذاری است.
تجمیع مقررات برای شفافیت بیشتر
یکی از ارکان اصلی پیشنهاد SEBI، سادهسازی چشمانداز مقرراتی موجود است. این نهاد ناظر قصد دارد بخشنامههای مختلف و پراکنده و بخشنامههای جامع را در قالب یک چارچوب واحد و یکپارچه ادغام کند. این ساختار جدید بر حوزههای حیاتی مانند حسابرسی سالانه سیستم، امنیت سایبری، برنامهریزی تداوم کسبوکار، بازیابی پس از فاجعه و برنامهریزی ظرفیت نظارت خواهد داشت.
SEBI با همسو کردن قوانین قدیمی با «چارچوب امنیت و تابآوری سایبری» (CSCRF) موجود، قصد دارد مفاد منسوخی را که در حال حاضر دارای همپوشانی هستند، حذف کند. الزامات خاص مربوط به برنامههای مدیریت بحران سایبری، رمزنگاری دادهها، ارزیابی آسیبپذیری و مراکز عملیات امنیت (SOC) قرار است برای اطمینان از عدم تکرار مقررات، تجمیع شوند.
افزایش انعطافپذیری در هممکانی (Co-location) و معاملات الگوریتمی
در اقدامی قابل توجه برای بهبود «سهولت انجام کسبوکار»، SEBI به دنبال اصلاح امکانات هممکانی (Co-location) بورسها است. در حال حاضر، برخی الزامات ممکن است انتخاب ارائهدهندگان خدمات را محدود کند؛ با این حال، پیشنهاد جدید اجازه میدهد تا تامینکنندگان بتوانند خدمات سختافزاری یا نرمافزاری را به صورت مستقل ارائه دهند، به جای اینکه مجبور به ارائه راهکارهای سرتاسری (end-to-end) باشند. انتظار میرود این تغییر، انعطافپذیری بیشتر، انتخاب گستردهتر و در نهایت کاهش هزینههای عملیاتی را برای اعضای معاملهگر به ارمغان بیاورد.
علاوه بر این، نهاد ناظر به دنبال منطقی کردن قوانین پیرامون معاملات الگوریتمی است. این پیشنهاد پیشنهاد میکند که قوانین پراکنده مربوط به برچسبگذاری الگوریتم، تست نرمافزار و جریمههای نسبت سفارش به معامله، تحت یک بخش واحد تجمیع شوند تا دستورالعملهای شفافتری برای شرکتکنندگان در بازار که از سیستمهای معاملاتی خودکار استفاده میکنند، ارائه شود.
تقویت برنامهریزی ظرفیت و یکپارچگی
برای محافظت از بازار در برابر اختلالات فنی و افزایش ناگهانی حجم معاملات، SEBI پروتکلهای هماهنگ برنامهریزی ظرفیت را در تمامی MIIها پیشنهاد کرده است. طبق دستورالعملهای اصلاحشده:
- بورسها و شرکتهای پایاپای: اگر بهرهبرداری از هر یک از اجزای فناوری اطلاعات از ۷۵٪ ظرفیت نصبشده فراتر رود، باید فوراً اقدام کنند.
- نهادهای سپردهگذاری: اگر بهرهبرداری برای ۱۵ روز متوالی به صورت شناور (rolling basis) بالاتر از آستانه ۷۵٪ باقی بماند، باید مداخله کنند.
علاوه بر این، نهاد ناظر قصد دارد با ادغام مقررات فناوری بورسهای مشتقات کالا با بورسهای سهام، شکاف بین بخشهای مختلف بازار را پر کند. این امر یک محیط مقرراتی یکپارچه را در کل بازار اوراق بهادار ایجاد میکند.
نکات کلیدی
- سادهسازی مقررات: SEBI قصد دارد چندین بخشنامه را در یک چارچوب واحد ادغام کند تا همپوشانیها را حذف و پیچیدگی را برای MIIها کاهش دهد.
- انعطافپذیری عملیاتی: تغییرات پیشنهادی در خدمات هممکانی (Co-location)، امکان جداسازی تامینکنندگان سختافزار و نرمافزار را فراهم میکند که منجر به کاهش هزینهها برای اعضای معاملهگر میشود.
- نظارت قدرتمند بر ظرفیت: آستانههای جدید، در صورت عبور بهرهبرداری از اجزای فناوری اطلاعات از مرز ۷۵٪، اقدام فوری را برای تضمین ثبات بازار الزامی میکند.
