SEBI Mengusulkan Perombakan Besar Aturan Teknologi dan Keamanan Siber untuk Bursa
Securities and Exchange Board of India (SEBI) telah meluncurkan proposal strategis untuk merombak kerangka kerja teknologi dan keamanan siber yang mengatur lembaga infrastruktur pasar (MIIs) di India. Perombakan komprehensif ini bertujuan untuk menyederhanakan regulasi yang kompleks, menghapus aturan yang redundan, dan memperkuat ketahanan digital bursa efek, korporasi kliring, dan lembaga penyimpanan (depositories).
Konsolidasi Regulasi untuk Kejelasan yang Lebih Besar
Pilar utama dari proposal SEBI adalah penyederhanaan lanskap regulasi yang ada. Regulator bermaksud untuk menggabungkan berbagai surat edaran (circulars) dan master circular yang tersebar ke dalam satu kerangka kerja yang terkonsolidasi. Struktur baru ini akan mengatur bidang-bidang kritis seperti audit sistem tahunan, keamanan siber, perencanaan kelangsungan bisnis, pemulihan bencana, dan perencanaan kapasitas.
Dengan menyelaraskan aturan lama dengan Cyber Security and Cyber Resilience Framework (CSCRF) yang ada, SEBI bertujuan untuk menghapus ketentuan usang yang saat ini tumpang tindih. Persyaratan khusus mengenai rencana manajemen krisis siber, enkripsi data, penilaian kerentanan, dan pusat operasi keamanan (security operations centres) dijadwalkan untuk dikonsolidasikan guna memastikan tidak ada duplikasi regulasi.
Meningkatkan Fleksibilitas dalam Co-location dan Algo Trading
Dalam langkah signifikan untuk meningkatkan "kemudahan berbisnis" (ease of doing business), SEBI berupaya mereformasi fasilitas co-location bursa. Saat ini, mandat tertentu mungkin membatasi pilihan penyedia layanan; namun, proposal baru tersebut menyarankan agar vendor diperbolehkan menyediakan layanan perangkat keras atau perangkat lunak secara independen, alih-alih memaksakan solusi end-to-end. Perubahan ini diharapkan dapat menawarkan fleksibilitas yang lebih besar bagi anggota perdagangan, pilihan yang lebih banyak, dan pada akhirnya, biaya operasional yang lebih rendah.
Selain itu, regulator berupaya merasionalisasi aturan seputar perdagangan algoritmik (algorithmic trading). Proposal tersebut menyarankan penggabungan aturan-aturan yang berbeda mengenai penandaan algoritma (algorithm tagging), pengujian perangkat lunak, dan penalti rasio order-ke-trade ke dalam satu bagian terpadu, guna memberikan panduan yang lebih jelas bagi pelaku pasar yang menggunakan sistem perdagangan otomatis.
Memperkuat Perencanaan Kapasitas dan Keseragaman
Untuk melindungi pasar dari gangguan teknis dan lonjakan volume, SEBI telah mengusulkan protokol perencanaan kapasitas yang harmonis di seluruh MII. Di bawah pedoman yang direvisi:
- Bursa dan Korporasi Kliring: Harus segera mengambil tindakan jika penggunaan komponen TI apa pun melebihi 75% dari kapasitas terpasangnya.
- Lembaga Penyimpanan (Depositories): Harus melakukan intervensi jika penggunaan tetap berada di atas ambang batas 75% selama 15 hari berturut-turut secara berkelanjutan (on a rolling basis).
Selain itu, regulator berencana untuk menjembatani kesenjangan antara segmen pasar yang berbeda dengan menggabungkan ketentuan teknologi untuk bursa derivatif komoditas dengan bursa ekuitas. Hal ini menciptakan lingkungan regulasi yang seragam di seluruh pasar sekuritas.
Poin-Poin Penting
- Penyederhanaan Regulasi: SEBI bertujuan untuk menggabungkan beberapa surat edaran ke dalam satu kerangka kerja untuk menghilangkan tumpang tindih dan mengurangi kompleksitas bagi MII.
- Fleksibilitas Operasional: Perubahan yang diusulkan dalam layanan co-location akan memungkinkan vendor perangkat keras dan perangkat lunak yang terpisah, sehingga menurunkan biaya bagi anggota perdagangan.
- Pemantauan Kapasitas yang Kuat: Ambang batas baru mewajibkan tindakan segera ketika penggunaan komponen TI melewati angka 75% untuk memastikan stabilitas pasar.
