SEBI, 거래소 기술 및 사이버 보안 규정의 대대적인 개편 제안
인도 증권거래위원회(SEBI)는 인도의 시장 인프라 기관(MII)을 규율하는 기술 및 사이버 보안 프레임워크를 개편하기 위한 전략적 제안을 발표했습니다. 이번 포괄적인 개편은 복잡한 규제를 간소화하고, 중복된 규칙을 제거하며, 증권 거래소, 청산 기관 및 예탁 기관의 디지털 회복력을 강화하는 것을 목표로 합니다.
명확성 제고를 위한 규정 통합
SEBI 제안의 핵심 축은 기존 규제 환경의 단순화입니다. 규제 당국은 산재해 있는 다양한 회람(circulars)과 마스터 회람을 하나의 통합된 프레임워크로 병합할 계획입니다. 이 새로운 구조는 연례 시스템 감사, 사이버 보안, 비즈니스 연속성 계획(BCP), 재해 복구(DR) 및 용량 계획과 같은 핵심 분야를 관장하게 됩니다.
기존 규정을 현재의 사이버 보안 및 사이버 회복력 프레임워크(CSCRF)와 정렬함으로써, SEBI는 현재 중복되는 구식 조항들을 제거하고자 합니다. 사이버 위기 관리 계획, 데이터 암호화, 취약점 평가 및 보안 운영 센터(SOC)에 관한 특정 요구 사항은 규제 중복을 방지하기 위해 통합될 예정입니다.
코로케이션 및 알고리즘 매매의 유연성 강화
"기업 하기 쉬운 환경(ease of doing business)"을 개선하기 위한 중요한 조치로, SEBI는 거래소 코로케이션(co-location) 시설의 개편을 검토하고 있습니다. 현재는 특정 명령으로 인해 서비스 제공업체의 선택이 제한될 수 있으나, 새로운 제안은 벤더가 엔드 투 엔드(end-to-end) 솔루션을 강요받는 대신 하드웨어 또는 소프트웨어 서비스를 독립적으로 제공할 수 있도록 허용하는 방안을 제시합니다. 이러한 변화는 매매 회원들에게 더 큰 유연성과 선택권을 제공하고, 궁극적으로 운영 비용을 낮출 것으로 기대됩니다.
또한, 규제 당국은 알고리즘 매매를 둘러싼 규칙을 합리화하고자 합니다. 이번 제안은 알고리즘 태깅, 소프트웨어 테스트, 주문 대비 체결 비율(order-to-trade ratio) 페널티에 관한 서로 다른 규칙들을 하나의 통합된 섹션으로 모아, 자동화된 매매 시스템을 사용하는 시장 참여자들에게 더 명확한 가이드라인을 제공할 것을 제안합니다.
용량 계획 및 통일성 강화
기술적 오류와 거래량 급증으로부터 시장을 보호하기 위해, SEBI는 모든 MII에 걸쳐 조화된 용량 계획 프로토콜을 제안했습니다. 개정된 가이드라인에 따르면 다음과 같습니다:
- 거래소 및 청산 기관: IT 구성 요소의 활용도가 설치 용량의 75%를 초과할 경우 즉각적인 조치를 취해야 합니다.
- 예탁 기관: 활용도가 15일 연속(rolling basis)으로 75% 임계값을 상회할 경우 개입해야 합니다.
아울러, 규제 당국은 상품 파생상품 거래소의 기술 규정을 주식 거래소의 규정과 통합함으로써 서로 다른 시장 부문 간의 격차를 해소할 계획입니다. 이를 통해 전체 증권 시장에 걸쳐 통일된 규제 환경을 조성하게 됩니다.
핵심 요약
- 규제 간소화: SEBI는 중복을 제거하고 MII의 복잡성을 줄이기 위해 여러 회람을 단일 프레임워크로 통합하는 것을 목표로 합니다.
- 운영 유연성: 코로케이션 서비스의 제안된 변경 사항은 하드웨어와 소프트웨어 공급업체를 분리하여 선택할 수 있게 함으로써 매매 회원의 비용을 낮출 것입니다.
- 강력한 용량 모니터링: 시장 안정성을 보장하기 위해 IT 구성 요소 활용도가 75%를 초과할 경우 즉각적인 조치를 취하도록 하는 새로운 임계값이 도입됩니다.
