SEBI stelt ingrijpende herziening voor van regels voor technologie en cyberbeveiliging voor beurzen
De Securities and Exchange Board of India (SEBI) heeft een strategisch voorstel gepresenteerd om het technologie- en cybersecuritykader voor de Indiase markt-infrastructuurinstellingen (MII's) te herzien. Deze uitgebreide herziening heeft tot doel complexe regelgeving te stroomlijnen, overbodige regels te elimineren en de digitale veerkracht van effectenbeurzen, clearingorganisaties en bewaarinstellingen te versterken.
Consolidatie van regelgeving voor meer duidelijkheid
Een centrale pijler van het voorstel van SEBI is de vereenvoudiging van het huidige regelgevende landschap. De toezichthouder is van plan om verschillende verspreide circulaires en master-circulaires samen te voegen tot één geconsolideerd kader. Deze nieuwe structuur zal kritieke gebieden besturen, zoals jaarlijkse systeemaudits, cybersecurity, business continuity planning, disaster recovery en capaciteitsplanning.
Door verouderde regels af te stemmen op het bestaande Cyber Security and Cyber Resilience Framework (CSCRF), beoogt SEBI verouderde bepalingen te verwijderen die momenteel overlappen. Specifieke vereisten met betrekking tot cybercrisisbeheersingsplannen, gegevensversleuteling, kwetsbaarheidsbeoordelingen en security operations centres zullen worden geconsolideerd om dubbele regelgeving te voorkomen.
Vergroten van flexibiliteit bij co-locatie en algo-trading
In een belangrijke stap om het "gemak van zakendoen" te verbeteren, wil SEBI de co-locatiefaciliteiten van beurzen hervormen. Momenteel kunnen bepaalde voorschriften de keuze van dienstverleners beperken; het nieuwe voorstel suggereert echter om leveranciers toe te staan om ofwel hardware- of softwarediensten onafhankelijk aan te bieden, in plaats van het afdwingen van end-to-end oplossingen. Deze verschuiving zal handelsleden naar verwachting meer flexibiliteit, meer keuze en uiteindelijk lagere operationele kosten bieden.
Bovendien streeft de toezichthouder naar rationalisering van de regels rondom algoritmische handel. Het voorstel suggereert om uiteenlopende regels met betrekking tot algoritme-tagging, softwaretesten en boetes voor de order-to-trade ratio samen te brengen onder één verenigde sectie, wat duidelijkere richtlijnen biedt voor marktdeelnemers die gebruikmaken van geautomatiseerde handelssystemen.
Versterken van capaciteitsplanning en uniformiteit
Om de markt te beschermen tegen technische storingen en volumesprongen, heeft SEBI geharmoniseerde protocollen voor capaciteitsplanning voorgesteld voor alle MII's. Onder de herziene richtlijnen:
- Beurzen en clearingorganisaties: Moeten onmiddellijk actie ondernemen als het gebruik van een IT-component meer dan 75% van de geïnstalleerde capaciteit overschrijdt.
- Bewaarinstellingen: Moeten ingrijpen als het gebruik gedurende 15 opeenvolgende dagen op een voortschrijdende basis boven de drempel van 75% blijft.
Daarnaast is de toezichthouder van plan het gat tussen verschillende marktsegmenten te dichten door de technologische bepalingen voor grondstoffenderivatenbeurzen samen te voegen met die voor aandelenbeurzen. Dit creëert een uniform regelgevend milieu voor de gehele effectenmarkt.
Belangrijkste punten
- Vereenvoudiging van regelgeving: SEBI streeft ernaar om meerdere circulaires samen te voegen in één kader om overlappingen te elimineren en de complexiteit voor MII's te verminderen.
- Operationele flexibiliteit: De voorgestelde wijzigingen in co-locatiediensten maken het mogelijk om hardware- en softwareleveranciers los te koppelen, wat de kosten voor handelsleden verlaagt.
- Robuuste capaciteitsbewaking: Nieuwe drempelwaarden vereisen onmiddellijke actie wanneer het gebruik van IT-componenten de grens van 75% overschrijdt om de marktstabiliteit te waarborgen.
