SEBI proponuje gruntowną reformę zasad dotyczących technologii i cyberbezpieczeństwa dla giełd
Securities and Exchange Board of India (SEBI) przedstawiło strategiczną propozycję odnowienia ram technologicznych i cyberbezpieczeństwa regulujących indyjskie instytucje infrastruktury rynkowej (MII). Ta kompleksowa reforma ma na celu uproszczenie skomplikowanych przepisów, wyeliminowanie zbędnych zasad oraz wzmocnienie cyfrowej odporności giełd papierów wartościowych, korporacji rozliczeniowych i depozytów.
Konsolidacja przepisów dla większej przejrzystości
Głównym filarem propozycji SEBI jest uproszczenie obecnego krajobrazu regulacyjnego. Regulator zamierza połączyć różne rozproszone okólniki i okólniki nadrzędne (master circulars) w jedną, skonsolidowaną strukturę. Nowy system będzie regulował kluczowe obszary, takie jak coroczne audyty systemów, cyberbezpieczeństwo, planowanie ciągłości działania, odzyskiwanie danych po awarii oraz planowanie przepustowości.
Poprzez dostosowanie dotychczasowych zasad do istniejących ram cyberbezpieczeństwa i odporności cybernetycznej (Cyber Security and Cyber Resilience Framework – CSCRF), SEBI dąży do usunięcia przestarzałych przepisów, które obecnie się nakładają. Konkretne wymogi dotyczące planów zarządzania kryzysowego w cyberprzestrzeni, szyfrowania danych, ocen podatności oraz centrów operacji bezpieczeństwa (security operations centres) mają zostać skonsolidowane, aby zapewnić brak duplikacji regulacyjnej.
Zwiększenie elastyczności w zakresie co-location i handlu algorytmicznego
W znaczącym ruchu mającym na celu poprawę „łatwości prowadzenia działalności” (ease of doing business), SEBI planuje reformę usług co-location na giełdach. Obecnie pewne mandaty mogą ograniczać wybór dostawców usług; jednak nowa propozycja sugeruje umożliwienie dostawcom świadczenia niezależnie usług sprzętowych lub programowych, zamiast wymuszania rozwiązań typu end-to-end. Oczekuje się, że ta zmiana zapewni członkom rynku większą elastyczność, większy wybór i ostatecznie niższe koszty operacyjne.
Ponadto regulator dąży do racjonalizacji zasad dotyczących handlu algorytmicznego. Propozycja sugeruje zgromadzenie rozproszonych przepisów dotyczących tagowania algorytmów, testowania oprogramowania oraz kar za stosunek zleceń do transakcji (order-to-trade ratio) w ramach jednej, ujednoliconej sekcji, co zapewni jaśniejsze wytyczne dla uczestników rynku korzystających z zautomatyzowanych systemów handlowych.
Wzmocnienie planowania przepustowości i jednolitości
Aby chronić rynek przed usterkami technicznymi i nagłymi wzrostami wolumenu, SEBI zaproponowało zharmonizowane protokoły planowania przepustowości dla wszystkich MII. Zgodnie z zrewidowanymi wytycznymi:
- Giełdy i korporacje rozliczeniowe: Muszą podjąć natychmiastowe działania, jeśli wykorzystanie dowolnego komponentu IT przekroczy 75% jego zainstalowanej przepustowości.
- Depozyty: Muszą interweniować, jeśli wykorzystanie pozostaje powyżej progu 75% przez 15 kolejnych dni w ujęciu kroczącym.
Dodatkowo regulator planuje zniwelować różnice między różnymi segmentami rynku poprzez połączenie przepisów technologicznych dla giełd instrumentów pochodnych na towary z przepisami dla giełd akcji. Tworzy to jednolite środowisko regulacyjne w całym rynku papierów wartościowych.
Kluczowe wnioski
- Uproszczenie regulacji: SEBI dąży do połączenia wielu okólników w jedną strukturę, aby wyeliminować nakładanie się przepisów i zmniejszyć złożoność dla MII.
- Elastyczność operacyjna: Proponowane zmiany w usługach co-location pozwolą na rozdzielenie dostawców sprzętu i oprogramowania, co obniży koszty dla członków rynku.
- Solidny monitoring przepustowości: Nowe progi wymagają natychmiastowego działania, gdy wykorzystanie komponentów IT przekroczy 75%, aby zapewnić stabilność rynku.
