SEBI Propõe Reformulação Importante das Regras de Tecnologia e Cibersegurança para Bolsas de Valores

O Securities and Exchange Board of India (SEBI) revelou uma proposta estratégica para reformular a estrutura de tecnologia e cibersegurança que rege as instituições de infraestrutura de mercado (MIIs) da Índia. Esta reformulação abrangente visa simplificar regulamentações complexas, eliminar regras redundantes e fortalecer a resiliência digital de bolsas de valores, corporações de compensação e depositários.

Consolidando Regulamentações para Maior Clareza

Um pilar central da proposta do SEBI é a simplificação do cenário regulatório existente. O regulador pretende fundir vários circulares e circulares mestres dispersos em uma única estrutura consolidada. Esta nova estrutura regerá áreas críticas, como auditorias anuais de sistemas, cibersegurança, planejamento de continuidade de negócios, recuperação de desastres e planejamento de capacidade.

Ao alinhar as regras legadas com o atual Cyber Security and Cyber Resilience Framework (CSCRF), o SEBI visa remover disposições obsoletas que atualmente se sobrepõem. Requisitos específicos relativos a planos de gestão de crises cibernéticas, criptografia de dados, avaliações de vulnerabilidade e centros de operações de segurança estão previstos para consolidação, a fim de garantir que não haja duplicidade regulatória.

Aumentando a Flexibilidade em Co-location e Negociação Algorítmica

Em um movimento significativo para melhorar a "facilidade de fazer negócios" (ease of doing business), o SEBI busca reformar as instalações de co-location das bolsas. Atualmente, certos mandatos podem restringir a escolha de provedores de serviços; no entanto, a nova proposta sugere permitir que os fornecedores ofereçam serviços de hardware ou software de forma independente, em vez de forçar soluções de ponta a ponta. Espera-se que essa mudança ofereça aos membros negociadores maior flexibilidade, mais opções e, por fim, menores custos operacionais.

Além disso, o regulador busca racionalizar as regras que envolvem a negociação algorítmica (algorithmic trading). A proposta sugere reunir regras díspares sobre a marcação de algoritmos (algorithm tagging), testes de software e penalidades de proporção de ordens para negociação (order-to-trade ratio) sob uma única seção unificada, fornecendo diretrizes mais claras para os participantes do mercado que utilizam sistemas de negociação automatizados.

Fortalecendo o Planejamento de Capacidade e a Uniformidade

Para proteger o mercado contra falhas técnicas e picos de volume, o SEBI propôs protocolos harmonizados de planejamento de capacidade em todas as MIIs. Sob as diretrizes revisadas:

  • Bolsas e Corporações de Compensação: Devem tomar medidas imediatas se a utilização de qualquer componente de TI exceder 75% de sua capacidade instalada.
  • Depositários: Devem intervir se a utilização permanecer acima do limite de 75% por 15 dias consecutivos, de forma rotativa.

Além disso, o regulador planeja reduzir a lacuna entre diferentes segmentos de mercado, fundindo as disposições tecnológicas para bolsas de derivativos de commodities com as de bolsas de ações. Isso cria um ambiente regulatório uniforme em todo o mercado de valores mobiliários.

Principais Conclusões

  • Simplificação Regulatória: O SEBI visa fundir múltiplos circulares em uma única estrutura para eliminar sobreposições e reduzir a complexidade para as MIIs.
  • Flexibilidade Operacional: As mudanças propostas nos serviços de co-location permitirão fornecedores de hardware e software desacoplados, reduzindo os custos para os membros negociadores.
  • Monitoramento de Capacidade Robusto: Novos limites exigem ação imediata quando a utilização de componentes de TI ultrapassa a marca de 75% para garantir a estabilidade do mercado.