SEBI предлагает масштабную реформу правил в области технологий и кибербезопасности для бирж

Регулятор рынка ценных бумаг Индии (SEBI) представил стратегическое предложение по обновлению нормативно-правовой базы в области технологий и кибербезопасности, регулирующей деятельность институтов рыночной инфраструктуры (MII) Индии. Эта комплексная реформа направлена на упрощение сложных правил, устранение избыточных норм и укрепление цифровой устойчивости фондовых бирж, клиринговых корпораций и депозитариев.

Консолидация правил для большей ясности

Ключевым элементом предложения SEBI является упрощение существующей нормативно-правовой среды. Регулятор намерен объединить различные разрозненные циркуляры и сводные циркуляры в единую консолидированную структуру. Эта новая структура будет регулировать такие критически важные области, как ежегодные аудиты систем, кибербезопасность, планирование непрерывности бизнеса, аварийное восстановление и планирование мощностей.

Приводя устаревшие правила в соответствие с существующей структурой кибербезопасности и киберустойчивости (Cyber Security and Cyber Resilience Framework, CSCRF), SEBI стремится устранить устаревшие положения, которые на данный момент дублируют друг друга. Конкретные требования, касающиеся планов управления киберкризисами, шифрования данных, оценки уязвимостей и центров управления безопасностью, подлежат консолидации, чтобы исключить дублирование нормативных требований.

Повышение гибкости в вопросах ко-локации и алгоритмической торговли

В рамках важного шага по улучшению условий ведения бизнеса («ease of doing business»), SEBI планирует реформировать услуги биржевой ко-локации. В настоящее время определенные предписания могут ограничивать выбор поставщиков услуг; однако новое предложение предполагает возможность предоставления поставщиками либо аппаратных, либо программных услуг независимо друг от друга, вместо навязывания комплексных решений. Ожидается, что этот сдвиг обеспечит участникам торгов большую гибкость, расширит выбор и, в конечном итоге, снизит операционные расходы.

Кроме того, регулятор стремится рационализировать правила, касающиеся алгоритмической торговли. Предложение предполагает объединение разрозненных правил, касающихся тегирования алгоритмов, тестирования программного обеспечения и штрафов за соотношение заявок к сделкам, в один единый раздел, что обеспечит более четкие руководящие принципы для участников рынка, использующих автоматизированные торговые системы.

Усиление планирования мощностей и обеспечение единообразия

Чтобы защитить рынок от технических сбоев и резких скачков объемов торгов, SEBI предложил гармонизированные протоколы планирования мощностей для всех MII. Согласно пересмотренным руководящим принципам:

  • Биржи и клиринговые корпорации: должны принимать незамедлительные меры, если использование любого ИТ-компонента превышает 75% от его установленной мощности.
  • Депозитарии: должны вмешиваться, если использование остается выше порога в 75% в течение 15 дней подряд на скользящей основе.

Кроме того, регулятор планирует устранить разрыв между различными сегментами рынка, объединив технологические положения для бирж товарных деривативов с положениями для бирж акций. Это создаст единую нормативную среду для всего рынка ценных бумаг.

Основные выводы

  • Упрощение регулирования: SEBI стремится объединить несколько циркуляров в единую структуру, чтобы устранить дублирование и снизить сложность для MII.
  • Операционная гибкость: предлагаемые изменения в услугах ко-локации позволят разделить поставщиков аппаратного и программного обеспечения, что снизит расходы участников торгов.
  • Надежный мониторинг мощностей: новые пороговые значения требуют принятия незамедлительных мер, когда использование ИТ-компонентов превышает отметку 75%, для обеспечения стабильности рынка.