SEBI เสนอการยกเครื่องครั้งใหญ่ของกฎระเบียบด้านเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์สำหรับตลาดหลักทรัพย์

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งอินเดีย (SEBI) ได้เปิดเผยข้อเสนอเชิงกลยุทธ์เพื่อปรับปรุงกรอบการทำงานด้านเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์ที่กำกับดูแลสถาบันโครงสร้างพื้นฐานตลาด (MIIs) ของอินเดีย การยกเครื่องที่ครอบคลุมในครั้งนี้มีวัตถุประสงค์เพื่อปรับปรุงกฎระเบียบที่ซับซ้อนให้คล่องตัวขึ้น กำจัดกฎระเบียบที่ซ้ำซ้อน และเสริมสร้างความยืดหยุ่นทางดิจิทัลของตลาดหลักทรัพย์ บริษัทชำระราคา และศูนย์รับฝากหลักทรัพย์

การรวมกฎระเบียบเพื่อความชัดเจนที่มากขึ้น

เสาหลักสำคัญของข้อเสนอจาก SEBI คือการทำให้ภูมิทัศน์ด้านกฎระเบียบที่มีอยู่มีความเรียบง่ายขึ้น โดยหน่วยงานกำกับดูแลตั้งใจที่จะรวมหนังสือเวียนและหนังสือเวียนหลัก (master circulars) ต่างๆ ที่กระจัดกระจายเข้าเป็นกรอบการทำงานเดียวที่รวมเป็นหนึ่งเดียว โครงสร้างใหม่นี้จะกำกับดูแลในด้านสำคัญต่างๆ เช่น การตรวจสอบระบบประจำปี, ความมั่นคงปลอดภัยทางไซเบอร์, การวางแผนความต่อเนื่องทางธุรกิจ, การฟื้นฟูจากภัยพิบัติ และการวางแผนขีดความสามารถ

ด้วยการปรับปรุงกฎระเบียบเดิมให้สอดคล้องกับกรอบการทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์และความยืดหยุ่นทางไซเบอร์ (Cyber Security and Cyber Resilience Framework - CSCRF) ที่มีอยู่ SEBI มุ่งหวังที่จะกำจัดข้อกำหนดที่ล้าสมัยซึ่งมีความซ้ำซ้อนกันอยู่ในปัจจุบัน ข้อกำหนดเฉพาะเกี่ยวกับการจัดการวิกฤตทางไซเบอร์, การเข้ารหัสข้อมูล, การประเมินช่องโหว่ และศูนย์ปฏิบัติการความปลอดภัย (security operations centres) มีกำหนดที่จะถูกรวมเข้าด้วยกันเพื่อให้แน่ใจว่าจะไม่มีความซ้ำซ้อนของกฎระเบียบ

การเพิ่มความยืดหยุ่นในการให้บริการ Co-location และการซื้อขายด้วยอัลกอริทึม

ในการเคลื่อนไหวครั้งสำคัญเพื่อปรับปรุง "ความสะดวกในการประกอบธุรกิจ" (ease of doing business) SEBI กำลังพิจารณาปฏิรูปสิ่งอำนวยความสะดวกด้าน co-location ของตลาดหลักทรัพย์ ในปัจจุบัน ข้อกำหนดบางประการอาจจำกัดทางเลือกของผู้ให้บริการ อย่างไรก็ตาม ข้อเสนอใหม่เสนอให้ผู้ให้บริการสามารถเลือกให้บริการเฉพาะฮาร์ดแวร์หรือซอฟต์แวร์แยกกันได้ แทนที่จะเป็นการบังคับให้ใช้โซลูชันแบบครบวงจร (end-to-end) การเปลี่ยนแปลงนี้คาดว่าจะช่วยให้สมาชิกผู้ซื้อขายมีความยืดหยุ่นมากขึ้น มีทางเลือกเพิ่มขึ้น และท้ายที่สุดจะช่วยลดต้นทุนการดำเนินงาน

นอกจากนี้ หน่วยงานกำกับดูแลยังมุ่งหวังที่จะปรับปรุงกฎระเบียบเกี่ยวกับการซื้อขายด้วยอัลกอริทึม (algorithmic trading) ให้มีความสมเหตุสมผล โดยข้อเสนอแนะนำให้รวมกฎระเบียบที่แตกต่างกันเกี่ยวกับการติดแท็กอัลกอริทึม (algorithm tagging), การทดสอบซอฟต์แวร์ และบทลงโทษเกี่ยวกับอัตราส่วนคำสั่งซื้อต่อการซื้อขาย (order-to-trade ratio) ไว้ภายใต้หมวดหมู่เดียว เพื่อให้แนวทางที่ชัดเจนยิ่งขึ้นสำหรับผู้มีส่วนร่วมในตลาดที่ใช้ระบบการซื้อขายอัตโนมัติ

การเสริมสร้างความแข็งแกร่งในการวางแผนขีดความสามารถและความเป็นเอกภาพ

เพื่อปกป้องตลาดจากข้อผิดพลาดทางเทคนิคและปริมาณการซื้อขายที่พุ่งสูงขึ้น SEBI ได้เสนอโปรโตคอลการวางแผนขีดความสามารถที่เป็นมาตรฐานเดียวกันในทุก MIIs ภายใต้แนวทางที่ปรับปรุงใหม่:

  • ตลาดหลักทรัพย์และบริษัทชำระราคา: ต้องดำเนินการทันทีหากการใช้งานส่วนประกอบด้าน IT ใดๆ เกิน 75% ของขีดความสามารถที่ติดตั้งไว้
  • ศูนย์รับฝากหลักทรัพย์: ต้องเข้าดำเนินการหากการใช้งานยังคงสูงกว่าเกณฑ์ 75% ติดต่อกันเป็นเวลา 15 วันแบบต่อเนื่อง (rolling basis)

นอกจากนี้ หน่วยงานกำกับดูแลยังมีแผนที่จะลดช่องว่างระหว่างส่วนตลาดที่แตกต่างกัน โดยการรวมข้อกำหนดด้านเทคโนโลยีสำหรับตลาดอนุพันธ์สินค้าโภคภัณฑ์เข้ากับข้อกำหนดสำหรับตลาดหุ้น ซึ่งจะช่วยสร้างสภาพแวดล้อมด้านกฎระเบียบที่เป็นมาตรฐานเดียวกันทั่วทั้งตลาดหลักทรัพย์

ประเด็นสำคัญ

  • การทำให้กฎระเบียบเรียบง่ายขึ้น: SEBI มุ่งเป้าที่จะรวมหนังสือเวียนหลายฉบับเข้าเป็นกรอบการทำงานเดียว เพื่อกำจัดความซ้ำซ้อนและลดความซับซ้อนสำหรับ MIIs
  • ความยืดหยุ่นในการดำเนินงาน: การเปลี่ยนแปลงที่เสนอในบริการ co-location จะช่วยให้ผู้ให้บริการฮาร์ดแวร์และซอฟต์แวร์สามารถแยกจากกันได้ ซึ่งจะช่วยลดต้นทุนสำหรับสมาชิกผู้ซื้อขาย
  • การตรวจสอบขีดความสามารถที่เข้มงวด: เกณฑ์ใหม่กำหนดให้ต้องดำเนินการทันทีเมื่อการใช้งานส่วนประกอบด้าน IT เกินระดับ 75% เพื่อรับประกันเสถียรภาพของตลาด