SEBI, Borsalar İçin Teknoloji ve Siber Güvenlik Kurallarında Büyük Bir Revizyon Öneriyor
Hindistan Menkul Kıymetler ve Borsa Kurulu (SEBI), Hindistan'ın piyasa altyapı kurumlarını (MII'ler) yöneten teknoloji ve siber güvenlik çerçevesini yenilemek için stratejik bir teklif sundu. Bu kapsamlı revizyon; karmaşık düzenlemeleri basitleştirmeyi, gereksiz kuralları ortadan kaldırmayı ve borsa, takas kurumları ile saklama kuruluşlarının dijital dayanıklılığını güçlendirmeyi amaçlıyor.
Daha Fazla Netlik İçin Düzenlemelerin Birleştirilmesi
SEBI'nin önerisinin temel taşlarından biri, mevcut düzenleyici ortamın basitleştirilmesidir. Düzenleyici kurum, çeşitli dağınık genelgeleri ve ana genelgeleri tek bir birleştirilmiş çerçevede birleştirmeyi amaçlıyor. Bu yeni yapı; yıllık sistem denetimleri, siber güvenlik, iş sürekliliği planlaması, felaket kurtarma ve kapasite planlaması gibi kritik alanları yönetecek.
SEBI, eski kuralları mevcut Siber Güvenlik ve Siber Dayanıklılık Çerçevesi (CSCRF) ile uyumlu hale getirerek, halihazırda çakışan güncelliğini yitirmiş hükümleri kaldırmayı hedefliyor. Siber kriz yönetimi planları, veri şifreleme, zafiyet değerlendirmeleri ve güvenlik operasyon merkezlerine ilişkin özel gerekliliklerin, düzenleyici mükerrerliğin önüne geçilmesi amacıyla birleştirilmesi planlanıyor.
Co-location ve Algoritmik İşlemlerde Esnekliğin Artırılması
"İş yapma kolaylığını" artırmaya yönelik önemli bir adım olarak SEBI, borsa co-location tesislerini reforme etmeyi planlıyor. Mevcut durumda, belirli zorunluluklar hizmet sağlayıcı seçimini kısıtlayabiliyor; ancak yeni öneri, uçtan uca çözümlere zorlamak yerine, tedarikçilerin donanım veya yazılım hizmetlerini bağımsız olarak sunmalarına izin verilmesini öneriyor. Bu değişikliğin işlem üyelerine daha fazla esneklik, artan seçenekler ve nihayetinde daha düşük operasyonel maliyetler sunması bekleniyor.
Ayrıca düzenleyici kurum, algoritmik işlemleri çevreleyen kuralları rasyonalize etmeyi amaçlıyor. Öneri; algoritma etiketleme, yazılım testi ve emir-işlem oranı cezalarıyla ilgili farklı kuralları tek bir birleşik bölüm altında toplayarak, otomatik işlem sistemlerini kullanan piyasa katılımcıları için daha net kılavuzlar sağlamayı öneriyor.
Kapasite Planlamasının ve Tekdüzeliğin Güçlendirilmesi
Piyasayı teknik aksaklıklara ve hacim artışlarına karşı korumak için SEBI, tüm MII'ler genelinde uyumlu kapasite planlama protokolleri önermiştir. Revize edilen kılavuzlar kapsamında:
- Borsalar ve Takas Kurumları: Herhangi bir BT bileşeninin kullanımı kurulu kapasitesinin %75'ini aşarsa derhal harekete geçmelidir.
- Saklama Kuruluşları: Kullanım, hareketli bir bazda (rolling basis) üst üste 15 gün boyunca %75 eşiğinin üzerinde kalırsa müdahale etmelidir.
Ek olarak düzenleyici kurum, emtia türev borsaları için teknoloji hükümlerini hisse senedi borsalarıyla birleştirerek farklı piyasa segmentleri arasındaki boşluğu kapatmayı planlıyor. Bu, tüm menkul kıymetler piyasası genelinde tek tip bir düzenleyici ortam oluşturuyor.
Önemli Çıkarımlar
- Düzenleyici Basitleştirme: SEBI, çakışmaları ortadan kaldırmak ve MII'ler için karmaşıklığı azaltmak amacıyla birden fazla genelgeyi tek bir çerçevede birleştirmeyi hedefliyor.
- Operasyonel Esneklik: Co-location hizmetlerindeki önerilen değişiklikler, donanım ve yazılım tedarikçilerinin birbirinden ayrılmasına olanak tanıyarak işlem üyeleri için maliyetleri düşürecek.
- Güçlü Kapasite İzleme: Piyasa istikrarını sağlamak için yeni eşikler, BT bileşeni kullanımı %75 sınırını geçtiğinde derhal harekete geçilmesini zorunlu kılıyor.
