SEBI пропонує масштабне оновлення правил технологічної та кібербезпеки для бірж
Рада з цінних паперів та бірж Індії (SEBI) представила стратегічну пропозицію щодо оновлення структури технологічної та кібербезпеки, яка регулює діяльність інституцій ринкової інфраструктури (MII) Індії. Це комплексне оновлення має на меті спростити складні нормативи, усунути надлишкові правила та зміцнити цифрову стійкість фондових бірж, клірингових корпорацій і депозитаріїв.
Консолідація нормативних актів для більшої чіткості
Одним із ключових аспектів пропозиції SEBI є спрощення існуючого регуляторного середовища. Регулятор має намір об'єднати різні розрізнені циркуляри та основні циркуляри в єдину консолідовану структуру. Ця нова структура регулюватиме такі критично важливі сфери, як щорічні аудити систем, кібербезпека, планування безперервності бізнесу, аварійне відновлення та планування потужностей.
Узгоджуючи застарілі правила з існуючою структурою кібербезпеки та кіберстійкості (Cyber Security and Cyber Resilience Framework, CSCRF), SEBI прагне усунути застарілі положення, які наразі дублюються. Конкретні вимоги щодо планів управління кіберкризами, шифрування даних, оцінки вразливостей та центрів управління безпекою підлягають консолідації, щоб запобігти дублюванню нормативних вимог.
Підвищення гнучкості в колокації та алгоритмічній торгівлі
З метою покращення «легкості ведення бізнесу», SEBI планує реформувати засоби колокації на біржах. Наразі певні приписи можуть обмежувати вибір постачальників послуг; однак нова пропозиція передбачає можливість надання постачальниками або апаратного, або програмного забезпечення незалежно, замість примусового використання комплексних (end-to-end) рішень. Очікується, що цей перехід забезпечить учасникам торгівлі більшу гнучкість, ширший вибір і, зрештою, знизить операційні витрати.
Крім того, регулятор прагне раціоналізувати правила алгоритмічної торгівлі. Пропозиція передбачає об'єднання розрізнених правил щодо тегування алгоритмів, тестування програмного забезпечення та штрафів за співвідношення кількості ордерів до кількості угод в одному єдиному розділі, що забезпечить чіткіші вказівки для учасників ринку, які використовують автоматизовані торговельні системи.
Зміцнення планування потужностей та уніфікація
Щоб захистити ринок від технічних збоїв та сплесків обсягів торгівлі, SEBI запропонувала гармонізовані протоколи планування потужностей для всіх MII. Згідно з оновленими правилами:
- Біржі та клірингові корпорації: мають негайно вживати заходів, якщо використання будь-якого ІТ-компонента перевищує 75% його встановленої потужності.
- Депозитарії: мають втрутитися, якщо рівень використання залишається вище порогу в 75% протягом 15 днів поспіль на скользячій основі.
Крім того, регулятор планує подолати розрив між різними сегментами ринку, об'єднавши технологічні положення для бірж товарних деривативів із положеннями для бірж акцій. Це створить єдине регуляторне середовище для всього ринку цінних паперів.
Основні висновки
- Спрощення регулювання: SEBI прагне об'єднати кілька циркулярів в єдину структуру, щоб усунути дублювання та зменшити складність для MII.
- Операційна гнучкість: запропоновані зміни в послугах колокації дозволять розділити постачальників апаратного та програмного забезпечення, що знизить витрати для учасників торгівлі.
- Надійний моніторинг потужностей: нові пороги вимагають негайних дій, коли використання ІТ-компонентів перевищує позначку 75%, для забезпечення стабільності ринку.
