Dieser aktualisierte Leitfaden befasst sich mit dem konsolidierten Prüfpfad (Consolidated Audit Trail, CAT) und geht darauf ein, was er ist, was er leisten wird und wer ihm Bericht erstattet, sowie auf die Probleme, mit denen er bisher in seiner Entwicklung konfrontiert war.
Was ist das?
Das CAT ist ein von der US-Wertpapier- und Börsenaufsichtsbehörde (SEC) in Auftrag gegebener zentraler Datenspeicher, der den Aufsichtsbehörden helfen soll, die Aktivitäten auf den US-Wertpapiermärkten des National Market System (NMS) effizient und genau zu verfolgen.
„Das CAT wird Aufträge während ihres gesamten Lebenszyklus verfolgen und die sie bearbeitenden Broker-Dealer identifizieren, so dass die Aufsichtsbehörden die Aktivitäten in zulässigen Wertpapieren auf den gesamten US-Märkten effizienter verfolgen können“, heißt es auf der offiziellen Website des CAT-NMS-Plans. „Das Hauptziel der SEC-Regel 613 besteht darin, die Fähigkeit der SEC und der Selbstregulierungsorganisationen (SROs) zu verbessern, den Handel auf den US-Wertpapiermärkten zu überwachen.“
Bei ihrer Einführung verpflichtete die Regel 613 die nationalen Wertpapierbörsen der USA und die Financial Industry Regulatory Authority (Finra), dem CAT detaillierte Informationen über jede Notierung und jeden Auftrag in einem NMS-Wertpapier zu übermitteln. Dies soll für jeden Auftrag jedes einzelne meldepflichtige Ereignis in Bezug auf Entstehung, Änderung, Stornierung, Weiterleitung und Ausführung umfassen.
Siehe auch in Practice Insight: SIFMA and SROs settle CAT reporter agreement dispute
Die Regel 613 wurde von der SEC am 11. Juli 2012 nach dem Flash Crash 2010 eingeführt, bei dem der Dow Jones innerhalb weniger Minuten um 1.000 Punkte fiel. Der Crash ereignete sich, nachdem ein Händler Hunderte von Mini-Futures an der CME gekauft und verkauft hatte, wodurch Billionen von Dollar aus dem System verschwanden. Der CAT wurde als Mittel zur Überwachung des Systems konzipiert, um Situationen wie diese zu vermeiden.
Die SEC genehmigte den CAT NMS-Plan am 15. November 2016, der die Maßnahmen in Gang setzte, die Broker-Dealer und SROs in Zukunft durchführen mussten.
Wann tritt er in Kraft?
Die erste Stufe der Berichterstattung an den CAT begann offiziell am 22. Juni 2020. Dies umfasst die Meldung von Aktien für große und kleine Broker-Dealer, die derzeit an das Order Audit Trail System (OATS) der Finra melden, das System, das durch CAT praktisch ersetzt werden soll. Am 20. Juli dieses Jahres werden die ersten Optionsmeldungen für größere Broker-Dealer beginnen, und am 13. Dezember wird die vollständige Meldung von Aktien und Optionen für alle Broker-Dealer beginnen. Bis Juli 2021 wird das CAT voll einsatzfähig sein.
Aufgrund der Covid-19-Pandemie wurde die ursprüngliche Frist vom 20. April auf Mai und dann auf Juni verschoben. Durch das Virus wurde auch der restliche Zeitplan nach hinten verschoben.
Was und wer meldet der Behörde?
Die Daten werden von den Aufsichtsbehörden verwendet, um den Markt wirksam zu überwachen, so dass sie ihre Wiederaufbaubemühungen effektiver ausrichten können. Broker-Dealer, die auf den US-amerikanischen Aktien- und Optionsmärkten tätig sind, müssen täglich die Lebenszyklen von Aufträgen für diese Märkte melden, einschließlich Aufträgen, Kursen, Stornierungen, Routen und Zuteilungen.
Broker-Dealer, SROs und Wertpapierinformationsverarbeiter (SIPs) – zusammen die CAT-Berichterstatter – müssen diese spezifischen Datensatzkennungen bereitstellen, um Verknüpfungsprozesse zu unterstützen. Diese Liste umfasst Finra und andere nationale Wertpapierbörsen sowie Broker-Dealer aller Größenordnungen.
Dies wird erhebliche Auswirkungen auf die Broker-Dealer haben, die sich anpassen müssen, um in der Lage zu sein, Berichte über Kundeninformationen und Auftragslebenszyklen zu erstellen, Uhren auf eine genaue Standardzeit zu synchronisieren und Prozesse anzupassen, um CAT-Erwägungen gerecht zu werden. Während bestehende Regulierungssysteme wie das Order Audit Trail System (OATS) keine kundenidentifizierenden Informationen verlangen, müssen sie für CAT einbezogen werden – was erhebliche Bedenken hervorgerufen hat.
Die Aufgabe der Berichterstattung ist offensichtlich eine Mammutaufgabe. Schätzungsweise 58 Milliarden Datenpunkte werden täglich gesammelt werden, wenn das System vollständig in Betrieb ist. Auf die Frage, welche Arten spezifischer Informationen bei der Meldung dieser Daten auf dem CAT- und dem Future of Market Surveillance-Panel der Securities Industry and Financial Markets Association (Sifma) Equity Market Structure Conference in New York im November letzten Jahres von entscheidender Bedeutung sind, antwortete Mark Donohue, Senior Policy Advisor bei der SEC, es sei eine Frage der Praktikabilität, der Kosten und des Nutzens.
Siehe auch: Out of the bag: understanding the tools of CAT
Aus Sicht der SEC, so Donohue, ist einer der Hauptnutzen die Marktkonstruktion und das Verständnis dessen, was in Stresszeiten passiert ist, indem die Daten neu erstellt werden.
„Ablehnungsmeldungen sind sehr hilfreich, um die Marktrekonstruktion zu verstehen, aber sie sind vielleicht nicht so vorteilhaft aus Sicht der Überwachung“, sagte er.
Er fügte hinzu: „Wir müssen auch die Marktrekonstruktion und die politischen Komponenten im Auge behalten.“
Donohue fuhr fort, dass er sich eine Zukunft vorstellen kann, in der Datenelemente zu CAT hinzugefügt werden, damit politische Entscheidungen auf einer fundierteren Grundlage getroffen werden können. Zusätzliche Elemente können in verschiedene Richtungen weisen, schloss er.
Welchen Problemen steht sie gegenüber?
Im Mai wurde ein Streit zwischen der SIFMA und einer Gruppe, die sich aus den amerikanischen SROs zusammensetzt, beigelegt. Die SIFMA war besorgt darüber, dass die SRO bei der Ausarbeitung der Berichterstattungsvereinbarungen für das CAT eine Formulierung aufgenommen hatten, die ihre eigene Haftung im Falle einer Datenverletzung einschränkte.
Die SIFMA hatte bei der Securities & Exchange Commission (SEC) einen Antrag nach Section 19(d) gestellt, nachdem Rückmeldungen ihrer Mitglieder darauf hindeuteten, dass einige der bestehenden Bedingungen in der CAT-Berichterstattungsvereinbarung unangemessen waren. Alle Mitglieder der Branche müssen die CAT-Reporter-Vereinbarung unterzeichnen, um Zugang zum System zu erhalten, und zwar für Tests, Zertifizierung und Produktionsberichte. „CAT ist eine ganz andere Art von System. Es enthält alle Handelsdaten für Aktien und Optionen. Es wird auch Kundendaten und den Lebenszyklus eines Auftrags umfassen“, sagte Ellen Greene, Geschäftsführerin für Aktien- und Optionsmarktstruktur bei SIFMA.
„Wenn Dinge durch eine von der Firma festgelegte ID identifiziert werden, selbst wenn diese maskiert ist, gibt es einen großen Wert, wenn jemand diese Informationen erhalten würde. Wir denken, dass das Cyber-Risiko wirklich hoch ist.“
David Campbell, Vizepräsident für Strategie und Geschäftsentwicklung bei Broadridge Financial Solutions, einem Unternehmen, das ein Rahmenwerk für die aufsichtsrechtliche Berichterstattung für eine Reihe globaler Vorschriften für Broker-Dealer, einschließlich des CAT, bereitstellt, sagte, dass Broker-Dealer dies je nach Umsetzungsstatus unterschiedlich sehen – aber mit der Beschwerde des Branchenverbands weitgehend übereinstimmen.
„Einige haben nie eine CAT-Meldevereinbarung unterzeichnet und halten sich immer noch daran. Einige haben eine CAT-Meldevereinbarung unterzeichnet, diese dann aber zur Unterstützung der SIFMA-Initiative wieder zurückgezogen. Dann gibt es andere, die bereits mit der Berichterstattung begonnen und Vereinbarungen unterzeichnet haben, aber die Initiative unterstützen“, sagte er.
Diese Art von Druck dürfte einen gewissen Einfluss auf die Vereinbarung gehabt haben. Im Rahmen der Einigung erklärten sich die SRO bereit, die spezifische Formulierung aus der CAT-Berichterstattungsvereinbarung zu streichen, die die Haftung der SRO für einen Verstoß gegen die Datenbank einschränkt, und erklärten sich außerdem bereit, keine Haftungsbeschränkung in die Berichterstattungsvereinbarung aufzunehmen, ohne zuvor eine Regelung vorzuschlagen und das förmliche Verfahren der öffentlichen Bekanntmachung, Stellungnahme und Genehmigung durch die SEC zu durchlaufen. „Ich denke, jeder ist besorgt über die Tatsache, dass die Firmen per Verordnung verpflichtet sind, kundenidentifizierende Daten in CAT einzugeben“, fügte Campbell hinzu.
Der Broker-Dealer Fidelity reichte im Oktober einen Kommentar bei der SEC ein, der eine Reihe von Empfehlungen zur Verbesserung von CAT enthielt. In dem Schreiben betonte Fidelity sein starkes Interesse an einer effizienten und zügigen Umsetzung des CAT und schloss sich damit sowohl der entschiedenen Haltung der SIFMA an, dass die Nachgiebigkeit kein Angriff auf die Datenbank selbst ist, als auch den Bedenken der FINRA, dass eine weitere Verzögerung der Umsetzung negative Auswirkungen haben wird.
Was geschah mit Thesys?
Der Auftrag zum Aufbau des CAT-Systems wurde ursprünglich an eine Tochtergesellschaft von Thesys Technologies, Thesys CAT LLC, vergeben, die als Planverarbeiter fungierte. Thesys hatte ursprünglich nur 11 Monate Zeit, um das gesamte System von Grund auf neu zu entwickeln.
Die erste Frist für die Datenmeldung an das CAT war der 15. November 2017, für die die SRO eine Befreiung beantragten. Obwohl sie vom Vorsitzenden Jay Clayton abgelehnt wurden, fand ein weiteres Jahr lang keine Meldung statt.
Ein Jahr später veröffentlichten mehrere Branchenmitglieder technische Spezifikationen für die Teilnehmer am CAT, um das Verständnis ihrer Verantwortlichkeiten in Bezug auf SEC Rule 613 und den CAT-Plan zu erleichtern und auch die Anforderungen für die Meldung von CAT-Daten zu beschreiben, wie z. B. detaillierte Informationen über Datenelemente und die Dateiformate für jedes meldepflichtige Ereignis. Dies war das erste Mal, dass der Branche eine vollwertige, detaillierte Spezifikation zur Verfügung gestellt wurde, und das nur drei Wochen vor Ablauf der bereits verlängerten Frist.
In einer Erklärung kündigte Brett Redfearn, Direktor der SEC-Abteilung für Handel und Märkte, an, dass die SEC keine Durchsetzungsmaßnahmen für die Nichtmeldung von Daten an das CAT erwarten würde, „wenn das CAT nicht ausreichend entwickelt ist, um diese Daten zu empfangen“.
Die große Herausforderung aus Sicht der Branche war ein technisches Rechtsproblem, das die SEC nicht erkannt hatte. Der Plan verlangte von den Firmen und SROs, dass sie die Anforderungen erfüllen und bis November mit dem Hochladen von Daten beginnen, aber Redfearns Aussage legt nahe, dass die Mitarbeiter dies rechtlich nicht anerkennen, weil es unmöglich ist.
„Wir haben es mit Compliance-Beauftragten und Vorständen von Firmen zu tun, und sie sind rechtlich verpflichtet, dafür zu sorgen, dass sie alle Anforderungen erfüllen. Deshalb gibt es seit langem den Wunsch, dass die SEC eine rechtlich verbindliche oder öffentliche Erklärung darüber abgibt, was passiert, wenn Broker-Dealer die Frist im November 2018 verpassen – was sie mit Sicherheit tun werden“, sagte Gregg Berman, Leiter der Abteilung für Marktanalysen und Regulierungsstrukturen bei Citadel Securities.
Es ist unwahrscheinlich, dass sich die meisten Broker-Dealer darum kümmern würden. Es ist nicht möglich, Daten zu übermitteln, wenn der CAT nicht existiert, was derzeit der Fall ist.
Obwohl Thesys im Januar gegenüber IFLR Practice Insight erklärte, dass die ersten Phasen der Berichterstattung wie erhofft voranschreiten und dass Genauigkeit und Sicherheit weiterhin hohe Priorität haben, wurden sie kurz darauf von der SEC abgelöst, die die Aufgabe an die Finra übertrug.
Der Vorsitzende der SEC, Jay Clayton, sagte jedoch am 11. Dezember vor dem Ausschuss für Bankwesen, Wohnungswesen und städtische Angelegenheiten des US-Senats, dass die Regulierungsbehörde nach wie vor frustriert sei, weil die SROs ihren Verpflichtungen nicht nachkämen und es bei der Entwicklung des CAT zu Verzögerungen komme.
Siehe auch in Praxiseinblick: Market and SEC clash on CAT progress
Auch der Markt war verunsichert. Es scheint nun durchaus möglich, dass das System nicht so funktioniert, wie es ursprünglich geplant war, und die Cybersicherheitsprobleme, die das System von Anfang an begleitet haben, sind weiterhin ein großes Problem.
Während seiner Aussage erklärte Clayton jedoch, dass die für die Entwicklung und Umsetzung des CAT verantwortlichen SROs ihre ursprüngliche Frist vom 15. November 2017 verpasst hätten. „Während das CAT jetzt begonnen hat, Aktien- und Optionsdaten mit eingeschränkter Funktionalität zu empfangen, bleiben die SROs heute außerhalb der Einhaltung des CAT NMS-Plans“, sagte er.
„Die SROs machen einige Fortschritte, aber der Entwicklungs- und Umsetzungsprozess bleibt langsam und schwerfällig, was größtenteils auf das zurückzuführen ist, was ich für Probleme mit der Projektführung und dem Projektmanagement bei den SROs halte“, fuhr er fort.
Clayton sagte weiter, dass die Kommission frustriert sei, dass der geplante Termin für die vollständige Bereitstellung, der 31. März 2019, nicht gut genug sei und dass die SROs ihren Verpflichtungen nicht nachkämen.
Im Februar 2019 wurde Thesys entlassen und Finra ernannt. Finra und CAT NMS bestätigten, dass sie das CAT-Projekt auf einen neuen Planverarbeiter übertragen werden. Dies hat erhebliche Auswirkungen auf die bestehenden Implementierungspläne. „Während sich bestimmte Daten ändern können, sind für die technischen Spezifikationen der Branchenmitglieder keine wesentlichen Änderungen geplant“, hieß es.
Trotz dieser Änderung bleiben Fragen in Bezug auf Daten und persönlich identifizierbare Informationen (PII) bestehen. Im März bestätigte Clayton auf einer anderen Sifma-Konferenz, dass die Behörde an einer eindeutigen Kundenidentifikation für den CAT arbeitet, was gewisse Befürchtungen der Branche zerstreuen könnte – vorausgesetzt, sie arbeitet mit der SEC zusammen.
„Es gibt hier Lösungen. Wir werden zu einem verantwortungsvollen Umgang mit Kundendaten kommen, solange alle konstruktiv bleiben“, sagte er.
Siehe auch: SEC-Erklärung zur CAT-Verzögerung genau das, was die Branche erwartet hat