Esta explicación actualizada examina la Pista de Auditoría Consolidada (CAT), abordando lo que es, lo que hará y quién informa a ella, así como los problemas a los que se ha enfrentado hasta ahora en su desarrollo.
¿Qué es?
El CAT es un repositorio central encargado por la Comisión del Mercado de Valores (SEC) de EE.UU. cuyo objetivo es ayudar a los reguladores a realizar un seguimiento eficiente y preciso de la actividad en los mercados de valores del Sistema de Mercado Nacional (NMS) de EE.UU.
«El CAT hará un seguimiento de las órdenes a lo largo de su ciclo de vida e identificará a los corredores-agentes que las gestionan, permitiendo así a los reguladores un seguimiento más eficiente de la actividad de los valores elegibles en todos los mercados de EE.UU.», se lee en el sitio web oficial del plan NMS del CAT. «El objetivo principal de la Regla 613 de la SEC es mejorar la capacidad de la SEC y de las organizaciones autorreguladoras (SRO) para supervisar la negociación en los mercados de valores estadounidenses.»
Cuando se estableció, la Regla 613 exigía a las bolsas de valores nacionales de EE.UU. y a la Autoridad Reguladora de la Industria Financiera (Finra) que proporcionaran información detallada al CAT sobre cada cotización y orden de un valor NMS. Para cada orden, esto debe incluir cada uno de los eventos notificables con respecto a la originación, modificación, cancelación, enrutamiento y ejecución.
Ver también en Practice Insight: SIFMA and SROs settle CAT reporter agreement
La Regla 613 fue establecida por la SEC el 11 de julio de 2012 tras el flash crash de 2010 que hizo caer al Dow Jones 1.000 puntos en cuestión de minutos. El choque se produjo después de que un operador comprara y vendiera cientos de minifuturos en la CME, y provocara la desaparición de billones de dólares del sistema. El CAT fue concebido como un medio de seguimiento del sistema para evitar situaciones como esta.
La SEC aprobó el plan CAT NMS el 15 de noviembre de 2016, que puso en marcha las acciones que los broker-dealers y las SROs tenían que realizar en adelante.
¿Cuándo entra en vigor?
La primera etapa de reporte al CAT comenzó oficialmente el 22 de junio de 2020. Esto incluye la presentación de informes de renta variable para los corredores de bolsa grandes y pequeños que actualmente informan al Sistema de Seguimiento de Auditoría de Órdenes (OATS) de Finra, el sistema que el CAT está prácticamente reemplazando. El 20 de julio de este año, comenzará la presentación de informes sobre opciones para los corredores de bolsa más grandes, y el 13 de diciembre comenzará la presentación de informes completos sobre acciones y opciones para todos los corredores de bolsa. En julio de 2021, el CAT estará plenamente operativo.
Como consecuencia de la pandemia de Covid-19 el plazo inicial del 20 de abril se retrasó hasta mayo y luego hasta junio. El virus también retrasó el resto del calendario.
¿Qué y quién le informa?
Los datos serán utilizados por los reguladores para estudiar eficazmente el mercado, lo que les permitirá centrar sus esfuerzos de reconstrucción de forma más efectiva. Los intermediarios que operan en los mercados de renta variable y de opciones de EE.UU. están obligados a notificar diariamente los ciclos de vida de las órdenes de estos mercados, incluyendo órdenes, cotizaciones, cancelaciones, rutas y asignaciones.
Los intermediarios, las SRO y los procesadores de información sobre valores (SIP) -en conjunto, los notificadores del CAT- están obligados a proporcionar estos identificadores de registro específicos para apoyar los procesos de vinculación. Esta lista incluye a Finra y a otras bolsas de valores nacionales, así como a agentes de bolsa de todos los tamaños.
Esto tendrá un impacto significativo en los corredores-agentes, que tendrán que adaptarse para poder proporcionar la capacidad de informar sobre la información de los clientes, la capacidad de informar sobre el ciclo de vida de las órdenes, sincronizar los relojes a una hora estándar exacta, y adaptar los procesos para cumplir con las consideraciones de la CAT. Mientras que los regímenes normativos existentes, como el sistema de seguimiento de auditoría de pedidos (OATS), no exigen la información de identificación del cliente, ésta debe incluirse para el CAT, lo que ha suscitado una gran preocupación.
La tarea de informar es obviamente gigantesca. Se calcula que se recogerán 58.000 millones de datos al día cuando esté en pleno funcionamiento. Cuando se le preguntó qué tipo de información específica es fundamental incluir a la hora de comunicar estos datos en el panel CAT y el futuro de la vigilancia del mercado en la Conferencia sobre la Estructura del Mercado de Valores de la Asociación de la Industria de Valores y Mercados Financieros (Sifma), celebrada en Nueva York el pasado mes de noviembre, el asesor principal de políticas de la SEC, Mark Donohue, dijo que se trata de una cuestión práctica, de coste y de uso.
Ver también: Fuera de la bolsa: entendiendo las herramientas del CAT
Desde el punto de vista de la SEC, dijo, uno de los principales usos es la construcción del mercado y la comprensión de lo sucedido en momentos de estrés, recreando los datos.
«Los mensajes de rechazo son muy útiles para entender la reconstrucción del mercado, pero pueden no ser tan ventajosos desde el punto de vista de la vigilancia», dijo.
Añadió: «Tenemos que tener en cuenta también los componentes de reconstrucción del mercado y de la política».
Donohue continuó diciendo que puede concebir un futuro en el que los elementos de datos se añadan al CAT para que las decisiones políticas puedan tomarse con más información. Los elementos adicionales pueden apuntar en diferentes direcciones, concluyó.
¿A qué problemas se enfrenta?
En mayo, se resolvió una disputa entre la SIFMA y un grupo formado por las SRO estadounidenses. A la SIFMA le preocupaba que, al redactar los acuerdos de reportero para el CAT, las SRO hubieran incluido un lenguaje que limitaba su propia responsabilidad en caso de violación de datos.
La SIFMA había presentado una solicitud en virtud de la Sección 19(d) a la Securities & Exchange Commission (SEC) después de que los comentarios de sus miembros sugirieran que algunos de los términos existentes en el acuerdo de reportero del CAT eran inadecuados. Todos los miembros del sector están obligados a firmar el acuerdo de informador CAT para poder acceder al sistema, para las pruebas, la certificación y los informes de producción. «El CAT es una bestia muy diferente. Contiene todos los datos de negociación de acciones y opciones. Incluirá los datos de los clientes y el ciclo de vida de una orden», dijo Ellen Greene, directora gerente de la estructura del mercado de acciones y opciones de la SIFMA.
«Cuando las cosas se identifican mediante una identificación designada por la empresa, incluso si está enmascarada, hay mucho valor si alguien obtuviera esa información. Creemos que el riesgo cibernético es realmente alto».
David Campbell, vicepresidente de estrategia y desarrollo de negocios en Broadridge Financial Solutions, una empresa que proporciona un marco de información reglamentaria para una serie de regulaciones globales para los corredores-agentes, incluyendo la CAT, dijo que los corredores-agentes están viendo esto de manera diferente dependiendo del estado de implementación – pero están en amplio acuerdo con la queja de la asociación comercial.
«Algunos nunca firmaron acuerdos de información CAT y todavía se apegan a eso. Unos pocos firmaron un acuerdo de información CAT pero luego lo retiraron en apoyo de la iniciativa de la SIFMA. Luego hay otros que ya han empezado a informar y han firmado acuerdos, pero apoyan la iniciativa», dijo.
Es probable que este tipo de presión haya tenido algún tipo de influencia en el acuerdo. En virtud del acuerdo, las SROs acordaron eliminar el lenguaje específico del acuerdo de reportero CAT que limita la responsabilidad de la SRO en caso de incumplimiento de la base de datos, acordando también no imponer ningún lenguaje de limitación de responsabilidad en el acuerdo de reportero sin proponer primero una norma y pasar por el proceso formal de notificación pública, comentario y aprobación con la SEC. «Creo que todo el mundo está preocupado por el hecho de que las empresas estén obligadas por la normativa a introducir datos de identificación de los clientes en el CAT», añadió Campbell.
El corredor de bolsa Fidelity presentó una carta de comentarios a la SEC en octubre en la que hacía una serie de recomendaciones sobre cómo mejorar el CAT. En la carta, Fidelity destacaba su gran interés en la aplicación eficiente y rápida del CAT, haciéndose eco tanto de la firme postura de la SIFMA de que el cumplimiento no es un ataque a la base de datos en sí, como de las preocupaciones de la FINRA de que un nuevo retraso en la aplicación tendrá ramificaciones negativas.
¿Qué pasó con Thesys?
El contrato para construir el sistema CAT se adjudicó inicialmente a una filial de Thesys Technologies, Thesys CAT LLC, que actuó como procesador del plan. Thesys tenía inicialmente sólo 11 meses para construir todo el sistema desde cero.
El primer plazo para la presentación de datos al CAT era el 15 de noviembre de 2017, del que las SROs solicitaron una exención. Aunque fueron rechazadas por el presidente Jay Clayton, no se produjo ninguna notificación durante otro año.
Un año después, varios miembros de la industria publicaron especificaciones técnicas para los participantes en el CAT para ayudar a entender sus responsabilidades en relación con la Regla 613 de la SEC y el plan del CAT, y también describen los requisitos para la notificación de datos del CAT, como información detallada sobre los elementos de datos y los formatos de archivo de cada evento notificable. Esta fue la primera vez que se proporcionó al sector una especificación completa y detallada, sólo tres semanas antes del plazo ya ampliado.
En una declaración, Brett Redfearn, director de la división de negociación y mercados de la SEC, anunció que la SEC no esperaría tomar medidas de ejecución por no informar de los datos al CAT «si el CAT no está suficientemente desarrollado para recibir esos datos».
La gran pregunta desde el punto de vista del sector era una cuestión técnica legal que la SEC no había salido a reconocer. El plan exigía que las empresas y las SRO cumplieran y empezaran a cargar los datos antes de noviembre, pero las declaraciones de Redfearn sugieren que el personal estaba ofreciendo un pase legal para ello porque es imposible.
«Estamos tratando con oficiales de cumplimiento y consejos de administración de las empresas, y tienen la obligación legal de asegurarse de que están cumpliendo con todos los requisitos, por lo que ha habido una solicitud de larga data para que la SEC haga una declaración jurídicamente vinculante o pública sobre lo que sucede si los corredores-agentes no cumplen con la fecha límite de noviembre de 2018 – que seguramente lo harán», dijo Gregg Berman, director de la unidad de análisis de mercado y estructura regulatoria de Citadel Securities.
Es poco probable que la mayoría de los corredores-agentes se preocupen por eso. No es posible enviar datos si el CAT no existe, como ocurre actualmente.
Aunque en enero Thesys dijo a IFLR Practice Insight que las etapas iniciales de la presentación de informes estaban progresando como se esperaba tras el inicio del calendario de presentación de informes, y que la precisión y la seguridad siguen siendo las principales prioridades, poco después fueron sustituidos por la SEC, que reasignó la tarea a Finra.
Sin embargo, durante una comparecencia el 11 de diciembre ante el Comité de Banca, Vivienda y Asuntos Urbanos del Senado de Estados Unidos, el presidente de la SEC, Jay Clayton, dijo que el regulador sigue frustrado por el incumplimiento de sus obligaciones por parte de las SRO, así como por los retrasos en el desarrollo del CAT.
Ver también en Practice Insight: El mercado y la SEC chocan sobre el progreso del CAT
El mercado también estaba inseguro. Ahora parece totalmente posible que el sistema no funcione como se pretendía originalmente, y los problemas de ciberseguridad que lo han rodeado desde su creación siguen siendo una preocupación importante.
Durante el testimonio, sin embargo, Clayton explicó que las SROs responsables de desarrollar e implementar el CAT habían incumplido su plazo inicial del 15 de noviembre de 2017. «Aunque el CAT ha comenzado ahora a recibir datos de renta variable y opciones con una funcionalidad limitada, las SRO siguen sin cumplir con el plan CAT NMS en la actualidad», dijo.
«Las SRO están haciendo algunos progresos, pero el proceso de desarrollo e implementación sigue siendo lento y engorroso debido en gran medida a lo que creo que son problemas de gobernanza y gestión de proyectos experimentados por las SRO», continuó.
Clayton continuó diciendo que la Comisión estaba frustrada, que la fecha proyectada de entrega completa del 31 de marzo de 2019 no era lo suficientemente buena, y que las SRO no están cumpliendo con las obligaciones.
En febrero de 2019, Thesys fue despedido de su papel, y Finra nombrado. Finra y CAT NMS confirmaron que se hará la transición del proyecto CAT a un nuevo procesador de planes. Al hacerlo, hubo un impacto significativo en los planes de implementación existentes. «Si bien ciertas fechas pueden cambiar, no hay cambios materiales previstos para las especificaciones técnicas de los miembros de la industria», dijeron.
A pesar de este cambio, las cuestiones relativas a los datos y la información de identificación personal (PII) permanecen. En marzo, en otra conferencia de Sifma, Clayton confirmó que la agencia estaba trabajando en una identificación única del cliente para el CAT, lo que podría disipar ciertos temores que pudiera tener el sector, siempre y cuando se trabajara con la SEC.
«Aquí hay soluciones. Llegaremos a un lugar responsable en cuanto a los datos de los clientes siempre que todo el mundo siga siendo constructivo», dijo.
Ver también: La declaración de la SEC sobre el retraso del CAT es exactamente lo que el sector buscaba