Tässä päivitetyssä selityksessä tarkastellaan konsolidoitua jäljityspolkua (Consolidated Audit Trail, CAT) ja kerrotaan siitä, mikä se on, mitä se tekee, ketkä raportoivat sille ja mitä ongelmia sen kehittämisessä on tähän mennessä ilmennyt.
Mikä se on?
CAT on Yhdysvaltain arvopaperimarkkinavalvojan (SEC) tilaama keskusrekisteri, jonka tarkoituksena on auttaa sääntelyviranomaisia seuraamaan tehokkaasti ja tarkasti toimintaa Yhdysvaltain National Market System (NMS) -arvopaperimarkkinoilla.
”CAT tulee seuraamaan toimeksiantoja koko niiden elinkaaren ajan ja tunnistamaan niitä käsittelevät välittäjät, jolloin sääntelyviranomaiset voivat tehokkaammin seurata toimintaa hyväksyttävissä arvopapereissa koko Yhdysvaltojen markkinoilla”, lukee CAT NMS -suunnitelman virallisella verkkosivustolla. ”SEC:n säännön 613 ensisijaisena tavoitteena on parantaa SEC:n ja itsesääntelyorganisaatioiden (SRO) kykyä valvoa kaupankäyntiä Yhdysvaltain arvopaperimarkkinoilla.”
Säännössä 613 edellytettiin, että Yhdysvaltain kansalliset arvopaperipörssit ja Finra (Financial Industry Regulatory Authority) toimittavat CAT:lle yksityiskohtaiset tiedot jokaisesta NMS-arvopaperia koskevasta noteerauksesta ja toimeksiannosta. Jokaiseen toimeksiantoon on sisällyttävä jokainen raportoitava tapahtuma, joka liittyy toimeksiannon syntymiseen, muuttamiseen, peruuttamiseen, reitittämiseen ja toteuttamiseen.
Katso myös Practice Insight: SIFMA and SROs settle CAT reporter agreement dispute
Sääntö 613 otettiin käyttöön SEC:n toimesta 11. heinäkuuta 2012 sen jälkeen, kun vuonna 2010 sattui flash crash, jossa Dow Jones putosi muutamassa minuutissa 1 000 pistettä. Crash tapahtui sen jälkeen, kun eräs kauppias oli ostanut ja myynyt satoja minifutuureja CME:ssä ja aiheuttanut triljoonien dollarien katoamisen järjestelmästä. CAT suunniteltiin keinoksi seurata järjestelmää tällaisten tilanteiden välttämiseksi.
SEC hyväksyi CAT NMS -suunnitelman 15. marraskuuta 2016, mikä pani liikkeelle toimet, jotka välittäjäkauppiaiden ja SRO:iden oli suoritettava jatkossa.
Milloin se tulee voimaan?
CAT:lle raportoinnin ensimmäinen vaihe alkoi virallisesti 22. kesäkuuta 2020. Siihen kuuluu osakkeiden raportointi suurille ja pienille meklari-kauppiaille, jotka tällä hetkellä raportoivat Finran Order Audit Trail System (OATS) -järjestelmään, jonka CAT on lähes kokonaan korvaamassa. Tämän vuoden heinäkuun 20. päivänä alkavat suurten välittäjävälittäjien ensimmäiset optioraportoinnit, ja joulukuun 13. päivänä alkavat kaikkien välittäjävälittäjien täydelliset osake- ja optioraportoinnit. CAT on täysin toiminnassa heinäkuuhun 2021 mennessä.
Covid-19-pandemian vuoksi alkuperäistä määräaikaa 20. huhtikuuta lykättiin ensin toukokuulle ja sitten kesäkuulle. Virus lykkäsi myös muuta aikataulua.
Mitä ja kuka raportoi sille?
Sääntelyviranomaiset käyttävät tietoja markkinoiden tehokkaaseen kartoittamiseen, minkä ansiosta ne voivat keskittää jälleenrakennustoimensa tehokkaammin. Yhdysvaltain osake- ja optiomarkkinoilla toimivien meklari-kauppiaiden on raportoitava päivittäin näiden markkinoiden toimeksiantojen elinkaari, mukaan lukien toimeksiannot, noteeraukset, peruutukset, reitit ja allokaatiot.
Meklari-kauppiaiden, arvopaperikaupan järjestäjien ja arvopaperitietojärjestelmien (SRO:t ja arvopaperitiedon käsittelijät, SIP:t), jotka ovat yhdessä CAT-tiedonantajia, edellytetään luovuttavan tietueiden erityiset tunnistetiedot, jotta ne voivat tukea linkittämisprosessia. Luetteloon kuuluvat Finra ja muut kansalliset arvopaperipörssit sekä kaikenkokoiset arvopaperikauppiaat.
Tällä on merkittävä vaikutus välittäjiin, joiden on sopeuduttava voidakseen tarjota asiakastietojen raportointimahdollisuuksia, toimeksiantojen elinkaaren raportointimahdollisuuksia, synkronoida kellot tarkkaan standardiaikaan ja mukauttaa prosesseja CAT-vaatimusten noudattamiseksi. Nykyisissä sääntelyjärjestelmissä, kuten OATS-järjestelmässä (Order Audit Trail System), ei vaadita asiakastietoja, mutta CAT-järjestelmässä ne on sisällytettävä, mikä on aiheuttanut huomattavaa huolta.
Raportointitehtävä on luonnollisesti valtava. Arviolta 58 miljardia datapistettä kerätään päivittäin, kun järjestelmä on täydessä toiminnassa. Kun SEC:n vanhempi poliittinen neuvonantaja Mark Donohue vastasi viime marraskuussa New Yorkissa Securities Industry and Financial Markets Associationin (Sifma) Equity Market Structure -konferenssissa pidetyssä CAT:n ja markkinavalvonnan tulevaisuutta käsitelleessä paneelissa kysyttäessä, minkä tyyppisiä erityistietoja on kriittistä sisällyttää näihin tietoihin, kysymys on käytännöllisyydestä, kustannuksista ja käyttökelpoisuudesta.
Katso myös: Out of the bag: understanding the tools of CAT
SEC:n näkökulmasta hän sanoi, että yksi tärkeimmistä käyttökohteista on markkinoiden rakentaminen ja sen ymmärtäminen, mitä stressiaikoina tapahtui, luomalla tiedot uudelleen.
”Hylkäysviestit ovat erittäin hyödyllisiä markkinoiden uudelleenrakentamisen ymmärtämisessä, mutta ne eivät ehkä ole yhtä hyödyllisiä valvonnan näkökulmasta”, hän sanoi.
Hän lisäsi: ”Meidän on pidettävä mielessä myös markkinoiden jälleenrakentaminen ja poliittiset osatekijät.”
Donohue jatkoi, että hän voi kuvitella tulevaisuutta, jossa CAT:iin lisätään tietoelementtejä, jotta poliittisia päätöksiä voidaan tehdä perustellummin. Lisäelementit voivat osoittaa eri suuntiin, hän totesi.
Mitä ongelmia se kohtaa?
Toukokuussa ratkaistiin SIFMA:n ja yhdysvaltalaisista SRO:ista koostuvan ryhmän välinen kiista. SIFMA oli huolissaan siitä, että laadittaessa CAT:n raportointisopimuksia SRO:t olivat sisällyttäneet niihin kieltä, joka rajoitti niiden omaa vastuuta tietomurron sattuessa.
SIFMA oli jättänyt Section 19(d) -hakemuksen Securities & Exchange Commissionille (SEC) sen jälkeen, kun SIFMA:n jäseniltä saatu palaute oli viitannut siihen, että jotkin CAT:n raportointisopimusten nykyisistä ehdoista olivat sopimattomia. Kaikkien alan jäsenten on allekirjoitettava CAT-raportointisopimus, jotta he pääsevät käyttämään järjestelmää testausta, sertifiointia ja tuotantoraportointia varten. ”CAT on hyvin erilainen peto. Se sisältää kaikki osakkeita ja optioita koskevat kaupankäyntitiedot. Siihen sisältyy asiakastietoja ja toimeksiannon elinkaari”, sanoo Ellen Greene, SIFMA:n osake- ja optiomarkkinoiden rakenteesta vastaava toimitusjohtaja.
”Kun asiat tunnistetaan yrityksen nimetyllä tunnuksella, vaikka se olisikin naamioitu, on paljon arvoa, jos joku saisi nämä tiedot. Mielestämme kyberriski on todella suuri.”
David Campbell, Broadridge Financial Solutionsin strategian ja liiketoiminnan kehittämisen varajohtaja, yritys, joka tarjoaa sääntelyn raportointikehyksen useille globaaleille säädöksille meklari-kauppiaille, mukaan lukien CAT, sanoi, että meklari-kauppiaat tarkastelevat tätä eri tavalla riippuen täytäntöönpanon tilasta – mutta ovat laajalti samaa mieltä ammattiyhdistyksen valituksen kanssa.
”Jotkut eivät ole koskaan allekirjoittaneet CAT-raportointisopimuksia, ja he pitäytyvät edelleen siinä. Muutamat allekirjoittivat CAT-raportointisopimuksen mutta vetivät sen sitten takaisin tukeakseen SIFMA:n aloitetta. Sitten on toisia, jotka ovat jo aloittaneet raportoinnin ja allekirjoittaneet sopimukset, mutta tukevat aloitetta”, hän sanoi.
Tällaisella painostuksella on todennäköisesti ollut jonkinlainen vaikutus sopimukseen. SRO:t sopivat sovintoratkaisun mukaisesti poistavansa CAT-raportointisopimuksesta nimenomaisen kielen, joka rajoittaa SRO:n vastuuta tietokannan rikkomisesta, ja sopivat myös, etteivät ne sisällytä raportointisopimukseen mitään vastuun rajoittamista koskevaa kieltä ilman, että ne ensin ehdottavat sääntöä ja käyvät läpi SEC:n virallisen ilmoitus-, kommentointi- ja hyväksymismenettelyn. ”Luulen, että kaikki ovat huolissaan siitä, että yrityksiä vaaditaan säännöksissä syöttämään asiakastietoja CAT:hen”, Campbell lisäsi.
Broker-dealer Fidelity toimitti lokakuussa SEC:lle kommenttikirjeen, jossa se esitti useita suosituksia siitä, miten CAT:ää voitaisiin parantaa. Kirjeessä Fidelity korosti olevansa vahvasti kiinnostunut CAT-järjestelmän tehokkaasta ja nopeasta täytäntöönpanosta ja toisti sekä SIFMA:n vahvan kannan, jonka mukaan vaatimustenmukaisuus ei ole hyökkäys itse tietokantaa vastaan, että FINRA:n huolen siitä, että täytäntöönpanon lisäviivästymisellä on kielteisiä seurauksia.
Mitä tapahtui Thesysille?
Sopimus CAT-järjestelmän rakentamisesta myönnettiin alun perin Thesys Technologiesin tytäryhtiölle, Thesys CAT LLC:lle, joka toimi suunnitelman käsittelijänä. Thesysillä oli alun perin vain 11 kuukautta aikaa rakentaa koko järjestelmä tyhjästä.
Ensimmäinen määräaika tietojen raportoinnille CAT:iin oli 15. marraskuuta 2017, josta SRO:t pyysivät vapautusta. Vaikka puheenjohtaja Jay Clayton hylkäsi ne, raportointia ei tapahtunut vielä vuoteen.
Vuotta myöhemmin useat toimialan jäsenet julkaisivat CAT:n osallistujille teknisiä eritelmiä, jotka auttoivat ymmärtämään niiden velvollisuuksia suhteessa SEC:n sääntöön 613 ja CAT-suunnitelmaan, ja kuvailivat myös CAT-tietojen raportointia koskevia vaatimuksia, kuten yksityiskohtaisia tietoja tietoelementeistä ja kunkin raportoitavan tapahtuman tiedostomuodoista. Tämä oli ensimmäinen kerta, kun alalle annettiin täysimittainen, yksityiskohtainen spesifikaatio, vain kolme viikkoa ennen jo pidennettyä määräaikaa.
SEC:n kaupankäynti- ja markkinaosaston johtaja Brett Redfearn ilmoitti lausunnossaan, ettei SEC odottaisi ryhtyvänsä täytäntöönpanotoimiin tietojen ilmoittamatta jättämisestä CAT:iin, ”jos CAT:iä ei ole kehitetty riittävän pitkälle, jotta se pystyisi vastaanottamaan kyseisiä tietoja”.
Suuri vaatimus toimialan kannalta katsottuna koski teknistä juridista kysymystä, jota SEC:ltä ei ollut tullut ulos ja jota se ei ollut tunnustanut. Suunnitelmassa edellytettiin, että yritykset ja SRO:t noudattavat sääntöjä ja aloittavat tietojen lataamisen marraskuuhun mennessä, mutta Redfearnin lausunto viittaa siihen, että henkilöstö tarjosi oikeudellista hyväksyntää, koska se on mahdotonta.
”Olemme tekemisissä yritysten compliance officerien ja johtokuntien kanssa, ja heillä on lakisääteinen velvollisuus varmistaa, että ne täyttävät kaikki vaatimukset, joten on ollut pitkäaikainen pyyntö, että SEC antaisi oikeudellisesti sitovan tai julkisen lausunnon siitä, mitä tapahtuu, jos meklari-kauppiasyritykset myöhästyvät marraskuun 2018 määräajasta – minkä ne varmasti myöhästyvät”, Citadel Securitiesin markkina-analytiikka- ja sääntelyrakenne-yksikön johtaja Gregg Berman sanoi.
Ei ole epätodennäköistä, että suurin osa meklari-kauppiasyrityksistä välittäisi siitä. Tietojen lähettäminen ei ole mahdollista, jos CAT:ää ei ole olemassa, mikä on tällä hetkellä tilanne.
Vaikka Thesys kertoi tammikuussa IFLR Practice Insightille, että raportoinnin alkuvaiheet etenivät toivotulla tavalla raportointiaikataulun käynnistyttyä ja että tarkkuus ja turvallisuus ovat edelleen korkealla prioriteetilla, SEC korvasi heidät pian – joka siirsi tehtävän uudelleen Finralle.
Joulukuun 11. päivänä Yhdysvaltain senaatin pankki-, asunto- ja kaupunkiasiainvaliokunnalle antamassaan lausunnossa SEC:n puheenjohtaja Jay Clayton totesi kuitenkin, että sääntelyviranomainen on edelleen turhautunut siihen, että SRO:t eivät ole pystyneet täyttämään velvollisuuksiaan, sekä CAT:n kehittämisen viivästymiseen.
Katso myös Practice Insight: Market and SEC clash on CAT progress
Markkinatkin olivat epävarmoja. Nyt näyttää täysin mahdolliselta, että järjestelmä ei toimi niin kuin alun perin oli tarkoitus, ja kyberturvallisuuskysymykset, jotka ovat ympäröineet järjestelmää sen perustamisesta lähtien, ovat edelleen merkittävä huolenaihe.
Todistelun aikana Clayton kuitenkin selitti, että CAT:n kehittämisestä ja täytäntöönpanosta vastaavat SRO:t olivat myöhästyneet alkuperäisestä 15. marraskuuta 2017 olevasta määräajasta. ”Vaikka CAT on nyt alkanut vastaanottaa osake- ja optiotietoja rajoitetuin toiminnallisuuksin, SRO:t eivät vieläkään noudata CAT NMS -suunnitelmaa”, hän sanoi.
”SRO:t edistyvät jonkin verran, mutta kehitys- ja täytäntöönpanoprosessi on edelleen hidas ja hankala, mikä johtuu suurelta osin siitä, mitä uskon SRO:iden kokeneen projektin hallinnointiin ja projektinhallintaan liittyvistä ongelmista”, hän jatkoi.
Clayton jatkoi sanomalla, että komissio oli turhautunut, että suunniteltu täydellisen toimituksen päivämäärä 31. maaliskuuta 2019 ei ollut tarpeeksi hyvä ja että SRO:t eivät täytä velvoitteita.
Helmikuussa 2019 Thesys erotettiin tehtävästään ja Finra nimitettiin. Finra ja CAT NMS vahvistivat, että se siirtää CAT-hankkeen uudelle suunnitelman käsittelijälle. Tällä oli merkittävä vaikutus olemassa oleviin toteutussuunnitelmiin. ”Vaikka tietyt päivämäärät saattavat muuttua, toimialan jäsenten teknisiin eritelmiin ei ole suunnitteilla olennaisia muutoksia”, he sanoivat.
Tästä muutoksesta huolimatta tietoihin ja henkilökohtaisesti tunnistettaviin tietoihin (PII) liittyvät kysymykset säilyvät. Maaliskuussa toisessa Sifma-konferenssissa Clayton vahvisti, että virasto työskentelee CAT:n yksilöllisen asiakastunnisteen parissa, mikä voisi hälventää tiettyjä alan pelkoja – kunhan se tekee yhteistyötä SEC:n kanssa.
”Tähän on olemassa ratkaisuja. Pääsemme vastuulliseen paikkaan asiakastietojen suhteen, kunhan kaikki pysyvät rakentavina”, hän sanoi.
Ks: SEC:n lausunto CAT-viiveestä juuri sitä, mitä teollisuus kaipasi