Cet explicatif mis à jour examine la piste d’audit consolidée (CAT), abordant ce qu’elle est, ce qu’elle fera et qui lui rend compte, ainsi que les problèmes auxquels elle a été confrontée jusqu’à présent dans son développement.
Qu’est-ce que c’est ?
Le CAT est un référentiel central commandé par la Securities and Exchange Commission (SEC) des États-Unis destiné à aider les régulateurs à suivre de manière efficace et précise l’activité des marchés de valeurs mobilières du National Market System (NMS) américain.
« Le CAT suivra les ordres tout au long de leur cycle de vie et identifiera les courtiers-négociants qui les traitent, permettant ainsi aux régulateurs de suivre plus efficacement l’activité des titres éligibles sur l’ensemble des marchés américains », peut-on lire sur le site officiel du plan CAT NMS. « L’objectif principal de la règle SEC 613 est d’améliorer la capacité de la SEC et des organismes d’autoréglementation (OAR) à superviser les échanges sur les marchés de valeurs mobilières américains. »
Lorsqu’elle a été établie, la règle 613 exigeait que les bourses nationales de valeurs mobilières américaines et l’autorité de réglementation de l’industrie financière (Finra) fournissent des informations détaillées au CAT fournissant des informations de chaque cotation et de chaque ordre dans un titre NMS. Pour chaque ordre, cela doit inclure chaque événement à signaler en ce qui concerne la création, la modification, l’annulation, l’acheminement et l’exécution.
Voir aussi dans Practice Insight : La SIFMA et les OAR règlent le différend relatif à l’accord sur les déclarants CAT
La règle 613 a été établie par la SEC le 11 juillet 2012 après le flash crash de 2010 qui a vu le Dow Jones chuter de 1 000 points en quelques minutes. Le crash s’est produit après qu’un trader ait acheté et vendu des centaines de mini-futures sur le CME, et a fait disparaître des milliers de milliards de dollars du système. Le CAT a été conçu comme un moyen de suivre le système pour éviter des situations comme celle-ci.
La SEC a approuvé le plan CAT NMS le 15 novembre 2016, ce qui a mis en route les actions que les courtiers-négociants et les OAR devaient effectuer à l’avenir.
Quand entre-t-il en vigueur ?
La première étape de déclaration au CAT a officiellement débuté le 22 juin 2020. Cela comprend la déclaration des actions pour les grands et petits courtiers-négociants qui déclarent actuellement au système d’audit des ordres (OATS) de la Finra, le système que le CAT est pratiquement en train de remplacer. Le 20 juillet de cette année, les premiers rapports sur les options commenceront pour les grands courtiers-négociants, et le 13 décembre, les rapports complets sur les actions et les options commenceront pour tous les courtiers-négociants. D’ici juillet 2021, le CAT sera entièrement opérationnel.
En raison de la pandémie de Covid-19, la date limite initiale du 20 avril a été reportée à mai, puis à juin. Le virus a également repoussé le reste du calendrier.
Quoi et qui lui rend compte ?
Les données seront utilisées par les régulateurs pour sonder efficacement le marché, ce qui leur permettra de mieux cibler leurs efforts de reconstruction. Les courtiers-négociants opérant sur les marchés d’actions et d’options américains sont tenus de déclarer quotidiennement les cycles de vie des ordres pour ces marchés, y compris les ordres, les cotations, les annulations, les itinéraires et les allocations.
Les courtiers-négociants, les OAR et les processeurs d’information sur les titres (SIP) – collectivement les déclarants CAT – sont tenus de fournir ces identifiants d’enregistrement spécifiques pour soutenir les processus de liaison. Cette liste comprend la Finra et d’autres bourses de valeurs nationales, ainsi que des courtiers-négociants de toutes tailles.
Cela aura un impact significatif sur les courtiers-négociants, qui devront s’adapter pour être en mesure de fournir une capacité de déclaration des informations sur les clients, une capacité de déclaration du cycle de vie des ordres, synchroniser les horloges à une heure standard exigeante, et adapter les processus pour respecter les considérations CAT. Alors que les régimes réglementaires existants, tels que le système de piste d’audit des commandes (OATS), n’exigent pas d’informations permettant d’identifier les clients, celles-ci doivent être incluses pour la CAT – ce qui a suscité de vives inquiétudes.
La tâche de reporting est évidemment gigantesque. On estime que 58 milliards de points de données seront collectés chaque jour lorsqu’il fonctionnera à plein régime. Interrogé sur les types d’informations spécifiques qu’il est essentiel d’inclure lors de la déclaration de ces données lors du panel CAT and the Future of Market Surveillance de la conférence sur la structure du marché des actions de la Securities Industry and Financial Markets Association (Sifma) à New York en novembre dernier, Mark Donohue, conseiller politique principal à la SEC, a déclaré que c’était une question de pratique, de coût et d’utilisation.
Voir aussi : Sortir du sac : comprendre les outils de la TAO
Du point de vue de la SEC, a-t-il dit, l’une des principales utilisations est la construction du marché et la compréhension de ce qui s’est passé pendant les périodes de stress, en recréant les données.
« Les messages de rejet sont très utiles pour comprendre la reconstruction du marché, mais peuvent ne pas être aussi avantageux du point de vue de la surveillance », a-t-il dit.
Il a ajouté : « Nous devons également garder à l’esprit les composantes de reconstruction du marché et de politique. »
Donohue a poursuivi en disant qu’il peut concevoir un avenir où des éléments de données sont ajoutés au CAT afin que les décisions politiques puissent être prises sur une base plus éclairée. Des éléments supplémentaires peuvent vous orienter dans différentes directions, a-t-il conclu.
Quels problèmes rencontre-t-il ?
En mai, un différend entre la SIFMA et un groupe composé des OAR américaines a été résolu. SIFMA était préoccupé par le fait que, lors de la rédaction des accords de journaliste pour le CAT, les SRO avaient inclus un langage qui limitait leur propre responsabilité en cas de violation des données.
La SIFMA avait déposé une demande en vertu de la section 19(d) auprès de la Securities & Exchange Commission (SEC) après que les commentaires de ses membres ont suggéré que certains des termes existants dans l’accord de journaliste CAT étaient inadaptés. Tous les membres de l’industrie sont tenus de signer l’accord CAT reporter afin d’avoir accès au système, pour les tests, la certification et les rapports de production. « Le CAT est une bête très différente. Il contient toutes les données commerciales relatives aux actions et aux options. Il va inclure les données des clients et le cycle de vie d’un ordre », a déclaré Ellen Greene, directrice générale de la structure du marché des actions et des options à la SIFMA.
« Lorsque les choses sont identifiées par un ID désigné par la firme, même s’il est masqué, il y a beaucoup de valeur si quelqu’un devait obtenir ces informations. Nous pensons que le risque cybernétique est vraiment élevé. »
David Campbell, vice-président de la stratégie et du développement commercial chez Broadridge Financial Solutions, une société qui fournit un cadre de reporting réglementaire pour un certain nombre de réglementations mondiales pour les courtiers-négociants, y compris le CAT, a déclaré que les courtiers-négociants considèrent cela différemment en fonction du statut de mise en œuvre – mais sont largement d’accord avec la plainte de l’association professionnelle.
« Certains n’ont jamais signé d’accords de reporting CAT et s’y tiennent toujours. Quelques-uns ont signé un accord de CAT reporting mais l’ont ensuite retiré pour soutenir l’initiative de la SIFMA. Puis il y a d’autres qui ont déjà commencé à faire des rapports et signé des accords, mais qui soutiennent l’initiative », a-t-il dit.
Ce genre de pression est susceptible d’avoir eu une sorte d’influence sur l’accord. Dans le cadre de l’accord, les OAR ont accepté de supprimer le langage spécifique de l’accord sur les rapporteurs CAT qui limite la responsabilité des OAR en cas de violation de la base de données, acceptant également de ne pas imposer de langage de limitation de la responsabilité dans l’accord sur les rapporteurs sans d’abord proposer une règle et passer par le processus formel d’avis public, de commentaires et d’approbation avec la SEC. « Je pense que tout le monde est préoccupé par le fait que les entreprises sont tenues par la réglementation d’entrer des données d’identification des clients dans le CAT », a ajouté Campbell.
Le courtier-négociant Fidelity a soumis une lettre de commentaires à la SEC en octobre qui a fait un certain nombre de recommandations sur la façon dont le CAT pourrait être amélioré. Dans la lettre, Fidelity a souligné un fort intérêt pour la mise en œuvre efficace et rapide du CAT, faisant écho à la fois à la position ferme de la SIFMA selon laquelle le compliant n’est pas une attaque contre la base de données elle-même, ainsi qu’aux préoccupations de la FINRA selon lesquelles un nouveau retard dans la mise en œuvre aura des ramifications négatives.
Qu’est-il arrivé à Thesys ?
Le contrat pour construire le système CAT a été initialement attribué à une filiale de Thesys Technologies, Thesys CAT LLC, qui a agi en tant que processeur de plan. Thesys n’avait initialement que 11 mois pour construire l’ensemble du système à partir de zéro.
La première date limite pour la déclaration des données au CAT était le 15 novembre 2017, ce dont les OAR ont demandé à être dispensés. Bien qu’ils aient été rejetés par le président Jay Clayton, aucune déclaration n’a eu lieu pendant une année supplémentaire.
Un an plus tard, plusieurs membres de l’industrie ont publié des spécifications techniques pour les participants au CAT afin d’aider à comprendre leurs responsabilités par rapport à la règle 613 de la SEC et au plan CAT, et de décrire également les exigences relatives à la déclaration des données CAT, telles que des informations détaillées sur les éléments de données et les formats de fichiers de chaque événement à déclarer. C’est la première fois qu’une spécification détaillée à part entière a été fournie à l’industrie, seulement trois semaines avant la date limite déjà repoussée.
Dans une déclaration, Brett Redfearn, directeur de la division des échanges et des marchés de la SEC, a annoncé que la SEC ne s’attendrait pas à prendre des mesures d’application pour défaut de déclaration des données au CAT « si le CAT n’est pas suffisamment développé pour recevoir ces données ».
La grande demande du point de vue de l’industrie était une question juridique technique que la SEC n’avait pas sortie et reconnue. Le plan exigeait que les entreprises et les OAR soient conformes et commencent à télécharger des données d’ici novembre, mais la déclaration de Redfearn suggère que le personnel offrait un laissez-passer juridique à ce sujet parce que c’est impossible.
« Nous traitons avec les responsables de la conformité et les conseils d’administration des entreprises, et ils ont l’obligation légale de s’assurer qu’ils répondent à toutes les exigences, il y a donc une demande de longue date pour que la SEC fasse une déclaration publique ou juridiquement contraignante sur ce qui se passe si les courtiers-négociants manquent la date limite de novembre 2018 – ce qu’ils feront certainement », a déclaré Gregg Berman, directeur de l’unité d’analyse du marché et de la structure réglementaire de Citadel Securities.
Il est peu probable que la plupart des courtiers-négociants se soucient de cela. Il n’est pas possible d’envoyer des données si le CAT n’existe pas, ce qui est actuellement le cas.
Bien qu’en janvier Thesys ait déclaré à IFLR Practice Insight que les étapes initiales de la déclaration progressaient comme espéré après le début du calendrier de déclaration, et que l’exactitude et la sécurité restent des priorités élevées, ils ont été rapidement remplacés par la SEC – qui a réassigné la tâche à la Finra.
Lors d’une déposition le 11 décembre devant la commission sénatoriale américaine des banques, du logement et des affaires urbaines, Jay Clayton, président de la SEC, a toutefois déclaré que le régulateur restait frustré par l’incapacité des OAR à remplir leurs obligations, ainsi que par les retards dans le développement du CAT.
Voir aussi dans Practice Insight : Le marché et la SEC s’affrontent sur les progrès du CAT
Le marché aussi était incertain. Il semble maintenant tout à fait possible que le système ne fonctionne pas comme prévu à l’origine, et les problèmes de cybersécurité qui l’entourent depuis sa création restent une préoccupation importante.
Lors du témoignage, cependant, Clayton a expliqué que les OAR responsables du développement et de la mise en œuvre du CAT avaient manqué leur échéance initiale du 15 novembre 2017. « Bien que le CAT ait maintenant commencé à recevoir des données sur les actions et les options avec une fonctionnalité limitée, les OAR ne sont toujours pas conformes au plan CAT NMS aujourd’hui », a-t-il déclaré.
« Les OAR font quelques progrès, mais le processus de développement et de mise en œuvre reste lent et lourd en raison principalement de ce que je crois être des problèmes de gouvernance et de gestion de projet rencontrés par les OAR », a-t-il poursuivi.
Clayton a poursuivi en disant que la Commission était frustrée, que la date prévue de livraison complète du 31 mars 2019 n’était pas assez bonne, et que les OAR ne respectent pas leurs obligations.
En février 2019, Thesys a été licencié de son rôle, et Finra a été nommé. Finra et CAT NMS ont confirmé qu’elle allait assurer la transition du projet CAT vers un nouveau processeur de plans. Ce faisant, il y avait un impact important sur les plans de mise en œuvre existants. « Bien que certaines dates puissent changer, aucun changement important n’est prévu pour les spécifications techniques des membres de l’industrie », ont-ils déclaré.
Malgré ce changement, les problèmes concernant les données et les informations personnellement identifiables (PII) demeurent. En mars, lors d’une autre conférence de la Sifma, Clayton a confirmé que l’agence travaillait sur une identification unique du client pour le CAT, ce qui pourrait apaiser certaines craintes que l’industrie peut avoir – tant qu’elle travaille avec la SEC.
« Il y a des solutions ici. Nous arriverons à un endroit responsable sur les données des clients tant que tout le monde reste constructif », a-t-il dit.
Voir aussi : La déclaration de la SEC sur le retard du CAT est exactement ce que l’industrie recherchait.