In deze bijgewerkte toelichting wordt ingegaan op het Consolidated Audit Trail (CAT), waarbij wordt ingegaan op wat het is, wat het zal doen en wie eraan rapporteert, alsmede op de problemen waarmee het tot dusver in zijn ontwikkeling te kampen heeft gehad.
Wat is het?
Het CAT is een centrale opslagplaats die in opdracht van de Amerikaanse Securities and Exchange Commission (SEC) is opgezet om toezichthouders te helpen de activiteit op de effectenmarkten van het Amerikaanse National Market System (NMS) efficiënt en nauwkeurig te volgen.
“Het CAT zal orders gedurende hun hele levenscyclus volgen en de makelaars-handelaars identificeren die ze verwerken, waardoor toezichthouders de activiteit in in aanmerking komende effecten op de hele Amerikaanse markten efficiënter kunnen volgen,” leest de officiële website van het CAT NMS-plan. “Het primaire doel van SEC Rule 613 is om het vermogen van de SEC en de Self-Regulatory Organisations (SRO’s) te verbeteren om toezicht te houden op de handel in de effectenmarkten van de VS.”
Toen regel 613 werd vastgesteld, moesten de Amerikaanse nationale effectenbeurzen en de Financial Industry Regulatory Authority (Finra) gedetailleerde informatie aan het CAT verstrekken over elke notering en order in een NMS-effect. Voor elk order moet dit elke afzonderlijke te rapporteren gebeurtenis omvatten met betrekking tot ontstaan, wijziging, annulering, routering en uitvoering.
Zie ook in Practice Insight: SIFMA en SRO’s schikken CAT reporter agreement dispute
Rule 613 werd op 11 juli 2012 door de SEC ingesteld na de flash crash van 2010, die de Dow Jones in een paar minuten met 1.000 punten zag dalen. De crash vond plaats nadat een handelaar honderden minifutures op de CME had gekocht en verkocht, waardoor triljoenen dollars uit het systeem verdwenen. Het CAT werd bedacht als een middel om het systeem te volgen om dit soort situaties te voorkomen.
De SEC keurde het CAT NMS-plan goed op 15 november 2016, waarmee de acties in gang werden gezet die makelaars-handelaars en SRO’s in de toekomst moesten uitvoeren.
Wanneer treedt het in werking?
De eerste fase van rapportage aan het CAT is officieel van start gegaan op 22 juni 2020. Dit omvat aandelenrapportage voor grote en kleine makelaars-handelaars die momenteel rapporteren aan Finra’s Order Audit Trail System (OATS), het systeem dat CAT zo goed als vervangt. Op 20 juli van dit jaar zal de eerste optierapportage voor grotere makelaars-handelaars van start gaan, en op 13 december zal de volledige aandelen- en optierapportage voor alle makelaars-handelaars van start gaan. Tegen juli 2021 zal het CAT volledig operationeel zijn.
Als gevolg van de Covid-19 pandemie werd de oorspronkelijke deadline van 20 april uitgesteld tot mei en vervolgens tot juni. Het virus heeft ook de rest van het tijdschema naar achteren geschoven.
Wat en wie rapporteert eraan?
De gegevens zullen door de toezichthouders worden gebruikt om de markt doeltreffend in kaart te brengen, zodat zij hun wederopbouwinspanningen doeltreffender kunnen richten. Makelaars-handelaars die actief zijn op de Amerikaanse aandelen- en optiemarkten moeten dagelijks de orderlevenscyclus voor deze markten rapporteren, met inbegrip van orders, koersen, annuleringen, routes en toewijzingen.
Makelaars-handelaars, SRO’s en effecteninformatieverwerkers (SIP’s) – samen de CAT-rapporters – zijn verplicht om deze specifieke record-identifiers te verstrekken om koppelingsprocessen te ondersteunen. Deze lijst omvat Finra en andere nationale effectenbeurzen, en makelaars-handelaars van elke omvang.
Dit zal een aanzienlijke impact hebben op makelaars-handelaars, die zich zullen moeten aanpassen om in staat te zijn rapportagecapaciteit voor klantinformatie en rapportagecapaciteit voor de levenscyclus van orders te bieden, klokken te synchroniseren met een strikte standaardtijd en processen aan te passen om te voldoen aan CAT-overwegingen. Terwijl bestaande regelgevingsstelsels zoals het order audit trail system (OATS) geen klantidentificerende informatie vereisen, moet deze voor CAT worden opgenomen – hetgeen tot grote bezorgdheid heeft geleid.
De rapportagetaak is uiteraard een mammoettaak. Naar schatting 58 miljard datapunten zullen elke dag worden verzameld wanneer het in volle werking is. Op de vraag welke soorten specifieke informatie van cruciaal belang zijn om op te nemen bij de rapportage van deze gegevens tijdens het CAT and the Future of Market Surveillance panel op de Securities Industry and Financial Markets Association’s (Sifma) Equity Market Structure Conference in New York afgelopen november, zei senior beleidsadviseur bij de SEC Mark Donohue dat het een kwestie is van praktisch, kosten en gebruik.
Zie ook: Out of the bag: understanding the tools of CAT
Vanuit het perspectief van de SEC, zei hij, is een van de belangrijkste toepassingen marktconstructie en begrijpen wat er is gebeurd in tijden van stress, door de gegevens opnieuw te creëren.
“Afkeuringsberichten zijn zeer nuttig om marktreconstructie te begrijpen, maar zijn misschien niet zo voordelig vanuit een toezichtstandpunt,” zei hij.
Hij voegde eraan toe: “We moeten ook de marktreconstructie en de beleidscomponenten in gedachten houden.”
Donohue vervolgde dat hij zich een toekomst kan voorstellen waarin gegevenselementen aan CAT worden toegevoegd, zodat beleidsbeslissingen op een beter geïnformeerde basis kunnen worden genomen. Extra elementen kunnen je in verschillende richtingen sturen, concludeerde hij.
Welke problemen ondervindt het?
In mei werd een geschil opgelost tussen SIFMA en een groep die bestond uit de Amerikaanse SRO’s. SIFMA was bezorgd dat de SRO’s bij het opstellen van de rapportageovereenkomsten voor de CAT taal hadden opgenomen die hun eigen aansprakelijkheid beperkte in het geval van een datalek.
SIFMA had een Section 19 (d) -aanvraag ingediend bij de Securities & Exchange Commission (SEC) nadat feedback van haar leden suggereerde dat sommige van de bestaande voorwaarden in de CAT-rapportageovereenkomst ongeschikt waren. Alle leden van de industrie moeten de CAT-reporterovereenkomst ondertekenen om toegang te krijgen tot het systeem, voor testen, certificering en productierapportage. “CAT is een heel ander beestje. Het bevat alle handelsgegevens voor aandelen en opties. Het gaat klantgegevens en de levenscyclus van een order omvatten, “zei Ellen Greene, managing director van aandelen- en optiemarktstructuur bij SIFMA.
“Wanneer dingen worden geïdentificeerd door een firm designated ID, zelfs als het gemaskeerd is, is er veel waarde als iemand die informatie zou verkrijgen. Wij denken dat het cyberrisico echt hoog is.”
David Campbell, vice-president van strategie en bedrijfsontwikkeling bij Broadridge Financial Solutions, een bedrijf dat een regelgevend rapportagekader biedt voor een aantal wereldwijde voorschriften voor makelaars-handelaars, waaronder de CAT, zei dat makelaars-handelaars dit verschillend bekijken, afhankelijk van de implementatiestatus – maar zijn het in grote lijnen eens met de klacht van de handelsvereniging.
“Sommigen hebben nooit CAT-rapportageovereenkomsten ondertekend en houden zich daar nog steeds aan. Een paar hebben een CAT-rapportageovereenkomst ondertekend, maar deze vervolgens ingetrokken ter ondersteuning van het SIFMA-initiatief. Dan zijn er anderen die al zijn begonnen met rapporteren en overeenkomsten hebben ondertekend, maar het initiatief steunen, “zei hij.
Dit soort druk zal waarschijnlijk enige invloed op de overeenkomst hebben gehad. In het kader van de schikking zijn de SRO’s overeengekomen om de specifieke taal uit de CAT-reporterovereenkomst te verwijderen die de SRO-aansprakelijkheid beperkt voor een inbreuk op de database, en ook overeengekomen om geen beperking van de aansprakelijkheidstaal in de reporterovereenkomst op te leggen zonder eerst een regel voor te stellen en het formele openbare aankondigings-, commentaar- en goedkeuringsproces met de SEC te doorlopen. “Ik denk dat iedereen zich zorgen maakt over het feit dat bedrijven bij verordening verplicht zijn om klantidentificerende gegevens in CAT in te voeren,” voegde Campbell eraan toe.
Broker-dealer Fidelity diende in oktober een commentaarbrief in bij de SEC waarin een aantal aanbevelingen werd gedaan voor hoe CAT zou kunnen worden verbeterd. In de brief benadrukte Fidelity een groot belang bij een efficiënte en snelle implementatie van CAT, een echo van zowel het sterke standpunt van SIFMA dat de volgzame geen aanval is op de database zelf, als de bezorgdheid van FINRA dat een verdere vertraging van de implementatie negatieve gevolgen zal hebben.
Wat is er gebeurd met Thesys?
Het contract om het CAT-systeem te bouwen werd aanvankelijk toegekend aan een dochteronderneming van Thesys Technologies, Thesys CAT LLC, die optrad als planverwerker. Thesys had aanvankelijk slechts 11 maanden om het hele systeem vanaf nul te bouwen.
De eerste deadline voor gegevensrapportage aan het CAT was 15 november 2017, waar de SRO’s om vrijstelling van vroegen. Hoewel ze werden afgewezen door voorzitter Jay Clayton, vond er nog een jaar geen rapportage plaats.
Een jaar later brachten verschillende leden van de sector technische specificaties uit voor deelnemers aan het CAT om hun verantwoordelijkheden met betrekking tot SEC Rule 613 en het CAT-plan te helpen begrijpen, en beschrijven ook vereisten voor het rapporteren van CAT-gegevens, zoals gedetailleerde informatie over gegevenselementen en de bestandsindelingen van elke rapporteerbare gebeurtenis. Dit was de eerste keer dat een volwaardige, gedetailleerde specificatie aan de industrie werd verstrekt, slechts drie weken voor de reeds verlengde deadline.
In een verklaring kondigde Brett Redfearn, directeur van de SEC-divisie van handel en markten, aan dat de SEC niet zou verwachten handhavingsmaatregelen te nemen voor het niet melden van gegevens aan de CAT “als de CAT niet voldoende is ontwikkeld om die gegevens te ontvangen”.
De grote vraag vanuit het standpunt van de industrie was een technisch-juridische kwestie die de SEC niet naar buiten had gebracht en had erkend. Het plan vereiste dat bedrijven en SRO’s aan de eisen zouden voldoen en tegen november zouden beginnen met het uploaden van gegevens, maar de verklaring van Redfearn suggereert dat het personeel een juridische pas op de plaats bood omdat het onmogelijk is.
“We hebben te maken met compliance officers en raden van bestuur bij bedrijven, en ze hebben een wettelijke verplichting om ervoor te zorgen dat ze aan alle vereisten voldoen, dus er is een langdurig verzoek geweest om de SEC een juridisch bindende of openbare verklaring te laten afleggen over wat er gebeurt als makelaars-handelaars de deadline van november 2018 missen – wat ze zeker zullen doen, “zei Gregg Berman, directeur van de marktanalyses en regelgevingsstructuureenheid van Citadel Securities.
Het is onwaarschijnlijk dat de meeste makelaars-handelaars zich daar iets van zouden aantrekken. Het is niet mogelijk om gegevens te verzenden als de CAT niet bestaat, wat momenteel het geval is.
Hoewel Thesys in januari aan IFLR Practice Insight vertelde dat de eerste fasen van de rapportage vorderden zoals gehoopt na de start van het rapportageschema, en dat nauwkeurigheid en beveiliging hoge prioriteiten blijven, werden ze kort vervangen door de SEC – die de taak opnieuw aan Finra heeft toegewezen.
Tijdens een getuigenis op 11 december voor de Amerikaanse Senaatscommissie voor bank-, huisvestings- en stedelijke zaken, zei SEC-voorzitter Jay Clayton echter dat de regelgever gefrustreerd blijft door het falen van SRO’s om aan hun verplichtingen te voldoen, evenals door vertragingen in de ontwikkeling van het CAT.
Zie ook in Practice Insight: Markt en SEC botsen over CAT-voortgang
Ook de markt was onzeker. Het lijkt nu heel goed mogelijk dat het systeem niet zal functioneren zoals oorspronkelijk de bedoeling was, en de cyberveiligheidsproblemen die er sinds het begin mee zijn omgeven, blijven een grote zorg.
Tijdens de getuigenis legde Clayton echter uit dat de SRO’s die verantwoordelijk waren voor het ontwikkelen en implementeren van CAT hun oorspronkelijke deadline van 15 november 2017 hadden gemist. “Hoewel het CAT nu is begonnen met het ontvangen van aandelen- en optiegegevens met beperkte functionaliteit, blijven de SRO’s vandaag niet voldoen aan het CAT NMS-plan,” zei hij.
“De SRO’s maken enige vooruitgang, maar het ontwikkelings- en implementatieproces blijft traag en omslachtig, grotendeels te wijten aan wat naar mijn mening projectgovernance- en projectbeheerproblemen zijn die door de SRO’s worden ervaren,” vervolgde hij.
Clayton zei verder dat de Commissie gefrustreerd was, dat de geplande datum van volledige oplevering van 31 maart 2019 niet goed genoeg was, en dat de SRO’s hun verplichtingen niet nakomen.
In februari 2019 werd Thesys ontslagen uit zijn rol, en Finra benoemd. Finra en CAT NMS bevestigden dat het CAT-project zal worden overgedragen aan een nieuwe planverwerker. Daarbij was er een aanzienlijke impact op bestaande implementatieplannen. “Hoewel bepaalde data kunnen veranderen, zijn er geen materiële wijzigingen gepland voor de technische specificaties van de branche-leden,” zeiden ze.
Ondanks deze verandering blijven er problemen met betrekking tot gegevens en persoonlijk identificeerbare informatie (PII). In maart op een andere Sifma-conferentie bevestigde Clayton dat het agentschap werkte aan een unieke klantidentificatie voor de CAT, die bepaalde angsten van de industrie zou kunnen wegnemen – zolang het samenwerkte met de SEC.
“Er zijn hier oplossingen. We zullen tot een verantwoorde plaats komen op het gebied van klantgegevens, zolang iedereen constructief blijft,” zei hij.
Zie ook: SEC-verklaring over CAT-vertraging precies waar de industrie naar op zoek was