Denne opdaterede forklaring omhandler det konsoliderede revisionsspor (CAT), hvad det er, hvad det skal gøre, og hvem der rapporterer til det, samt de problemer, som det hidtil har stået over for i sin udvikling.
Hvad er det?
CAT er et centralt register, der er bestilt af US Securities and Exchange Commission (SEC), og som har til formål at hjælpe tilsynsmyndighederne med effektivt og præcist at spore aktiviteten på de amerikanske værdipapirmarkeder i National Market System (NMS).
“CAT vil spore ordrer i hele deres livscyklus og identificere de mæglerhandlere, der håndterer dem, og dermed give tilsynsmyndighederne mulighed for mere effektivt at spore aktiviteten i Eligible Securities på hele de amerikanske markeder”, står der på det officielle websted for CAT NMS-planen. “Det primære mål med SEC Rule 613 er at forbedre SEC’s og de selvregulerende organisationers (SRO’er) evne til at føre tilsyn med handelen på de amerikanske værdipapirmarkeder.”
Da den blev indført, krævede regel 613, at de amerikanske nationale værdipapirbørser og Financial Industry Regulatory Authority (Finra) skulle give detaljerede oplysninger til CAT med oplysninger om hvert enkelt tilbud og ordre på et NMS-værdipapir. For hver ordre skal dette omfatte hver enkelt indberetningspligtig begivenhed med hensyn til oprettelse, ændring, annullering, routing og udførelse.
Se også i Practice Insight: SIFMA og SRO’er bilægger tvist om CAT-rapporteringsaftale
Regel 613 blev indført af SEC den 11. juli 2012 efter flash crash i 2010, hvor Dow Jones faldt med 1.000 point i løbet af få minutter. Krakket skete, efter at en erhvervsdrivende købte og solgte hundredvis af mini-futures på CME, og fik billioner af dollars til at forsvinde fra systemet. CAT blev udtænkt som et middel til at spore systemet for at undgå situationer som denne.
SEC godkendte CAT NMS-planen den 15. november 2016, hvilket satte gang i de handlinger, som mæglere og SRO’er skulle udføre fremadrettet.
Hvornår træder den i kraft?
Den første fase af indberetning til CAT startede officielt den 22. juni 2020. Dette omfatter aktierapportering for store og små mæglerhandlere, der i øjeblikket rapporterer til Finras Order Audit Trail System (OATS), det system, som CAT stort set erstatter. Den 20. juli i år begynder den første optionsindberetning for større mæglerhandlere, og den 13. december begynder den fuldstændige aktie- og optionsindberetning for alle mæglerhandlere. I juli 2021 vil CAT være fuldt operationelt.
Som følge af Covid-19-pandemien blev den oprindelige frist den 20. april udsat til maj og derefter til juni. Virussen skubbede også resten af tidslinjen frem.
Hvad og hvem rapporterer til den?
Dataene vil blive brugt af tilsynsmyndighederne til effektivt at overvåge markedet, så de kan fokusere deres genopbygningsindsats mere effektivt. Mæglerhandlere, der opererer på de amerikanske aktie- og optionsmarkeder, skal dagligt indberette ordrecyklusser for disse markeder, herunder ordrer, noteringer, annulleringer, ruter og allokeringer.
Mæglerhandlere, SRO’er og værdipapirinformationsprocessorer (SIP’er) – tilsammen CAT-rapporterne – skal levere disse specifikke recordidentifikatorer til støtte for sammenkædningsprocesser. Denne liste omfatter Finra og andre nationale værdipapirbørser samt mæglere/handlere af alle størrelser.
Dette vil få en betydelig indvirkning på mæglere/handlere, som vil skulle tilpasse sig for at kunne levere rapporteringskapacitet for kundeoplysninger, rapporteringskapacitet for ordrelivscyklus, synkronisere ure til en nøjagtig standardtid og tilpasse processer for at overholde CAT-overvejelser. Mens de eksisterende reguleringsordninger som f.eks. order audit trail-systemet (OATS) ikke kræver kundeidentificerende oplysninger, skal de medtages i forbindelse med CAT – hvilket har givet anledning til betydelig bekymring.
Det er klart, at indberetningsopgaven er en gigantisk opgave. Det anslås, at der vil blive indsamlet 58 milliarder datapunkter hver dag, når systemet er i fuld drift. Da han blev spurgt om, hvilke typer specifikke oplysninger der er kritiske at medtage i forbindelse med rapporteringen af disse data på CAT and the Future of Market Surveillance-panelet på Securities Industry and Financial Markets Association’s (Sifma) Equity Market Structure Conference i New York i november sidste år, sagde senior policy advisor hos SEC Mark Donohue, at det er et spørgsmål om det praktiske, omkostningerne og anvendelsen.
Se også: Ud af posen: Forståelse af CAT-værktøjerne
Fra SEC’s perspektiv, sagde han, er en af de vigtigste anvendelser markedskonstruktion og forståelse af, hvad der skete i perioder med stress, ved at genskabe dataene.
“Afvisningsmeddelelser er meget nyttige til at forstå markedsrekonstruktion, men er måske ikke så fordelagtige fra et overvågningssynspunkt,” sagde han.
Han tilføjede: “Vi skal også huske på markedsrekonstruktionen og de politiske komponenter.”
Donohue fortsatte, at han kan forestille sig en fremtid, hvor dataelementer bliver føjet til CAT, så politiske beslutninger kan træffes på et mere oplyst grundlag. Yderligere elementer kan pege dig i forskellige retninger, konkluderede han.
Hvilke problemer står den over for?
I maj blev en tvist mellem SIFMA og en gruppe bestående af de amerikanske SRO’er løst. SIFMA var bekymret over, at SRO’erne ved udarbejdelsen af rapporteringsaftaler for CAT havde medtaget formuleringer, der begrænsede deres eget ansvar i tilfælde af et databrud.
SIFMA havde indgivet en Section 19(d)-ansøgning til Securities & Exchange Commission (SEC), efter at tilbagemeldinger fra medlemmerne havde antydet, at nogle af de eksisterende vilkår i CAT-rapporteringsaftalen var uhensigtsmæssige. Alle branchemedlemmer skal underskrive CAT reporter-aftalen for at få adgang til systemet med henblik på testning, certificering og produktionsrapportering. “CAT er et meget anderledes væsen. Det indeholder alle handelsdata for aktier og optioner. Det kommer til at omfatte kundedata og en ordres livscyklus”, sagde Ellen Greene, administrerende direktør for aktiemarkedsstruktur og optionsmarkedsstruktur hos SIFMA.
“Når ting identificeres ved hjælp af et firmaudpeget ID, selv om det er maskeret, er der en stor værdi, hvis nogen skulle få fat i disse oplysninger. Vi mener, at cyberrisikoen er virkelig høj.”
David Campbell, vicepræsident for strategi og forretningsudvikling hos Broadridge Financial Solutions, et selskab, der leverer en lovgivningsmæssig rapporteringsramme for en række globale regler for mæglerhandlere, herunder CAT, sagde, at mæglerhandlere ser forskelligt på dette afhængigt af implementeringsstatus – men er i bred enighed med handelsforeningens klage.
“Nogle har aldrig underskrevet CAT-rapporteringsaftaler og holder sig stadig til det. Nogle få underskrev en CAT-rapporteringsaftale, men trak den derefter tilbage for at støtte SIFMA-initiativet. Så er der andre, som allerede er begyndt at rapportere og har underskrevet aftaler, men som støtter initiativet,” sagde han.
Denne form for pres har sandsynligvis haft en vis indflydelse på aftalen. I henhold til forliget indvilligede SRO’erne i at fjerne det specifikke sprog fra CAT-rapporteringsaftalen, der begrænser SRO’s ansvar i tilfælde af brud på databasen, og de indvilligede også i ikke at pålægge nogen begrænsning af ansvarssprog i rapporteringsaftalen uden først at foreslå en regel og gennemgå den formelle offentlige bekendtgørelses-, kommentar- og godkendelsesproces med SEC. “Jeg tror, at alle er bekymrede over, at firmaer i henhold til lovgivningen er forpligtet til at indtaste kundeidentificerende data i CAT”, tilføjede Campbell.
Broker-dealer Fidelity indsendte et kommentarbrev til SEC i oktober, som indeholdt en række anbefalinger til, hvordan CAT kunne forbedres. I brevet understregede Fidelity en stærk interesse i en effektiv og hurtig implementering af CAT og gentog både SIFMA’s stærke holdning til, at det konforme ikke er et angreb på selve databasen, og FINRA’s bekymring for, at en yderligere forsinkelse af implementeringen vil have negative konsekvenser.
Hvad skete der med Thesys?
Kontrakten om at opbygge CAT-systemet blev oprindeligt tildelt et datterselskab af Thesys Technologies, Thesys CAT LLC, som fungerede som planprocessor. Thesys havde oprindeligt kun 11 måneder til at opbygge hele systemet fra bunden.
Den første frist for indberetning af data til CAT var den 15. november 2017, som SRO’erne anmodede om fritagelse for. Selv om de blev afvist af formanden Jay Clayton, fandt der ingen rapportering sted i endnu et år.
Et år senere offentliggjorde flere branchemedlemmer tekniske specifikationer for deltagere i CAT for at hjælpe med at forstå deres ansvar i forhold til SEC Rule 613 og CAT-planen og også beskrive kravene til rapportering af CAT-data, såsom detaljerede oplysninger om dataelementer og filformater for hver indberetningspligtig hændelse. Det var første gang, at en fuldt udbygget, detaljeret specifikation er blevet leveret til branchen, kun tre uger før den allerede forlængede frist.
I en erklæring meddelte Brett Redfearn, direktør for SEC’s afdeling for handel og markeder, at SEC ikke ville forvente at træffe håndhævelsesforanstaltninger for manglende indberetning af data til CAT, “hvis CAT ikke er tilstrækkeligt udviklet til at modtage disse data”.
Det store spørgsmål fra branchens synspunkt var et teknisk juridisk problem, som SEC ikke var kommet ud og havde anerkendt. Planen krævede, at firmaer og SRO’er skulle være i overensstemmelse og begynde at uploade data inden november, men Redfearns erklæring antyder, at personalet tilbød et juridisk pas på dette, fordi det er umuligt.
“Vi har at gøre med overensstemmelsesansvarlige og bestyrelser i firmaer, og de har en juridisk forpligtelse til at sikre, at de opfylder alle kravene, så der har været en langvarig anmodning om at få SEC til at lave en juridisk bindende eller offentlig erklæring om, hvad der sker, hvis mægler-dealere misser fristen i november 2018 – hvilket de helt sikkert vil,” sagde Gregg Berman, direktør for markedsanalyse- og reguleringsstrukturenheden hos Citadel Securities.
Det er usandsynligt, at de fleste mægler-dealere ville være ligeglade med det. Det er ikke muligt at sende data, hvis CAT ikke eksisterer, hvilket i øjeblikket er tilfældet.
Men selv om Thesys i januar fortalte IFLR Practice Insight, at de indledende faser af rapporteringen skred frem som håbet, efter at rapporteringsplanen startede, og at nøjagtighed og sikkerhed fortsat har høj prioritet, blev de kortvarigt erstattet af SEC – som overdrog opgaven til Finra.
I forbindelse med et vidneudsagn den 11. december for det amerikanske senats udvalg for bank-, bolig- og byanliggender sagde SEC’s formand Jay Clayton imidlertid, at tilsynsmyndigheden fortsat er frustreret over SRO’ernes manglende opfyldelse af deres forpligtelser samt over forsinkelserne i udviklingen af CAT.
Se også i Practice Insight: Market and SEC clash on CAT progress
Markedet var også usikkert. Det synes nu helt muligt, at systemet ikke vil fungere som oprindeligt tiltænkt, og de cybersikkerhedsspørgsmål, der har omgivet det siden starten, er fortsat en væsentlig bekymring.
Under vidneudsagnet forklarede Clayton imidlertid, at de SRO’er, der er ansvarlige for at udvikle og implementere CAT, havde overskredet deres oprindelige frist den 15. november 2017. “Selv om CAT nu er begyndt at modtage data om aktier og optioner med begrænset funktionalitet, er SRO’erne fortsat ikke i overensstemmelse med CAT NMS-planen i dag”, sagde han.
“SRO’erne gør visse fremskridt, men udviklings- og implementeringsprocessen er fortsat langsom og besværlig, hvilket i høj grad skyldes, hvad jeg mener er projektstyring og projektledelsesproblemer, som SRO’erne har oplevet,” fortsatte han.
Clayton fortsatte med at sige, at Kommissionen var frustreret, at den forventede dato for fuld levering den 31. marts 2019 ikke var god nok, og at SRO’erne ikke opfylder deres forpligtelser.
I februar 2019 blev Thesys fyret fra sin rolle, og Finra blev udpeget. Finra og CAT NMS bekræftede, at det vil overgå CAT-projektet til en ny planprocessor. I den forbindelse var der en betydelig indvirkning på de eksisterende gennemførelsesplaner. “Mens visse datoer kan ændre sig, er der ikke planlagt nogen væsentlige ændringer for branchemedlemmernes tekniske specifikationer,” sagde de.
Trods denne ændring er der fortsat problemer med hensyn til data og personligt identificerbare oplysninger (PII). I marts på en anden Sifma-konference bekræftede Clayton, at agenturet arbejdede på en unik kundeidentifikation for CAT, hvilket kunne dæmpe visse frygter, som branchen måtte have – så længe den arbejdede sammen med SEC.
“Der er løsninger her. Vi vil komme til et ansvarligt sted om kundedata, så længe alle forbliver konstruktive,” sagde han.
Se også: SEC-erklæring om CAT-forsinkelse præcis, hvad branchen var på udkig efter