Denna uppdaterade förklaring handlar om Consolidated Audit Trail (CAT) och tar upp vad det är, vad det kommer att göra och vem som rapporterar till det, samt de problem som det har stött på hittills under sin utveckling.
Vad är det?
CAT är ett centralt arkiv som beställts av den amerikanska värdepappers- och börskommissionen (SEC) och som är avsett att hjälpa tillsynsmyndigheterna att effektivt och korrekt spåra aktiviteten på de amerikanska värdepappersmarknaderna inom National Market System (NMS).
”CAT kommer att spåra order under hela deras livscykel och identifiera de mäklare/handlare som hanterar dem, vilket gör det möjligt för tillsynsmyndigheterna att effektivare spåra aktiviteten i Eligible Securities på de amerikanska marknaderna”, står det på den officiella webbplatsen för CAT NMS-planen. ”Det primära målet med SEC Rule 613 är att förbättra SEC:s och de självreglerande organisationernas (SRO) förmåga att övervaka handeln på de amerikanska värdepappersmarknaderna.”
När regel 613 infördes krävde den att amerikanska nationella värdepappersbörser och Financial Industry Regulatory Authority (Finra) skulle lämna detaljerad information till CAT med information om varje notering och order i ett NMS-värdepapper. För varje order ska detta omfatta varje enskild rapporteringsbar händelse med avseende på uppkomst, ändring, annullering, dirigering och utförande.
Se även i Practice Insight: SIFMA and SROs settle CAT reporter agreement dispute
Regel 613 fastställdes av SEC den 11 juli 2012 efter 2010 års flash crash där Dow Jones föll med 1 000 punkter på några minuter. Kraschen inträffade efter att en handlare köpte och sålde hundratals minifuturer på CME och fick biljoner dollar att försvinna från systemet. CAT utformades som ett sätt att spåra systemet för att undvika situationer som denna.
SEC godkände CAT NMS-planen den 15 november 2016, vilket satte igång de åtgärder som mäklare-handlare och SRO måste utföra framöver.
När träder den i kraft?
Den första etappen av rapportering till CAT inleddes officiellt den 22 juni 2020. Detta omfattar aktierapportering för stora och små mäklare/handlare som för närvarande rapporterar till Finras Order Audit Trail System (OATS), det system som CAT nästan helt ersätter. Den 20 juli i år inleds den första optionsrapporteringen för större mäklarfirmor, och den 13 december inleds fullständig aktie- och optionsrapportering för alla mäklarfirmor. I juli 2021 kommer CAT att vara fullt fungerande.
Som en följd av Covid-19-pandemin försenades den ursprungliga tidsfristen den 20 april till maj och sedan till juni. Viruset sköt också fram resten av tidsplanen.
Vad och vem rapporterar till den?
Data kommer att användas av tillsynsmyndigheter för att effektivt kartlägga marknaden, så att de kan fokusera sina återuppbyggnadsinsatser mer effektivt. Mäklare-handlare som är verksamma på de amerikanska aktie- och optionsmarknaderna är skyldiga att dagligen rapportera orderlivscykler för dessa marknader, inklusive order, noteringar, annulleringar, rutter och tilldelningar.
Mäklare-handlare, SRO:s och värdepappersinformationsprocessorer (SIP:s) – kollektivt CAT-rapportörerna – är skyldiga att tillhandahålla dessa specifika registeridentifierare för att stödja kopplingsprocesserna. Denna förteckning omfattar Finra och andra nationella värdepappersbörser samt mäklare/handlare av alla storlekar.
Detta kommer att få betydande konsekvenser för mäklare och handlare, som måste anpassa sig för att kunna tillhandahålla rapportering av kundinformation, rapportering av orderlivscykel, synkronisering av klockor till en exakt standardtid och anpassning av processer för att följa CAT-överväganden. Medan befintliga regelverk som OATS-systemet (Order Audit Trail System) inte kräver kundidentifierande information, måste den inkluderas för CAT – vilket har orsakat stor oro.
Appgiften att rapportera är uppenbarligen en gigantisk uppgift. Uppskattningsvis 58 miljarder datapunkter kommer att samlas in varje dag när systemet är i full drift. På frågan om vilka typer av specifik information som är kritisk att inkludera vid rapporteringen av dessa uppgifter vid panelen CAT and the Future of Market Surveillance vid Securities Industry and Financial Markets Association’s (Sifma) Equity Market Structure Conference i New York i november förra året, svarade Mark Donohue, senior policy advisor vid SEC, att det är en fråga om praktiska aspekter, kostnader och användning.
Se även: Från SEC:s perspektiv, sade han, är en av de viktigaste användningsområdena marknadskonstruktion och att förstå vad som hände under tider av stress, genom att återskapa data.
”Avvisningsmeddelanden är mycket användbara för att förstå marknadsrekonstruktion, men kanske inte lika fördelaktiga ur övervakningssynpunkt”, sade han.
Han tillade: ”Vi måste också tänka på marknadsrekonstruktionen och de politiska komponenterna.”
Donohue fortsatte att han kan föreställa sig en framtid där dataelement läggs till CAT så att politiska beslut kan fattas på ett mer välgrundat sätt. Ytterligare element kan peka dig i olika riktningar, avslutade han.
Vilka problem står den inför?
I maj löstes en tvist mellan SIFMA och en grupp bestående av de amerikanska SROs. SIFMA var bekymrad över att SRO:erna vid utarbetandet av rapporteringsavtal för CAT hade inkluderat formuleringar som begränsade deras eget ansvar i händelse av dataintrång.
SIFMA hade lämnat in en ansökan enligt avsnitt 19(d) till Securities & Exchange Commission (SEC) efter att återkoppling från medlemmarna föreslagit att några av de befintliga villkoren i CAT-rapporteringsavtalet var olämpliga. Alla branschmedlemmar måste underteckna CAT-rapporteringsavtalet för att få tillgång till systemet för testning, certifiering och produktionsrapportering. ”CAT är ett mycket annorlunda djur. Det innehåller alla handelsdata för aktier och optioner. Det kommer att innehålla kunduppgifter och en orders livscykel”, säger Ellen Greene, managing director of equity and options market structure vid SIFMA.
”När saker och ting identifieras med ett företagsbetecknat ID, även om det är maskerat, finns det ett stort värde om någon skulle få tillgång till den informationen. Vi anser att cyberrisken är riktigt hög.”
David Campbell, vice ordförande för strategi och affärsutveckling på Broadridge Financial Solutions, ett företag som tillhandahåller ett regelverk för rapportering av ett antal globala regleringar för mäklare-handlare, inklusive CAT, sade att mäklare-handlare ser olika på detta beroende på genomförandestatus – men att de i stor utsträckning instämmer i branschorganisationens klagomål.
”En del har aldrig undertecknat avtal om CAT-rapportering och håller sig fortfarande till det. Några har undertecknat ett CAT-rapporteringsavtal men sedan dragit tillbaka det till stöd för SIFMA-initiativet. Sedan finns det andra som redan har börjat rapportera och undertecknat avtal, men som stöder initiativet”, sade han.
Den här typen av påtryckningar har sannolikt haft någon form av inflytande på avtalet. Enligt uppgörelsen kom SRO:s överens om att ta bort det specifika språket från CAT-rapporteringsavtalet som begränsar SRO:s ansvar vid brott mot databasen, och de kom också överens om att inte införa någon begränsning av ansvarsspråket i rapporteringsavtalet utan att först föreslå en regel och genomgå den formella processen för offentligt meddelande, kommentarer och godkännande med SEC. ”Jag tror att alla är bekymrade över det faktum att företagen enligt reglerna är skyldiga att föra in kundidentifierande uppgifter i CAT”, tillade Campbell.
Mäklare-handlare Fidelity lämnade in en skrivelse till SEC i oktober med ett antal rekommendationer om hur CAT skulle kunna förbättras. I brevet betonade Fidelity ett starkt intresse av ett effektivt och snabbt genomförande av CAT, och upprepade både SIFMA:s starka ståndpunkt att det som är förenligt med CAT inte är en attack på själva databasen och FINRA:s oro för att en ytterligare försening av genomförandet kommer att få negativa konsekvenser.
Vad hände med Thesys?
Kontraktet för att bygga CAT-systemet tilldelades ursprungligen ett dotterbolag till Thesys Technologies, Thesys CAT LLC, som fungerade som planbehandlare. Thesys hade ursprungligen bara 11 månader på sig att bygga hela systemet från grunden.
Den första tidsfristen för datarapportering till CAT var den 15 november 2017, vilket SRO begärde befrielse från. Trots att de avvisades av ordföranden Jay Clayton skedde ingen rapportering på ytterligare ett år.
Ett år senare släppte flera branschmedlemmar tekniska specifikationer för deltagare i CAT för att hjälpa till att förstå deras ansvarsområden i förhållande till SEC:s regel 613 och CAT-planen, och även beskriva kraven på rapportering av CAT-data, såsom detaljerad information om dataelement och filformaten för varje rapporteringsbar händelse. Detta var första gången som en fullfjädrad, detaljerad specifikation tillhandahölls branschen, endast tre veckor före den redan förlängda tidsfristen.
I ett uttalande meddelade Brett Redfearn, direktör för SEC:s division för handel och marknader, att SEC inte förväntar sig att vidta verkställighetsåtgärder för underlåtenhet att rapportera data till CAT ”om CAT inte är tillräckligt utvecklad för att kunna ta emot dessa data”.
Den stora frågan från branschens synvinkel var en teknisk juridisk fråga som SEC inte hade gått ut och erkänt. Planen krävde att företag och SRO:s skulle uppfylla kraven och börja ladda upp data senast i november, men Redfearns uttalande tyder på att personalen erbjöd ett juridiskt undantag för detta eftersom det är omöjligt.
”Vi har att göra med efterlevnadsansvariga och styrelser på företag, och de har en rättslig skyldighet att se till att de uppfyller alla krav, så det har funnits en långvarig begäran om att SEC ska göra ett rättsligt bindande eller offentligt uttalande om vad som händer om mäklare-handlare missar tidsfristen i november 2018 – vilket de med säkerhet kommer att göra”, säger Gregg Berman, chef för enheten för marknadsanalyser och regelverk på Citadel Securities.
Det är osannolikt att de flesta mäklare-handlare skulle bry sig om det. Det är inte möjligt att skicka data om CAT inte existerar, vilket för närvarande är fallet.
Och även om Thesys i januari berättade för IFLR Practice Insight att de inledande faserna av rapporteringen fortskred som man hoppades efter att rapporteringsschemat började, och att noggrannhet och säkerhet förblir högprioriterade, så ersattes de kort därefter av SEC – som återigen gav uppgiften till Finra.
I samband med ett vittnesmål den 11 december inför den amerikanska senatens kommitté för bank-, bostads- och stadsfrågor sade dock SEC:s ordförande Jay Clayton att tillsynsmyndigheten fortfarande är frustrerad över SRO:s misslyckande med att uppfylla sina skyldigheter samt över förseningar i utvecklingen av CAT.
Se även i Practice Insight: Market and SEC clash on CAT progress
Även marknaden var osäker. Det verkar nu fullt möjligt att systemet inte kommer att fungera som det ursprungligen var tänkt, och de cybersäkerhetsproblem som har omgett det sedan starten förblir ett stort bekymmer.
Under vittnesmålet förklarade Clayton dock att de SRO som ansvarar för att utveckla och genomföra CAT hade missat sin ursprungliga tidsfrist den 15 november 2017. ”Även om CAT nu har börjat ta emot data om aktier och optioner med begränsad funktionalitet, uppfyller SROs fortfarande inte CAT NMS-planen i dag”, sade han.
”SRO:s gör vissa framsteg, men utvecklings- och genomförandeprocessen förblir långsam och besvärlig till stor del på grund av vad jag tror är projektstyrnings- och projektledningsproblem som SRO:s upplevt”, fortsatte han.
Clayton fortsatte med att säga att kommissionen var frustrerad, att det planerade datumet för full leverans den 31 mars 2019 inte var tillräckligt bra och att SRO:s inte uppfyller sina skyldigheter.
I februari 2019 fick Thesys sparken från sin roll och Finra utsågs. Finra och CAT NMS bekräftade att man kommer att överföra CAT-projektet till en ny planprocessor. I och med detta skedde en betydande påverkan på befintliga genomförandeplaner. ”Även om vissa datum kan komma att ändras finns det inga väsentliga förändringar planerade för branschmedlemmarnas tekniska specifikationer”, sade de.
Trots denna förändring kvarstår frågor om data och personligt identifierbar information (PII). I mars vid en annan Sifma-konferens bekräftade Clayton att myndigheten arbetade med en unik kundidentifiering för CAT, vilket skulle kunna dämpa vissa farhågor som branschen kan ha – så länge den arbetade med SEC.
”Det finns lösningar här. Vi kommer att komma till en ansvarsfull plats när det gäller kunddata så länge alla förblir konstruktiva”, sade han.
Se även: SEC:s uttalande om CAT-fördröjning exakt vad branschen efterlyste