Whalesbook
बाजाराच्या तंत्रज्ञानावर SEBI चा नवा दृष्टिकोन
सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया (SEBI) आता बाजारातील महत्त्वाच्या पायाभूत संस्थांच्या (MIIs) तंत्रज्ञानाचे मूल्यांकन करण्यासाठी एक ठोस आणि मोजता येण्याजोगी पद्धत आणत आहे. प्रस्तावित IT Resilience Index (ITRI) हा एक स्टँडर्डाइज्ड, सिस्टम-ड्रिव्हन मेट्रिक असेल. यातून मार्केट इन्फ्रास्ट्रक्चर इन्स्टिट्यूशन्सद्वारे वापरल्या जाणाऱ्या IT सिस्टीम्सची कार्यक्षमता आणि मजबुती तपासली जाईल. भारतातील आर्थिक बाजारांचे अखंडित कामकाज आणि एकूणच स्थिरता यासाठी IT सिस्टीम्स किती महत्त्वाच्या आहेत, हे लक्षात घेऊन हा निर्णय घेण्यात आला आहे. मॅनेजमेंट आणि ओव्हरसाइट कमिटींना टेक्नॉलॉजिकल रेझिलियन्स (Resilience) ची स्पष्ट माहिती यातून मिळेल.
जागतिक ट्रेंड आणि SEBI ची स्ट्रॅटेजी
SEBI चा हा ITRI प्रस्ताव जागतिक स्तरावर वाढत्या तंत्रज्ञानाच्या रेझिलियन्सला (Resilience) महत्त्व देणाऱ्या नियमांनुसार आहे. CPMI-IOSCO सारख्या आंतरराष्ट्रीय संस्थांनी फायनान्शियल मार्केट इन्फ्रास्ट्रक्चर्स (PFMI) साठी मानके (Standards) निश्चित केली आहेत आणि सायबर रेझिलियन्सवर (Cyber Resilience) मार्गदर्शन केले आहे. यामध्ये सायबर सुरक्षा आणि ऑपरेशनल कन्टीन्युइटी (Operational Continuity) यावर प्रोऍक्टिव्ह (Proactive) दृष्टिकोन ठेवण्यास सांगितले आहे. SEBI ची ही चाल जगभरातील प्रयत्नांना समांतर आहे, ज्यात फायनान्शियल मार्केट इन्फ्रास्ट्रक्चर्ससाठी एकसमान देखरेख आणि बेंचमार्किंग सुनिश्चित केले जाते. जागतिक मानकांमध्ये सामान्यतः सिस्टम उपलब्धता, सुरक्षा, इंटेग्रिटी, गव्हर्नन्स (Governance) आणि बिझनेस कन्टीन्युइटी प्लॅनिंग (Business Continuity Planning) यांचा समावेश असतो.
हा प्रस्तावित ITRI, SEBI च्या तंत्रज्ञान नियमांमध्ये एक मोठा बदल दर्शवतो. याआधी, SEBI ने कमोडिटी एक्सचेंजेससाठी 4x पीक लोड मल्टीप्लायर (Peak Load Multiplier) सारखे कडक कॅपॅसिटी रूल्स (Capacity Rules) लागू केले होते, ज्यावर जास्त खर्चिक आणि स्केलेबिलिटीचे (Scalability) प्रश्न निर्माण होत असल्याची टीका झाली होती. अलीकडेच, SEBI ने MIIs साठी टेक्नॉलॉजी रोडमॅप्स (Technology Roadmaps) तयार करण्यासाठी वर्किंग ग्रुप्स (Working Groups) स्थापन केले आहेत, जे AI, क्लाउड कंप्युटिंग (Cloud Computing) आणि इतर इमर्जिंग टेक्नॉलॉजीजवर (Emerging Technologies) लक्ष केंद्रित करतील. SEBI मार्केट सर्व्हिलन्ससाठी (Market Surveillance) AI आणि मशीन लर्निंगचा (Machine Learning) वापर करत आहे आणि त्यांनी एक कन्सॉलिडेटेड सायबर सिक्युरिटी अँड सायबर रेझिलियन्स फ्रेमवर्क (CSCRF) मंजूर केले आहे. ITRI हा या दिशेने एक नैसर्गिक पुढचा टप्पा आहे, जिथे केवळ धोरणात्मक उद्दिष्टांऐवजी IT रेझिलियन्सचे अधिक अचूक आणि मोजता येण्याजोगे मूल्यांकन केले जाईल.
संभाव्य आव्हाने आणि चिंता
ITRI मुळे सिस्टीमिक स्थिरता (Systemic Stability) सुधारण्याचा उद्देश असला तरी, मार्केट इन्फ्रास्ट्रक्चर इन्स्टिट्यूशन्सना (MIIs) यासाठी मोठे कंप्लायन्स कॉस्ट्स (Compliance Costs) लागण्याची शक्यता आहे. प्रस्तावित इंडेक्सनुसार मापन आणि रिपोर्टिंगसाठी आवश्यक सिस्टीम्स, प्रोसेस आणि रिपोर्टिंग मेकॅनिझम्स विकसित करण्यासाठी कॅपिटल (Capital) आणि चालू ऑपरेशन्समध्ये (Ongoing Operations) मोठी गुंतवणूक करावी लागेल. हे पूर्वीच्या SEBI नियमांमुळे आलेल्या खर्चासारखेच आहे, ज्यामुळे एक्सचेंजेससाठी स्केलेबिलिटीचे (Scalability) प्रश्न निर्माण झाले होते. MIIs ना कदाचित इनोव्हेशनसाठी (Innovation) निधी कमी करून कंप्लायन्सवर जास्त लक्ष केंद्रित करावे लागेल.
एक स्टँडर्डाइज्ड इंडेक्स (Standardized Index) एकसमानता आणण्याचा प्रयत्न करतो, पण यामुळे MIIs मधील इनोव्हेशन (Innovation) कमी होण्याची शक्यता आहे. सायबर धोके (Cyber Threats) आणि तंत्रज्ञान वेगाने बदलत आहेत, त्यामुळे एक स्टॅटिक इंडेक्स (Static Index) रेझिलियन्सच्या (Resilience) डायनॅमिक नेचरला (Dynamic Nature) पूर्णपणे पकडू शकणार नाही. खरी रेझिलियन्स ही अनेकदा एकाच मेट्रिकवर (Single Metric) अवलंबून न राहता, टेलर्ड आणि ऍडाप्टेबल स्ट्रॅटेजीजवर (Adaptable Strategies) अवलंबून असते. MIIs कदाचित इंडेक्सची आवश्यकता पूर्ण करण्यावर जास्त लक्ष केंद्रित करतील, त्याऐवजी अधिक प्रगत किंवा विशिष्ट रेझिलियन्स युक्त्या (Resilience Tactics) अंमलात आणतील.
मोजता येण्याजोगे मेट्रिक्स (Quantifiable Metrics) उपयुक्त असले तरी, ते नेहमी एखाद्या संस्थेची संपूर्ण रेझिलियन्स (Resilience) दर्शवत नाहीत. रिकव्हरी टाइम ऑब्जेक्टिव्हज (RTO) आणि रिकव्हरी पॉइंट ऑब्जेक्टिव्हज (RPO) सारखे स्टँडर्ड डिझास्टर रिकव्हरी मेट्रिक्स (Disaster Recovery Metrics) केवळ आयटी मालमत्तेवर (IT Assets) लक्ष केंद्रित करतात, संपूर्ण संस्थेच्या व्यत्ययांना (Disruptions) सामोरे जाण्याच्या क्षमतेवर नाही. आधुनिक सायबर धोके (Cyber Threats) खूप क्लिष्ट आहेत, त्यामुळे मजबूत IT सिस्टीम देखील अशा प्रकारे कंप्रोमाइज (Compromise) होऊ शकतात, जे इंडेक्समध्ये पकडले जाणार नाहीत, विशेषतः जर ते केवळ पूर्वनिर्धारित अटींवर आधारित असेल. शिवाय, सायबर रेझिलियन्समध्ये केवळ तंत्रज्ञानच नाही, तर ऑर्गनायझेशनल कल्चर (Organizational Culture), स्टाफ (Staff) आणि गव्हर्नन्स (Governance) यांचाही समावेश असतो – हे घटक एका न्यूमेरिकल इंडेक्समध्ये (Numerical Index) पूर्णपणे कव्हर करणे कठीण आहे.
पुढील वाटचाल
SEBI चा प्रस्तावित IT Resilience Index हा भारताच्या आर्थिक बाजारांसाठी मोजता येण्याजोग्या टेक्नॉलॉजिकल रिस्क मॅनेजमेंट (Technological Risk Management) दिशेने एक धोरणात्मक पाऊल आहे. हे जागतिक ट्रेंड आणि SEBI च्या रेग्युलेटरी सिस्टीमला (Regulatory System) डिजिटल आणि रेझिलियंट (Resilient) बनवण्याच्या प्रयत्नांशी जुळणारे आहे. ITRI चे यश त्याच्या डिझाइनवर, बदलत्या धोक्यांशी जुळवून घेण्याच्या क्षमतेवर आणि केवळ ब्युरोक्रॅटिक ऍडहेरन्सऐवजी (Bureaucratic Adherence) खऱ्या ऑपरेशनल सुधारणांना प्रोत्साहन देण्याच्या क्षमतेवर अवलंबून असेल. त्याचे अंतिम यश हे भारताच्या फायनान्शियल मार्केट इन्फ्रास्ट्रक्चरच्या (Financial Market Infrastructure) चिरस्थायी स्थिरता (Lasting Stability) आणि विश्वासार्हतेत (Reliability) दिलेल्या योगदानाने मोजले जाईल.