SIFMA instou a Comissão de Valores Mobiliários dos EUA (SEC) a assumir o financiamento e o controle direto do Consolidated Audit Trail (CAT) em uma resposta de 22 de junho ao comunicado conceitual da SEC sobre o CAT e outros registros de auditoria. O grupo de defesa do setor argumentou que o modelo de governança atual deixa os corretores pagando a maior parte do custo por um sistema regulatório que eles não controlam. A SIFMA afirmou que a Comissão deveria assumir imediatamente a responsabilidade por 100% dos custos do CAT por meio de seu processo orçamentário anual no Congresso e, em seguida, avançar para eliminar o Plano NMS do CAT e operar o CAT diretamente sob controle da SEC, observando que o orçamento anual do CAT para 2026 era de aproximadamente US$ 147 milhões em março de 2026. A proposta transforma uma revisão técnica de dados de mercado em um debate maior sobre quem deve pagar pela infraestrutura de vigilância que os reguladores usam para monitorar os mercados de ações americanas e opções listadas. O CAT foi criado após o flash crash de 2010 para dar aos reguladores um registro completo de auditoria para ações americanas e opções listadas, aprovado por meio de uma estrutura de plano NMS em 2016 e atingindo a implementação total em 2024 após anos de atrasos e custos crescentes.
SIFMA Identifica Falhas de Governança no Modelo Atual do CAT
A SIFMA argumentou que o histórico do CAT mostra que o modelo atual falhou porque a governança formal está nas mãos de organizações autorreguladoras, enquanto os membros da indústria e investidores financiam a maior parte do sistema sem um voto direto. O grupo de defesa do setor disse que os membros da indústria efetivamente pagam 80% ou mais dos custos do CAT porque os corretores financiam suas próprias obrigações de relatório e também financiam a parte da FINRA nos custos das SROs. A SIFMA argumentou que o modelo de financiamento mais recente da Comissão ainda pode transferir o ônus econômico para os membros da indústria, apesar de uma decisão de tribunal de apelações que anulou o modelo de financiamento original do CAT.
A proposta da SIFMA se desenrolaria em duas fases. Primeiro, a SEC incluiria os custos do CAT em sua solicitação orçamentária anual ao Congresso e pagaria o custo total do sistema, com essas despesas eventualmente recuperadas por meio do processo existente da taxa da Seção 31. Segundo, a Comissão alteraria a Regra 613, removeria a estrutura do Plano NMS do CAT e converteria o CAT em um sistema regulatório controlado pela Comissão. A SIFMA argumentou que isso colocaria o CAT mais próximo de sistemas como EDGAR e MIDAS, que são financiados e gerenciados por meio do próprio orçamento da SEC, e alinharia melhor os incentivos, porque o mesmo regulador que controla o escopo do sistema também precisaria justificar seu custo por meio do processo de dotações.
O grupo de defesa comparou o modelo atual do CAT com sua proposta em termos de estrutura de governança, fonte de financiamento e controles de acesso a dados. No modelo atual, o CAT é governado por meio do Plano NMS do CAT, com um Comitê Operacional das SROs controlando a governança formal, enquanto os membros da indústria arcam com a maioria dos custos e os corretores não têm voto direto na governança. A proposta da SIFMA eventualmente eliminaria o Plano NMS do CAT, estabeleceria o controle direto da SEC sobre o sistema, financiaria o CAT por meio do orçamento do Congresso, criaria um comitê consultivo expandido com contribuições da indústria e das SROs, eliminaria os Electronic Blue Sheets para ações e opções listadas e restringiria o acesso dos reguladores por função e necessidade.
SIFMA Propõe Eliminar os Electronic Blue Sheets e Reforçar a Segurança de Dados
A SIFMA usou a carta para reavivar uma reclamação sobre os Electronic Blue Sheets. O grupo de defesa disse que o CAT foi parcialmente justificado com base no fato de que permitiria que registros de auditoria legados fossem aposentados, mas os corretores ainda recebem solicitações de EBS para ações e opções listadas mesmo depois que o CAT se tornou totalmente funcional. A SIFMA afirmou que isso obriga as empresas a relatar dados de transações ao CAT enquanto continuam a responder a solicitações de EBS sobrepostas, aumentando o custo e expondo informações pessoais não mascaradas por meio de um processo mais antigo.
O grupo de defesa propôs substituir o EBS para ações e opções listadas por um sistema seguro e centralizado de solicitação-resposta. Os reguladores usariam registros de transações do CAT e identificadores de conta para enviar solicitações direcionadas aos corretores, que responderiam por meio de um canal seguro automatizado. A SIFMA disse que isso permitiria que os reguladores identificassem contas ligadas a negociações suspeitas, evitando um banco de dados central permanente de informações pessoais de investidores.
A SIFMA abordou a questão da retenção de dados por três anos, apoiando a redução dos custos do CAT, mas alertando que a exclusão de dados mais antigos do CAT poderia sair pela culatra se os reguladores então aumentarem as solicitações diretas de dados históricos aos corretores ou continuarem a depender do EBS para preencher as lacunas. O grupo de defesa argumentou que, nesse caso, a economia de custos no nível do CAT simplesmente se tornaria custos de conformidade no nível da empresa.
A seção de cibersegurança continha recomendações específicas. A SIFMA disse que a SEC deveria revisitar sua abandonada Proposta de Segurança de Dados da CAT de 2020, incluindo a ideia de um espaço de trabalho analítico seguro que impediria os reguladores de fazer download em massa dos dados do CAT para sistemas separados. O grupo de defesa argumentou que permitir que cada bolsa baixe conjuntos amplos de dados do CAT multiplica o número de ambientes onde dados sensíveis de negociação existem e aumenta o risco de violação. A SIFMA solicitou que a SEC limite cada bolsa aos seus próprios dados de mercado, exceto em casos regulatórios definidos, crie um grupo de trabalho permanente de segurança com contribuição da indústria, implemente políticas uniformes por escrito de confidencialidade e exames anuais, restrinja o acesso não americano e exija data centers baseados nos EUA, e revise a segurança do CAT e a criptografia CCID à luz de novas capacidades autônomas de hacking.
SIFMA Vincula Governança do CAT à Tokenização e Mudanças na Estrutura de Mercado
A carta chegou em meio ao debate entre a SEC e os participantes do mercado sobre como será a negociação de ações americanas na próxima década. A SIFMA argumentou que o CAT não pode continuar caro e incompleto, afirmando que, se os reguladores dependem dele como o mapa central da atividade de mercado, o sistema deve capturar atividades de negociação economicamente equivalentes e deve ser governado pelo regulador que dele depende.
A SIFMA alertou que, se ações tokenizadas puderem ser negociadas fora das bolsas registradas e dos corretores, essas negociações podem não ser reportadas ao CAT, a menos que a Comissão tome medidas. O grupo de defesa disse que isso deixaria os reguladores com dados detalhados do ciclo de vida para negociações convencionais, mas não para transações funcionalmente semelhantes executadas por meio de modelos mais novos. O alerta vem em um momento em que a estrutura de mercado dos EUA está sendo reescrita por negociações 24 horas, ações tokenizadas e novos locais de execução, com a FinanceFeeds relatando recentemente que a 24X busca aprovação da SEC para ações e ETFs tokenizados do Russell 1000 e que a 24X busca uma isenção para iniciar negociações noturnas de ações antes que os sistemas de dados consolidados estejam prontos.
A proposta mudaria o equilíbrio de poder entre a SEC, a FINRA e as bolsas. A SIFMA argumentou que a FINRA tem apenas um voto no Comitê Operacional do CAT, apesar de pagar a maior parte do ônus dos custos das SROs e conduzir a maior parte da vigilância entre mercados. Ao mesmo tempo, grandes grupos de bolsas controlam vários votos das SROs sob a atual estrutura do plano NMS. A SIFMA argumentou que o controle direto da SEC reduziria esse desequilíbrio de governança, ao mesmo tempo em que daria à FINRA acesso total para regulação entre mercados e limitaria as bolsas individuais aos dados necessários para sua própria supervisão de mercado.
A SIFMA reconheceu que a indústria ainda financiaria, em última instância, o orçamento da SEC por meio das taxas da Seção 31, mas argumentou que transferir o CAT para o orçamento da SEC criaria uma supervisão pública mais forte e tornaria a Comissão mais responsável pelo controle do escopo, custo e segurança dos dados.
FAQ
O que a SIFMA propôs à SEC em 22 de junho em relação ao financiamento do CAT?
A SIFMA instou a SEC a assumir a responsabilidade por 100% dos custos do CAT por meio de seu processo orçamentário anual no Congresso e, em seguida, avançar para eliminar o Plano NMS do CAT e operar o CAT diretamente sob controle da SEC. O grupo de defesa observou que o orçamento anual do CAT para 2026 era de aproximadamente US$ 147 milhões em março de 2026.
Por que a SIFMA argumenta que o modelo atual de governança do CAT falhou?
A SIFMA argumentou que a governança formal está nas mãos de organizações autorreguladoras, enquanto os membros da indústria e investidores financiam a maior parte do sistema sem um voto direto. O grupo de defesa disse que os membros da indústria efetivamente pagam 80% ou mais dos custos do CAT porque os corretores financiam suas próprias obrigações de relatório e também financiam a parte da FINRA nos custos das SROs.
Quais mudanças de cibersegurança a SIFMA solicitou para o CAT?
A SIFMA disse que a SEC deveria revisitar sua abandonada Proposta de Segurança de Dados da CAT de 2020, incluindo um espaço de trabalho analítico seguro que impediria os reguladores de fazer download em massa dos dados do CAT para sistemas separados. O grupo de defesa solicitou limitar cada bolsa aos seus próprios dados de mercado, exceto em casos regulatórios definidos, criar um grupo de trabalho permanente de segurança, implementar políticas uniformes de confidencialidade, restringir o acesso não americano e revisar a segurança do CAT à luz de novas capacidades autônomas de hacking.
