Directrices de certificación en tecnología comercial

Como parte del proceso de certificación de plataformas de negociación de la Comisión Financiera, para garantizar que se establezca, como mínimo, una base según los criterios que se indican a continuación, exigimos a los solicitantes que presenten toda la información solicitada, tal como se describe, y cualquier información adicional que se solicite. El proceso de certificación garantiza que nuestras responsabilidades de supervisión en relación con el proceso de resolución de disputas que facilita la Comisión Financiera sean justas y equitativas.

Es posible que algunos puntos del siguiente cuestionario no le apliquen. Por ejemplo, si el sistema está alojado en los servidores de datos de su licenciatario, sobre los cuales usted no tiene control. No obstante, los solicitantes deben informarnos sobre dichos acuerdos y proporcionar a la Comisión Financiera los requisitos técnicos mínimos para la infraestructura del licenciatario, como se explica en las directrices a continuación.

Además de las preguntas, la Comisión Financiera debe revisar los procedimientos escritos de los proveedores de tecnología para abordar la seguridad, la capacidad y la integridad de las transacciones, y confirmar que dichos procedimientos se están siguiendo.

Contenido editado
Haga clic en el botón Editar contenido para editar/agregar el contenido.
Contenido editado

Cuestionario de pautas de certificación (debe ser completado por todos los solicitantes):

1. Seguridad del sistema
  • Proceso de autenticación
  • Cortafuegos, algoritmos de cifrado de datos y monitoreo de actividades sospechosas
  • Proceso de autorización
  • Pruebas periódicas
  • Procedimientos de administración del sistema
2. Capacidad del sistema
  • Procedimientos de respaldo de la infraestructura del servidor y del sistema
  • Procedimientos de monitoreo de capacidad
  • Procedimiento de prueba de esfuerzo
  • Procedimiento de actualización de software
3. Instrumentos y tipos de órdenes
  • Todos los instrumentos disponibles dentro de la plataforma
  • Enumere todos los tipos de pedidos que están disponibles en la plataforma
4. Política de precios y ejecución
  • Lista de proveedores de feeds de cotizaciones
  • ¿Puede un corredor imponer restricciones a las operaciones? En caso afirmativo, descríbalas.
  • ¿El sistema mantiene registros de las restricciones aplicadas?
  • ¿Puede el corredor ajustar el precio de la señal? En caso afirmativo, describa quién puede hacerlo y en qué circunstancias.
  • ¿El sistema tiene registros manuales de entrada/cambio de precios?
  • ¿El sistema tiene protección contra “mala impresión” o “picos de precios”?
  • ¿Puede el bróker establecer o ejecutar órdenes en nombre de los clientes?
  • ¿El sistema mantiene registros de ejecución manual?
5. Informes y mantenimiento de registros
  • El sistema debe almacenar datos de ticks durante al menos 45 días.
  • El sistema debe tener un informe detallado de todas las transacciones y órdenes realizadas por el cliente o por la empresa en nombre del cliente.
  • Procedimientos de desglose que contienen los empleados responsables de los bloques principales del sistema y sus principales funciones
6. Plan de continuidad del negocio/recuperación ante desastres

La Comisión Financiera cree que las cuestiones de recuperación ante desastres y continuidad comercial son de suma importancia y los proveedores de tecnología comercial deben adoptar un enfoque proactivo para asegurarse de tener un plan de recuperación ante desastres adecuado.

El plan de recuperación ante desastres debe contener la siguiente información:

  • Instalaciones de respaldo
  • Implementación del plan de recuperación ante desastres/continuidad del negocio
  • Interrupciones de terceros
  • Pruebas anuales
  • Comunicación con la Comisión Financiera
  • Información de empleados y contactos de emergencia

Las respuestas completas y la información solicitada a las preguntas anteriores deben enviarse a la junta de certificación de la Comisión Financiera, ya sea en formato Microsoft Word o en formato PDF.

Presentar una solicitud de certificación