The Financial交易技术认证指南
作为金融委员会对交易平台认证流程的一部分,为确保至少基于以下列出的标准建立起基础,我们要求申请者提交所有要求的信息,以及可能被进一步询问的任何附加信息。认证流程有助于确保我们在金融委员会所促成的争议解决程序中所承担的监管职责始终保持公正与公平。
以下问卷中的一些项目可能并不适用于您。例如,如果系统托管在您无控制权的许可方的数据服务器上。尽管如此,申请者必须告知我们此类安排,并按以下指南所示,向金融委员会提供对许可方基础设施的最低技术要求。
除了这些问题外,金融委员会还必须审查技术提供商针对交易安全、容量和完整性的书面程序,并确认这些程序正在得到遵循。
Certification Guidelines Questionnaire (To be completed by all applicants):
1. 系统安全
- 认证过程
- 防火墙、数据加密算法及可疑活动监控
- 授权过程
- 定期测试
- 系统管理程序
2. 系统容量
- 服务器基础设施与系统备份程序
- 容量监控程序
- 压力测试程序
- 软件更新程序
3. 工具与订单类型
- 平台内所有可用工具
- 平台内所有可用订单类型列表
4. 定价与执行政策
- 报价源提供商列表
- 经纪商是否可对交易设置限制?如有,请描述。
- 系统是否保存已施加的限制记录?
- 经纪商是否可调整价格源?如有,请描述哪些人可以在何种情况下进行调整。
- 系统是否有手动价格更改/输入记录?
- 系统是否有“错误打印”或“价格波动”保护?
- 经纪商是否可为客户设置或执行订单?
- 系统是否有手动执行记录?
5. 报告与记录保存
- 系统必须存储至少45天的逐笔数据。
- 系统必须有详细报告,包含客户或公司代表客户执行的所有交易和订单。
- 包含负责系统主要模块的员工及其主要职责的故障排除程序。
6. 业务连续性/灾难恢复计划
金融委员会认为,灾难恢复与业务连续性问题至关重要,交易技术提供商必须采取主动措施,确保制定充分的灾难恢复计划。
灾难恢复计划应包含以下信息:
- 备份设施
- 灾难恢复/业务连续性计划的实施
- 第三方中断情况
- 年度测试
- 与金融委员会的沟通
- 员工及紧急联系信息
对上述问题完成的回答及要求提供的信息应以Microsoft Word格式或PDF格式提交至金融委员会认证委员会。