CertiExchMANUALI OPERATIVI
Home
Manuale operativo Infrastruttura CertiExch

Accesso, ruoli e responsabilità

Accesso, ruoli e responsabilità#

L’Infrastruttura CertiExch governa gli oggetti centrali: partecipanti, strumenti, posizioni, settlement, servicing, rettifiche, continuità e gateway. Non è un pannello tecnico generico. Molte azioni producono effetti operativi o autoritativi e sono quindi protette da ruoli, permessi e controlli maker-checker.

Ruoli principali#

RuoloResponsabilità prevalenteVincolo
registry_adminAmministrazione complessiva del registroUso eccezionale e tracciato
registry_operatorOperazioni ordinarie su registro, settlement e servicingNon approva le proprie operazioni maker-checker
registry_controllerControllo, rettifiche, continuità e approvazioniChecker distinto dal maker
compliance_officerRegistrazione, mandati, compliance e ammissioniNon dispone liberamente posizioni o cash
market_supervisorPre-collocamento, emissione, Exchange e settlementOpera nel perimetro di mercato
servicing_operatorRecord date, pagamenti, covenant e riconciliazioniNon gestisce fiscalità individuale
continuity_operatorExport, verifica e richieste di restoreRestore applicativo richiede checker
key_custodianMateriale e rotazione delle chiaviNon muta fatti finanziari
authority_observerConsultazione per autoritàSola lettura
auditorEvidenze e controlli trasversaliSola lettura
technical_maintainerSalute tecnica, provider e diagnosticaNessuna mutazione giuridica
simulator_operatorStati dei simulatori in ambienti ammessiNessun uso in produzione

Accesso#

  1. Aprire l’ingresso Infrastruttura CertiExch.
  2. Autenticarsi con l’utenza personale.
  3. Verificare ruolo e ambiente.
  4. Controllare che il menu mostri soltanto le aree autorizzate.
  5. Leggere eventuali avvisi di health, maintenance o provider degradati.

Permessi e visibilità#

La mancata presenza di un pulsante può dipendere da:

  • permesso non assegnato;
  • oggetto in stato incompatibile;
  • necessità di checker;
  • ambiente che vieta simulatori o restore;
  • partecipante/strumento sospeso;
  • condizione esterna non soddisfatta.

Non chiedere di “sbloccare il pulsante” senza prima identificare quale regola impedisca l’azione.

Maker-checker#

Le operazioni più sensibili richiedono due persone distinte. Nella baseline sono incluse almeno:

  • approvazione della sostituzione wallet;
  • autorizzazione del restore;
  • approvazione delle rettifiche del registro;
  • conferma della rotazione della chiave di registro.

Il maker prepara e motiva; il checker verifica dati, evidenze e impatto. Lo stesso attore non può ricoprire entrambi i passaggi.

Read-only reale#

authority_observer, auditor e technical_maintainer sono bloccati dalle mutazioni anche lato server. Se un utente read-only riesce a visualizzare un form mutativo, non usarlo e segnalarlo come difetto di autorizzazione.

Separazione dei piani#

  • Registro: titolarità, posizioni, vincoli, eventi.
  • Cash: banca o provider monetario esterno.
  • Wallet cliente: intermediario.
  • Fiscalità individuale: intermediario o sostituto d’imposta.
  • Prova: provider CertiSigma e evidence store.
  • Rail DLT: rappresentazione interoperabile, salvo diversa qualifica.

Profilo pilot e profilo infrastruttura completa#

La matrice dei ruoli descrive funzioni, non impone una persona diversa per ogni riga. In un pilot o presso un operatore compatto, la stessa organizzazione può assegnare più ruoli a utenti diversi o, per funzioni non confliggenti, allo stesso utente. Restano separati gli atti che richiedono maker-checker, la custodia delle chiavi e le funzioni di controllo incompatibili con l’operatività.

Nel profilo completo, registro, mercato, servicing, sicurezza, continuità e audit possono essere affidati a unità distinte. La configurazione scelta deve essere documentata in una matrice locale che indichi titolare, sostituto, escalation e segregazioni effettive. Il manuale usa i nomi funzionali anche quando, nel pilot, più funzioni sono svolte da un gruppo ristretto.