CertiExchMANUALI OPERATIVI
Home
Manuale simulatori e sistemi esterni

Custodia, CSD, market data e reporting

Custodia, CSD, market data e reporting#

Non tutti i sistemi esterni muovono denaro o titoli. Alcuni forniscono statement, fixing o ricevute di reporting. Anche questi flussi devono essere correlati e riconciliati: un file ricevuto non diventa automaticamente dato valido del registro.

Custodia e CSD#

Il gateway custodia/CSD rappresenta posizioni o saldi mantenuti fuori da CertiExch. Può ricevere:

  • statement periodici;
  • movimenti;
  • blocchi e disponibilità;
  • conferme di custodia;
  • corporate action;
  • riferimenti di settlement;
  • esiti di riconciliazione.

CertiExch deve distinguere:

posizione registrata autoritativa
≠ saldo dichiarato dal custode
≠ ripartizione locale nei wallet

Una differenza non va corretta sovrascrivendo uno dei tre livelli. Deve produrre una riconciliazione con causa, owner e rimedio.

Riconciliazione di custodia#

Verificare almeno:

  • strumento e identificativo esterno;
  • data/ora dello statement;
  • conto esterno;
  • quantità totale;
  • quantità disponibile e vincolata;
  • movimenti non ancora finali;
  • eventi societari aperti;
  • valuta e unità;
  • versione o numero progressivo del file;
  • firma/hash/ricevuta.

Provider di indici#

Il fixing alimenta strumenti indicizzati o a tasso variabile. Ogni dato deve avere:

index_code
observation_date
value
source
published_at
version/status

Nel simulatore l’operatore inserisce manualmente il valore. Nel provider reale servono licenza, metodologia, calendario, trattamento delle revisioni e canale autenticato.

Uso del fixing#

Non ricalcolare retroattivamente un evento già pagato senza una procedura di correzione. Una revisione dell’indice deve essere trattata secondo i termini dello strumento.

Market data non autoritativi#

Quotazioni, bid, ask e ultimo prezzo possono provenire da operatori o circuiti diversi. Questi dati:

  • sono informativi;
  • possono avere timestamp e liquidità differenti;
  • non dimostrano una transazione eseguita;
  • non modificano le posizioni del registro;
  • devono riportare fonte e ritardo quando rilevante.

Reporting ad autorità o soggetti terzi#

Il gateway reporting può gestire:

  • invio del report;
  • acknowledgement tecnico;
  • accettazione o rifiuto;
  • errori di validazione;
  • protocollo o reference;
  • versione correttiva;
  • ricevuta finale.

Distinguere:

StatoSignificato
PreparatoIl report è stato costruito internamente.
TrasmessoIl canale ha accettato l’invio.
RicevutoIl destinatario ha preso in carico il file.
AccettatoI controlli formali hanno avuto esito positivo.
RifiutatoSono presenti errori da correggere.
SostituitoUna nuova versione sostituisce quella precedente.

Un HTTP 200 non equivale necessariamente all’accettazione regolamentare del contenuto.

Versioni e correzioni#

Ogni nuovo invio deve indicare se è:

  • prima trasmissione;
  • retry identico;
  • correzione;
  • sostituzione completa;
  • integrazione.

Conservare il rapporto tra versioni e non cancellare la ricevuta del report rifiutato.

Sicurezza dei file#

Per file batch o statement:

  • validare nome e tipo;
  • imporre limite dimensionale;
  • verificare firma/hash;
  • rifiutare path traversal e archivi non sicuri;
  • eseguire scansione antimalware quando previsto;
  • usare area di quarantena;
  • non interpretare macro o codice;
  • registrare provenienza e timestamp.

Frequenza e cut-off#

Definire per ogni feed:

  • periodicità;
  • timezone;
  • orario limite;
  • giorni non lavorativi;
  • tolleranza di ritardo;
  • comportamento in assenza del dato;
  • contatto di escalation.