Custodia, CSD, market data e reporting#
Non tutti i sistemi esterni muovono denaro o titoli. Alcuni forniscono statement, fixing o ricevute di reporting. Anche questi flussi devono essere correlati e riconciliati: un file ricevuto non diventa automaticamente dato valido del registro.
Custodia e CSD#
Il gateway custodia/CSD rappresenta posizioni o saldi mantenuti fuori da CertiExch. Può ricevere:
- statement periodici;
- movimenti;
- blocchi e disponibilità;
- conferme di custodia;
- corporate action;
- riferimenti di settlement;
- esiti di riconciliazione.
CertiExch deve distinguere:
posizione registrata autoritativa
≠ saldo dichiarato dal custode
≠ ripartizione locale nei wallet
Una differenza non va corretta sovrascrivendo uno dei tre livelli. Deve produrre una riconciliazione con causa, owner e rimedio.
Riconciliazione di custodia#
Verificare almeno:
- strumento e identificativo esterno;
- data/ora dello statement;
- conto esterno;
- quantità totale;
- quantità disponibile e vincolata;
- movimenti non ancora finali;
- eventi societari aperti;
- valuta e unità;
- versione o numero progressivo del file;
- firma/hash/ricevuta.
Provider di indici#
Il fixing alimenta strumenti indicizzati o a tasso variabile. Ogni dato deve avere:
index_code
observation_date
value
source
published_at
version/status
Nel simulatore l’operatore inserisce manualmente il valore. Nel provider reale servono licenza, metodologia, calendario, trattamento delle revisioni e canale autenticato.
Uso del fixing#
Non ricalcolare retroattivamente un evento già pagato senza una procedura di correzione. Una revisione dell’indice deve essere trattata secondo i termini dello strumento.
Market data non autoritativi#
Quotazioni, bid, ask e ultimo prezzo possono provenire da operatori o circuiti diversi. Questi dati:
- sono informativi;
- possono avere timestamp e liquidità differenti;
- non dimostrano una transazione eseguita;
- non modificano le posizioni del registro;
- devono riportare fonte e ritardo quando rilevante.
Reporting ad autorità o soggetti terzi#
Il gateway reporting può gestire:
- invio del report;
- acknowledgement tecnico;
- accettazione o rifiuto;
- errori di validazione;
- protocollo o reference;
- versione correttiva;
- ricevuta finale.
Distinguere:
| Stato | Significato |
|---|---|
| Preparato | Il report è stato costruito internamente. |
| Trasmesso | Il canale ha accettato l’invio. |
| Ricevuto | Il destinatario ha preso in carico il file. |
| Accettato | I controlli formali hanno avuto esito positivo. |
| Rifiutato | Sono presenti errori da correggere. |
| Sostituito | Una nuova versione sostituisce quella precedente. |
Un HTTP 200 non equivale necessariamente all’accettazione regolamentare del contenuto.
Versioni e correzioni#
Ogni nuovo invio deve indicare se è:
- prima trasmissione;
- retry identico;
- correzione;
- sostituzione completa;
- integrazione.
Conservare il rapporto tra versioni e non cancellare la ricevuta del report rifiutato.
Sicurezza dei file#
Per file batch o statement:
- validare nome e tipo;
- imporre limite dimensionale;
- verificare firma/hash;
- rifiutare path traversal e archivi non sicuri;
- eseguire scansione antimalware quando previsto;
- usare area di quarantena;
- non interpretare macro o codice;
- registrare provenienza e timestamp.
Frequenza e cut-off#
Definire per ogni feed:
- periodicità;
- timezone;
- orario limite;
- giorni non lavorativi;
- tolleranza di ritardo;
- comportamento in assenza del dato;
- contatto di escalation.
