• A global leader in AI-powered financial technology ecosystems.

News

Quy tắc Ứng xử Toàn cầu về Ngoại hối

  • 2025-07-10


Quy tắc Ứng xử Toàn cầu về Ngoại hối


Rủi ro Hoạt động

Các thành viên thị trường cần triển khai quy trình phù hợp để nhận diện và quản lý rủi ro hoạt động phát sinh từ sai sót con người, hệ thống/ quy trình không đầy đủ hoặc lỗi, và sự kiện bên ngoài.

Cần xem xét rủi ro từ môi trường xuyên biên giới như chênh lệch múi giờ hoặc khác biệt quản lý ngành. Rủi ro bao gồm lỗi con người, hành vi sai trái, sự cố hệ thống hoặc tình huống bất khả kháng.

Các biện pháp an ninh nghiêm ngặt nên được áp dụng để giảm thiểu điểm yếu trong hạ tầng giao dịch trước gián đoạn hoạt động, khủng bố hoặc phá hoại. Việc truy cập chức năng giao dịch bởi nhân sự không liên quan hoặc bên ngoài cần bị hạn chế, với quy trình kiểm soát thời gian, rà soát an ninh và phê duyệt quản lý.

Kế hoạch ứng phó kinh doanh (BCP) phải phù hợp với quy mô và độ phức tạp của hoạt động ngoại hối, có thể triển khai nhanh khi xảy ra thảm họa lớn, mất quyền truy cập nền tảng giao dịch hoặc dịch vụ quan trọng.

BCP có thể bao gồm:

  • Kế hoạch khẩn cấp duy trì hoạt động: như lưu trữ dữ liệu và xử lý khi không có tỷ giá cố định.

  • Kiểm tra, cập nhật và diễn tập BCP định kỳ, bao gồm đánh giá kịch bản kích hoạt.

  • Kế hoạch phục hồi sau sự cố: xác định hệ thống và quy trình dự phòng. Mọi quy trình tự động quan trọng phải có phương án ứng phó tài liệu hóa.

  • Xác định phụ thuộc bên ngoài: hiểu BCP của nhà cung cấp hạ tầng then chốt và tích hợp với kế hoạch nội bộ.

  • Thông tin liên lạc khẩn cấp nội bộ/ bên ngoài, đảm bảo kênh truyền thông an toàn.

  • Địa điểm dự phòng đủ khả năng vận hành nhân sự và hệ thống chính, được bảo trì thường xuyên.

Rủi ro Công nghệ

Cần có quy trình giảm thiểu hậu quả từ việc sử dụng hoặc phụ thuộc vào hệ thống công nghệ (phần cứng/ phần mềm).

Mỗi hệ thống phải được chỉ định rõ quyền sở hữu, mọi thay đổi cần phê duyệt theo chính sách nội bộ. Hệ thống phải được kiểm thử kỹ trước khi triển khai, với nhật ký kiểm toán đầy đủ. Yêu cầu này áp dụng cho phát triển, triển khai và cập nhật hệ thống giao dịch/ thuật toán. Cần nhận thức rủi ro rộng hơn như an ninh mạng.

Sàn giao dịch điện tử phải giám sát hoạt động trong ngày (ví dụ: hiệu suất thiết bị) và kiểm tra định kỳ khả năng xử lý giao dịch chính xác, kịp thời.

Thành viên giao dịch điện tử cần kiểm soát để giảm rủi ro báo giá sai hoặc xáo trộn thị trường, đồng thời giảm thiểu hậu quả như giao dịch ngoài thị trường, lỗi con người, sự cố kỹ thuật, logic giao dịch lỗi hoặc điều kiện thị trường cực đoan.

Không được cố ý tạo báo giá vượt khả năng xử lý của bên nhận hoặc trái với thỏa thuận. Tốc độ tin nhắn vượt ngưỡng phải bị kiểm soát (ví dụ: giới hạn hoặc ngắt mạch). Mọi lỗi hệ thống đe dọa hoạt động phải được báo cáo kịp thời.

Việc tích hợp bên thứ ba vào quy trình báo giá/ khớp lệnh điện tử không miễn trừ nghĩa vụ của bất kỳ bên nào. Các nền tảng tổng hợp hoặc đa ngân hàng xử lý báo giá điện tử phải tuân thủ mọi nguyên tắc liên quan.

Category

Latest Post

Go Back Top