自宅に座って、午前3時に突然何らかのセキュリティを購入することにしたとき、国際的な事件が始まります。 結局のところ、考えてみると、実際には、ある国の一部を取り、それをロシアの近くに移すように命じます。 そして、これには国際レベルでの多くのデザインが必要です。
当然、これらすべては非常に長い間自動化されてきましたが、問題は起こります。 プロセスのITリスクを特に考慮してください。
あなたからブローカーへのプロット
このサイトは以前は非常にシンプルに見えていました。 あなたはブローカーの番号をダイヤルして、彼に言った:「リンゴを買って!」。 彼はトレーディングフロアで叫ぶというタスクを逃し、Apple株を買いました(実際、いや、Appleは取引所にいませんでした)。 攻撃者があなたの代わりに彼を呼び出し、ブローカーが注文を実行した場合、これはユーザー(あなた)の許可の欠如に起因する彼の無条件の妨害です。 したがって、リスクはブローカー(彼の会社)が負担しました。 また、ブローカーはあなたを誤って聞いたり、誤解したり、なんとなく台無しにしたりする可能性があります。 これは、送信中の情報の歪みのリスクとインターフェイスのリスクでした。 この場合、裁判は「買わずに売る」と言って繰り返し提起されました。 ブローカーがクライアントが予想外の市場ジャンプで「バックトラック」し、彼が完全に異なる取引注文を与えたという事実を訴え始めることを本当に恐れていた歴史的な期間さえありました。
当然、このプロセスには承認、識別、およびログ記録が必要でした。 これらはすべてスムーズに最新のシステムに進化しました。 最初の電子取引は1971年に始まり、90年代には、ほとんどすべての取引所が電子的手法のみに切り替わりました。 大規模なノードの中で、東京証券取引所は最も長く続きました。そこの最後の悲鳴は1999年にすでに鳴りました。
今日、これはすべて、通常はコンピューターにインストールするアプリケーションを介して行われます。 ブローカー自身(このような取引に参加する権利と能力を持っている会社)は、故意にプロセスに参加しません。つまり、購入、ロボットの購入、プロキシ経由など、ブローカーを通じてすべての文書をすぐに記入します。 ブローカーがそのようなトランザクションに必要な許可と資産を持っていることが重要です。 つまり、最初にブローカーは為替市場の参加者と同じ株を購入し、それをあなたに譲渡します。
問題は、クライアントプログラムと取引プラットフォームの交換にある可能性があります。 基本的なリスクは、端末の感染と、トランザクションの侵害またはなりすましです。 原則として、配布されることはほとんどありません。
2番目のリスクは、取引プラットフォームによる不正確なシグナル認識です 。 これは、Googleの株式を購入することを決定したときであり、その結果、Ural Carriage Worksの株式を購入しました。 そして2つではなく、支配権。
当然、そのようなバグは非常にまれです。 ロシアで最も人気のある取引システムは、おそらく20年前から飛行機のようになめています。 そして、このソリューションは、ほぼすべての市場関係者がプラットフォームとして使用しています。 問題が発生した場合、ほとんどすべての人がほぼ即座にそのことを発見します。したがって、近年、明るいケースはありません。 プラットフォーム自体にとって、各バイクは評判のケースです。したがって、おそらく、テストプロセスに慎重に取り組む人はほとんどいません。 これらは、EULAというフレーズを知らない人々であると言えます。「ソフトウェアを使用した結果としてのユーザーデータの損失については責任を負いません。」 運ぶが、直接ではなく、評判。
最も人気のあるシステムはQUIKと呼ばれ、ノボシビルスクで開発されています。 基本機能-単一の端末を介して、さまざまな市場と取引モードへの迅速な情報とアクセスを提供します。 トレーディングシステムへのバッチ発行を伴う保留中の注文(「トランザクションポケット」)があり、特定の条件の発生時に条件付き注文が行われ、他のソースからのトランザクションのインポートに加えて、組み込みプログラミング言語によるアプリケーションのプログラムによる入力、およびスケジュールからの注文の入力がサポートされています。 基本的なことに加えて、現場のさまざまなサーバーモジュールとユーザーアプリケーションがハングアップします。 さまざまな市場プレーヤーの間で見られる取引ソフトウェアの多様な「動物園」を作成するのは、ユーザーアプリケーションです。 例は、QUIKサーバーで直接動作する同じトレードマチックシステムTradematic Trader FIX(トレーディングロボットの構築者)です。
2番目に一般的なプラットフォームレベルのシステムはTransaqです。
当然、ロボットの動作をデバッグするレベル(特に「自家製」の場合)およびこのスタック内のさまざまなソフトウェアの統合ポイントでリスクが発生する可能性があります。 プロトコルの実装に関する問題も非常にまれですが、近年ではそのようなケースを思い出せません。
交換自体について
また、交換はかなり信頼できるシステムです。 多くのお金が労働安全に投資されていますが、転倒は起こります。 珍しい。 しかし、それらは起こります、そして、各交換で彼らは異なります。
モスクワ取引所では、システムは1秒あたり最大2万件のトランザクションを許可していました。 少なくとも2007年以降、取引と清算(締結された取引の決済)の機能は、コアで直接規定されてきました。 遅かれ早かれ、交換はこれらの機能を別々のモジュールに移すことになります。例えば、これらのサブシステムが既に分割されている瞬間のロンドンとニューヨークで。 これにより、障害を回避することはできません(NYSEとNASDAQの両方にあります)が、カプセル化されたモジュールのサイズまでスケールを縮小できます。
カーネルにトレーディングとコードをクリアするアーキテクチャでは、エラーをクリアするとトレーディングが停止する可能性があります。 2年間のわずかな取引停止が示したように、約半分はコードに関連しており、残りは通信とハードウェアです(6月28日にバランサーが故障し、8月12日に通信機器が故障し、9月8日にM1が故障し、ネットワークストームが発生しました)。
今年の9月21日 、新しいシステムのテストが完了し、2週間の戦闘操作が完了した後、交換の異常な失敗が発生しました。一部のプレーヤーは「上向きのガラス」を見ました。つまり、売買価格が場所を変えました。 コードを修正するために、取引は2時間停止されました。
2016年には、取引所は新しいアーキテクチャを備えた別のデータセンターを立ち上げ、トレーディングカーネルのクローンを作成することを計画しています。 この場合、障害が発生すると、特定の機器の劣化または切断が発生しますが(たとえば、貴金属の取引のみ)、一般的な低下はありません。
T + 2決済モードへの切り替え、中央預託機関の作成、REPOセグメントでの中央清算を伴う決済への切り替え、取引の開始のための機能が追加されたため、2013年以前に、2007年のコアに加えて交換コードが大幅に変更されたことに注意してください物理的な金とPFI。 同時に、かなり多くの失敗がありました。これは、かなり確立されたプロセスを示しています。 コードのエラーが少なくとも20億ルーブルかかる国の開発者のように感じるのはかなり楽しいでしょう。
今日の Gyttimes の投稿で、彼らがニュースでの非常にまれな2時間の転倒とその影響について書いている理由。
第三のリスク
もう1つのリスクは、取引が事実の後にすでに経過しており、預託機関で株式を受け取っていない場合です。 取引が成立した場合、株式はブローカーに落ち、あなたに見えるはずです。 したがって、バグがあると、何も買わずに(そして修正のためにトランザクションを追跡する必要がある)、またはトランザクションが経過した後、古い状態が表示され、先物をすぐにリセットできないなどのことが起こります。
そのような瞬間を見逃さないために、古典的なブローカーはクライアント定数レポートを表示します(原則として、メールに送信し、アカウントでそれらを複製します)、またはすべてのトランザクションの合計を実際の結果と比較する特別なシステムがインストールされます。アカウントを監査し、それらの残高を比較します。
どのように扱われますか?
インスタントトランザクションは一切扱われません。 そのため、本番環境では「クリーンな」コードを作成することが非常に重要です。
遅延決済トランザクション(たとえば、ETFはT + 2で、つまり2日以内にカウントされます)は、失敗を排除した後に再カウントできます。 実際、これは「遅い」取引セクションで発生することです。 たとえば、「反転ガラス」落下の場合、取引所はT + 2の期限が切れる前にすべてのトランザクションをキャッチしてキャンセルしました。 T + 2モードは、3者間トランザクションで可能です-誰かとの即時の交換ではなく、確認とクロスチェックまですべてを「保持」する国立清算センターを介した操作中。
残高が正しくない第3のタイプのリスクの場合、アカウント残高を調整し、お客様からのトランザクションをリッスンするシステムが重要であり、T + 2のキャンセル期間が切れる前にエラーをキャッチして、トランザクションを展開できるようにします。
まとめ
前回の投稿では、2つの独立した組織(ロンドン、アイルランド)および欧州の清算機関で確認した場合、T + 2モードで作業している場合でも、ロシアでETF取引に5つのデータセンターが必要な理由を尋ねました。 私はあなたの質問に詳細に答えたことを望みます。 ETFツール自体が運用上のリスクを除去しました(ヒューマンファクターに関連付けられています)。 インフラストラクチャとソフトウェアを使用して、ITリスクを最小限に抑えようとしました。 市場のもののみが残った(市場の成長または減少)。
その他のリンク:
- 数十億ドルの資産を管理するのに10人しか必要ない理由について(HabrのITインフラストラクチャ)
- ETFとは何ですか (T + 2で株式のクラスターの一部を購入する)
- そして、 今日のGiktimesの投稿は、人々が一般的に証券取引所で取引するものと、価格がそれほど急速に変化する理由に関するものです。