Masterclass Bursă · Reguli & conformitate · 32 min · Actualizat 21 iun. 2026

Ținerea evidențelor și pistele de audit

Definiție și termeni-cheie

Ținerea evidențelor și pistele de audit (record keeping & audit trails) reprezintă coloana vertebrală a conformității (compliance) pe orice masă de tranzacționare (trading desk). Ținerea evidențelor înseamnă obiceiul de a consemna fiecare fapt important despre o tranzacție în momentul în care se întâmplă: cine a tranzacționat, ce s-a tranzacționat, când, câți bani au schimbat mâinile și de ce. Aceste înregistrări nu sunt opționale; reglementatorii (regulators) le cer pentru a putea verifica dacă tranzacțiile respectă regulile. O înregistrare bună este completă, exactă și nu poate fi modificată ulterior fără a lăsa o urmă clară.

O pistă de audit (audit trail) este lanțul de probe care arată fiecare pas al unei tranzacții, de la prima idee până la decontarea finală. Gândește-te la ea ca la o potecă de firimituri: fiecare firimitură este o intrare datată într-un sistem sau o foaie semnată. Dacă un reglementator întreabă „Arată-mi de ce a fost permisă această tranzacție”, pista de audit trebuie să îi permită să meargă înapoi în timp și să vadă exact ce s-a întâmplat, cine a aprobat și că toate regulile au fost respectate.

În acest capitol despre ținerea evidențelor și pistele de audit vei învăța de ce evidențele complete și inviolabile (tamper-evident) protejează atât firma, cât și pe tine, cum funcționează mecanismele lor pas cu pas și care sunt greșelile frecvente care duc la încălcări de reglementare (regulatory breaches) și sancțiuni.

Termeni pe care trebuie să îi înțelegi

• Tranzacție / trade – O singură cumpărare sau vânzare a unui instrument financiar precum o acțiune, o obligațiune, o pereche valutară sau un contract derivat. Chiar și o tranzacție mică contează și trebuie înregistrată.
• Instrument – Produsul financiar specific cumpărat sau vândut. Exemple: acțiuni Apple, o obligațiune de stat americană pe 10 ani sau perechea valutară EUR/USD.
• Operațiune (transaction) – Întregul eveniment de cumpărare sau vânzare, incluzând tranzacția propriu-zisă plus orice comisioane, taxe sau conversii valutare care au loc în același timp.
• Reglementator (regulator) – Un organism guvernamental sau o autoritate de bursă care scrie și impune regulile de tranzacționare. Exemple: Comisia americană pentru valori mobiliare (SEC), Autoritatea britanică de conduită financiară (FCA) și Autoritatea europeană pentru valori mobiliare și piețe (ESMA). Fiecare reglementator își stabilește propriile reguli de ținere a evidențelor.
• Conformitate (compliance) – Departamentul și setul de reguli menite să asigure că firma și traderii respectă reglementările. Ofițerii de conformitate verifică dacă tranzacțiile sunt legale și dacă evidențele sunt ținute corect.
• Firmă – Compania pentru care lucrezi; în acest manual este numită „Nursery”, un nume inventat pentru o masă de tranzacționare prietenoasă cu începătorii.
• Masă / desk – O echipă mică de traderi și personal de suport concentrată pe un singur tip de instrument sau piață. De exemplu, „Masa de acțiuni” (Equity Desk) tranzacționează acțiuni, iar „Masa de valută” (FX Desk) tranzacționează valute.
• Decontare (settlement) – Pasul final în care numerarul și instrumentul schimbă mâinile. Pentru acțiuni se întâmplă de obicei la două zile lucrătoare după data tranzacției; pentru valute poate fi în aceeași zi.
• Platformă electronică de tranzacționare – Un sistem informatic în care traderii introduc ordine și execută tranzacții. Exemple: Bloomberg Terminal, Reuters Eikon sau un sistem intern al unei bănci. Fiecare clic, apăsare de tastă sau mișcare de mouse pe această platformă este înregistrată automat.
• Bon de ordin (order ticket) – Un formular digital sau pe hârtie care surprinde detaliile unui ordin înainte de execuție. Trebuie să includă numele traderului, instrumentul, cantitatea, limita de preț (dacă există) și ora trimiterii ordinului.
• Raport de execuție (execution report) – O confirmare că o tranzacție a avut loc efectiv. Arată prețul final, ora exactă și identificatorul unic al tranzacției atribuit de bursă sau de platformă.
• Identificator unic de tranzacție – Un cod, de obicei un șir de litere și cifre, care acționează ca o amprentă pentru o singură tranzacție. Odată creat, acest cod trebuie să apară pe fiecare înregistrare care se referă la tranzacție, ca reglementatorii să o găsească rapid.
• Marcaj temporal (timestamp) – O înregistrare a datei și orei exacte, de obicei la nivel de secundă sau milisecundă, când a avut loc un eveniment. Marcajele temporale trebuie să fie exacte și nu pot fi modificate ulterior.
• Control al versiunilor (version control) – Un sistem care urmărește fiecare modificare făcută unui document sau unei înregistrări. Dacă cineva editează un fișier de calcul, controlul versiunilor salvează copia veche și arată cine a făcut modificarea și când. Acest lucru previne „antedatarea” (backdating) sau ascunderea greșelilor.
• Suport cu o singură scriere (write-once media) – Orice stocare care nu poate fi editată după salvarea înregistrării. Exemple: un PDF blocat, un CD-R inscripționat și pus într-un seif sau o intrare în blockchain. Reglementatorii preferă acest suport pentru că dovedește că înregistrarea nu a fost modificată.
• Arhivă – Un loc de stocare separat, pe termen lung, pentru înregistrările care nu mai sunt necesare în munca zilnică, dar care trebuie păstrate ani de zile pentru a satisface reglementatorii. Arhivele sunt de obicei offline, criptate și protejate de incendiu sau inundație.
• Perioadă de păstrare (retention period) – Numărul minim de ani cât trebuie păstrată o înregistrare. În majoritatea țărilor sunt șapte ani pentru evidențele de tranzacționare, dar poate fi mai mult pentru anumite documente. După expirarea perioadei, firma poate distruge înregistrarea doar dacă reglementatorul permite.
• Criptare (encryption) – O metodă de codificare a datelor astfel încât doar persoanele cu parola sau cheia corectă să le poată citi. Criptarea protejează înregistrările dacă un laptop sau un disc este pierdut sau furat.
• Jurnal de acces (access log) – O listă care arată fiecare persoană care a deschis un fișier, când l-a deschis și ce a făcut în el. Dacă un ofițer de conformitate suspectează un abuz, jurnalul de acces este primul loc de verificat.
• Back office – Echipa care se ocupă de decontare, confirmări și ținerea evidențelor după ce tranzacția s-a încheiat. Verifică de două ori dacă fiecare tranzacție are o înregistrare corespondentă și dacă numerarul și instrumentele se mișcă corect.
• Front office – Traderii și vânzătorii care fac afacerile. Ei sunt responsabili de crearea primei înregistrări a fiecărei tranzacții pe bonul de ordin.
• Încălcare de reglementare (regulatory breach) – O situație în care o tranzacție sau o înregistrare încalcă una dintre regulile stabilite de reglementator. Încălcări frecvente: marcaje temporale lipsă, nepăstrarea înregistrărilor pe perioada cerută sau modificarea unei înregistrări după creare.
• Sancțiune – O pedeapsă impusă de un reglementator pentru o încălcare. Sancțiunile pot include amenzi, interdicții temporare de tranzacționare sau chiar acuzații penale împotriva firmei sau a persoanelor. Evidențele bune pot ajuta o firmă să evite sancțiunile sau să le reducă amploarea.

Intuiția

Imaginează-ți că administrezi o brutărie mică. În fiecare dimineață, când deschizi prăvălia, scoți un caiet și notezi câte pâini ai copt, ce ingrediente ai folosit și câte ai vândut. La sfârșitul zilei păstrezi bonurile, foile de inventar și poate o fotografie a vitrinei. Dacă un client se plânge ulterior că o pâine era veche, poți răsfoi caietul, verifica lista de ingrediente și vedea exact șarja coaptă la ora 8 dimineața. Dacă apare inspectorul sanitar, îi poți înmâna bonurile și foaia de inventar ca să dovedești că ai cumpărat făina de la un furnizor de încredere și că ai respectat regulile de depozitare. În această brutărie simplă, caietul și bonurile formează împreună o „pistă pe hârtie” (paper trail) care îi permite oricui — ție, unui client, unui inspector — să reconstituie exact ce s-a întâmplat, când și cine a fost responsabil.

O masă de tranzacționare funcționează după același principiu, doar că „ingredientele” sunt instrumente financiare, „rețetele” sunt ordine de tranzacționare, iar „clienții” sunt reglementatorii, auditorii și uneori chiar traderii. Ținerea evidențelor este colectarea sistematică a fiecărei informații care descrie o tranzacție: ora introducerii ordinului, prețul, cantitatea, persoana care a aprobat-o și mesajele electronice care au mutat ordinul prin sistem. O pistă de audit este capacitatea de a urmări acele înregistrări pas cu pas, ca un reluat video al aglomerației de dimineață din brutărie, astfel încât orice întrebare despre ce s-a întâmplat să poată fi răspunsă cu probe, nu cu presupuneri.

De ce contează asta? În primul rând, piețele financiare sunt construite pe încredere. Contrapartidele (cealaltă parte a unei tranzacții) au nevoie de certitudinea că tranzacția în care au intrat este reală și executată corect. Dacă apare o dispută — să zicem că o parte susține că nu a primit niciodată o confirmare — pista de audit oferă proba obiectivă necesară pentru a rezolva dezacordul. În al doilea rând, reglementatorii cer transparență pentru a se asigura că piețele sunt corecte și că nimeni nu trișează sistemul. Fără o înregistrare fiabilă a ceea ce a făcut fiecare trader, ar fi imposibil să detectezi tipare de abuz, precum „spoofing-ul” (plasarea de ordine pe care nu intenționezi să le execuți) sau „wash trading-ul” (vânzarea către tine însuți pentru a crea volum fals). În al treilea rând, managerii de risc interni se bazează pe înregistrări exacte pentru a măsura expunerea, a calcula cerințele de capital și a evalua dacă masa se încadrează în limitele sale. Dacă jurnalele sunt incomplete sau inexacte, calculele de risc sunt construite pe nisip, iar firma s-ar putea expune unor pierderi pe care nu le-a anticipat.

Gândește-te din nou la analogia cu brutăria: dacă ai arunca bonurile în fiecare zi, nu ai avea cum să dovedești că ai cumpărat făina, iar un inspector sanitar te-ar putea acuza că ai făcut economii pe ascuns. La fel, pe o masă de tranzacționare, nepăstrarea evidențelor corecte creează o „cutie neagră” unde singurul lucru rămas este memoria — iar memoria este notoriu de nesigură. Problema pe care o rezolvă ținerea evidențelor este exact aceasta: transformă un flux haotic de mesaje electronice, apeluri telefonice și intrări manuale într-un istoric coerent, în care se poate căuta și care poate fi inspectat oricând.

Există și un beneficiu practic, de zi cu zi. Când un trader întreabă „Am înregistrat deja acea poziție?”, sistemul poate extrage instantaneu intrările relevante și arăta răspunsul, economisind timp și prevenind munca dublă. Când un analist junior trebuie să înțeleagă de ce a fost depășită o anumită limită de risc, pista de audit îi permite să urmărească lanțul de evenimente înapoi până la ordinul original, la mișcarea prețului de piață și la pasul de aprobare. Astfel, ținerea bună a evidențelor nu este o povară adăugată ulterior; este un instrument care face ca masa să funcționeze mai lin.

Desigur, forma exactă a cerinței de ținere a evidențelor poate fi neclară. Reglementările evoluează, tehnologia se schimbă, iar jurisdicții diferite pot cere câmpuri sau perioade de păstrare ușor diferite. Principiul, însă, rămâne același: surprinde suficiente detalii pentru a reconstitui tranzacția, păstrează-le în siguranță pe perioada cerută și fă-le accesibile pentru revizuire. Dacă te simți vreodată nesigur cu privire la ce trebuie consemnat, amintește-ți de brutărie: nu ai coace niciodată o pâine fără să notezi ingredientele, temperatura cuptorului și ora la care a intrat. Aceeași disciplină aplicată tranzacțiilor menține bucătăria financiară curată, sigură și de încredere.

Cum funcționează — mecanica

Ținerea evidențelor și pistele de audit sunt componente esențiale ale cadrului de conformitate al unei mase de tranzacționare. Ele asigură că toate tranzacțiile, comunicările și activitățile sistemului sunt documentate cu acuratețe și ușor de urmărit. În această secțiune vom analiza mecanica detaliată a modului în care funcționează ținerea evidențelor și pistele de audit.

Pasul 1: Colectarea datelor

Procesul începe cu colectarea datelor. Aceasta presupune adunarea informațiilor din diverse surse, printre care:

• Sisteme de tranzacționare: generează date despre tranzacții, precum confirmări, execuții de ordine și detalii de decontare.
• Platforme de comunicare: emailul, mesageria instant și alte instrumente produc jurnale de conversații și mesaje.
• Jurnale de sistem: sistemele de operare, bazele de date și aplicațiile generează jurnale de activitate, inclusiv încercări de autentificare, niveluri de acces și modificări de sistem.
• Date introduse de utilizatori: traderii și ceilalți utilizatori introduc date în sisteme, precum bonuri de tranzacție, cereri de ordine și informații de cont.

Pasul 2: Stocarea datelor

Datele colectate sunt apoi stocate într-un depozit securizat și centralizat. Acesta este de obicei un sistem de gestiune a bazelor de date (DBMS) sau o soluție de tip depozit de date (data warehouse). Baza de date este proiectată să gestioneze volume mari de date, să asigure integritatea datelor și să ofere performanță rapidă la interogări.

Pasul 3: Prelucrarea datelor

Datele stocate sunt supuse prelucrării pentru a extrage informațiile relevante și a le transforma într-un format utilizabil. Aceasta presupune:

• Curățarea datelor: eliminarea erorilor, duplicatelor și inconsecvențelor.
• Transformarea datelor: convertirea într-un format standardizat, precum CSV sau XML.
• Agregarea datelor: combinarea datelor din mai multe surse pentru o imagine de ansamblu completă.

Pasul 4: Generarea pistei de audit

Datele prelucrate sunt apoi folosite pentru a genera piste de audit. O pistă de audit este o înregistrare a tuturor modificărilor făcute unui sistem sau unor date, inclusiv cine a făcut modificarea, când și ce s-a modificat. Pistele de audit sunt de obicei stocate într-o bază de date sau un depozit separat, pentru a le asigura integritatea și disponibilitatea.

Pasul 5: Ținerea evidențelor

Pistele de audit și celelalte date relevante sunt apoi folosite pentru a crea înregistrări. Acestea sunt stocate într-un loc securizat și ușor accesibil, precum un sistem de gestiune a documentelor sau o bază de date de evidențe.

Pasul 6: Revizuire și păstrare

Înregistrările sunt revizuite periodic pentru a le asigura acuratețea și completitudinea. Perioada de păstrare variază în funcție de cerințele de reglementare și de politicile organizației. Înregistrările sunt de obicei păstrate minimum 5-7 ani, deși această perioadă poate fi mai lungă în anumite jurisdicții.

Pasul 7: Eliminarea

Când perioada de păstrare a expirat, înregistrările sunt eliminate într-un mod securizat și controlat. Aceasta presupune tocarea sau ștergerea documentelor fizice și ștergerea sigură a datelor electronice.

Pe scurt, ținerea evidențelor și pistele de audit presupun colectarea datelor din diverse surse, stocarea lor într-un depozit securizat, prelucrarea și transformarea lor, generarea pistelor de audit, crearea înregistrărilor, revizuirea și păstrarea lor și, în final, eliminarea când nu mai sunt necesare. Urmând acești pași, mesele de tranzacționare pot asigura conformitatea cu cerințele de reglementare și pot menține evidențe exacte și transparente ale tuturor tranzacțiilor și activităților.

Exemplu rezolvat

Să parcurgem o zi întreagă pe masa de la „Nursery FX”, un broker valutar mic, dar reglementat. Masa gestionează doar FX spot, fără derivate. Astăzi vom tranzacționa EUR/USD și vom înregistra totul astfel încât, dacă reglementatorul cere probe mai târziu, să putem preda un jurnal complet și inviolabil.

08:30 – Controale de început de zi

În fiecare dimineață, ofițerul de conformitate rulează o verificare a „copiei de aur” (golden copy). Deschide baza de date principală a firmei (PostgreSQL în cloud) și exportă ultimele 24 de ore de înregistrări de tranzacții într-un fișier doar-în-citire numit 2024-06-06_trade_export.csv. Apoi calculează un hash SHA-256 al acelui fișier (rezultatul fiind un șir de tip a1b2c3d4e5f6…7890). Copiază hash-ul în jurnalul zilnic de conformitate (o foaie de calcul păstrată pe un disc de rețea cu marcajul „imutabil” activat). Acest pas unic dovedește că nicio tranzacție nu a fost modificată de la închiderea de ieri; orice modificare ulterioară ar strica hash-ul.

09:15 – Prima tranzacție

Trader-ul Alice decide să vândă 1.000.000 EUR la cursul 1,08520. Apasă „VINDE” în interfață. Sistemul automat:

• Generează un ID unic de tranzacție: TRD-20240606-0001.
• Scrie un rând în tabelul de audit cu: marcaj temporal (UTC) 2024-06-06 09:15:23.456; trader Alice (legitimație 007); instrument EUR/USD; sens Vânzare; cantitate 1.000.000 EUR; preț 1,08520; contrapartidă Bank of Alpha (BIC: ALFADEFF); loc de execuție motorul intern de potrivire al firmei Nursery; referință ordin ORD-20240606-0042; și un hash al rândului generat de sistem (b7e…9c).

Interfața afișează o fereastră de confirmare; Alice bifează „Accept” și tranzacția devine activă.

09:16 – Crearea imediată a înregistrării

În maximum o secundă, botul de conformitate copiază rândul în trei locuri:

• Registrul post-tranzacționare (blotter, vizualizare live, reîmprospătare la 5 minute).
• Fluxul de raportare către reglementator (trimis Autorității Naționale Competente prin FIXML).
• Stocarea imutabilă WORM (AWS S3 Object Lock, păstrare 7 ani).

Fiecare copie primește propriul hash; botul de conformitate scrie cele trei hash-uri în același jurnal zilnic, lângă hash-ul copiei de aur de la 08:30.

10:45 – Anulare și înlocuire

Alice își dă seama că a greșit cantitatea („fat-finger”): voia 100.000 EUR, nu 1.000.000. Anulează ordinul original (ORD-20240606-0042) și trimite unul de înlocuire (ORD-20240606-0043) pentru 100.000 EUR la același preț. Sistemul:

• Marchează rândul tranzacției originale ca „ANULAT”, cu marcaj temporal și noua referință de ordin.
• Inserează un nou rând de tranzacție TRD-20240606-0002 cu cantitatea corectată.
• Lasă hash-ul original neatins; noul rând are un hash proaspăt (4f2…1a).

Registrul arată ambele rânduri; cel anulat este estompat, dar încă vizibil. Jurnalul de conformitate are acum două hash-uri pentru aceeași tranzacție, documentând clar amendamentul.

18:00 – Validarea de sfârșit de zi

La 18:00 ora locală, ofițerul de conformitate rulează un script automat care: (1) extrage registrul final (toate tranzacțiile cu statut „Executat” sau „Anulat”); (2) calculează rădăcina Merkle a registrului (un singur hash care rezumă întregul set); (3) compară acea rădăcină cu hash-ul copiei de aur stocat la 08:30. Dacă se potrivesc, ziua este „închisă” și registrul este înghețat. Dacă nu se potrivesc, scriptul trimite un email către CCO (Chief Compliance Officer) și blochează orice tranzacționare ulterioară până la explicarea discrepanței.

15:45 – Solicitarea unui client

Un client telefonează întrebând despre tranzacția de 1.000.000 EUR pe care Alice a încercat să o anuleze. Masa extrage: rândurile de tranzacție TRD-20240606-0001 (original) și TRD-20240606-0002 (înlocuire); rândurile de ordine ORD-20240606-0042 și ORD-20240606-0043; captura de ecran salvată la 09:15:23; și intrările din jurnalul de conformitate care arată cele două hash-uri și motivul amendamentului „corecție fat-finger”. CCO îi trimite clientului prin email un PDF care conține toate cele patru probe plus o notă: „Aceste înregistrări sunt imutabile; orice modificare ar strica lanțul de hash-uri.” Clientul semnează de acceptare, mulțumit.

Concluzii-cheie pentru începători

• Fiecare apăsare de tastă sau clic de mouse care modifică un ordin sau creează o tranzacție trebuie să genereze o nouă înregistrare imutabilă; nu suprascrie niciodată pe cea veche.
• Hash-urile îți sunt cel mai bun prieten — dovedesc că nimic nu a fost șters sau editat.
• Dacă trebuie să corectezi o greșeală, adaugă un rând nou și păstrează-l pe cel vechi; reglementatorii vor să vadă istoricul complet, nu doar versiunea „curată”.
• Automatizează cât poți de mult; jurnalele manuale în Excel sunt acceptabile pentru mesele mici, dar tot trebuie hash-uite și salvate zilnic.

Un al doilea scenariu

Un al doilea scenariu — un ordin prin email care sosește după program.

Context. Ești ofițerul de conformitate în tura de noapte la o masă mică „de tip nursery” care gestionează și câteva ordine de clienți în afara orelor normale de tranzacționare. La 22:47, telefonul vânzătorului-trader sună cu un email de la Clientul C care cere să vândă 50.000 de acțiuni XYZ plc „de îndată ce se deschide piața mâine”. Prețul la închidere a fost 124,50 pence. Instrucțiunea clientului este clară, dar informală: fără limită, fără durată de valabilitate, doar „vinde”. Nu ai întâlnit niciodată acest client față în față, iar relația a fost deschisă acum șase săptămâni prin telefon. Politica mesei tale spune că fiecare ordin trebuie înregistrat înainte de execuție, dar piața se va deschide peste șapte ore.

Listă de verificare pas cu pas

• 1. Surprinde instrucțiunea imediat. Deschide terminalul de conformitate și apasă „Ordin nou”. La câmpul „Sursă” alege „Email – Clientul C”. În fila „Detalii ordin” lipește textul exact al emailului în caseta „Instrucțiune client”. Bifează „Instrucțiune primită în afara orelor normale – necesită confirmare”. Salvează; sistemul generează automat un ID de ordin: ORD-2024-06-10-001.
• 2. Verifică identitatea și mandatul clientului. Deschide fișa de bază a clientului. Clientul C este marcat „Retail – doar execuție consiliată”. Verifică Termenii de afaceri semnați (încărcați pe 15 mai). Aceștia prevăd că poate da instrucțiuni prin email, dar trebuie să confirme tranzacția telefonic sau în scris în 24 de ore. De notat: mandatul NU permite acces algoritmic sau DMA, deci ordinul trebuie gestionat manual a doua zi dimineață.
• 3. Creează alerta de conformitate pre-tranzacționare. În modulul „Risc și conformitate” rulează o verificare pre-tranzacționare față de profilul de risc al clientului. Sistemul semnalează: „Limită de poziție pentru XYZ plc: 60.000 de acțiuni. Expunere curentă: 10.000 long. Vânzarea a 50.000 de acțiuni ar duce clientul la 40.000 short, în limită.” Nu apar alte semnale roșii, deci ordinul primește undă verde.
• 4. Înregistrează instrucțiunea din afara orelor de tranzacționare. În fila „Pistă de audit” adaugă o intrare manuală: marcaj temporal 22:47 BST, 10 iun 2024; eveniment „Instrucțiune client primită – vinde 50.000 XYZ plc la deschiderea pieței pe 11 iun”; utilizator Ofițer de conformitate (tu); probă captură de email atașată ca fișier XYZ_ClientC_20240610.pdf. Sistemul blochează automat înregistrarea; nimeni nu o poate edita ulterior.
• 5. Emite confirmarea cerută. La 08:15 a doua zi dimineață, înainte de deschiderea pieței, telefonează Clientul C. Citește-i înapoi detaliile ordinului exact cum apar în sistem. Clientul confirmă verbal: „Da, este corect.” În terminal apasă „Confirmare primită – verbal”. Sistemul marchează ora 08:17 și trimite clientului un PDF de confirmare în 60 de secunde.
• 6. Execută și reconciliază. La 08:30 se deschide piața. Trader-ul execută ordinul la 124,30 pence. Intrarea din registru este legată automat de ORD-2024-06-10-001. Terminalul de conformitate arată o insignă verde „Pistă de audit completă”, fiindcă confirmarea verbală, captura emailului și registrul de execuție sunt toate înlănțuite cu marcaje temporale imutabile.

Ce ar putea merge prost — și ce să NU faci

• NU accepta o instrucțiune verbală și nu o executa în aceeași noapte fără confirmarea telefonică de a doua zi. Termenii de afaceri o cer explicit.
• NU te baza doar pe emailul clientului ca dovadă a consimțământului; sistemul are nevoie de marcajul temporal al confirmării verbale pentru a închide bucla de audit.
• NU lăsa ordinul în statut „în așteptare” peste noapte fără a-l înregistra; o instrucțiune neînregistrată este o încălcare de conformitate chiar dacă nu are loc nicio tranzacție.
• NU edita textul original al emailului odată lipit; orice modificare trebuie documentată ca o intrare manuală separată, cu un cod de motiv.

Notă pentru cazuri-limită. Dacă clientul nu poate fi contactat telefonic înainte de deschiderea pieței, politica spune: „Nu executa; marchează ordinul ca «Reținut – în așteptarea confirmării» și escaladează la Șeful de Conformitate.” În acest caz, pista de audit ar arăta un semnal roșu „Confirmare lipsă”, împiedicând înregistrarea tranzacției până la obținerea confirmării verbale a clientului.

Greșeli și concepții greșite frecvente

• 1. „Dacă e în sistem, este înregistrat automat.” Realitate: multe platforme păstrează o vizualizare live, dar nu arhivează vizualizarea în sine. Ce vezi pe ecran este doar un instantaneu; fluxul de date subiacent trebuie surprins la sursă (registru de ordine, jurnal de chat, înregistrare vocală, email etc.). Terminalul poate stoca ID-ul și prețul tranzacției, dar contextul complet — cine a introdus-o, când, de la ce masă, sub ce limită — lipsește adesea dacă nu exporți explicit datele. Verifică mereu că procesul de export sau arhivare rulează și conține aceleași câmpuri pe care le vezi pe ecran.
• 2. „Emailul sau chatul sunt suficiente pentru conformitate.” Realitate: canalele informale sunt cea mai mare sursă de lacune. Un trader poate spune în chatul Bloomberg „Cumpără 100 GBP/USD la 1,2500”, dar jurnalul de chat arată doar textul, nu marcajul temporal al execuției, ID-ul mesei sau verificarea de limită pre-tranzacționare. Regulile de conformitate cer o înregistrare completă și inviolabilă care leagă instrucțiunea de trader, masă, instrument, preț, oră și aprobare. Folosește sisteme aprobate de introducere a ordinelor pentru toate instrucțiunile; folosește chatul/emailul doar pentru comentarii fără caracter obligatoriu.
• 3. „Îmi pot șterge propriile greșeli ulterior.” Realitate: odată ce o înregistrare există, ea este probă, nu ciornă. Ștergerea sau editarea unei înregistrări — chiar pentru a „corecta” o greșeală de tastare — creează o nouă înregistrare neaprobată și distruge originalul. Conformitatea cere un lanț imutabil: intrarea originală, orice corecție și motivul corecției trebuie toate păstrate. Dacă observi o eroare, înregistrează o nouă intrare conformă cu o explicație clară; nu suprascrie pe cea veche. Majoritatea firmelor au o politică „fără ștergere” impusă prin stocare cu o singură scriere; încălcarea ei poate duce la măsuri disciplinare.
• 4. „Înregistrările vocale sunt private; nu trebuie să le păstrez.” Realitate: reglementatorii tratează înregistrările vocale ca evidențe formale ale comunicărilor de afaceri. Dacă discuți o tranzacție, o limită sau un ordin de client la telefon, apelul trebuie înregistrat și arhivat. Reglementatorii pot solicita prin citație înregistrările telefonice. Folosește doar dispozitive aprobate de firmă și asigură-te că sistemul de înregistrare este activ înainte de a începe apelul. Dacă un apel cade sau este ratat, documentează incidentul și urmează procedura de escaladare.
• 5. „Trebuie să păstrez doar confirmarea finală a tranzacției.” Realitate: conformitatea caută întregul ciclu de viață: cerere → aprobare → execuție → confirmare. Lipsa oricărei verigi rupe pista de audit. Dacă aprobarea din foaia de calcul nu este arhivată, masa nu poate dovedi că tranzacția a fost pre-aprobată. Stochează fiecare etapă: cereri primite, aprobări interne, jurnale de execuție și confirmări finale. O singură verigă lipsă poate invalida întregul lanț în timpul unui audit.
• 6. „Ora locală e suficientă; nu-i pasă nimănui de fusurile orare.” Realitate: reglementatorii cer marcaje temporale în timp universal coordonat (UTC) sau în fusul orar oficial al bursei. Dacă o tranzacție se execută la 14:30 ora New York, dar sistemul o înregistrează ca 14:30 ora Londrei, înregistrarea este greșită cu cinci ore în timpul orei de vară. Asta poate induce în eroare anchetatorii privind succesiunea evenimentelor. Configurează toate sistemele să folosească UTC și verifică zilnic setarea.
• 7. „Mă pot baza pe arhiva brokerului; nu am nevoie de a mea.” Realitate: brokerii își păstrează propriile evidențe pentru conformitatea lor, nu pentru a ta. Firma ta trebuie să mențină o copie completă și independentă a tuturor datelor de tranzacționare. Dacă sistemul brokerului cedează sau datele lui sunt incomplete, firma ta rămâne responsabilă. Exportă sau arhivează zilnic confirmările, bonurile și extrasele de registru ale brokerului și păstrează-le în depozitul aprobat al firmei tale.
• 8. „O dată pe lună e destul pentru backup.” Realitate: backupurile zilnice sunt minimul. O cădere de server, un atac ransomware sau o ștergere accidentală pot șterge săptămâni de evidențe în câteva minute. Fă backup în fiecare zi și verifică integritatea săptămânal. Stochează backupurile în locații geografic separate pentru a te proteja de dezastre la scara întregului sediu. Rulează mereu o restaurare de test pentru a confirma că backupul este lizibil și complet.
• 9. „Conformitatea e treaba IT-ului; eu doar tranzacționez.” Realitate: conformitatea este treaba tuturor. Traderii creează înregistrările; IT-ul oferă instrumentele. Dacă ocolești fluxul aprobat — folosind email personal, apeluri neînregistrate sau chaturi informale — creezi lacune pe care nimeni altcineva nu le poate repara. Dacă sistemul aprobat este lent sau greoi, escaladează problema prin canalele corecte în loc să inventezi soluții de ocolire.
• 10. „Dacă n-am făcut nimic greșit, nu am de ce să-mi fac griji.” Realitate: absența unei fapte greșite nu este același lucru cu o înregistrare completă. Anchetatorii nu pornesc de la prezumția de nevinovăție; pornesc cerând probe. O verigă lipsă poate arăta ca o tentativă de a ascunde activitate, chiar dacă nu a existat nicio abatere. Menținând evidențe complete și la timp, te protejezi pe tine și firma de suspiciuni inutile. Tratează ținerea evidențelor ca pe o practică defensivă, nu punitivă.

Cum o folosește masa de tranzacționare

Ținerea evidențelor și pistele de audit sunt componente esențiale ale operațiunilor unei mase de tranzacționare. Ele oferă o evidență transparentă și responsabilă a tuturor tranzacțiilor, deciziilor și acțiunilor de pe masă. În această secțiune vom explora cum folosește o masă aceste instrumente în activitatea zilnică.

Verificări pre-tranzacționare

Înainte de a executa o tranzacție, masa folosește evidențele și pistele de audit pentru a se asigura că toate verificările necesare sunt în vigoare. Aceasta include verificarea detaliilor tranzacției — instrument, cantitate, preț — față de bonul de tranzacție și fluxul de date de piață. Masa revizuiește și parametrii de management al riscului, inclusiv dimensionarea poziției și nivelurile de stop-loss, pentru a se asigura că tranzacția este în linie cu toleranța la risc a firmei.

Execuția tranzacției

Când o tranzacție este executată, masa folosește evidențele și pistele de audit pentru a surprinde detaliile: marcaj temporal, ID de tranzacție și tip (cumpărare sau vânzare). Masa înregistrează și profitul/pierderea (P/L) și orice comentarii relevante. Aceste informații actualizează registrul de poziții al mesei și generează rapoarte pentru management și conformitate.

Dimensionarea poziției și managementul riscului

Evidențele și pistele de audit joacă un rol critic în dimensionarea poziției și managementul riscului. Masa le folosește pentru a urmări dimensiunea fiecărei poziții, inclusiv numărul de contracte sau acțiuni, și pentru a monitoriza expunerea generală la risc. Aceste informații ajută la ajustarea dimensiunilor pozițiilor și la stabilirea nivelurilor de stop-loss, asigurând că masa rămâne în limitele toleranței la risc.

Revizuirea și analiza tranzacției

După execuție, masa folosește evidențele și pistele de audit pentru a revizui și analiza performanța tranzacției. Aceasta include revizuirea P/L, a timpului necesar execuției și a oricăror comentarii relevante. Masa folosește aceste informații pentru a identifica zone de îmbunătățire și a-și rafina strategiile de tranzacționare.

Conformitate și cerințe de reglementare

Evidențele și pistele de audit sunt folosite și pentru a îndeplini cerințele de conformitate și reglementare. Masa le folosește pentru a surprinde și stoca toate datele relevante despre tranzacții, parametrii de risc și comentariile relevante. Aceste informații generează rapoarte pentru organismele de reglementare și demonstrează conformitatea cu reglementările aplicabile. În concluzie, ținerea evidențelor și pistele de audit oferă o evidență transparentă și responsabilă a tuturor activităților de pe masă, asigurând că verificările sunt în vigoare, tranzacțiile sunt executate corect și firma rămâne în limitele toleranței la risc.

Limite, avertismente și când dă greș

Chiar și cea mai bine ținută înregistrare este la fel de bună pe cât este procesul care a produs-o. Înainte de a trata fiecare jurnal, registru sau chat ca pe un adevăr absolut, trebuie să înțelegi unde poate — și va — ceda sistemul.

1. Ce NU îți spune înregistrarea

O linie de chat care spune „Clientul X a cumpărat 100 ABC” nu dovedește că Clientul X a plasat efectiv ordinul. Dovedește doar că cineva a tastat acele cuvinte. La fel cu marcajele temporale ale registrului: arată când sistemul a acceptat tranzacția, nu când a vorbit trader-ul cu clientul. Între cuvântul rostit și bonul executat pot exista întârzieri, neînțelegeri sau chiar denaturări. Pista de audit surprinde pașii mecanici, nu intenția umană.

2. Încrederea excesivă în jurnalele de sistem

Multe mese presupun că jurnalul FIX al bursei sau sistemul de gestiune a ordinelor (OMS) al băncii este adevărul complet. În realitate, acele jurnale sunt la fel de fiabile ca fluxurile pe care le ingerează. Dacă o linie de date de piață cade 30 de secunde, OMS poate executa la un preț învechit. Jurnalul va înregistra fidel prețul învechit, dar nu va semnala că era învechit. Trebuie să verifici încrucișat cu surse independente (marcaje temporale ale bursei, înregistrări vocale, confirmări de client) ca să știi dacă jurnalul îți spune întreaga poveste.

3. Manipulare umană și „completare retroactivă”

Personalul junior rescrie uneori registrele după fapt pentru a curăța erorile. O greșeală frecventă este „corectarea” unei intrări care arată o tranzacție întârziată fără a adăuga o notă explicativă. Intrarea corectată arată acum impecabil, dar marcajul temporal original este pierdut pentru totdeauna. Mai rău, dacă corecția se face într-o foaie de calcul partajată fără control al versiunilor, s-ar putea să nu știi niciodată care versiune era înregistrarea reală. Insistă mereu pe jurnale imutabile (suport cu o singură scriere, PDF-uri hash-uite sau urmărirea modificărilor în OMS) și nu suprascrie niciodată marcajul temporal original.

4. Eșecuri silențioase în sistemele automate

Mesele de tranzacționare algoritmică se bazează pe boți care trimit ordine automat. Dacă un bot cedează la mijlocul zilei, registrul poate să nu arate nicio tranzacție timp de o oră, deși extrasul de cont al clientului arată totuși execuții. Intrările lipsă din registru nu sunt „pierdute”; pur și simplu nu au ajuns niciodată acolo pentru că coada de mesaje s-a supraîncărcat. Masa va descoperi golul abia când sună clientul sau când echipa de conformitate rulează o reconciliere-surpriză. Nu presupune niciodată că absența unei intrări în registru înseamnă absența unei tranzacții.

5. Lacune transfrontaliere și conflicte de jurisdicție

O singură tranzacție globală poate atinge trei jurisdicții, fiecare cu reguli diferite de ținere a evidențelor. Bursa din Țara A păstrează jurnalele FIX cinci ani, brokerul din Țara B păstrează registrele trei ani, iar clientul din Țara C nu are nicio obligație legală de a păstra ceva. Dacă apare o dispută după șase ani, jurnalele Țării A pot fi singura probă rămasă, dar nu surprind instrucțiunile orale ale clientului. Pista de audit este la fel de largă pe cât este veriga cea mai slabă din lanț.

6. Unde legea însăși creează puncte oarbe

Anumite regimuri (de exemplu, unele piețe din Orientul Mijlociu sau Africa) nu recunosc legal semnăturile electronice. Un mesaj de chat care ar fi o probă de neclintit la Londra sau New York este lipsit de valoare într-o instanță locală. Invers, în UE sub MiFID II, înregistrările vocale trebuie păstrate cinci ani, dar o masă poate externaliza serviciul de înregistrare către un terț a cărui politică de păstrare este mai scurtă. Legea cere păstrarea; furnizorul terț s-ar putea să nu o livreze.

7. „Ceața războiului” în timpul șocurilor de piață

În zilele de volatilitate extremă, sistemele se gâtuie. Porțile bursei pierd pachete, motoarele de risc îngheață, iar traderii recurg la brokerajul vocal. Pista de audit electronică devine fragmentată sau se oprește complet. După, echipele de conformitate adesea reconstituie povestea din înregistrări vocale, mesaje instant și jurnale de apeluri. Înregistrarea scrisă singură este insuficientă; trebuie să fii gata să reconstitui evenimentele din fiecare mediu disponibil.

8. Ce nu poate dovedi înregistrarea

O pistă de audit poate arăta că o tranzacție a fost înregistrată la un anumit preț și moment, dar nu poate dovedi că trader-ul a dezvăluit toate riscurile clientului. Nu poate arăta dacă clientul a înțeles acele riscuri. Nu poate dovedi că trader-ul nu a făcut front-running pe ordin. Acestea sunt chestiuni de conduită, nu de apăsări de taste. Prin urmare, conformitatea are nevoie de mai mult decât jurnale: are nevoie de evidențe de instruire, înregistrări video de supraveghere și, în final, mărturie umană.

Pe scurt, sistemul tău de ținere a evidențelor este o lanternă într-o cameră întunecată — nu un reflector care dezvăluie totul. Folosește-l pentru a lumina traseul mecanic al unei tranzacții, dar nu confunda niciodată lumina cu întreaga cameră. Întreabă-te mereu: ce lipsește, cine ar fi putut altera probele și ce regim juridic se aplică? Doar când poți răspunde cinstit la aceste întrebări vei ști dacă pista ta de audit este un scut sau un miraj.

Concluzii-cheie

• Fiecare tranzacție, comunicare și decizie trebuie surprinsă imediat și complet. Dacă nu e scrisă în momentul în care se întâmplă, reglementatorii o tratează ca pe ceva „care nu s-a întâmplat niciodată”. Scrie o dată, scrie acum.
• Folosește singurul sistem aprobat al mesei pentru înregistrare. Nu împărți intrările între chat, email, note vocale sau bilețele. Dacă sistemul e picat, urmează procedura de jurnal de urgență și treci la registrul de rezervă în aceeași zi.
• Scrie ce ai făcut efectiv, nu ce crezi că ar fi trebuit să faci. Include marcajul temporal exact, instrumentul, sensul (cumpărare sau vânzare), dimensiunea, prețul și contrapartida. Nu lăsa niciun câmp gol; „N/A” este acceptabil, dar o celulă goală nu.
• Nu altera și nu șterge niciodată o înregistrare odată salvată. Dacă observi o greșeală, adaugă o intrare nouă care o corectează și explică de ce a fost necesară schimbarea. Aceasta se numește amendament al pistei de audit; păstrează înregistrarea originală intactă pentru reglementatori.
• Apelurile vocale și conversațiile față în față care duc la o tranzacție trebuie rezumate în sistem în maximum o oră. Folosește șablonul de rezumat de apel; copiază cuvânt cu cuvânt frazele cheie dacă sunt importante.
• Capturile de ecran, bonurile de ordin și jurnalele de chat nu sunt suficiente singure. Trebuie legate de înregistrarea tranzacției printr-un număr de referință unic, ca un auditor să poată urmări lanțul complet în sub două minute.
• Marchează toate informațiile privilegiate (inside information) și conflictele de interese în momentul surprinderii. Folosește meniul derulant sau funcția de etichetare; nu te baza pe memorie ulterior. Dacă nu ești sigur dacă ceva este informație privilegiată, semnalează și întreabă Conformitatea înainte de a continua.
• Păstrează înregistrările pe perioada mandatată de reglementator (în prezent cinci ani pentru majoritatea instrumentelor în UE și trei ani în SUA, dacă regulile locale nu sunt mai stricte). Setează mementouri în calendar cu șase luni înainte de distrugere, pentru ca supervizorii să poată revizui.
• Atestare zilnică: la sfârșitul fiecărei sesiuni de tranzacționare, confirmă în sistem că toată activitatea ta este completă și exactă. Un singur clic „atest” este necesar; fără el, supervizorul nu poate semna registrul zilei.
• Dacă ești plecat de la masă — pe ringul de tranzacționare, într-o ședință sau în concediu — desemnează un înregistrator de rezervă sau folosește aplicația mobilă de captură. Nu te baza niciodată pe memorie pentru a umple golurile ulterior.
• Înțelege diferența dintre „înregistrare” și „arhivă”. O înregistrare este orice informație care documentează o activitate de afaceri; arhivarea este stocarea securizată pe termen lung a acelei înregistrări. Ambii pași sunt obligatorii.
• Când ai dubii, surprinde mai mult decât mai puțin. Este mai ușor să explici de ce ai păstrat prea multă informație decât să justifici de ce ai omis ceva ce reglementatorii cer ulterior.
• Verificările-surpriză de conformitate sunt aleatorii și se pot întâmpla chiar în aceeași zi. Ține-ți masa ordonată, ecranele curate de materiale fără legătură și autentificările sigure. Dacă un auditor cere o tranzacție de acum trei luni, ar trebui să o poți recupera în sub cinci minute.
• Dacă sistemul cedează sau pierzi conectivitatea, treci imediat la registrul de urgență pe hârtie. Transcrie fiecare intrare în sistemul live de îndată ce serviciul este restabilit; copia pe hârtie este o măsură temporară.
• Nu împărți niciodată ID-ul sau parola, nici măcar cu IT-ul. Dacă suspectezi o breșă, raporteaz-o Conformității și resetează acreditările în decurs de o oră. Accesul neautorizat îți poate anula atestarea personală și poate expune firma la penalități.
• Reîmprospătările de instruire sunt obligatorii la fiecare douăsprezece luni. Reguli noi, sisteme noi și regimuri de sancțiuni noi apar regulat; tratează sesiunea anuală ca nenegociabilă.
• Amintește-ți regula de aur: dacă nu e scris, nu s-a întâmplat. Scrie o dată, scrie acum și păstrează adevărul.

← Toate lecțiile Masterclass