外汇百科：外汇全球行为准则（十四）

运营风险

原则32

市场参与者应部署合适流程，识别和管理可能源自人为错误、系统或流程不充分或失败、外部事件的运营风险。

市场参与者应考虑源自全球跨境环境的运营风险，例如时差或行业管理之间的差异。运营风险可能包括源自人为错误、不当行为、系统问题、不可预见外部环境的风险。

市场参与者应采取严格安全措施，从而解决交易领域和基础设施在应对可能的运营中断、恐怖主义或破坏活动方面的脆弱性。在适当情况下，应控制非交易人员和外部访问者对交易功能的访问，在时间限制、安全审查、管理批准方面部署相应流程。

原则33

市场参与者应部署适合其外汇业务性质、规模和复杂性的业务应急方案，一旦发生大规模灾难，无法访问重要交易平台、结算或其他关键服务，或出现其他市场干扰，相关方案应能够迅速有效部署。

业务应急方案可以包括但不限于以下因素：

支持外汇业务连续性的紧急计划。包括数据存储和使用计划以及应对外汇定盘价不可用情况的流程。

应急计划的定期检查、更新和测试。包括进行演练，使高管和相关员工熟悉应急计划的安排。这应包括对可能激活此类计划的潜在场景的定期检查。

确定必要系统和程序备份的灾害恢复计划。市场参与者确定的所有关键自动化流程均应有一个文档化的自动或手动应急。

外部依存关系的识别。包括对结算系统运营商以及其他基础设施和关键服务提供商的业务连续性计划的了解，以及此类计划或其他备份流程与市场参与者自有业务连续性计划的整合。

内部和外部依存关系的紧急联络信息。应确保通讯工具安全。

非主机地点备份站点，可以容纳主要员工、系统、运营，定期进行维护和测试。

技术风险

原则34

市场参与者应部署流程，应对因使用或依赖技术系统（硬件和软件）而导致的潜在不良后果。

市场参与者应部署流程，明确指定所依赖的每个系统的所有权，如有变更，应按照内部政策经过批准。任何系统在投入使用前均应经过彻底测试，保存所有行为的审计线索以备检查。这应适用于交易系统和算法的开发、测试、部署和后续更新。市场参与者还应意识到可能存在并影响其外汇市场活动的更广泛风险，例如网络安全相关风险。

运营电子化交易平台的市场参与者应监测平台的盘中情况（例如设备利用率），还应定期对关键系统进行容量测试，以确定系统能够以准确、及时和稳健的方式处理交易。

参与电子化交易的市场参与者应采取适当控制举措，降低产生可能导致错误交易或市场混乱的电子化报价以及针对相关报价采取行动的可能性，并缓解相关不良后果，例如场外报价或交易、人为失误、技术故障导致的意外或不受控交易活动、交易逻辑缺陷、意外或极端市场条件。

市场参与者不应故意以超出接受方技术能力或与广告协议不符的方式生成报价，或针对相关报价采取行动。应对被认为接近或超过平台限制的过度消息速率进行控制，例如通过采取节流逻辑或断路器。任何可能威胁持续运行的被识别的平台缺陷或功能都应得到相应升级。

第三方整合到生成报价和针对报价采取行动的这些参与者的电子化流程中，并不能消除任何一方的义务。可能履行分销功能并针对电子化报价采取行动的整合器和多银行场所等市场参与者应遵守所有相关原则。