CASE · 01
Venue regulado · UE
Outcome
Inventario consolidado en 40 días, evidencia lista para auditoría externa.
Servicio · Trading
Gestión de sistemas de trading
Supervisamos la superficie operativa de plataformas de trading — límites, exposición, kill-switches — con inventario de controles explícito y traza de auditoría por decisión.
Por qué importa
Las plataformas de trading acumulan cientos de controles a lo largo de los años. Rara vez existe un inventario consolidado, y cuando el regulador pide evidencia el equipo reconstruye el historial a mano.
GuardTech mantiene el inventario vivo: cada control tiene alcance, trigger y remediación declarados, y cada ejecución queda registrada con contexto suficiente para revisión externa.
Qué incluye
- Inventario consolidado de controles de riesgo y operativos
- Límites por cuenta, producto y desk con alertas automáticas
- Kill-switches con aprobación doble y traza inmutable
- Monitoreo de latencia y throughput por venue
- Detección de órdenes atípicas y comportamiento de cancelación
- Runbooks operativos versionados con owner explícito
- Reportes regulatorios programados con firma
- Portal de evidencia para auditorías externas
Inventario de controles
| Control | Alcance | Trigger | Remediación |
|---|---|---|---|
| Límite de exposición por desk | Todos los desks activos | Exposición >90% del límite | Alerta L1 + bloqueo de nuevas órdenes |
| Kill-switch por producto | Productos regulados | Disparo manual o automático | Cancelación masiva con aprobación doble |
| Throttle de órdenes por cuenta | Cuentas retail y pro | Órdenes/s sobre baseline | Throttle progresivo + revisión |
| Detección de wash trading | Books con auto-match | Match entre cuentas relacionadas | Cuarentena + investigación |
| Validación pre-trade | Rutas principales | Orden fuera de la ventana de precio | Rechazo + notificación |
| Monitor de latencia por venue | Venues primarios | P99 sobre SLA | Failover a venue secundario |
Cómo implementamos
Auditoría del estado actual
Relevamos controles existentes, dueños y gaps de evidencia.
Consolidación del inventario
Publicamos el inventario único con alcance, trigger y remediación por control.
Onboarding operativo
Capacitamos equipos L1/L2 y activamos los runbooks versionados.
Integración de evidencia
Conectamos el portal de evidencia para revisiones internas y externas.
Operación continua
Revisamos mensualmente límites, umbrales e incidentes con el equipo.
Paquete de evidencia
Inventario completo de controles, muestras de ejecución y mapeo a ISO 27001, SOC 2 y frameworks locales.
Preguntas
Preguntas frecuentes
¿Qué incluye el inventario de controles de trading?
Cada control activo con alcance declarado, gatillo, dueño, plan de remediación y fecha del último test. Límites de riesgo, kill-switches, validaciones pre-trade, throttles y reconciliaciones comparten el mismo schema de evidencia.¿Los kill-switches tienen aprobación dual real, no de papel?
Sí. Los kill-switches exigen aprobación dual al disparo y cada acción genera traza inmutable con identidad del operador, justificación y recibos de cancelación downstream.¿Cumple con SOC 2 Type II y evidencia de control ISO 27001?
Controles mapeados a SOC 2 (CC y processing-integrity), ISO 27001 (A.8 / A.12 / A.16) y frameworks locales aplicables. Portal de evidencia exporta paquetes listos para auditor externo.
Casos relacionados
CASE · 02
Operador multi-activos · LATAM
Outcome
Reducción del 63% en el tiempo de preparación de reportes regulatorios.
¿Listo para revisar la evidencia?
Envianos alcance y jurisdicciones y volvemos en 48 horas con el paquete aplicable.