CASE · 01
Venue regulado · UE
Outcome
Inventário consolidado em 40 dias, evidência pronta para auditoria externa.
Serviço · Trading
Gestão de sistemas de trading
Supervisionamos a superfície operacional de plataformas de trading — limites, exposição, kill-switches — com inventário de controles explícito e trilha de auditoria por decisão.
Por que isso importa
Plataformas de trading acumulam centenas de controles ao longo dos anos. Raramente existe um inventário consolidado, e quando o regulador pede evidência o time reconstrói o histórico à mão.
A GuardTech mantém o inventário vivo: cada controle tem escopo, trigger e remediação declarados, e cada execução fica registrada com contexto suficiente para revisão externa.
O que está incluído
- Inventário consolidado de controles de risco e operacionais
- Limites por conta, produto e desk com alertas automáticos
- Kill-switches com aprovação dupla e trilha imutável
- Monitoramento de latência e throughput por venue
- Detecção de ordens atípicas e comportamento de cancelamento
- Runbooks operacionais versionados com owner explícito
- Relatórios regulatórios agendados com assinatura
- Portal de evidência para auditorias externas
Inventário de controles
| Controle | Escopo | Gatilho | Remediação |
|---|---|---|---|
| Limite de exposição por desk | Todos os desks ativos | Exposição >90% do limite | Alerta L1 + bloqueio de novas ordens |
| Kill-switch por produto | Produtos regulados | Acionamento manual ou auto | Cancelamento em massa com aprovação dupla |
| Throttle de ordens por conta | Contas retail e pro | Ordens/s acima do baseline | Throttle progressivo + revisão |
| Detecção de wash trading | Books com auto-match | Match entre contas relacionadas | Quarentena + investigação |
| Validação pré-trade | Rotas principais | Ordem fora da janela de preço | Rejeição + notificação |
| Monitor de latência por venue | Venues primários | P99 acima do SLA | Rotação para venue secundário |
Como implementamos
Auditoria do estado atual
Levantamos controles existentes, donos e gaps de evidência.
Consolidação do inventário
Publicamos o inventário único com escopo, trigger e remediação por controle.
Onboarding operacional
Treinamos equipes L1/L2 e ativamos os runbooks versionados.
Integração de evidência
Conectamos o portal de evidência para revisões internas e externas.
Operação contínua
Revisamos mensalmente limites, thresholds e incidentes com o time.
Pacote de evidência
Inventário completo de controles, amostras de execução e mapeamento para ISO 27001, SOC 2 e frameworks locais.
Perguntas
Perguntas frequentes
O que entra no inventário de controles de trading?
Cada controle ativo com escopo declarado, gatilho, dono, plano de remediação e data do último teste. Limites de risco, kill-switches, validações pré-trade, throttles e reconciliações compartilham o mesmo schema de evidência.Os kill-switches têm aprovação dupla real, não controle de papel?
Sim. Kill-switches exigem aprovação dupla no momento do disparo e cada acionamento gera trilha imutável com identidade do operador, justificativa e recibos de cancelamento downstream.Atende SOC 2 Type II e evidência de controle ISO 27001?
Controles mapeados para SOC 2 (CC e processing-integrity), ISO 27001 (A.8 / A.12 / A.16) e frameworks locais aplicáveis. Portal de evidência exporta pacotes prontos para auditor externo.
Casos relacionados
CASE · 02
Operador multi-ativos · LATAM
Outcome
Redução de 63% no tempo de preparação de relatórios regulatórios.
Pronto para revisar a evidência?
Envie escopo e jurisdições e retornamos em 48 horas com o pacote aplicável.