1. 日志合规概述:为什么高频交易需要日志合规?
大家好,我是老张。做高频交易系统这么多年,我见过太多团队在日志合规上栽跟头。今天咱们就聊聊这个看似基础、实则要命的话题。
说实话,我刚入行那会儿也觉得日志嘛,能跑就行。直到有一次,监管来检查,我们拿不出完整的交易记录——那场面,别提多尴尬了。从那以后,我养成了一个习惯:日志不是写给程序员看的,是写给监管看的。
1.1 为什么高频交易必须搞日志合规?
你想想看,高频交易一秒钟能下几千笔单子。出了问题,没有日志,你连查都查不了。说白了,日志就是你的“黑匣子”。
我总结了一下,核心原因就三个:
- 追责:谁在什么时间下了什么单?没有日志,全是扯皮
- 审计:监管来了,你得能证明自己没违规
- 复盘:系统崩了,你得知道为什么崩
核心观点:日志合规不是成本,是保险。你永远不知道监管什么时候会敲门。
1.2 监管背景:SEC、MiFID II、证监会都在盯什么?
全球三大监管体系,各有各的脾气。我一个个说。
1.2.1 SEC(美国)
SEC 的 Rule 17a-4 要求:所有交易记录必须保存至少6年。而且不能改,不能删。我在项目中遇到过一家美国券商,因为日志被篡改,直接被罚了500万美元。
具体要求:
- 记录所有订单的完整生命周期(创建、修改、取消、成交)
- 时间戳精度要到纳秒级
- 日志必须写一次、不可篡改
1.2.2 MiFID II(欧洲)
欧洲的 MiFID II 更狠。它要求记录所有交易相关的通信,包括电话、邮件、即时消息。嗯,这里要注意:连微信聊天记录都得存。
我记得有个伦敦的客户,为了合规,专门上了套录音系统。结果发现,交易员用 WhatsApp 聊单子——又补了一套 WhatsApp 归档方案。
| 监管要求 | SEC | MiFID II | 证监会 |
|---|---|---|---|
| 保存期限 | 6年 | 5年 | 20年 |
| 时间戳精度 | 纳秒 | 微秒 | 毫秒 |
| 通信记录 | 不强制 | 强制 | 强制 |
1.2.3 证监会(中国)
国内的要求,说白了就是“全都要”。证监会《证券期货业信息安全管理办法》规定:
- 交易日志保存不少于20年
- 系统日志保存不少于5年
- 日志必须异地备份
我曾经帮一家期货公司做合规改造。他们原来的日志只存3个月,结果监管一查,直接要求停业整顿。你说冤不冤?
1.3 核心要求:日志合规到底要做什么?
我把它拆成四个维度,你照着做就行:
- 完整性:所有交易环节都要记,缺一个都不行
- 准确性:时间戳、订单ID、价格、数量,一个都不能错
- 不可篡改性:写进去就不能改,改了就能查出来
- 可检索性:监管要查,你得能在5分钟内找到
个人经验:我建议你在设计日志系统时,就按“监管会来查”的标准来。别想着以后再说——以后只会更麻烦。
1.4 知识体系:日志合规全景图
下面这张图,是我这些年总结的日志合规核心框架。你把它存下来,做系统设计时对着看。
1.5 避坑指南
我曾经踩过的坑,你千万别再踩:
- 别信“先上线,日志后面补”——补日志比写日志难10倍
- 时间戳一定要用NTP同步,别用系统时间——我见过两台服务器时间差3秒的
- 日志格式要统一,别今天JSON明天CSV——监管要查时你会疯的
好了,这一章就聊到这儿。日志合规这事儿,说白了就是“平时多流汗,战时少流血”。下一章咱们聊聊具体的日志格式设计,到时候我会拿一个真实项目的代码出来讲。
一句话总结:高频交易的日志合规,不是IT问题,是生存问题。