FSTS 複委託 Phase 1 架構簡報 2026-04-16
富邦「複委託系統建置專案」Phase 1 架構、時程、合規與外部連線策略的簡報(23 頁)。定位為 2026/4/17 Kickoff 前的技術藍圖預演,強調「高穩定、高效能的精密數位交易樞紐」。原檔為 PPT 匯出,內文為每張 slide 的講稿 Notes。1
1. 系統模組全景
2 架構高度解耦,由左至右分為四大區塊:
| 區塊 | 組成 |
|---|---|
| 交易前台 | Trading Desk、OMS |
| 中台與後台 | 風控、帳務;複委託中控台進行全局管理 |
| 中介路由層 | Gateway、FIX、SWIFT |
| 外部串接 | 匯兌圈存銀行、四大保銀、上下手券商(確保交易指令與資金流雙向暢通) |
2. 資料處理策略
3 為維持極低交易延遲:
- 底層 DB 全面導入讀寫分離架構
- 作服人員高頻報表查詢導向唯讀索引庫(Read-Only Index),不干擾核心寫入庫效能
- 非同步排程定期將歷史 Log 封存至冷資料庫(Cold Storage),維持線上系統輕量
3. 效能目標 — 非同步 MQ 緩衝
4 解決現行系統在開盤瞬間「海量預約單導致核心阻塞」的問題:
- 導入 Message Queue 削峰填谷機制
- 預約單與即時市價單徹底解耦
- 流量經緩衝平順化後再進入中台
- 承載基準:每分鐘 3,000 筆(TPS)高併發
4. 資安三層式防護
4.1 三層式防護網
| 層 | 範疇 |
|---|---|
| 端點層 | DLP(資料外洩防護) |
| 網路層 | Zero Trust(零信任架構) |
| 外圍層 | DDoS 防護 |
4.2 身分與權限
- 全面落實 RBAC 最小權限原則
- 透過 AD / HR 連動掌控人員異動
4.3 API 傳輸
- 捨棄傳統 Session
- 改採核發具時效性的無狀態 Token 驗證
- 阻絕跨模組的傳輸偽造風險
無狀態 API 驗證三步驟:
- Step 1:人事異動即時同步
- Step 2:前端登入後的數位 Token 簽發
- Step 3:系統層級間全面依賴 Token 進行安全呼叫
4.4 資料分級
依據法規與內部規範,資料劃分為 4 個 Level:
- Level 2–4(一般內部與客戶資料):強制啟動底層欄位加密 + 前端 UI 動態字段分級遮蔽
5. 開發與維運
8 標準 CI/CD 自動化部署流水線:
Code → Build → Test → Deploy
觀測性堆疊:
- Instana — 微服務鏈路與 API 效能監控
- Splunk — 集中化日誌收集,追蹤資安與異常登入軌跡
6. Phase 1 時程
| 時點 | 里程碑 |
|---|---|
| 2026-05 | Kick-off |
| 2026-05 ~ 2027-02 | 設計與開發 |
| 2027-03 | 教育訓練 + UAT 啟動 |
| 2027-04 | 壓力測試 + 資料移轉 |
| 2027-06 | 正式切換上線 |
四個檢核點
| 時點 | 檢核 |
|---|---|
| 2026-08 | 需求凍結 — 確認資料庫 Schema 與內外介接規格 |
| 2027-02 | 第一階段模組交付 + SIT 端到端整合測試 |
| 2027-05 | 業務單位 UAT 劇本驗證 |
| 2027-06 | TPS 達標驗證 + MQ 緩衝壓測,上線 |
7. 啟動階段四大待辦象限
11 面對外部 SWIFT 升級、流量暴增與對接四大保銀的推力:
- 硬體資源重估
- 向作服確認資料分級定義與匯率定位
- 清查 6 家銀行電文
- 規劃 Excel 批次導入功能
8. 前端升級 — 動態欄位映射
12 解決前端人工作業瓶頸:
- Fuzzy Matching 智能解析使用者上傳的 Excel 異動表頭
- 自動對齊底層欄位 + 視覺化 UI 預覽
- 結合防呆驗證攔截極端小數點位數異常
9. Excel 批次導入自動化檢核
13 自動化驗證引擎與資料過濾流水線(Filtration Pipeline):
- Fuzzy Matching 對齊
- 嚴格防呆(防止數字填成文字)
- 美國 OTC 小數點攔截
- 作服端透過 UI 一鍵確認異常並批次放行
10. 合規框架
14 複委託系統屬第一類核心系統:
- ISO 22301(業務持續管理)
- ISO 27001(資訊安全管理)
- SWIFT CSCF v2022 控制準則
- 上線前安排金融駭客入侵模擬 + 紅藍隊演練
11. 海外連線標準化
11.1 FIX Tag 標準化
解決各上手協定混亂:
- 一般商品:字元置換規則,空白替換為底線,標準化 Tag 55
- 多腳策略商品:智慧判斷邏輯,改搜尋 Tag 624 或賦予 Tag 600 完成出入帳 Mapping
11.2 證券代碼轉換(Multi-to-One)
無論市場傳來 SEDOL / ISIN / CUSIP,底層統一透過呼叫 DataScope / DSS API 轉為內部 Primary RIC(路孚特代碼),降低帳務比對複雜度。
12. 特例市場處理
| 市場 | 特殊規則 |
|---|---|
| 英國 | 高度依賴 7 碼 SEDOL;精準解析 GB ISIN 嵌套(GB 國家碼 + SEDOL + 檢查碼),雙向轉換 |
| 韓國 | 非標準 FIX,Gateway 內建專屬轉換層:標準委託 → 韓國 Uxx Tag;獨特使用 OrderQty2 標籤進行部分改單 |
| 美國主流市場 | 必須檢核 Tag 47 |
| 美國特例(OTC / AMEX) | Gateway 攔截極端的小數點位數異常,避免因精度問題被退回 |
| 亞洲樞紐(日 / 港 / 星) | Tag 1 / Tag 40 基本要求 |
13. 上手券商 × 市場矩陣
- 7 家外資券商(Bloomberg、Citi、JPM 等)
- 6 大主流與深水市場
必須具備高度彈性的路由規則;部分連線有限制,例如:
- 特定上手連線韓國僅支援 FIX v4.4 協定
- 英國市場具有極特殊的 Tag 要求
14. Schema 擴充設計
22 為無縫支援跨市場特例:
- Trade_Master、Order_Details 等底層資料表預留跨市場專屬擴充欄位:
OrderQty2(韓國部分改單)SEDOL_Base(英國證券代碼)
- 針對 I/O 最佳化,確保擴充後仍滿足 3000 TPS 目標
15. Phase 1 總結訴求
23 打造具備以下特性的次世代金融核心:
- 架構解耦
- 效能與安全並重 — MQ 削峰填谷 + 零信任防線
- 精準交付 — 2027 年 6 月上線
下一步:全面啟動與各子系統及作服單位的需求深度訪談。
相關頁面
- Planning 總覽:Planning 總覽
- 4/17 Kickoff 簡報(本簡報後一日):富邦複委託平台建置規劃簡報 2026-04-17
- 經營層摘要:FSTS 經營層摘要
- RFP:RFP 招標規格書
- Cutover:Cutover Runbook
- API / FIX 對應: FIX 對應
- 架構決策:架構決策
- OMS 總覽:OMS 總覽
補充資訊
(未來 ingest 新來源會在此追加段落;本頁為 2026-04-16 當期簡報快照。)