Převod souborů na řešení WORM (write once, read many) sám o sobě nestačí ke splnění regulačních požadavků. Musíte být schopni prokázat, že jsou chráněna i související metadata, indexy a další informace. Snížení finančního rizika i rizika ztráty dobré pověsti a zároveň zajištění klidu pro vedoucí pracovníky marketingu a dodržování předpisů je klíčovou výhodou prosazování zásad uchovávání pro splnění požadavků FINRA 17a-4, SEC 204-2 a dalších zásad uchovávání záznamů vyžadujících trvalé, neměnné úložiště, jako je WORM.
Marketéři ve finančních službách mají povinnost uchovávat přesné záznamy o komunikaci a informacích, které musí být:
- Ve statickém, ale prohledávatelném formátu
- Dostupné v daném okamžiku
- Uchovávané po dobu několika let
Zákon o burze cenných papírů (SEA) poskytuje nezbytné pokyny a stanovuje požadavky na transakce s cennými papíry. Úřad pro regulaci finančního průmyslu (FINRA) dále definuje, jak musí některé firmy uchovávat a spravovat záznamy. Vedoucí pracovníci organizací, kteří mají za úkol shromažďovat, udržovat a uchovávat záznamy, čelí mnoha logistickým a rizikovým výzvám.
Nejprve si položte otázku, zda vaše marketingová aktiva podléhají regulačním zásadám uchovávání, nebo zda je potřeba vycházet z vlastních požadavků na dodržování předpisů vaší organizace. Může se zdát, že marketingová aktiva, jako jsou loga, fotografie, bannery nebo videa, nespadají pod požadavky na uchovávání záznamů, ale je důležité mít jistotu. Systémy řízení práce se často používají k řízení tvorby a schvalování určitých typů záznamů, jako jsou příručky postupů nebo školicí materiály pro makléře či agenty, které rozhodně podléhají požadavkům na uchovávání.
Jak tedy marketingové oddělení finančních služeb zajistí účinnou strategii pro dodržování požadavků FINRA 17a-4 WORM?
- Začínáme od základů: FINRA 17a-4 WORM Compliance
- Pět „-ností“ neodmyslitelných od dodržování předpisů 17a-4 WORM
- IMUNITABILITA:
- DISCOVERABILITA: SNADNO INDEXOVATELNÉ FINANCOVANÉ MARKETINGOVÉ PLATFORMY
- AUDITABILITA: ŘEŠENÍ SPLŇUJÍCÍ ZÁSOBY DAT
- RETINABILITA: PŘIZPŮSOBITELNÉ UCHOVÁVÁNÍ ZÁZNAMŮ FINRA
- DESTRUKTIBILITA: SEC RULES 17A-4 AND RECORD ERADICATION
- Vhodná technologie usnadňuje soulad se směrnicí FINRA 17a-4 WORM
- Provozování obsahu jako základ vašeho dodržování předpisů
Začínáme od základů: FINRA 17a-4 WORM Compliance
Článek 17(a) zákona o burze cenných papírů z roku 1934, přesněji pravidla 17a-3 a 17a-4 (dále jen „Pravidla“), vyžadují, aby makléři-dealeři (dále jen „Firma“) vytvářeli a uchovávali důkladné záznamy nejen o každé transakci s cennými papíry provedené Firmou, ale také o svých obchodech s cennými papíry obecně.
Tato pravidla stanoví minimální požadavky na vedení záznamů:
- Pravidlo 17a-3 definuje, které záznamy musí makléři-dealeři uchovávat: záznamy o cenných papírech, lístky s pokyny, potvrzení o obchodech, výpisy z účtů, obchodní knihy, účetní knihy: aktiv a pasiv, účtu zákazníků, příjmů, spolu se zkušebními zůstatky, a dokumenty týkající se zaměstnání.
- Pravidlo 17a-4 definuje politiku uchovávání záznamů – dobu a způsob, jakým musí být tyto záznamy uchovávány. Kromě toho Regulační úřad pro finanční odvětví (FINRA) ukládá určité požadavky na uchovávání záznamů firmám, které jsou členy této samoregulační organizace (SRO).
- Dílčí části pravidel SEA 17a-4 mají konkrétní dopad na obchodníky, protože ukládají požadavky na uchovávání a obsah interní a externí komunikace společnosti. Dílčí část 17a-4 písm. b) bod 4: Pravidla vyžadují uchovávání všech zpráv mezi jednotlivými kancelářemi a další interní komunikace.
- Dílčí část 17a-4 písm. e) bod 7): Příručky pro dodržování předpisů, dohled a postupy.
Pět „-ností“ neodmyslitelných od dodržování předpisů 17a-4 WORM
Jako předpisy pro finanční služby je FINRA 17a-4 poměrně jednoduchá. Jako u většiny předpisů se však ďábel skrývá v detailech.
Původně se pravidla vztahovala na papírové záznamy a mikrofilmy nebo mikrofiše. V roce 1997 byla pravidla změněna tak, aby umožňovala používání elektronických úložišť pro uchovávání záznamů. Ačkoli pravidla nespecifikují žádnou konkrétní technologii, stanovují určité požadavky na elektronické ukládání.
Soulad s pravidly 17a-4 lze rozložit na pět prvků, které musí přístup společnosti prokázat: pět „-schopností“, chcete-li.
- Imutabilita
- Odhalitelnost
- Auditovatelnost
- Zachovatelnost
- Zničitelnost
IMUNITABILITA:
Imutabilita znamená, že konečná verze komunikačních nebo marketingových prostředků a související dokumentace – stejně jako veškerá příslušná metadata – musí být zapsána na neměnné archivační zařízení, jako je například disk WORM (write once, read many). Tím je zajištěno, že data nemohou být po zapsání na zařízení měněna, a to ani správci systému nebo „superuživateli“.
DISCOVERABILITA: SNADNO INDEXOVATELNÉ FINANCOVANÉ MARKETINGOVÉ PLATFORMY
Discoveryability znamená, že tento archiv musí být indexován tak, aby byl plně prohledatelný podle metadat a klíčových atributů, aby bylo možné vyhledat a zkontrolovat veškeré informace v komunikaci.
Dále je součástí tohoto bodu, 17a-(a)(21), že musí existovat „osoby pro vysvětlení záznamů a jejich obsahu“. To znamená, že musí existovat seznam pracovníků v dané kanceláři, kteří mohou bez prodlení vysvětlit různé informace uložené v archivu a rozluštit, jak firma tyto záznamy vytváří, ukládá, pojmenovává a organizuje.
AUDITABILITA: ŘEŠENÍ SPLŇUJÍCÍ ZÁSOBY DAT
Auditabilita zahrnuje potřebu zaznamenávat a evidovat každou událost, která nastane od prvního zápisu dat až do okamžiku jejich zničení. Představte si ji jako „řetězec úschovy“ archivované komunikace.
RETINABILITA: PŘIZPŮSOBITELNÉ UCHOVÁVÁNÍ ZÁZNAMŮ FINRA
Ačkoli norma 17a-4 stanoví minimální dobu uchovávání dat (tři roky), časový rámec vaší organizace se může lišit. A i poté, co soubor dosáhne konce zákonné doby uchovávání, může zadržení, které na soubor umístí váš právní tým, tuto dobu prodloužit. Systém proto musí podporovat možnost uchovávat různé záznamy podle zásad a postupů uchovávání vaší společnosti a zároveň být citlivý na právní zadržení. Když platnost všech těchto zásad vyprší, skončíte u poslední „-ability.“
DESTRUKTIBILITA: SEC RULES 17A-4 AND RECORD ERADICATION
Závěrečným krokem pro uchovávané záznamy je jejich vypršení platnosti a zničení. Finanční instituce nechtějí uchovávat záznamy ani o okamžik déle, než vyžadují jejich zásady. Ačkoli to není ve směrnici FINRA 17a-4 výslovně uvedeno, klíčovým prvkem je možnost zničení záznamů po uplynutí jejich platnosti. Vaše organizace bude mít zásady pro ničení záznamů, které určují způsob ničení a kolikrát by mělo být zařízení přepsáno, aby se vymazala jakákoli stopa po datech.
Vhodná technologie usnadňuje soulad se směrnicí FINRA 17a-4 WORM
Jak zajistíte, aby vaše společnost splňovala požadavky SEA FINRA 17a-4 tím, že využijete pět „-schopností“?
Pomocí technologie pro operace s obsahem, která bezproblémově spolupracuje s vaším neměnným úložištěm.
Chcete-li se ujistit, že vám technologie vaší společnosti pomůže splnit požadavky směrnice FINRA 17a-4, zvažte tyto otázky:
- Můžu „uzamknout“ všechna komunikační a marketingová aktiva a s nimi spojená metadata, abych zabránil dalším úpravám, ale přesto poskytl funkci vyhledávání?
- Můžu rychle vytvořit požadované informace, abych vyhověl požadavkům právního auditu a auditu shody s předpisy?
- Má moje technologie možnost uchovávat různé záznamy v souladu se zásadami a postupy uchovávání informací v mé společnosti?
Můžeme tyto záznamy zálohovat do vyhovujícího úložiště mimo firmu?
Provozování obsahu jako základ vašeho dodržování předpisů
Jelikož jsou zákazníci stále náročnější na personalizované zážitky, stává se základním požadavkem schopnost týmů v rámci marketingu a zákaznické zkušenosti škálovat produkci obsahu bez obětování dodržování předpisů.
Řešení pro provoz obsahu, jako je Aprimo, jsou moderní, zásadní součásti vaší strategie pro zajištění shody s předpisy. Kompletní řešení pro operace s obsahem zajišťuje, že obsah, který distribuujete, je plánován, schvalován a vytvářen v jediném řešení, které podporuje soulad s předpisy WORM.
Pokud pracujete ve firmě, která se zabývá investicemi (broker-dealer), a váš zásobník marketingových technologií nezahrnuje řešení pro marketingovou komunikaci v souladu se směrnicí WORM, je načase tuto mezeru odstranit a co nejvíce omezit lidské chyby – dříve, než vám hrozí sankce a pokuty.
Další informace o těchto předpisech najdete v těchto podpůrných zdrojích:
- Výklad komise SEC: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Ujistěte se, že jste se poradili se svým podnikovým právníkem nebo pracovníkem pro dodržování předpisů, abyste se ujistili, že plně rozumíte zásadám a postupům své společnosti, pokud jde o dodržování předpisů FINRA 17a-3 a 17a-4.