Overførsel af filer til en WORM-løsning (write once, read many) er ikke nok til at opfylde lovmæssige krav i sig selv. Du skal kunne bevise, at de tilknyttede metadata, indekser og andre oplysninger også er beskyttet. Reduktion af både finansielle og omdømmemæssige risici, samtidig med at marketing- og compliance-ledere får ro i sindet, er den vigtigste fordel ved at håndhæve opbevaringspolitikker for overholdelse af FINRA 17a-4, SEC 204-2 og andre politikker for opbevaring af optegnelser, der kræver permanent, uforanderlig lagring som f.eks. en WORM.
Markedsførere i finansielle tjenesteydelser har et ansvar for at opretholde nøjagtige optegnelser af kommunikation og oplysninger, der skal være:
- I et statisk, men søgbart format
- Accessible på et øjeblik
- Opbevares i årevis
The Securities Exchange Act (SEA) giver den nødvendige vejledning og opstiller krav til værdipapirtransaktioner. Financial Industry Regulatory Authority (FINRA) definerer yderligere, hvordan visse virksomheder skal opbevare og administrere optegnelser. Organisationsledere, der har til opgave at indsamle, vedligeholde og opbevare optegnelser, står over for flere logistiske og risikocentrerede udfordringer.
Først skal du spørge dig selv, om dine markedsføringsaktiver er underlagt lovpligtige opbevaringspolitikker, eller om det er din organisations egne krav til overholdelse af reglerne, der er drivkraften bag behovet. Markedsføringsaktiver som logoer, fotografier, bannere eller videoer synes måske ikke at falde ind under kravene til opbevaring af optegnelser, men det er vigtigt at vide det med sikkerhed. Arbejdsstyringssystemer bruges ofte til at styre produktionen og godkendelsen af visse typer af optegnelser, f.eks. proceduremanualer eller uddannelsesmaterialer til mæglere eller agenter, som helt sikkert er omfattet af opbevaringskrav.
Så hvordan sikrer en marketingafdeling for finansielle tjenesteydelser en effektiv strategi for FINRA 17a-4 WORM-overholdelse?
- Forrundt med det grundlæggende: FINRA 17a-4 WORM Compliance
- De fem “-evner”, der er indbygget i 17a-4 WORM Compliance
- IMMUTABILITET: SIKRING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE
- DISCOVERABILITY: EASILY INDEXABLE FINRA APPROVED MARKETING PLATFORMS
- AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
- HOLDBARHED: TILPASSELIG FINRA OPBEVARING AF OPGØRELSER
- DESTRUKTIBILITET: SEC RULES 17A-4 OG SLETNING AF OPTAGELSER
- Den rigtige teknologi gør FINRA 17a-4 WORM-overholdelse let
- Content Operations som rygraden i din compliance
Forrundt med det grundlæggende: FINRA 17a-4 WORM Compliance
Section 17(a) i Securities Exchange Act of 1934 og mere præcist reglerne 17a-3 og 17a-4 (“Reglerne”) kræver, at mæglerhandlere (“Firmaet”) opretter og vedligeholder en grundig registrering af ikke kun hver værdipapirtransaktion, der udføres af Firmaet, men også af dets værdipapirvirksomhed generelt.
Disse regler fastsætter minimumskrav til opbevaring af optegnelser:
- Regel 17a-3 definerer, hvilke optegnelser mæglere/handlere skal opbevare værdipapiroptegnelser, ordrebilletter, handelsbekræftelser, kontoudtog, handelsblotter, hovedbøger: aktiv- og passivbog, kundekonto, indkomstbog, sammen med prøvesaldi, og ansættelsesrelaterede dokumenter.
- Regel 17a-4 definerer politikken for opbevaring af optegnelser – den tid og måde, hvorpå disse optegnelser skal opbevares. Derudover pålægger Financial Industry Regulatory Authority (FINRA) visse krav til opbevaring af optegnelser firmaer, der er medlemmer af denne Self-Regulatory Organization (SRO).
- Underdele af SEA-reglerne 17a-4 påvirker specifikt markedsføringsvirksomheder, da de stiller krav til opbevaring og indhold af virksomhedens interne og eksterne kommunikation. Underdel 17a-4 b)(4): Reglerne kræver opbevaring af alle meddelelser mellem kontorer og anden intern kommunikation.
- Subpart 17a-4(e)(7): Overholdelses-, tilsyns- og procedurehåndbøger.
De fem “-evner”, der er indbygget i 17a-4 WORM Compliance
Som regler for finansielle tjenesteydelser er FINRA 17a-4 ret ligetil. Men som de fleste regler ligger djævelen i detaljerne.
Originalt gjaldt reglerne for papiroptegnelser og mikrofilm eller mikrofiche. I 1997 blev reglerne ændret for at give mulighed for at anvende elektronisk lagring til opbevaring af optegnelser. Selv om reglerne ikke specificerer nogen bestemt teknologi, fastsætter de visse krav til elektronisk opbevaring.
17a-4-overholdelse kan dekonstrueres i fem elementer, som en virksomheds tilgang skal demonstrere: de fem “-evner”, om man vil.
- Immutabilitet
- Opdagelighed
- Opdagelighed
- Revision
- Retainability
- Destructibility
IMMUTABILITET: SIKRING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE
Immutabilitet betyder, at den endelige version af kommunikations- eller markedsføringsaktiverne og den tilhørende dokumentation – samt eventuelle relevante metadata – skal skrives til en uændret arkiveringsenhed, f.eks. et WORM-drev (write once, read many). Dette sikrer, at dataene ikke kan ændres, når de først er skrevet til enheden, selv ikke af systemadministratorer eller “superbrugere.”
DISCOVERABILITY: EASILY INDEXABLE FINRA APPROVED MARKETING PLATFORMS
Discoverability er behovet for, at dette arkiv indekseres på en måde, der gør det fuldt søgbart ved hjælp af metadata og nøgleattributter, så alle oplysninger i kommunikationen kan hentes og gennemgås.
Dertil kommer, at en del af dette, 17a-(a)(21), omfatter, at der skal være “Personer til at forklare Records og deres indhold”. Det betyder, at der skal være en liste over det personale på et bestemt kontor, som uden forsinkelse kan forklare de forskellige oplysninger i arkivet og afkode, hvordan firmaet opretter, opbevarer, navngiver og organiserer disse optegnelser.
AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
Auditability dækker behovet for at logge og registrere enhver hændelse, der sker fra den første skrivning af dataene til det øjeblik, hvor de destrueres. Tænk på det som en “opbevaringskæde” for din arkiverede kommunikation.
HOLDBARHED: TILPASSELIG FINRA OPBEVARING AF OPGØRELSER
Mens 17a-4 angiver den minimale opbevaringsperiode for data (tre år), kan din organisations tidsramme variere. Og selv efter at en fil når slutningen af den lovbestemte opbevaringsperiode, kan tilbageholdelser, der er placeret på filen af dit juridiske team, forlænge denne tid. Systemet skal derfor understøtte muligheden for at opbevare forskellige poster i henhold til din virksomheds opbevaringspolitikker og -procedurer og samtidig være opmærksom på juridiske tilbageholdelser. Når alle disse politikker udløber, ender du ved den sidste “-mulighed”.”
DESTRUKTIBILITET: SEC RULES 17A-4 OG SLETNING AF OPTAGELSER
Det sidste skridt for opbevarede optegnelser er deres udløb og destruktion. Finansielle institutioner ønsker ikke at opbevare optegnelser et øjeblik længere end deres politikker kræver. Selv om det ikke udtrykkeligt er nævnt i FINRA 17a-4, er en vigtig del af dette muligheden for at destruere optegnelserne, når de udløber. Din organisation vil have politikker for destruktion af optegnelser, der dikterer metoden til destruktion, og hvor mange gange enheden skal overskrives for at udrydde ethvert spor af data.
Den rigtige teknologi gør FINRA 17a-4 WORM-overholdelse let
Hvordan sikrer du, at din virksomhed overholder SEA FINRA 17a-4 ved at sætte de fem “-evner” i spil?
Med indholdsoperationsteknologi, der arbejder problemfrit med dit uforanderlige lager.
For at sikre, at din virksomheds teknologi hjælper dig med at overholde FINRA 17a-4, skal du overveje disse spørgsmål:
- Kan jeg “låse” alle kommunikations- og marketingaktiver og deres tilknyttede metadata for at forhindre yderligere redigeringer, men stadig give søgefunktionalitet?
- Kan jeg hurtigt fremskaffe de nødvendige oplysninger for at efterkomme anmodninger om revision af juridiske krav og krav om overholdelse?
- Har min teknologi mulighed for at opbevare forskellige optegnelser i overensstemmelse med min virksomheds politikker og procedurer for opbevaring?
Kan vi sikkerhedskopiere disse optegnelser til en lovlig opbevaring på en ekstern lokalitet?
Content Operations som rygraden i din compliance
Da kunderne bliver mere og mere krævende med personlige oplevelser, er det blevet et grundlæggende krav, at teams inden for marketing og kundeoplevelse kan skalere indholdsproduktionen uden at ofre compliance.
Løsninger til indholdsdrift, som Aprimo, er moderne, vitale komponenter i din compliance-strategi. En komplet løsning til indholdsoperationer sikrer, at det indhold, du distribuerer, bliver planlagt, godkendt og oprettet i en enkelt løsning, der understøtter WORM-overholdelse.
Hvis du er i et firma, der håndterer investeringer (broker-dealer), og din marketingteknologiske stak ikke omfatter en WORM-kompatibel løsning til markedsføringskommunikation, er det på tide at lukke dette hul og reducere menneskelige fejl så meget som muligt – før du pådrager dig sanktioner og bøder.
For flere oplysninger om disse bestemmelser kan du besøge disse understøttende kilder:
- SEC Interpretation: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Sørg for at konsultere din virksomhedskonsulent eller compliance officer for at sikre, at du fuldt ud forstår din virksomheds politikker og procedurer i forhold til overholdelse af FINRA 17a-3 og 17a-4.