Die Übertragung von Dateien auf eine WORM-Lösung (Write Once, Read Many) reicht allein nicht aus, um die gesetzlichen Anforderungen zu erfüllen. Sie müssen auch nachweisen können, dass die zugehörigen Metadaten, Indizes und anderen Informationen ebenfalls geschützt sind. Der Hauptvorteil bei der Durchsetzung von Aufbewahrungsrichtlinien zur Einhaltung von FINRA 17a-4, SEC 204-2 und anderen Richtlinien zur Aufbewahrung von Aufzeichnungen, die eine permanente, unveränderliche Speicherung wie WORM erfordern, besteht darin, dass sowohl das finanzielle Risiko als auch das Reputationsrisiko verringert werden und die Marketing- und Compliance-Verantwortlichen beruhigt sind.
Finanzdienstleister sind dafür verantwortlich, genaue Aufzeichnungen über Mitteilungen und Informationen zu führen, die:
- in einem statischen, aber durchsuchbaren Format
- im Handumdrehen abrufbar sein müssen
- über Jahre hinweg aufbewahrt werden müssen
Der Securities Exchange Act (SEA) bietet die notwendigen Anleitungen und legt die Anforderungen für Wertpapiertransaktionen fest. Die Financial Industry Regulatory Authority (FINRA) legt darüber hinaus fest, wie bestimmte Firmen Aufzeichnungen aufbewahren und verwalten müssen. Unternehmensleiter, die mit dem Sammeln, Pflegen und Speichern von Aufzeichnungen betraut sind, sehen sich mit zahlreichen logistischen und risikobezogenen Herausforderungen konfrontiert.
Erst einmal sollten Sie sich fragen, ob Ihre Marketing-Assets den gesetzlichen Aufbewahrungsrichtlinien unterliegen oder ob die eigenen Compliance-Anforderungen Ihres Unternehmens den Bedarf bestimmen. Marketing-Assets wie Logos, Fotos, Banner oder Videos scheinen nicht unter die Anforderungen für die Aufbewahrung von Unterlagen zu fallen, aber es ist wichtig, sich darüber im Klaren zu sein. Arbeitsverwaltungssysteme werden häufig eingesetzt, um die Erstellung und Genehmigung bestimmter Arten von Aufzeichnungen zu verwalten, z. B. Verfahrenshandbücher oder Schulungsunterlagen für Makler oder Vertreter, die definitiv den Aufbewahrungsanforderungen unterliegen.
Wie kann eine Marketingabteilung für Finanzdienstleistungen also eine wirksame Strategie für die Einhaltung von FINRA 17a-4 WORM sicherstellen?
- Beginnend mit den Grundlagen: FINRA 17a-4 WORM Compliance
- Die fünf „-fähigkeiten“ der 17a-4 WORM Compliance
- IMMUTABILITÄT: Sicherstellung der FINRA 17A-4 WORM-Konformität bei der Datenspeicherung
- DISCOVERABILITY: EASILY INDEXABLE FINRA APPROVED MARKETING PLATFORMS
- AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
- RETAINABILITÄT: ANPASSBARE FINRA-RECORD-RETENTION
- DESTRUKTIONSFÄHIGKEIT: SEC RULES 17A-4 UND ERADICATION VON AUFZEICHNUNGEN
- Die richtige Technologie macht die Einhaltung von FINRA 17a-4 WORM einfach
- Content Operations als Rückgrat Ihrer Compliance
Beginnend mit den Grundlagen: FINRA 17a-4 WORM Compliance
Abschnitt 17(a) des Securities Exchange Act von 1934, genauer gesagt die Regeln 17a-3 und 17a-4 („die Regeln“), verlangen, dass Broker-Dealer (die „Firma“) nicht nur über jede von der Firma getätigte Wertpapiertransaktion, sondern auch über ihr Wertpapiergeschäft im Allgemeinen gründliche Aufzeichnungen erstellen und führen.
Diese Regeln legen Mindestanforderungen für die Aufbewahrung von Aufzeichnungen fest:
- Regel 17a-3 legt fest, welche Aufzeichnungen Broker-Dealer aufbewahren müssen: Wertpapieraufzeichnungen, Auftragstickets, Handelsbestätigungen, Kontoauszüge, Trade Blotters, Hauptbücher: Aktiva und Passiva, Kundenkonten, Einnahmen, zusammen mit Prüfsalden, und beschäftigungsbezogene Dokumente.
- Regel 17a-4 legt die Aufbewahrungspolitik für Aufzeichnungen fest – die Zeit und die Art und Weise, in der diese Aufzeichnungen aufbewahrt werden müssen. Darüber hinaus stellt die Financial Industry Regulatory Authority (FINRA) bestimmte Anforderungen an die Aufbewahrung von Unterlagen für Unternehmen, die Mitglieder dieser Selbstregulierungsorganisation (SRO) sind.
- Unterteile der SEA-Regel 17a-4 wirken sich speziell auf Vermarkter aus, da sie Anforderungen an die Aufbewahrung und den Inhalt der internen und externen Kommunikation des Unternehmens stellen. Unterteil 17a-4 b)(4): Die Regeln verlangen die Aufbewahrung aller bürointernen Nachrichten und anderer interner Mitteilungen.
- Unterteil 17a-4(e)(7): Compliance-, Aufsichts- und Verfahrenshandbücher.
Die fünf „-fähigkeiten“ der 17a-4 WORM Compliance
Im Vergleich zu den Finanzdienstleistungsvorschriften ist FINRA 17a-4 recht einfach. Aber wie bei den meisten Vorschriften steckt der Teufel im Detail.
Ursprünglich galten die Vorschriften für Aufzeichnungen auf Papier und Mikrofilm oder Mikrofiche. Im Jahr 1997 wurden die Vorschriften geändert, um die Verwendung elektronischer Speicher für die Aufbewahrung von Unterlagen zu ermöglichen. Obwohl die Vorschriften keine bestimmte Technologie vorschreiben, enthalten sie bestimmte Anforderungen an die elektronische Speicherung.
Die Einhaltung der 17a-4-Vorschriften lässt sich in fünf Elemente aufschlüsseln, die ein Unternehmen nachweisen muss: die fünf „Fähigkeiten“, wenn man so will.
- Unveränderlichkeit
- Aufdeckbarkeit
- Prüfbarkeit
- Wiederherstellbarkeit
- Zerstörbarkeit
IMMUTABILITÄT: Sicherstellung der FINRA 17A-4 WORM-Konformität bei der Datenspeicherung
Die Unveränderbarkeit bedeutet, dass die endgültige Version der Kommunikations- oder Marketingmaterialien und der zugehörigen Dokumentation – sowie alle relevanten Metadaten – auf ein unveränderbares Archivierungsgerät, wie z. B. ein WORM-Laufwerk (write once, read many), geschrieben werden muss. Dadurch wird sichergestellt, dass die Daten nach dem Schreiben auf das Gerät nicht mehr geändert werden können, auch nicht von Systemadministratoren oder „Super-Usern“.
DISCOVERABILITY: EASILY INDEXABLE FINRA APPROVED MARKETING PLATFORMS
Discoverability bedeutet, dass dieses Archiv so indiziert werden muss, dass es anhand der Metadaten und Schlüsselattribute vollständig durchsuchbar ist, so dass alle Informationen in der Kommunikation abgerufen und überprüft werden können.
Darüber hinaus wird in 17a-(a)(21) gefordert, dass es „Personen gibt, die Aufzeichnungen und deren Inhalt erklären“. Das bedeutet, dass es eine Liste der Mitarbeiter eines bestimmten Büros geben muss, die ohne Verzögerung die verschiedenen Informationen im Archiv erklären und entschlüsseln können, wie das Unternehmen diese Aufzeichnungen erstellt, speichert, benennt und organisiert.
AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
Auditability umfasst die Notwendigkeit, jedes Ereignis zu protokollieren und aufzuzeichnen, das vom ersten Schreiben der Daten bis zu ihrer Vernichtung auftritt. Betrachten Sie dies als eine Art „Aufbewahrungskette“ für Ihre archivierte Kommunikation.
RETAINABILITÄT: ANPASSBARE FINRA-RECORD-RETENTION
Während 17a-4 die Mindestaufbewahrungsfrist für Daten (drei Jahre) festlegt, kann der Zeitrahmen Ihrer Organisation variieren. Und selbst wenn eine Datei das Ende der vorgeschriebenen Aufbewahrungsfrist erreicht hat, können die von Ihrer Rechtsabteilung auf die Datei gesetzten Sperrvermerke diese Frist verlängern. Daher muss das System die Möglichkeit bieten, verschiedene Datensätze gemäß den Aufbewahrungsrichtlinien und -verfahren Ihres Unternehmens aufzubewahren und gleichzeitig die gesetzlichen Aufbewahrungsfristen zu berücksichtigen.
DESTRUKTIONSFÄHIGKEIT: SEC RULES 17A-4 UND ERADICATION VON AUFZEICHNUNGEN
Der letzte Schritt für aufbewahrte Aufzeichnungen ist ihr Verfall und ihre Vernichtung. Finanzinstitute wollen Aufzeichnungen keinen Moment länger aufbewahren, als es ihre Richtlinien vorschreiben. Obwohl dies in FINRA 17a-4 nicht ausdrücklich erwähnt wird, ist die Möglichkeit der Vernichtung von Aufzeichnungen nach Ablauf der Aufbewahrungsfrist ein wichtiger Aspekt. Ihr Unternehmen verfügt über Richtlinien für die Vernichtung von Aufzeichnungen, die die Vernichtungsmethode vorschreiben und festlegen, wie oft das Gerät überschrieben werden muss, um alle Datenspuren zu beseitigen.
Die richtige Technologie macht die Einhaltung von FINRA 17a-4 WORM einfach
Wie stellen Sie sicher, dass Ihr Unternehmen die Bestimmungen von SEA FINRA 17a-4 einhält, indem Sie die fünf „Fähigkeiten“ in die Praxis umsetzen?
Mit Content-Operations-Technologie, die nahtlos mit Ihrem unveränderlichen Speicher zusammenarbeitet.
Um sicherzustellen, dass die Technologie Ihres Unternehmens Sie bei der Einhaltung von FINRA 17a-4 unterstützt, sollten Sie sich folgende Fragen stellen:
- Kann ich alle Kommunikations- und Marketing-Assets und ihre zugehörigen Metadaten „sperren“, um weitere Bearbeitungen zu verhindern, aber dennoch Suchfunktionen bereitstellen?
- Kann ich die erforderlichen Informationen schnell erstellen, um den Anforderungen von Rechts- und Compliance-Audits gerecht zu werden?
- Kann meine Technologie verschiedene Datensätze gemäß den Aufbewahrungsrichtlinien und -verfahren meines Unternehmens aufbewahren?
Können wir diese Datensätze an einem externen Standort in einem konformen Speicher sichern?
Content Operations als Rückgrat Ihrer Compliance
Da die Kunden immer anspruchsvollere personalisierte Erlebnisse wünschen, ist die Fähigkeit der Teams in den Bereichen Marketing und Customer Experience, die Produktion von Inhalten zu skalieren, ohne die Compliance zu beeinträchtigen, zu einer grundlegenden Anforderung geworden.
Content-Operations-Lösungen wie Aprimo sind moderne, unverzichtbare Komponenten Ihrer Compliance-Strategie. Eine vollständige Content-Operations-Lösung stellt sicher, dass die Inhalte, die Sie verteilen, in einer einzigen Lösung geplant, genehmigt und erstellt werden, die die WORM-Compliance unterstützt.
Wenn Sie in einem Unternehmen tätig sind, das mit Kapitalanlagen handelt (Broker-Dealer), und Ihr Marketing-Tech-Stack keine WORM-konforme Lösung für die Marketingkommunikation umfasst, ist es an der Zeit, diese Lücke zu schließen und menschliche Fehler so weit wie möglich zu reduzieren – bevor Sie sich Strafen und Bußgelder einhandeln.
Weitere Informationen zu diesen Vorschriften finden Sie in den folgenden unterstützenden Quellen:
- SEC Interpretation: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Wenden Sie sich unbedingt an Ihren Unternehmensberater oder Compliance Officer, um sicherzustellen, dass Sie die Richtlinien und Verfahren Ihres Unternehmens in Bezug auf die Einhaltung von FINRA 17a-3 und 17a-4 vollständig verstehen.