Transferir archivos a una solución de escritura única, lectura múltiple (WORM) no es suficiente para cumplir con los requisitos reglamentarios por sí solo. Tiene que ser capaz de demostrar que los metadatos, índices y otra información asociada también están protegidos. La reducción del riesgo financiero y de reputación, al tiempo que proporciona tranquilidad a los responsables de marketing y cumplimiento, es el beneficio clave de la aplicación de políticas de retención para el cumplimiento de FINRA 17a-4, SEC 204-2 y otras políticas de retención de registros que requieren un almacenamiento permanente e inmutable como un WORM.
Los comercializadores de servicios financieros tienen la responsabilidad de mantener registros precisos de comunicaciones e información que deben estar:
- En un formato estático, pero con capacidad de búsqueda
- Accesible en un momento
- Conservado durante años
La Ley de Intercambio de Valores (SEA) proporciona la orientación necesaria y establece requisitos para las transacciones de valores. La Autoridad Reguladora de la Industria Financiera (FINRA) define además cómo deben conservar y gestionar los registros determinadas empresas. Los líderes de las organizaciones que tienen la tarea de recopilar, mantener y almacenar registros se enfrentan a múltiples desafíos logísticos y centrados en el riesgo.
En primer lugar, pregúntese si sus activos de marketing están sujetos a las políticas de retención reglamentarias, o si los propios requisitos de cumplimiento de su organización están impulsando la necesidad. Los activos de marketing, como los logotipos, las fotografías, los banners o los vídeos, pueden parecer no estar sujetos a los requisitos de conservación de registros, pero es importante saberlo con certeza. Los sistemas de gestión de trabajo se utilizan a menudo para gestionar la producción y aprobación de ciertos tipos de registros, como los manuales de procedimientos o los materiales de formación para los corredores o agentes, que están definitivamente sujetos a los requisitos de almacenamiento.
Entonces, ¿cómo puede un departamento de marketing de Servicios Financieros garantizar una estrategia eficaz para el cumplimiento de la FINRA 17a-4 WORM?
- Empezando por lo básico: FINRA 17a-4 WORM Compliance
- Las cinco «-habilidades» intrínsecas a la 17a-4 WORM Compliance
- IMUTABILIDAD: ASEGURAR EL CUMPLIMIENTO DE LA FINRA 17A-4 WORM CON EL ALMACENAMIENTO DE DATOS
- DISCOVERABILIDAD: PLATAFORMAS DE MARKETING FACILMENTE INDEXABLES Y APROBADAS POR LA FINRA
- AUDITABILIDAD: LAS SOLUCIONES QUE CUMPLEN CON LA NORMA SIMPLIFICAN LOS REGISTROS DE DATOS
- RETABILIDAD: RETENCIÓN DE REGISTROS FINRA ADAPTABLE
- DESTRUCTIBILIDAD: REGLAS 17A-4 DE LA SEC Y ERRADICACIÓN DE REGISTROS
- La tecnología adecuada facilita el cumplimiento de la norma FINRA 17a-4 WORM
Empezando por lo básico: FINRA 17a-4 WORM Compliance
La Sección 17(a) de la Ley de Intercambio de Valores de 1934, y más precisamente, las Reglas 17a-3 y 17a-4 («Las Reglas»), requieren que los corredores-agentes (la «Firma») creen y mantengan un registro exhaustivo no sólo de cada transacción de valores efectuada por la Firma, sino también de su negocio de valores en general.
Estas normas establecen los requisitos mínimos para el mantenimiento de registros:
- La norma 17a-3 define qué registros deben conservar los corredores-agentes de valores, las órdenes de compra, las confirmaciones de las operaciones, los extractos de cuenta, los borradores de las operaciones, los libros de contabilidad: activos y pasivos, cuentas de clientes, ingresos, junto con los balances de comprobación, y los documentos relacionados con el empleo.
- La norma 17a-4 define la política de conservación de registros, es decir, el tiempo y la forma en que deben conservarse estos registros. Además, la Autoridad Reguladora de la Industria Financiera (FINRA) impone ciertos requisitos de conservación de registros a las empresas que son miembros de esa Organización Autorreguladora (SRO).
- Las subpartes de la Regla 17a-4 de la SEA afectan específicamente a los comercializadores, ya que imponen requisitos de conservación y contenido de las comunicaciones internas y externas de la empresa. Subparte 17a-4 b)(4): Las normas exigen la conservación de todos los mensajes entre oficinas y otras comunicaciones internas.
- Subparte 17a-4(e)(7): Manuales de cumplimiento, de supervisión y de procedimientos.
Las cinco «-habilidades» intrínsecas a la 17a-4 WORM Compliance
Como normativa de servicios financieros, la FINRA 17a-4 es bastante sencilla. Pero, como la mayoría de los reglamentos, el diablo está en los detalles.
Originalmente, las normas se aplicaban a los registros en papel y a las microfichas o películas. En 1997, las normas se modificaron para prever el uso del almacenamiento electrónico para la conservación de registros. Aunque las normas no especifican ninguna tecnología en particular, sí establecen ciertos requisitos para el almacenamiento electrónico.
El cumplimiento de la norma 17a-4 puede descomponerse en cinco elementos que el enfoque de una empresa debe demostrar: las cinco «-habilidades», si se quiere.
- Inmutabilidad
- Detectabilidad
- Auditabilidad
- Retención
- Destructibilidad
IMUTABILIDAD: ASEGURAR EL CUMPLIMIENTO DE LA FINRA 17A-4 WORM CON EL ALMACENAMIENTO DE DATOS
La inmutabilidad significa que la versión final de las comunicaciones o activos de marketing y la documentación relacionada -así como cualquier metadato relevante- debe escribirse en un dispositivo de archivo inalterable, como una unidad WORM (write once, read many). Esto garantiza que los datos no puedan modificarse una vez que se hayan escrito en el dispositivo, ni siquiera por parte de los administradores del sistema o los «superusuarios».
DISCOVERABILIDAD: PLATAFORMAS DE MARKETING FACILMENTE INDEXABLES Y APROBADAS POR LA FINRA
La visibilidad es la necesidad de que este archivo se indexe de forma que se puedan realizar búsquedas completas por medio de los metadatos y los atributos clave, de forma que se pueda recuperar y revisar cualquier información de la comunicación.
Además, parte de esto, 17a-(a)(21), incluye que haya «Personas que expliquen los Registros y su Contenido». Esto significa que tiene que haber un listado del personal de una oficina concreta que pueda, sin demora, explicar las distintas informaciones que se guardan en el archivo y descifrar cómo la empresa crea, almacena, nombra y organiza estos registros.
AUDITABILIDAD: LAS SOLUCIONES QUE CUMPLEN CON LA NORMA SIMPLIFICAN LOS REGISTROS DE DATOS
La auditabilidad cubre la necesidad de registrar y anotar cada evento que se produce desde la primera escritura de los datos hasta el momento de su destrucción. Piense en ello como una «cadena de custodia» para sus comunicaciones archivadas.
RETABILIDAD: RETENCIÓN DE REGISTROS FINRA ADAPTABLE
Aunque la 17a-4 especifica el período mínimo de retención de datos (tres años), el plazo de su organización puede variar. E incluso después de que un archivo llegue al final de su período de retención reglamentario, las retenciones colocadas en el archivo por su equipo legal pueden extender ese tiempo. Por lo tanto, el sistema debe soportar la capacidad de retener diferentes registros de acuerdo con las políticas y procedimientos de retención de su empresa, a la vez que es sensible a las retenciones legales. Cuando todas esas políticas expiran, se llega a la última «capacidad».
DESTRUCTIBILIDAD: REGLAS 17A-4 DE LA SEC Y ERRADICACIÓN DE REGISTROS
El paso final para los registros retenidos es su expiración y destrucción. Las instituciones financieras no quieren conservar los registros ni un momento más de lo que exigen sus políticas. Aunque no se llama explícitamente en FINRA 17a-4, una pieza clave de esto es la capacidad de destruir los registros cuando expiran. Su organización tendrá políticas de destrucción de registros que dicten el método de destrucción y cuántas veces se sobrescribiría el dispositivo para erradicar cualquier rastro de datos.
La tecnología adecuada facilita el cumplimiento de la norma FINRA 17a-4 WORM
¿Cómo puede asegurarse de que su empresa cumple con la norma FINRA 17a-4 poniendo en práctica las cinco «-habilidades»?
Con la tecnología de operaciones de contenido trabajando sin problemas con su almacenamiento inmutable.
Para asegurarse de que la tecnología de su empresa le ayuda a cumplir con FINRA 17a-4, considere estas preguntas:
- ¿Puedo «bloquear» todas las comunicaciones y los activos de marketing y sus metadatos asociados para evitar nuevas ediciones, pero seguir proporcionando la funcionalidad de búsqueda?
- ¿Puedo producir rápidamente la información requerida para cumplir con las solicitudes de auditoría legal y de cumplimiento?
- ¿Mi tecnología tiene la capacidad de retener diferentes registros de acuerdo con las políticas y procedimientos de retención de mi empresa?
Guía Aprimo
Operaciones de contenido como columna vertebral de su cumplimiento
Como los clientes son cada vez más exigentes con las experiencias personalizadas, la capacidad de los equipos dentro del marketing y la experiencia del cliente para escalar la producción de contenido sin sacrificar el cumplimiento se ha convertido en un requisito básico.
Las soluciones de operaciones de contenido, como Aprimo, son componentes modernos y vitales de su estrategia de cumplimiento. Una solución completa de operaciones de contenido garantiza que el contenido que está distribuyendo se está planificando, aprobando y creando en una única solución que soporta el cumplimiento de WORM.
Si está en una empresa que maneja inversiones (broker-dealer) y su pila de tecnología de marketing no incluye una solución compatible con WORM para las comunicaciones de marketing, es hora de cerrar esa brecha y reducir el error humano tanto como sea posible, antes de incurrir en sanciones y multas.
Para obtener más información sobre estas regulaciones, visite estas fuentes de apoyo:
- Interpretación de la SEC: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Asegúrese de consultar a su asesor corporativo o a su responsable de cumplimiento para asegurarse de que entiende completamente las políticas y procedimientos de su empresa en lo que respecta al cumplimiento de la FINRA 17a-3 y 17a-4.