Tiedostojen siirtäminen WORM-ratkaisuun (write once, read many) ei yksinään riitä täyttämään sääntelyvaatimuksia. Sinun on pystyttävä osoittamaan, että myös niihin liittyvät metatiedot, indeksit ja muut tiedot on suojattu. FINRA 17a-4:n, SEC 204-2:n ja muiden pysyvää, muuttumatonta tallennustapaa, kuten WORM-tallennusta, vaativien tietojen säilyttämiskäytäntöjen noudattamisesta saatava keskeinen hyöty on sekä taloudellisten riskien että maineriskien pienentäminen ja samalla mielenrauhan tarjoaminen markkinointi- ja compliance-johtajille.
Finanssipalveluiden markkinoijilla on vastuu ylläpitää tarkkoja tietueita viestinnästä ja tiedoista, joiden on oltava:
- Staattisessa, mutta hakukelpoisessa muodossa
- Käytettävissä hetken mielijohteesta
- Säilytettävissä vuosikausia
Pörssilaki (Securities Exchange Act, SEA) antaa tarvittavaa ohjeistusta ja asettaa arvopaperikauppoja koskevia vaatimuksia. Financial Industry Regulatory Authority (FINRA) määrittelee lisäksi, miten tiettyjen yritysten on säilytettävä ja hallinnoitava tietoja. Organisaatioiden johtajat, joiden tehtävänä on kerätä, ylläpitää ja säilyttää tallenteita, kohtaavat useita logistisia ja riskikohtaisia haasteita.
Kysy ensin itseltäsi, ovatko markkinointivarasi sääntelyn mukaisten säilyttämiskäytäntöjen alaisia vai aiheuttavatko organisaatiosi omat vaatimustenmukaisuusvaatimukset tämän tarpeen. Markkinointivarat, kuten logot, valokuvat, bannerit tai videot, eivät ehkä näytä kuuluvan tietueiden säilyttämisvaatimusten piiriin, mutta on tärkeää tietää se varmasti. Työnhallintajärjestelmiä käytetään usein hallitsemaan tietyntyyppisten tallenteiden tuotantoa ja hyväksyntää, kuten menettelytapaoppaita tai koulutusmateriaalia välittäjille tai asiamiehille, jotka kuuluvat ehdottomasti säilytysvaatimusten piiriin.
Miten finanssipalvelujen markkinointiosasto siis varmistaa tehokkaan strategian FINRA 17a-4 WORM -vaatimusten noudattamista varten?
- Aloitetaan perusteista: FINRA 17a-4 WORM -vaatimustenmukaisuus
- Viisi ”-valmiutta”, jotka ovat olennainen osa 17a-4 WORMin noudattamista
- Immutoitavuus: ENSURING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE
- HAVAITTAVUUS: HELPPO INDEKSOITAVUUS FINRA:N HYVÄKSYMÄT MARKKINOINTISUUNNITELMAT
- TILINTARKASTETTAVUUS: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
- RETAINABILITY: SOPIVA FINRA REKISTERIN SÄILYTTÄMINEN
- LUOVUTETTAVUUS: SEC SÄÄNNÖKSET 17A-4 JA TIEDOSTOJEN HÄVITTÄMINEN
- Oikea teknologia tekee FINRA 17a-4 WORM -vaatimusten noudattamisesta helppoa
- Sisältöoperaatiot vaatimustenmukaisuutesi selkärankana
Aloitetaan perusteista: FINRA 17a-4 WORM -vaatimustenmukaisuus
Vuoden 1934 arvopaperipörssilain (Securities Exchange Act of 1934) 17(a) §:ssä ja tarkemmin sanottuna säännöissä 17a-3 ja 17a-4 (”Säännöt”) edellytetään, että arvopaperinvälittäjät (”Yritys”) luovat ja ylläpitävät perusteellista kirjanpitoa jokaisesta Yrityksen toteuttamasta arvopaperitapahtumasta sekä arvopaperiliiketoiminnastaan yleensä.
Säännöissä asetetaan kirjanpitoa koskevat vähimmäisvaatimukset:
- Säännössä 17a-3 määritellään, mitkä tallenteet arvopaperikauppiaiden on säilytettävä: arvopaperitallenteet, toimeksiantoliput, kaupantekovahvistukset, tiliotteet, kaupantekolaput, pääkirjat: varallisuus- ja velkakirjat, asiakastili, tulot sekä koesaldot ja työsuhteeseen liittyvät asiakirjat.
- Säännössä 17a-4 määritellään asiakirjojen säilytyskäytännöt – se, missä ajassa ja millä tavoilla nämä tallenteet on säilytettävä. Lisäksi Financial Industry Regulatory Authority (FINRA) asettaa tiettyjä tietojen säilyttämistä koskevia vaatimuksia yrityksille, jotka ovat kyseisen itsesääntelyorganisaation (SRO) jäseniä.
- SEA-säännön 17a-4 osa-alueet vaikuttavat erityisesti markkinoijiin, sillä niissä asetetaan vaatimuksia yrityksen sisäisen ja ulkoisen viestinnän säilyttämisestä ja sisällöstä. Alaosa 17a-4 b)(4): Säännöt edellyttävät kaiken toimistojen välisen viestinnän ja muun sisäisen viestinnän säilyttämistä.
- Sub Part 17a-4(e)(7): Määräysten noudattamista, valvontaa ja menettelytapoja koskevat käsikirjat.
Viisi ”-valmiutta”, jotka ovat olennainen osa 17a-4 WORMin noudattamista
Finanssipalveluja koskevissa säännöksissä FINRA 17a-4 on melko suoraviivainen. Mutta kuten useimmissa säädöksissä, paholainen piilee yksityiskohdissa.
Alun perin sääntöjä sovellettiin paperitallenteisiin ja mikrofilmiin tai mikrofilmikortteihin. Vuonna 1997 sääntöjä muutettiin siten, että ne mahdollistivat sähköisen tallennuksen käytön tallenteiden säilyttämisessä. Vaikka säännöissä ei määritellä mitään tiettyä tekniikkaa, niissä asetetaan tietyt vaatimukset sähköiselle säilytykselle.
17a-4:n noudattaminen voidaan jakaa viiteen osatekijään, jotka yrityksen lähestymistavan on osoitettava: näihin viiteen ”kykyyn”.
- Immutoitavuus
- Havaittavuus
- Tarkistettavuus
- Vahvistettavuus
- Hävitettävyys
Immutoitavuus: ENSURING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE
Immutoituvuus tarkoittaa, että viestintä- tai markkinointivarojen ja niihin liittyvän dokumentaation lopullinen versio – samoin kuin kaikki asiaankuuluvat metatiedot – on kirjoitettava muuttumattomaan arkistolaitteeseen, kuten WORM-asemaan (write once, read many). Näin varmistetaan, että tietoja ei voida muuttaa sen jälkeen, kun ne on kirjoitettu laitteelle, edes järjestelmänvalvojien tai ”superkäyttäjien toimesta.”
HAVAITTAVUUS: HELPPO INDEKSOITAVUUS FINRA:N HYVÄKSYMÄT MARKKINOINTISUUNNITELMAT
Havaittavuus tarkoittaa, että tämä arkisto on indeksoitava tavalla, joka mahdollistaa sen täydellisen hakukelpoisen hakutuloksen metatiedon ja keskeisten attribuuttien perusteella niin, että mikä tahansa viestinnän sisältämä informaatio on löydettävissä uudelleen ja tarkistettavissa.
Lisäksi osa tästä, 17a-(a)(21), sisältää sen, että on olemassa ”Henkilöt, jotka selittävät arkistoja ja niiden sisältöä”. Tämä tarkoittaa, että on oltava luettelo tietyn toimiston henkilökunnasta, joka voi viivytyksettä selittää arkistossa olevat erilaiset tiedot ja purkaa, miten yritys luo, säilyttää, nimeää ja järjestää nämä tallenteet.
TILINTARKASTETTAVUUS: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
Tilintarkastettavuus kattaa tarpeen kirjata lokiin ja merkitä muistiin jokainen tapahtuma, joka sattuu ensimmäisestä tietojen kirjoittamisesta siihen hetkeen, kun tiedot tuhotaan. Ajattele sitä arkistoidun viestinnän ”säilytysketjuna”.
RETAINABILITY: SOPIVA FINRA REKISTERIN SÄILYTTÄMINEN
Vaikka 17a-4 määrittelee tietojen vähimmäissäilytysajan (kolme vuotta), organisaatiosi aikataulu voi vaihdella. Ja jopa sen jälkeen, kun tiedosto on saavuttanut lakisääteisen säilytysaikansa, lakitiimisi asettamat pidätykset voivat pidentää tätä aikaa. Siksi järjestelmän on tuettava kykyä säilyttää erilaisia tietueita yrityksesi säilyttämiskäytäntöjen ja -menettelyjen mukaisesti ja samalla otettava huomioon oikeudelliset pidättämistoimenpiteet. Kun kaikki nämä käytännöt päättyvät, päädyt viimeiseen ”-mahdollisuuteen.”
LUOVUTETTAVUUS: SEC SÄÄNNÖKSET 17A-4 JA TIEDOSTOJEN HÄVITTÄMINEN
Viimeinen vaihe säilytettävien tietueiden osalta on niiden vanhentuminen ja hävittäminen. Rahoituslaitokset eivät halua säilyttää tallenteita hetkeäkään pidempään kuin niiden toimintaperiaatteet edellyttävät. Vaikka sitä ei nimenomaisesti mainita FINRA 17a-4:ssä, keskeinen osa tätä on kyky tuhota tietueet niiden vanhentuessa. Organisaatiollasi on tietueiden tuhoamiskäytännöt, jotka määräävät tuhoamismenetelmän ja sen, kuinka monta kertaa laite ylikirjoitetaan, jotta kaikki jäljet tiedoista häviävät.
Oikea teknologia tekee FINRA 17a-4 WORM -vaatimusten noudattamisesta helppoa
Miten varmistat, että yrityksesi noudattaa SEA FINRA 17a-4 -vaatimuksia ottamalla käyttöön viisi ”-valmiutta”?
Sisältöoperaatioteknologialla, joka toimii saumattomasti muuttumattoman tallennustilasi kanssa.
Varmistaaksesi, että yrityksesi teknologia auttaa sinua noudattamaan FINRA 17a-4 -vaatimuksia, pohdi seuraavia kysymyksiä:
- Voidaanko kaikki viestintä- ja markkinointivarat ja niihin liittyvät metatiedot ”lukita” niin, että ne estävät myöhemmät muokkaukset, mutta mahdollistavat silti hakutoiminnot?
- Pystynkö tuottamaan nopeasti vaaditut tiedot, jotta voin täyttää lakisääteisten ja säännösten noudattamista koskevien tarkastuspyyntöjen vaatimukset?
- Onko tekniikallani valmiudet säilyttää erilaisia tietueita yritykseni säilyttämiskäytäntöjen ja -käytäntöjen mukaisesti?
Pystymmekö varmuuskopioimaan nämä tietueet vaatimustenmukaiseen tallennustilaan ulkopuoliseen paikkaan?
Sisältöoperaatiot vaatimustenmukaisuutesi selkärankana
Koska asiakkaat ovat yhä vaativampia yksilöllisten kokemusten suhteen, markkinoinnin ja asiakaskokemuksen tiimien kyvystä skaalata sisällöntuotantoa vaatimustenmukaisuutta vaarantamatta on tullut perusvaatimus.
Aprimon kaltaiset sisältötoimintaratkaisut ovat nykyaikaisia, elintärkeitä osia compliance-strategiassasi. Täydellinen sisältöoperaatioratkaisu varmistaa, että jakamasi sisältö suunnitellaan, hyväksytään ja luodaan yhdessä ratkaisussa, joka tukee WORM-vaatimustenmukaisuutta.
Jos olet yrityksessä, joka käsittelee sijoituksia (broker-dealer), eikä markkinointiteknologiapinossasi ole WORM-yhteensopivaa ratkaisua markkinointiviestintää varten, on aika kuroa tämä aukko umpeen ja vähentää inhimillisiä virheitä mahdollisimman paljon – ennen kuin joudut kärsimään rangaistuksia ja sakkoja.
Lisätietoa näistä säädöksistä saat näistä tukevista lähteistä:
- SEC Interpretation: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Konsultoikaa yritysneuvonantajaanne tai sääntöjen noudattamisesta vastaavaa virkailijaa varmistaaksenne, että ymmärrätte täydellisesti yrityksenne toimintaperiaatteet ja -menettelyt, jotka liittyvät FINRA 17a-3:n ja 17a-4:n noudattamiseen.