Transférer des fichiers vers une solution WORM (write once, read many) ne suffit pas à répondre aux exigences réglementaires à lui seul. Vous devez être en mesure de prouver que les métadonnées, les index et les autres informations associées sont également protégés. Réduire les risques financiers et de réputation, tout en assurant la tranquillité d’esprit des responsables du marketing et de la conformité, est l’avantage clé de l’application des politiques de conservation pour la conformité avec FINRA 17a-4, SEC 204-2 et d’autres politiques de conservation des enregistrements nécessitant un stockage permanent et immuable tel qu’un WORM.
Les spécialistes du marketing dans les services financiers ont la responsabilité de conserver des enregistrements précis des communications et des informations qui doivent être :
- Dans un format statique, mais consultable
- Accessibles à tout moment
- Conservés pendant des années
Le Securities Exchange Act (SEA) fournit les orientations nécessaires et établit des exigences pour les transactions sur titres. La Financial Industry Regulatory Authority (FINRA) définit en outre la manière dont certaines entreprises doivent conserver et gérer les enregistrements. Les dirigeants d’organisations chargés de collecter, de conserver et de stocker les enregistrements sont confrontés à de multiples défis logistiques et centrés sur les risques.
D’abord, demandez-vous si vos actifs marketing sont soumis à des politiques de conservation réglementaires, ou si les propres exigences de conformité de votre organisation sont à l’origine de ce besoin. Les actifs marketing tels que les logos, les photographies, les bannières ou les vidéos peuvent sembler ne pas relever des exigences de conservation des documents, mais il est important d’en être certain. Les systèmes de gestion du travail sont souvent utilisés pour gérer la production et l’approbation de certains types de documents, tels que les manuels de procédure ou les supports de formation pour les courtiers ou les agents, qui sont certainement soumis à des exigences de stockage.
Alors, comment un service de marketing des services financiers peut-il assurer une stratégie efficace pour la conformité à la FINRA 17a-4 WORM ?
- En commençant par les bases : Conformité FINRA 17a-4 WORM
- Les cinq « -abilities » intrinsèques à la conformité 17a-4 WORM
- IMMUTABILITÉ : ASSURER LA CONFORMITÉ DE LA FINRA 17A-4 WORM AVEC LE STOCKAGE DES DONNÉES
- DISCOVERABILITÉ : PLATES-FORMES DE MARKETING APPROUVÉES PAR LA FINRA FACILEMENT INDEXABLES
- Auditabilité : LES SOLUTIONS CONFORME AUX MOTS SIMPLIFient les journaux de données
- DURABILITÉ : CONSERVATION ADAPTABLE DES DOSSIERS DE LA FINRA
- DESTRUCTIBILITÉ : RÈGLES 17A-4 DE LA SEC ET ERADICATION DES DOSSIERS
- La bonne technologie rend la conformité à la FINRA 17a-4 WORM facile
- Les opérations de contenu comme colonne vertébrale de votre conformité
En commençant par les bases : Conformité FINRA 17a-4 WORM
L’article 17(a) du Securities Exchange Act de 1934, et plus précisément les règles 17a-3 et 17a-4 (« les Règles »), exigent que les courtiers-négociants (la « Firme ») créent et maintiennent un registre complet non seulement de chaque transaction sur titres effectuée par la Firme, mais aussi de ses activités sur titres en général.
Ces règles établissent des exigences minimales en matière de tenue de registres :
- La règle 17a-3 définit les registres que les courtiers-négociants doivent conserver : registres de titres, tickets d’ordre, confirmations de transaction, relevés de compte, buvards de transaction, grands livres : actif et passif, compte client, revenu, ainsi que balances de vérification, et documents liés à l’emploi.
- La règle 17a-4 définit la politique de conservation des registres – le temps et la manière dont ces registres doivent être conservés. En outre, la Financial Industry Regulatory Authority (FINRA) impose certaines exigences en matière de tenue de registres aux entreprises qui sont membres de cet organisme d’autoréglementation (OAR).
- Les sous-parties des règles 17a-4 de la SEA ont un impact spécifique sur les spécialistes du marketing, car elles imposent des exigences en matière de conservation et de contenu des communications internes et externes de l’entreprise. Sous-partie 17a-4 b)(4) : Les règles exigent la préservation de tous les messages entre bureaux et autres communications internes.
- Sous-partie 17a-4(e)(7) : Manuels de conformité, de supervision et de procédures.
Les cinq « -abilities » intrinsèques à la conformité 17a-4 WORM
En ce qui concerne les règlements des services financiers, la FINRA 17a-4 est assez simple. Mais, comme la plupart des règlements, le diable se cache dans les détails.
À l’origine, les règles s’appliquaient aux documents papier et aux microfilms ou microfiches. En 1997, les règles ont été modifiées pour prévoir l’utilisation du stockage électronique pour la conservation des documents. Bien que les règles ne spécifient aucune technologie particulière, elles énoncent certaines exigences pour le stockage électronique.
La conformité au 17a-4 peut être décomposée en cinq éléments que l’approche d’une entreprise doit démontrer : les cinq « -capacités », si vous voulez.
- Immutabilité
- Discoverability
- Auditability
- Retainability
- Destructibility
IMMUTABILITÉ : ASSURER LA CONFORMITÉ DE LA FINRA 17A-4 WORM AVEC LE STOCKAGE DES DONNÉES
L’immuabilité signifie que la version finale des communications ou des actifs marketing et de la documentation connexe – ainsi que toutes les métadonnées pertinentes – doit être écrite sur un dispositif d’archivage non modifiable, tel qu’un lecteur WORM (write once, read many). Cela garantit que les données ne peuvent pas être modifiées une fois qu’elles ont été écrites sur le périphérique, même par des administrateurs système ou des « super utilisateurs ». »
DISCOVERABILITÉ : PLATES-FORMES DE MARKETING APPROUVÉES PAR LA FINRA FACILEMENT INDEXABLES
La découvrabilité est la nécessité de faire en sorte que ces archives soient indexées d’une manière qui les rende entièrement consultables par les métadonnées et les attributs clés afin que toute information contenue dans la communication puisse être récupérée et examinée.
En outre, une partie de ceci, 17a-(a)(21), inclut qu’il y ait « des personnes pour expliquer les documents et leur contenu. » Cela signifie qu’il doit y avoir une liste du personnel d’un bureau particulier qui peut, sans délai, expliquer les diverses informations détenues dans les archives et décoder la façon dont l’entreprise crée, stocke, nomme et organise ces enregistrements.
Auditabilité : LES SOLUTIONS CONFORME AUX MOTS SIMPLIFient les journaux de données
L’auditabilité couvre la nécessité de consigner et d’enregistrer chaque événement qui se produit depuis la première écriture des données jusqu’au moment où elles sont détruites. Pensez-y comme une » chaîne de possession » pour vos communications archivées.
DURABILITÉ : CONSERVATION ADAPTABLE DES DOSSIERS DE LA FINRA
Bien que 17a-4 spécifie la période minimale de conservation des données (trois ans), le calendrier de votre organisation peut varier. Et même après qu’un dossier ait atteint la fin de sa période de conservation réglementaire, les retenues placées sur le dossier par votre équipe juridique peuvent prolonger cette période. Par conséquent, le système doit permettre de conserver différents documents conformément aux politiques et procédures de conservation de votre entreprise tout en tenant compte des mises en suspens légales. Lorsque toutes ces politiques expirent, vous aboutissez à la dernière « -abilité. »
DESTRUCTIBILITÉ : RÈGLES 17A-4 DE LA SEC ET ERADICATION DES DOSSIERS
La dernière étape pour les dossiers conservés est leur expiration et leur destruction. Les institutions financières ne veulent pas conserver les enregistrements un instant de plus que ce que leurs politiques exigent. Bien que cela ne soit pas explicitement appelé dans FINRA 17a-4, un élément clé est la capacité de détruire les enregistrements lorsqu’ils expirent. Votre organisation aura des politiques de destruction des enregistrements qui dictent la méthode de destruction et le nombre de fois que le dispositif serait écrasé pour éradiquer toute trace de données.
La bonne technologie rend la conformité à la FINRA 17a-4 WORM facile
Comment vous assurer que votre entreprise se conforme à la SEA FINRA 17a-4 en mettant les cinq « -capacités » au travail ?
Avec une technologie d’opérations de contenu travaillant de manière transparente avec votre stockage immuable.
Pour vous assurer que la technologie de votre entreprise vous aide à vous conformer à la FINRA 17a-4, considérez ces questions :
- Puis-je « verrouiller » toutes les communications et les actifs marketing et leurs métadonnées associées pour empêcher toute modification ultérieure, mais toujours fournir une fonctionnalité de recherche ?
- Puis-je produire rapidement les informations requises pour me conformer aux demandes d’audit juridique et de conformité ?
- Ma technologie a-t-elle la capacité de conserver différents enregistrements selon les politiques et procédures de conservation de mon entreprise ?
Pouvons-nous sauvegarder ces enregistrements sur un stockage conforme dans un lieu hors site ?
Les opérations de contenu comme colonne vertébrale de votre conformité
Alors que les clients deviennent de plus en plus exigeants en matière d’expériences personnalisées, la capacité des équipes au sein du marketing et de l’expérience client à faire évoluer la production de contenu sans sacrifier la conformité est devenue une exigence fondamentale.
Les solutions d’opérations de contenu, comme Aprimo, sont des composants modernes et essentiels de votre stratégie de conformité. Une solution complète d’opérations de contenu garantit que le contenu que vous distribuez est planifié, approuvé et créé dans une solution unique qui prend en charge la conformité WORM.
Si vous êtes dans une entreprise qui gère des investissements (courtier-négociant) et que votre pile technologique de marketing n’inclut pas une solution conforme à WORM pour les communications marketing, il est temps de combler cette lacune et de réduire l’erreur humaine autant que possible – avant d’encourir des pénalités et des amendes.
Pour plus d’informations sur ces réglementations, visitez ces sources d’appui :
- Interprétation de la SEC : Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Ne manquez pas de consulter votre conseiller juridique d’entreprise ou votre responsable de la conformité pour vous assurer de bien comprendre les politiques et procédures de votre entreprise en ce qui concerne la conformité aux règlements 17a-3 et 17a-4 de la FINRA.