A fájlok egyszer írható, többször olvasható (WORM) megoldásra történő átvitele önmagában nem elegendő a szabályozási követelmények teljesítéséhez. Bizonyítani kell, hogy a kapcsolódó metaadatok, indexek és egyéb információk is védettek. A FINRA 17a-4, SEC 204-2 és más, állandó, megváltoztathatatlan tárolást, például WORM-tárolást igénylő iratmegőrzési irányelveknek való megfelelés érdekében a pénzügyi és hírnévkockázat csökkentése, valamint a marketing- és megfelelőségi vezetők megnyugtatása a legfontosabb előnye a megőrzési irányelvek érvényesítésének.
A pénzügyi szolgáltatások marketingesei felelősek azért, hogy pontos nyilvántartást vezessenek a kommunikációról és az információkról, amelyeknek:
- statikus, de kereshető formátumban
- egy pillanat alatt hozzáférhetőnek
- évekig meg kell őrizni
Az értékpapírtőzsdei törvény (SEA) szükséges útmutatást nyújt és követelményeket állapít meg az értékpapírügyletekre vonatkozóan. A Financial Industry Regulatory Authority (FINRA) tovább határozza meg, hogy egyes cégeknek hogyan kell megőrizniük és kezelniük a nyilvántartásokat. A nyilvántartások gyűjtésével, karbantartásával és tárolásával megbízott szervezeti vezetők több logisztikai és kockázati kihívással szembesülnek.
Először is tegye fel a kérdést, hogy a marketingeszközökre vonatkoznak-e a szabályozói megőrzési irányelvek, vagy a szervezet saját megfelelési követelményei miatt van-e erre szükség. Az olyan marketingeszközök, mint a logók, fényképek, bannerek vagy videók látszólag nem tartoznak az iratmegőrzési követelmények hatálya alá, de fontos, hogy biztosak legyünk benne. A munkakezelési rendszereket gyakran használják bizonyos típusú nyilvántartások előállításának és jóváhagyásának kezelésére, mint például az eljárási kézikönyvek vagy a brókerek vagy ügynökök képzési anyagai, amelyek mindenképpen a tárolási követelmények hatálya alá tartoznak.
Hogyan biztosítja tehát a pénzügyi szolgáltatások marketingosztálya a FINRA 17a-4 WORM-megfelelés hatékony stratégiáját?
- Az alapokkal kezdve: A FINRA 17a-4 WORM-megfelelés
- A 17a-4 WORM-megfelelésben rejlő öt “-képesség”
- IMUTABILITÁS: A FINRA 17A-4 WORM MEGFELELŐSÉG BIZTOSÍTÁSA AZ ADATTÁROLÁSBAN
- FELFEDEZHETŐSÉG: EGYSZERŰEN INDEXELHETŐ FINRA APPROVED MARKETING PLATFORMOK
- AUDITÁLHATÓSÁG: A WORM COMPLIANT SOLUTIONS SIMPLIFIFY DATA LOGS
- RETAINABILITÁS: ADAPTABLE FINRA RECORD RETENTION
- Megszüntethetőség: SEC RULES 17A-4 AND RECORD ERADICATION
- A megfelelő technológia megkönnyíti a FINRA 17a-4 WORM-megfelelőséget
- A tartalomüzemeltetés mint a megfelelőség gerince
Az alapokkal kezdve: A FINRA 17a-4 WORM-megfelelés
Az 1934. évi értékpapírtőzsdei törvény 17(a) szakasza, pontosabban a 17a-3 és 17a-4 szabályok (“a szabályok”) előírják, hogy a bróker-kereskedők (a “cég”) nemcsak a cég által végrehajtott minden egyes értékpapírügyletről, hanem általában az értékpapírügyleteiről is alapos nyilvántartást készítsenek és vezessenek.
Ezek a szabályok minimumkövetelményeket állapítanak meg a nyilvántartások vezetésére vonatkozóan:
- A 17a-3. szabály meghatározza, hogy a bróker-kereskedőknek milyen nyilvántartásokat kell megőrizniük: értékpapír nyilvántartásokat, megbízási jegyeket, kereskedési visszaigazolásokat, számlakivonatokat, kereskedési jegyzeteket, főkönyveket: eszköz és forrás, ügyfélszámla, jövedelem, a próbaegyenlegekkel együtt, valamint a foglalkoztatással kapcsolatos dokumentumokat.
- A 17a-4. szabály meghatározza a nyilvántartások megőrzési politikáját – azt az időt és módot, amikor és ahogyan ezeket a nyilvántartásokat meg kell őrizni. Emellett a Pénzügyi Iparszabályozó Hatóság (FINRA) bizonyos nyilvántartási követelményeket ír elő azon cégek számára, amelyek tagjai ennek az önszabályozó szervezetnek (SRO).
- A 17a-4-es SEA szabály alrészletei kifejezetten a marketingszakembereket érintik, mivel a vállalat belső és külső kommunikációjának megőrzésére és tartalmára vonatkozó követelményeket írnak elő. A 17a-4 b) alrész (4) bekezdése: A szabályok előírják az összes hivatalközi üzenet és egyéb belső kommunikáció megőrzését.
- 17a-4(e)(7) alrész: Megfelelési, felügyeleti és eljárási kézikönyvek.
A 17a-4 WORM-megfelelésben rejlő öt “-képesség”
A FINRA 17a-4 a pénzügyi szolgáltatások szabályozását tekintve meglehetősen egyszerű. De mint a legtöbb szabályozás, az ördög a részletekben rejlik.
Eredetileg a szabályok a papíralapú nyilvántartásokra és a mikrofilmekre vagy mikrofilmecskékre vonatkoztak. A szabályokat 1997-ben módosították, hogy előírják az elektronikus tárolás használatát a nyilvántartások megőrzéséhez. Bár a szabályok nem határoznak meg konkrét technológiát, az elektronikus tárolásra vonatkozóan meghatároznak bizonyos követelményeket.
A 17a-4 megfelelés öt olyan elemre bontható, amelyet a vállalat megközelítésének bizonyítania kell: az öt “-képességre”, ha úgy tetszik.
- Immutálhatóság
- Feltárhatóság
- Auditálhatóság
- Megtarthatóság
- Megtarthatóság
- Elpusztíthatóság
IMUTABILITÁS: A FINRA 17A-4 WORM MEGFELELŐSÉG BIZTOSÍTÁSA AZ ADATTÁROLÁSBAN
A változtathatóság azt jelenti, hogy a kommunikációs vagy marketingeszközök és a kapcsolódó dokumentáció végleges változatát – valamint a vonatkozó metaadatokat – egy megváltoztathatatlan archiváló eszközre, például egy WORM (write once, read many) meghajtóra kell írni. Ez biztosítja, hogy az adatokat az eszközre való írás után nem lehet megváltoztatni, még a rendszergazdák vagy “szuperfelhasználók” által sem.”
FELFEDEZHETŐSÉG: EGYSZERŰEN INDEXELHETŐ FINRA APPROVED MARKETING PLATFORMOK
A felfedezhetőség azt jelenti, hogy ezt az archívumot úgy kell indexelni, hogy a metaadatok és a kulcsfontosságú attribútumok alapján teljes mértékben kereshető legyen, hogy a kommunikációban szereplő bármely információ visszakereshető és áttekinthető legyen.
Kiegészítésképpen ennek egy része, a 17a-(a)(21) tartalmazza, hogy legyenek “Személyek az iratok és tartalmuk magyarázatára”. Ez azt jelenti, hogy egy adott irodában fel kell sorolni azokat a munkatársakat, akik késedelem nélkül el tudják magyarázni az archívumban tárolt különböző információkat, és meg tudják fejteni, hogy a cég hogyan hozza létre, tárolja, nevezi és rendszerezi ezeket a nyilvántartásokat.
AUDITÁLHATÓSÁG: A WORM COMPLIANT SOLUTIONS SIMPLIFIFY DATA LOGS
Auditálhatóság kiterjed arra, hogy az adatok első írásától az adatok megsemmisítésének pillanatáig minden eseményt naplózni és rögzíteni kell. Gondoljon erre úgy, mint az Ön archivált kommunikációjának “felügyeleti láncára”.
RETAINABILITÁS: ADAPTABLE FINRA RECORD RETENTION
Míg a 17a-4 meghatározza az adatok minimális megőrzési idejét (három év), az Ön szervezetének időkerete eltérő lehet. És még azután is, hogy egy fájl eléri a szabályozási megőrzési időszak végét, az Ön jogi csapata által az aktára helyezett visszatartások meghosszabbíthatják ezt az időt. Ezért a rendszernek támogatnia kell a különböző nyilvántartásoknak a vállalati megőrzési irányelvek és eljárások szerinti megőrzésének képességét, ugyanakkor érzékenyen kell reagálnia a jogi visszatartásokra. Amikor mindezen irányelvek lejárnak, elérkezik az utolsó “-képességhez.”
Megszüntethetőség: SEC RULES 17A-4 AND RECORD ERADICATION
A megőrzött nyilvántartások utolsó lépése a lejárat és a megsemmisítés. A pénzintézetek nem akarják egy perccel sem tovább megőrizni a nyilvántartásokat, mint ahogy azt a szabályzatuk előírja. Bár a FINRA 17a-4 nem nevezi meg kifejezetten, ennek egyik kulcseleme a nyilvántartások megsemmisítésének lehetősége, amikor azok lejárnak. Az Ön szervezetének lesznek olyan nyilvántartás-megsemmisítési irányelvei, amelyek meghatározzák a megsemmisítés módját és azt, hogy hányszor kell felülírni az eszközt, hogy az adatok minden nyomát eltüntessék.
A megfelelő technológia megkönnyíti a FINRA 17a-4 WORM-megfelelőséget
Hogyan biztosíthatja, hogy vállalata megfeleljen a FINRA 17a-4 SEA-nak az öt “-képesség” alkalmazásával?
A tartalomműveletek technológiájával, amely zökkenőmentesen együttműködik az Ön megváltoztathatatlan tárolójával.
Hogy meggyőződjön arról, hogy vállalata technológiája segít Önnek megfelelni a FINRA 17a-4 előírásnak, vegye figyelembe a következő kérdéseket:
- Megoldható-e az összes kommunikációs és marketingeszköz és a hozzájuk tartozó metaadatok “lezárása” a további szerkesztés megakadályozása érdekében, de a keresési funkciók továbbra is biztosíthatók?
- Meg tudom-e gyorsan előállítani a szükséges információkat a jogi és megfelelési auditálási kéréseknek való megfeleléshez?
- A technológiám képes-e a különböző nyilvántartások megőrzésére a vállalatom megőrzési irányelveinek és eljárásainak megfelelően?
Megtudjuk-e készíteni a biztonsági mentést ezekről a nyilvántartásokról egy külső helyszínen lévő, megfelelő tárolóhelyre?
A tartalomüzemeltetés mint a megfelelőség gerince
Mivel az ügyfelek egyre igényesebbek a személyre szabott élményekre, a marketing és az ügyfélélmény területén működő csapatok számára alapvető követelménnyé vált, hogy a tartalomgyártást a megfelelőség feláldozása nélkül tudják méretezni.
A tartalomüzemeltetési megoldások, mint például az Aprimo, a megfelelőségi stratégia modern, létfontosságú elemei. Egy teljes körű tartalomműveleti megoldás biztosítja, hogy az Ön által terjesztett tartalmak tervezése, jóváhagyása és létrehozása egyetlen megoldással történjen, amely támogatja a WORM-megfelelőséget.
Ha olyan cégnél dolgozik, amely befektetésekkel foglalkozik (bróker-kereskedő), és a marketingtechnológiai stackje nem tartalmaz WORM-kompatibilis megoldást a marketingkommunikációhoz, itt az ideje, hogy ezt a hiányosságot pótolja, és a lehető legnagyobb mértékben csökkentse az emberi hibákat – mielőtt büntetéseket és bírságokat kapna.
Az említett szabályozásokkal kapcsolatos további információkért látogasson el a következő támogató forrásokhoz:
- SEC Interpretation: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Kérdezze meg vállalati tanácsadóját vagy megfelelőségi tisztviselőjét, hogy teljes mértékben megértse vállalata szabályzatát és eljárásait a FINRA 17a-3 és 17a-4 megfeleléssel kapcsolatban.