Trasferire i file in una soluzione write once, read many (WORM) non è sufficiente a soddisfare i requisiti normativi. Dovete essere in grado di dimostrare che anche i metadati associati, gli indici e altre informazioni sono protetti. Ridurre il rischio finanziario e di reputazione, fornendo al contempo la tranquillità ai leader del marketing e della conformità, è il vantaggio chiave dell’applicazione delle politiche di conservazione per la conformità con FINRA 17a-4, SEC 204-2, e altre politiche di conservazione dei record che richiedono uno stoccaggio permanente e immutabile come WORM.
I commercianti nei servizi finanziari hanno la responsabilità di mantenere registrazioni accurate di comunicazioni e informazioni che devono essere:
- In un formato statico, ma ricercabile
- Accessibile in un momento di preavviso
- Conservato per anni
Il Securities Exchange Act (SEA) fornisce una guida necessaria e stabilisce requisiti per le transazioni di titoli. La Financial Industry Regulatory Authority (FINRA) definisce ulteriormente come alcune aziende devono conservare e gestire i registri. I leader organizzativi incaricati di raccogliere, mantenere e archiviare i record si trovano di fronte a molteplici sfide logistiche e incentrate sul rischio.
Prima di tutto, chiedetevi se le vostre risorse di marketing sono soggette a politiche di conservazione normative, o se i requisiti di conformità della vostra organizzazione sono alla base di questa necessità. Le risorse di marketing come loghi, fotografie, banner o video possono sembrare non rientrare nei requisiti di conservazione dei documenti, ma è importante saperlo con certezza. I sistemi di gestione del lavoro sono spesso utilizzati per gestire la produzione e l’approvazione di alcuni tipi di record, come i manuali di procedura o i materiali di formazione per i broker o gli agenti che sono sicuramente soggetti ai requisiti di conservazione.
Come fa quindi un dipartimento di marketing di servizi finanziari a garantire una strategia efficace per la conformità WORM FINRA 17a-4?
- Partendo dalle basi: FINRA 17a-4 WORM Compliance
- Le cinque “-abilità” intrinseche alla conformità 17a-4 WORM
- IMMUTABILITY: Assicurare la conformità di FINRA 17A-4 WORM con l’archiviazione dei dati
- DISCOVERABILITÀ: PIATTAFORME DI MARKETING FACILMENTE INDICIZZABILI APPROVATE DA FINRA
- AUDITABILITÀ: LE SOLUZIONI WORM COMPLIANT SEMPLIFICANO I REGISTRI DEI DATI
- RETENIBILITÀ: RETENZIONE DEI REGISTRI FINRA ADATTABILE
- DESTRUTTIBILITÀ: SEC RULES 17A-4 E ERADICAZIONE DEI RECORD
- La giusta tecnologia rende la conformità WORM FINRA 17a-4 facile
- Content Operations come spina dorsale della tua conformità
Partendo dalle basi: FINRA 17a-4 WORM Compliance
La sezione 17(a) del Securities Exchange Act del 1934, e più precisamente le regole 17a-3 e 17a-4 (“Le regole”), richiedono che i broker-dealer (l'”azienda”) creino e mantengano un registro completo non solo di ogni transazione di titoli effettuata dall’azienda, ma anche della sua attività in generale.
Queste regole stabiliscono i requisiti minimi per la tenuta dei registri:
- La regola 17a-3 definisce quali registri i broker-dealer devono conservare i registri dei titoli, i biglietti d’ordine, le conferme commerciali, gli estratti conto, le schede commerciali, i libri mastri: attività e passività, conto cliente, reddito, insieme ai bilanci di prova, e i documenti relativi all’occupazione.
- La regola 17a-4 definisce la politica di conservazione dei registri, il tempo e il modo in cui questi documenti devono essere conservati. Inoltre, la Financial Industry Regulatory Authority (FINRA) impone alcuni requisiti di conservazione dei documenti alle aziende che sono membri di quella Self-Regulatory Organization (SRO).
- Sub parti delle regole SEA 17a-4 hanno un impatto specifico sui marketer, poiché impongono requisiti di conservazione e contenuto delle comunicazioni interne ed esterne da parte dell’azienda. Sub parte 17a-4 b)(4): Le regole richiedono la conservazione di tutti i messaggi tra uffici e altre comunicazioni interne.
- Sub Part 17a-4(e)(7): Manuali di conformità, supervisione e procedure.
Le cinque “-abilità” intrinseche alla conformità 17a-4 WORM
Per quanto riguarda i regolamenti dei servizi finanziari, FINRA 17a-4 è abbastanza semplice. Ma, come la maggior parte dei regolamenti, il diavolo si nasconde nei dettagli.
In origine, le regole si applicavano a registrazioni cartacee e microfilm o microfiche. Nel 1997, le regole sono state modificate per prevedere l’uso dell’archiviazione elettronica per la conservazione dei documenti. Sebbene le regole non specifichino alcuna tecnologia particolare, esse stabiliscono alcuni requisiti per l’archiviazione elettronica.
La conformità 17a-4 può essere decostruita in cinque elementi che l’approccio di un’azienda deve dimostrare: le cinque “-abilità”, se volete.
- Immutabilità
- Discoverability
- Auditability
- Retainability
- Destructibility
IMMUTABILITY: Assicurare la conformità di FINRA 17A-4 WORM con l’archiviazione dei dati
Immutabilità significa che la versione finale delle comunicazioni o delle risorse di marketing e la relativa documentazione, così come tutti i metadati rilevanti, devono essere scritti su un dispositivo di archiviazione immutabile, come un’unità WORM (write once, read many). Questo assicura che i dati non possano essere modificati una volta scritti sul dispositivo, anche da amministratori di sistema o “super utenti”.
DISCOVERABILITÀ: PIATTAFORME DI MARKETING FACILMENTE INDICIZZABILI APPROVATE DA FINRA
La scopribilità è la necessità di avere questo archivio indicizzato in un modo che lo rende completamente ricercabile dai metadati e dagli attributi chiave in modo che qualsiasi informazione nella comunicazione possa essere recuperata e rivista.
Inoltre, una parte di questo, 17a-(a)(21), include che ci siano “Persone per spiegare le registrazioni e il loro contenuto”. Questo significa che ci deve essere un elenco del personale di un particolare ufficio che può, senza ritardo, spiegare le varie informazioni contenute nell’archivio e decodificare come l’azienda crea, memorizza, nomina e organizza questi record.
AUDITABILITÀ: LE SOLUZIONI WORM COMPLIANT SEMPLIFICANO I REGISTRI DEI DATI
L’auditability copre la necessità di registrare e registrare ogni evento che si verifica dalla prima scrittura dei dati al momento della loro distruzione. Pensatela come una “catena di custodia” per le vostre comunicazioni archiviate.
RETENIBILITÀ: RETENZIONE DEI REGISTRI FINRA ADATTABILE
Mentre la 17a-4 specifica il periodo minimo di conservazione dei dati (tre anni), i tempi della vostra organizzazione possono variare. E anche dopo che un file raggiunge la fine del suo periodo di conservazione regolamentare, le trattenute poste sul file dal vostro team legale possono estendere quel tempo. Pertanto, il sistema deve supportare la capacità di conservare diversi record secondo le politiche e le procedure di conservazione della vostra azienda, pur essendo sensibile alle trattenute legali. Quando tutte queste politiche scadono, si arriva all’ultima “-abilità”.
DESTRUTTIBILITÀ: SEC RULES 17A-4 E ERADICAZIONE DEI RECORD
Il passo finale per i record conservati è la loro scadenza e distruzione. Le istituzioni finanziarie non vogliono tenere registrazioni per un momento più a lungo di quanto richiesto dalle loro politiche. Anche se non è esplicitamente chiamato in FINRA 17a-4, un pezzo chiave di questo è la capacità di distruggere i record quando scadono. La tua organizzazione avrà politiche di distruzione dei record che dettano il metodo di distruzione e quante volte il dispositivo verrebbe sovrascritto per sradicare qualsiasi traccia di dati.
La giusta tecnologia rende la conformità WORM FINRA 17a-4 facile
Come ti assicuri che la tua azienda sia conforme alla SEA FINRA 17a-4 mettendo le cinque “-abilità” al lavoro?
Con la tecnologia delle operazioni di contenuto che lavora senza soluzione di continuità con il tuo storage immutabile.
Per assicurarti che la tecnologia della tua azienda ti aiuti a rispettare la FINRA 17a-4, considera queste domande:
- Posso “bloccare” tutte le comunicazioni e le risorse di marketing e i loro metadati associati per prevenire ulteriori modifiche, ma fornire ancora funzionalità di ricerca?
- Posso produrre rapidamente le informazioni necessarie per conformarmi alle richieste di audit legali e di conformità?
- La mia tecnologia ha la capacità di conservare diversi record secondo le politiche e le procedure di conservazione della mia azienda?
Possiamo eseguire il backup di questi record su un archivio conforme in una sede esterna?
Content Operations come spina dorsale della tua conformità
Come i clienti stanno diventando sempre più esigenti con esperienze personalizzate, la capacità dei team di marketing e customer experience di scalare la produzione di contenuti senza sacrificare la conformità è diventata un requisito fondamentale.
Le soluzioni di content operations, come Aprimo, sono componenti moderni e vitali della vostra strategia di conformità. Una soluzione completa per le operazioni sui contenuti assicura che il contenuto che stai distribuendo venga pianificato, approvato e creato in un’unica soluzione che supporta la conformità WORM.
Se siete in un’azienda che gestisce investimenti (broker-dealer) e il vostro stack tecnologico di marketing non include una soluzione conforme a WORM per le comunicazioni di marketing, è ora di colmare questa lacuna e ridurre l’errore umano il più possibile, prima di incorrere in sanzioni e multe.
Per maggiori informazioni su queste normative, visitate queste fonti di supporto:
- Interpretazione della SEC: Conservazione elettronica dei registri di broker-dealer
- (17a-3) Registrazioni che devono essere fatte da alcuni membri della borsa, broker e commercianti
- (17a-4) Registrazioni che devono essere conservate da alcuni membri della borsa, broker e commercianti
Si assicuri di consultare il suo consulente aziendale o responsabile della conformità per assicurarsi di comprendere pienamente le politiche e procedure della sua azienda in relazione alla conformità FINRA 17a-3 e 17a-4.