Write Once, Read Many (WORM) ソリューションにファイルを転送しても、それだけでは規制要件を満たすには十分ではありません。 関連するメタデータ、インデックス、およびその他の情報も保護されていることを証明できる必要があります。 財務リスクと評判リスクの両方を低減し、マーケティングとコンプライアンスのリーダーに安心感を与えることが、FINRA 17a-4、SEC 204-2、および WORM のような永久不変ストレージを必要とするその他の記録保持ポリシーを遵守するための保持ポリシーを実施する主な利点となります。
金融サービスのマーケティング担当者は、次のようなコミュニケーションや情報の正確な記録を維持する責任があります。
- 静的だが検索可能なフォーマット
- 瞬時にアクセス可能
- 数年間保持
証券取引法 (SEA) は、証券取引に関する必要な指針と要件を確立しています。 金融業界規制機構 (FINRA) は、特定の企業がどのように記録を保持し、管理しなければならないかをさらに定めています。
まず、マーケティング資産が規制の保持方針の対象になっているか、または組織独自のコンプライアンス要件が必要性を促進しているかどうかを自問してください。 ロゴ、写真、バナー、またはビデオなどのマーケティング資産は、記録保持の要件に該当しないように見えるかもしれませんが、確実に知っておくことが重要です。 作業管理システムは、ブローカーやエージェントの手順書やトレーニング資料など、特定の種類の記録の作成と承認を管理するためによく使用されますが、これらは確実に保管要件の対象となります。
では、金融サービスのマーケティング部門は、FINRA 17a-4 WORM コンプライアンスに対する有効な戦略をどのようにして確保したらよいでしょうか。 FINRA 17a-4 WORM コンプライアンス
1934 年証券取引法第 17 条 (a) 項、より正確には規則 17a-3 および 17a-4 (「規則」) は、ブローカーディーラー (「会社」) に対して、会社によって行われたそれぞれの証券取引のみならず、会社の証券業務全般について徹底した記録を作成し維持するよう要求しています。
- 規則17a-3は、ブローカー・ディーラーが証券記録、オーダーチケット、取引確認書、口座明細、取引明細書、元帳(資産および負債、顧客口座、収入、試算表とともに)、雇用関連文書などを保持すべき記録を定義しています。 さらに、Financial Industry Regulatory Authority(FINRA)は、自己規制機関(SRO)のメンバーである企業に特定の記録保持要件を課しています。
- SEA規則17a-4のサブパートは、企業による内部および外部コミュニケーションの保存と内容の要件を課しており、特にマーケティング担当者に影響を及ぼします。 サブパート17a-4 b)(4):
- Sub Part 17a-4(e)(7): すべてのオフィス間メッセージおよびその他の社内コミュニケーションの保存を要求しています。
- The Five “-abilities” Intinsic to 17a-4 WORM Compliance
- IMMUTABILITY: FINRA 17A-4 WORM 準拠のデータ保管の確保
- AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
- RETAINABILITY: ADAPTABLE FINRA RECORD RETENTION
- DESTRUCTIBILITY: SEC RULES 17A-4 AND RECORD ERADICATION
- The Right Technology Makes FINRA 17a-4 WORM Compliance Easy
- Content Operations as a Backbone of your Compliance
The Five “-abilities” Intinsic to 17a-4 WORM Compliance
金融サービス規制として、FINRA 17a-4 はかなり単純なものです。
当初、この規則は紙の記録とマイクロフィルムまたはマイクロフィッシュに適用されました。 1997 年に規則が改正され、記録保持に電子ストレージを使用することが規定されました。
17a-4 コンプライアンスは、企業のアプローチが実証しなければならない5つの要素、つまり5つの「能力」に分解することが可能です。
- 不変性
- 発見性
- 監査性
- 保持性
- 破壊性
IMMUTABILITY: FINRA 17A-4 WORM 準拠のデータ保管の確保
不変性とは、コミュニケーションまたはマーケティング資産および関連文書の最終バージョン、ならびに関連メタデータを、WORM (write once, read many) ドライブなどの変更できないアーカイブ デバイスに書き込む必要があることを指します。 これにより、一度デバイスに書き込まれたデータは、システム管理者や「スーパー ユーザー」であっても、変更できないようになります。
さらに、この一部、17a-(a)(21)には、”Persons to explain Records and their Content”(記録とその内容を説明する人々)が存在することが含まれています。 これは、アーカイブに保管されているさまざまな情報を遅滞なく説明でき、会社がこれらの記録をどのように作成、保管、名前付け、整理しているかを解読できる、特定のオフィスの担当者のリストが必要だということです。
AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
Auditability は、データの最初の書き込みから破棄するまでのすべてのイベントのログと記録の必要性に対応するものです。 アーカイブされた通信の「保管の連鎖」と考えてください。
RETAINABILITY: ADAPTABLE FINRA RECORD RETENTION
17a-4 ではデータの最低保管期間 (3 年) を指定していますが、組織のタイムフレームは異なる場合があります。 また、ファイルが規制上の保存期間の終わりに達した後でも、法務チームによってファイルにホールドが設定されると、その期間が延長されることがあります。 したがって、システムは、法的保留に配慮しながら、企業の保管ポリシーと手順に従ってさまざまな記録を保持する機能をサポートする必要があります。 これらのポリシーがすべて期限切れになると、最後の「-能力」に行き着きます。
DESTRUCTIBILITY: SEC RULES 17A-4 AND RECORD ERADICATION
保持記録の最後のステップは、その期限切れと破棄です。 金融機関は、自社のポリシーが要求する以上に、一瞬たりとも長く記録を保持したくはないでしょう。 FINRA 17a-4では明示的に呼び出されていませんが、その重要な部分は、有効期限が切れたときに記録を破棄する機能です。 あなたの組織には、破壊の方法と、データの痕跡を消すためにデバイスを何回上書きするかを指示する記録破壊ポリシーがあるでしょう。
The Right Technology Makes FINRA 17a-4 WORM Compliance Easy
5 つの「-能力」を働かせることによって、あなたの会社が SEA FINRA 17a-4 に準拠することをどのようにして確認しますか?
コンテンツ運用テクノロジが、不変のストレージとシームレスに連携します。
FINRA 17a-4 に準拠するために、以下の質問を考えてみてください。
これらの記録をオフサイトの場所にあるコンプライアンスストレージにバックアップできますか。
アプリモガイド
Content Operations as a Backbone of your Compliance
パーソナライズされた体験で顧客がますます要求するようになるにつれ、マーケティングとカスタマーエクスペリエンスのチームがコンプライアンスを犠牲にせずにコンテンツ生産を拡張できることは基本要件になってきている。
アプリモのようなコンテンツ運用ソリューションは、コンプライアンス戦略にとって現代的で不可欠なコンポーネントです。 完全なコンテンツ運用ソリューションは、配信するコンテンツが計画、承認、作成されていることを確認し、WORMコンプライアンスをサポートする単一のソリューションです。
投資を扱う会社(ブローカーディーラー)で、マーケティング技術スタックにマーケティング コミュニケーションのための WORM 準拠ソリューションが含まれていない場合、罰則や罰金が発生する前に、そのギャップを埋め、人的エラーをできる限り減らす時期が来ています。
FINRA 17a-3 および 17a-4 の遵守に関する自社の方針と手続きを完全に理解するために必ず企業弁護士または遵守責任者に相談してください。