Het overzetten van bestanden naar een write once, read many (WORM) oplossing is op zichzelf niet voldoende om aan de wettelijke eisen te voldoen. U moet kunnen aantonen dat de bijbehorende metadata, indexen en andere informatie ook zijn beschermd. Het verminderen van zowel financiële als reputatierisico’s, terwijl het gemoedsrust biedt voor marketing- en compliance-leiders, is het belangrijkste voordeel van het afdwingen van retentiebeleid voor naleving van FINRA 17a-4, SEC 204-2, en ander beleid voor het bewaren van records dat permanente, onveranderlijke opslag vereist, zoals een WORM.
Marketeers in financiële diensten hebben de verantwoordelijkheid om nauwkeurige dossiers bij te houden van communicatie en informatie die moeten zijn:
- In een statisch, maar doorzoekbaar formaat
- Op elk moment toegankelijk
- Jarenlang bewaard
De Securities Exchange Act (SEA) biedt de nodige begeleiding en stelt eisen aan effectentransacties. De Financial Industry Regulatory Authority (FINRA) bepaalt verder hoe bepaalde ondernemingen gegevens moeten bewaren en beheren. Organisatieleiders die zijn belast met het verzamelen, onderhouden en opslaan van records worden geconfronteerd met meerdere logistieke en risicogerichte uitdagingen.
Vraag uzelf eerst af of uw marketingactiva onder het wettelijke bewaarbeleid vallen, of dat de eigen compliance-vereisten van uw organisatie de behoefte stimuleren. Marketingmiddelen zoals logo’s, foto’s, banners of video’s lijken misschien niet onder de eisen voor record retention te vallen, maar het is belangrijk om dat zeker te weten. Werkbeheersystemen worden vaak gebruikt om de productie en goedkeuring van bepaalde soorten records te beheren, zoals procedurehandleidingen of trainingsmateriaal voor makelaars of agenten, die zeker onderhevig zijn aan opslagvereisten.
Dus hoe zorgt een Financial Services-marketingafdeling voor een effectieve strategie voor FINRA 17a-4 WORM compliance?
- Beginnen met de basis: FINRA 17a-4 WORM Compliance
- De vijf “-abilities” Intrinsiek voor 17a-4 WORM Compliance
- IMMUTABILITY: VERZEKEREN VAN FINRA 17A-4 WORM OVEREENSTEMMING MET GEGEVENSOPSLAG
- DISCOVERABILITY: EASILY INDEXABLE FINRA APPROVED MARKETING PLATFORMS
- AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
- RETAINABILITY: ADAPTABLE FINRA RECORD RETENTION
- VERSCHRIJWBAARHEID: SEC-REGELS 17A-4 EN RECORD ERADICATION
- De juiste technologie maakt FINRA 17a-4 WORM-naleving gemakkelijk
- Content Operations als ruggengraat van uw compliance
Beginnen met de basis: FINRA 17a-4 WORM Compliance
Sectie 17(a) van de Securities Exchange Act van 1934, en meer precies, Regels 17a-3 en 17a-4 (“De Regels”), vereisen dat makelaars-handelaars (de “Firm”) een grondig dossier aanleggen en bijhouden van niet alleen elke effectentransactie die door de Firm wordt uitgevoerd, maar ook van zijn effectenactiviteiten in het algemeen.
Deze regels stellen minimumvereisten vast voor het bijhouden van gegevens:
- Regel 17a-3 definieert welke records broker-dealers moeten bewaren effecten records, order tickets, handelsbevestigingen, rekeningafschriften, trade blotters, grootboeken: activa en passiva, klantrekening, inkomsten, samen met proefsaldi, en arbeidsgerelateerde documenten.
- Regel 17a-4 definieert het beleid voor het bewaren van gegevens – de tijd en de manier waarop deze records moeten worden bewaard. Bovendien legt de Financial Industry Regulatory Authority (FINRA) bepaalde eisen op voor het bijhouden van records bedrijven die lid zijn van die Self-Regulatory Organization (SRO).
- Subdelen van SEA-regels 17a-4 hebben specifiek invloed op marketeers, omdat ze eisen stellen aan de bewaring en inhoud van interne en externe communicatie door het bedrijf. Subdeel 17a-4 b)(4): De regels vereisen de bewaring van alle inter-office berichten en andere interne communicatie.
- Sub Part 17a-4(e)(7): Compliance, toezicht, en procedures handleidingen.
De vijf “-abilities” Intrinsiek voor 17a-4 WORM Compliance
Als financiële diensten regelgeving gaan, FINRA 17a-4 is vrij rechttoe rechtaan. Maar, zoals de meeste voorschriften, zit de duivel in de details.
Oorspronkelijk waren de regels van toepassing op papieren records en micro-film of microfiche. In 1997 werden de regels gewijzigd om te voorzien in het gebruik van elektronische opslag voor het bewaren van dossiers. Hoewel de regels geen specifieke technologie specificeren, stellen zij wel bepaalde eisen aan elektronische opslag.
17a-4 naleving kan worden gedeconstrueerd in vijf elementen die de aanpak van een bedrijf moet aantonen: de vijf “-abilities,” zo u wilt.
- Immutability
- Discoverability
- Auditability
- Retainability
- Destructibility
IMMUTABILITY: VERZEKEREN VAN FINRA 17A-4 WORM OVEREENSTEMMING MET GEGEVENSOPSLAG
Immutabiliteit betekent dat de definitieve versie van de communicatie- of marketingmiddelen en de bijbehorende documentatie – evenals alle relevante metagegevens – moeten worden weggeschreven naar een onveranderlijk archiveringsapparaat, zoals een WORM-schijf (write once, read many). Dit zorgt ervoor dat gegevens niet kunnen worden gewijzigd zodra ze naar het apparaat zijn geschreven, zelfs niet door systeembeheerders of “supergebruikers.”
DISCOVERABILITY: EASILY INDEXABLE FINRA APPROVED MARKETING PLATFORMS
Discoverability is de noodzaak om dit archief te laten indexeren op een manier die het volledig doorzoekbaar maakt door de metadata en de belangrijkste kenmerken, zodat alle informatie in de communicatie kan worden opgehaald en beoordeeld.
Een onderdeel hiervan, 17a-(a)(21), houdt in dat er “Personen moeten zijn die Records en hun Inhoud kunnen verklaren”. Dit betekent dat er een lijst moet zijn van het personeel van een bepaald kantoor dat zonder vertraging de verschillende informatie in het archief kan uitleggen en kan ontcijferen hoe het bedrijf deze records creëert, opslaat, benoemt en organiseert.
AUDITABILITY: WORM COMPLIANT SOLUTIONS SIMPLIFY DATA LOGS
Auditability heeft betrekking op de noodzaak om elke gebeurtenis te loggen en vast te leggen die zich voordoet vanaf het eerste schrijven van de gegevens tot het moment dat ze worden vernietigd. Zie het als een “chain of custody” voor uw gearchiveerde communicatie.
RETAINABILITY: ADAPTABLE FINRA RECORD RETENTION
Hoewel 17a-4 de minimale bewaartermijn van gegevens specificeert (drie jaar), kan het tijdsbestek van uw organisatie variëren. En zelfs nadat een dossier het einde van de wettelijke bewaartermijn heeft bereikt, kunnen door uw juridische team op het dossier geplaatste bewaarplaatsen die tijd verlengen. Daarom moet het systeem verschillende records kunnen bewaren volgens het beleid en de procedures van uw bedrijf voor het bewaren van documenten, maar moet het ook rekening kunnen houden met juridische bewaarplichten. Als al die beleidsregels aflopen, bent u bij de laatste “-mogelijkheid” aanbeland.
VERSCHRIJWBAARHEID: SEC-REGELS 17A-4 EN RECORD ERADICATION
De laatste stap voor bewaarde records is het verlopen en vernietigen ervan. Financiële instellingen willen dossiers geen moment langer bewaren dan hun beleid vereist. Hoewel het niet expliciet wordt genoemd in FINRA 17a-4, is een belangrijk onderdeel hiervan de mogelijkheid om de verslagen te vernietigen wanneer ze verlopen. Uw organisatie zal een recordvernietigingsbeleid hebben dat de methode van vernietiging voorschrijft en hoe vaak het apparaat zou worden overschreven om elk spoor van gegevens uit te wissen.
De juiste technologie maakt FINRA 17a-4 WORM-naleving gemakkelijk
Hoe zorgt u ervoor dat uw bedrijf voldoet aan SEA FINRA 17a-4 door de vijf “-abilities” aan het werk te zetten?
Met content operations-technologie die naadloos samenwerkt met uw onveranderlijke opslag.
Om ervoor te zorgen dat de technologie van uw bedrijf u helpt te voldoen aan FINRA 17a-4, overweeg dan de volgende vragen:
- Kan ik alle communicatie- en marketingmiddelen en de bijbehorende metagegevens “vergrendelen” om verdere bewerkingen te voorkomen, maar nog steeds zoekfunctionaliteit bieden?
- Kan ik snel de vereiste informatie produceren om te voldoen aan controleverzoeken van Legal and Compliance?
- Heeft mijn technologie de mogelijkheid om verschillende records te bewaren volgens het retentiebeleid en de retentieprocedures van mijn bedrijf?
Kunnen we een back-up maken van deze records naar een opslaglocatie buiten het bedrijf?
Content Operations als ruggengraat van uw compliance
Nadat klanten steeds veeleisender worden met gepersonaliseerde ervaringen, is de mogelijkheid voor teams binnen marketing en customer experience om de productie van content te schalen zonder dat dit ten koste gaat van compliance een basisvereiste geworden.
Content operations-oplossingen, zoals Aprimo, zijn moderne, vitale onderdelen van uw compliance-strategie. Een complete content operations oplossing zorgt ervoor dat de content die u distribueert wordt gepland, goedgekeurd en gecreëerd in een enkele oplossing die WORM compliance ondersteunt.
Als u bij een bedrijf werkt dat beleggingen afhandelt (broker-dealer) en uw marketingtech-stack bevat geen WORM-compliant oplossing voor marketingcommunicatie, is het tijd om die kloof te dichten en menselijke fouten zo veel mogelijk te beperken – voordat u straffen en boetes oploopt.
Voor meer informatie over deze voorschriften, bezoek deze ondersteunende bronnen:
- SEC Interpretation: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preservation by Certain Exchange Members, Brokers and Dealers
Zorg ervoor dat u uw bedrijfsjurist of compliance officer raadpleegt om ervoor te zorgen dat u het beleid en de procedures van uw bedrijf volledig begrijpt voor zover het betrekking heeft op de naleving van FINRA 17a-3 en 17a-4.