Alai

Przesłanie plików do rozwiązania typu write once, read many (WORM) nie wystarczy, aby samodzielnie spełnić wymagania regulacyjne. Należy być w stanie udowodnić, że powiązane metadane, indeksy i inne informacje są również chronione. Zmniejszenie ryzyka finansowego i utraty reputacji, przy jednoczesnym zapewnieniu spokoju ducha liderom marketingu i zgodności, jest kluczową korzyścią wynikającą z egzekwowania zasad retencji w celu zapewnienia zgodności z przepisami FINRA 17a-4, SEC 204-2 i innymi zasadami retencji zapisów wymagającymi trwałego, niezmiennego przechowywania danych, takiego jak WORM.

Marketerzy w Usługach Finansowych są odpowiedzialni za utrzymanie dokładnych zapisów komunikacji i informacji, które muszą być:

• W statycznym, ale przeszukiwalnym formacie
• Dostępne w mgnieniu oka
• Przechowywane przez lata

Ustawa o Giełdzie Papierów Wartościowych (SEA) zapewnia niezbędne wytyczne i ustanawia wymagania dotyczące transakcji na papierach wartościowych. Financial Industry Regulatory Authority (FINRA) dalej definiuje, jak niektóre firmy muszą przechowywać i zarządzać zapisami. Liderzy organizacji, których zadaniem jest gromadzenie, utrzymywanie i przechowywanie zapisów, muszą zmierzyć się z wieloma wyzwaniami logistycznymi i związanymi z ryzykiem.

Po pierwsze, należy zadać sobie pytanie, czy aktywa marketingowe podlegają regulacyjnym zasadom przechowywania, czy też potrzeby w tym zakresie wynikają z własnych wymogów zgodności organizacji. Aktywa marketingowe, takie jak logotypy, zdjęcia, banery czy filmy, mogą nie podlegać wymogom przechowywania dokumentacji, ale ważne jest, aby wiedzieć to na pewno. Systemy zarządzania pracą są często wykorzystywane do zarządzania produkcją i zatwierdzaniem pewnych typów zapisów, takich jak podręczniki procedur lub materiały szkoleniowe dla brokerów lub agentów, które zdecydowanie podlegają wymogom przechowywania.

Więc jak dział marketingu usług finansowych zapewnia skuteczną strategię zgodności z FINRA 17a-4 WORM?

Początek z podstawami: FINRA 17a-4 WORM Compliance

Sekcja 17(a) Securities Exchange Act of 1934, a dokładniej Reguły 17a-3 i 17a-4 („Reguły”), wymagają, aby brokerzy-dealerzy („Firma”) tworzyli i utrzymywali dokładny zapis nie tylko każdej transakcji na papierach wartościowych przeprowadzonej przez Firmę, ale także jej działalności na papierach wartościowych w ogóle.

Reguła 17a-4 określa politykę przechowywania rejestrów – czas i sposób, w jaki te rejestry muszą być przechowywane. Dodatkowo, Financial Industry Regulatory Authority (FINRA) nakłada pewne wymagania dotyczące przechowywania dokumentacji firm, które są członkami tej Self-Regulatory Organization (SRO).

Podczęści SEA Reguły 17a-4 szczególnie wpływają na marketerów, ponieważ nakładają wymagania dotyczące zachowania i treści komunikacji wewnętrznej i zewnętrznej przez firmę. Podczęść 17a-4 b)(4): Zasady wymagają zachowania wszystkich wiadomości międzybiurowych i innych wewnętrznych komunikatów.

Podczęść 17a-4(e)(7): Podręczniki zgodności, nadzoru i procedur.

Pięć „-zdolności” nieodłącznie związanych ze zgodnością z 17a-4 WORM

Jak na regulacje dotyczące usług finansowych, FINRA 17a-4 jest dość prosta. Ale, jak w przypadku większości przepisów, diabeł tkwi w szczegółach.

Początkowo przepisy dotyczyły zapisów papierowych i mikrofilmów lub mikrofisz. W 1997 r. przepisy zostały zmienione w celu zapewnienia wykorzystania elektronicznego przechowywania do przechowywania zapisów. Chociaż zasady nie określają żadnej konkretnej technologii, ustanawiają pewne wymagania dotyczące przechowywania elektronicznego.

Zgodność z 17a-4 może być zdekonstruowana na pięć elementów, które firma musi zademonstrować: pięć „zdolności”, jeśli można tak powiedzieć.

• Immutability
• Discoverability
• Auditability
• Retainability
• Destructibility

IMMUTABILITY: ENSURING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE

Mutowalność oznacza, że ostateczna wersja komunikacji lub aktywów marketingowych i powiązanej dokumentacji – jak również wszelkie istotne metadane – musi być zapisana na niezmiennym urządzeniu archiwizującym, takim jak dysk WORM (write once, read many). Zapewnia to, że dane nie mogą być zmienione po zapisaniu ich na urządzeniu, nawet przez administratorów systemu lub „super użytkowników.”

ODKRYWALNOŚĆ: ŁATWO INDEKSOWALNE PLATFORMY MARKETINGOWE ZATWIERDZONE PRZEZ FINRA

Odkrywalność jest potrzebą posiadania tego archiwum indeksowanego w sposób, który czyni je w pełni wyszukiwalnym przez metadane i kluczowe atrybuty, tak aby każda informacja w komunikacji mogła być odnaleziona i przejrzana.

Dodatkowo, część tego, 17a-(a)(21), obejmuje, że istnieją „Osoby do wyjaśnienia zapisów i ich zawartości.” Oznacza to, że musi być lista personelu w danym biurze, który może, bez zwłoki, wyjaśnić różne informacje przechowywane w archiwum i rozszyfrować, jak firma tworzy, przechowuje, nazywa i organizuje te zapisy.

AUDYTOWALNOŚĆ: WORM COMPLIANT SOLUTIONS SIMPLIFIFY DATA LOGS

Audytowalność obejmuje potrzebę logowania i rejestrowania każdego zdarzenia, które występuje od pierwszego zapisu danych do momentu ich zniszczenia. Pomyśl o tym jako o „łańcuchu nadzoru” nad zarchiwizowaną komunikacją.

RETAINABILITY: ADAPTABLE FINRA RECORD RETENTION

Choć 17a-4 określa minimalny okres przechowywania danych (trzy lata), ramy czasowe Twojej organizacji mogą się różnić. I nawet po tym, jak plik osiągnie koniec swojego okresu retencji, zatrzymanie pliku przez Twój zespół prawny może przedłużyć ten czas. Dlatego system musi wspierać zdolność do przechowywania różnych rekordów zgodnie z zasadami i procedurami retencji firmy, przy jednoczesnym zachowaniu wrażliwości na zatrzymania prawne. Kiedy wszystkie te polityki wygasną, kończysz na ostatniej „-ability.”

DESTRUCTIBILITY: SEC RULES 17A-4 AND RECORD ERADICATION

Ostatnim krokiem dla zachowanych zapisów jest ich wygaśnięcie i zniszczenie. Instytucje finansowe nie chcą przechowywać dokumentacji ani przez chwilę dłużej niż wymagają tego ich zasady. Chociaż nie jest to wyraźnie określone w FINRA 17a-4, kluczowym elementem jest możliwość niszczenia zapisów po ich wygaśnięciu. Twoja organizacja będzie miała politykę niszczenia rekordów, która dyktuje metodę niszczenia i ile razy urządzenie zostanie nadpisane, aby usunąć wszelkie ślady danych.

Właściwa technologia ułatwia zgodność z FINRA 17a-4 WORM

Jak zapewnić, że Twoja firma spełnia wymagania SEA FINRA 17a-4 poprzez zastosowanie pięciu „-zdolności” do pracy?

Dzięki technologii operacji na treści bezproblemowo współpracującej z niezmienną pamięcią masową.

Aby upewnić się, że technologia Twojej firmy pomoże Ci spełnić wymagania FINRA 17a-4, rozważ następujące pytania:

• Czy mogę „zablokować” wszystkie zasoby komunikacyjne i marketingowe oraz powiązane z nimi metadane, aby zapobiec dalszej edycji, ale nadal zapewnić funkcjonalność wyszukiwania?
• Czy mogę szybko przygotować wymagane informacje, aby spełnić żądania audytu prawnego i zgodności z przepisami?
• Czy moja technologia ma możliwość przechowywania różnych zapisów zgodnie z zasadami i procedurami przechowywania obowiązującymi w mojej firmie?

Czy możemy utworzyć kopię zapasową tych zapisów w zgodnej z przepisami pamięci masowej w lokalizacji zewnętrznej?