Transferir arquivos para uma solução de gravação uma vez, ler muitos (WORM) não é suficiente para cumprir os requisitos regulamentares por si só. Você tem que ser capaz de provar que os metadados associados, índices e outras informações também são protegidos. A redução dos riscos financeiros e de reputação, ao mesmo tempo em que proporciona paz de espírito aos líderes de marketing e conformidade, é o principal benefício da aplicação das políticas de retenção para conformidade com a FINRA 17a-4, SEC 204-2, e outras políticas de retenção de registros que exigem armazenamento permanente e imutável, como um WORM.
Marketers in Financial Services têm a responsabilidade de manter registros precisos de comunicações e informações que precisam ser:
- Em um formato estático, mas pesquisável
- Acessíveis de imediato
- Retidos por anos
O Securities Exchange Act (SEA) fornece a orientação necessária e estabelece requisitos para transações de títulos. A Autoridade Reguladora do Setor Financeiro (FINRA) define ainda como certas empresas devem reter e gerenciar os registros. Os líderes organizacionais encarregados de coletar, manter e armazenar registros são confrontados com múltiplos desafios logísticos e centrados no risco.
Primeiro, pergunte-se se seus ativos de marketing estão sujeitos a políticas de retenção regulatórias, ou se os próprios requisitos de conformidade de sua organização estão motivando a necessidade. Ativos de marketing, como logotipos, fotografias, banners ou vídeos, podem não parecer estar sujeitos aos requisitos de retenção de registros, mas é importante saber com certeza. Sistemas de gerenciamento de trabalho são freqüentemente usados para gerenciar a produção e aprovação de certos tipos de registros, tais como manuais de procedimentos ou materiais de treinamento para corretores ou agentes que estão definitivamente sujeitos a requisitos de armazenamento.
Então como um departamento de marketing de Serviços Financeiros garante uma estratégia eficaz para a conformidade com FINRA 17a-4 WORM?
- Beginning with The Basics: FINRA 17a-4 WORM Compliance
- As Cinco “-capacidades” Intrínsecas à conformidade 17a-4 WORM
- IMUTABILIDADE: SEGURANDO FINRA 17A-4 COMPLIANÇA DO WORM COM ARMAZENAMENTO DE DADOS
- DISCOVERABILIDADE: PLATAFORMA DE MARKETING APROVADO FACILMENTE INDEXÁVEL
- AUDITABILIDADE: SOLUÇÕES COMPLETAS DO WORM SIMPLIFICAM OS LOGOS DE DADOS
- RETABILIDADE: RETENÇÃO DE GRAVAÇÃO FINRA ADAPTÁVEL
- DESTRUTIBILIDADE: REGRAS 17A-4 E ERADICAÇÃO DE REGISTROS
- A Tecnologia Certa Torna Fácil a Conformidade com a FINRA 17a-4 WORM
- Operações de Conteúdo como Backbone de sua Conformidade
Beginning with The Basics: FINRA 17a-4 WORM Compliance
Secção 17(a) do Securities Exchange Act de 1934, e mais precisamente, as Regras 17a-3 e 17a-4 (“As Regras”), exigem que os corretores de valores mobiliários (a “Firma”) criem e mantenham um registro completo não só de cada transação de valores mobiliários realizada pela Firma, mas também de seus negócios de valores mobiliários em geral.
Estas regras estabelecem requisitos mínimos para a manutenção de registros:
- A Regra 17a-3 define quais registros os corretores-sociedades devem reter registros de títulos, tickets de ordens, confirmações de negócios, extratos de conta, blotters, ledgers: ativo e passivo, conta de cliente, renda, juntamente com balancetes, e documentos relacionados ao emprego.
- A Regra 17a-4 define a política de retenção de registros – o tempo e a maneira em que esses registros devem ser mantidos. Adicionalmente, a Autoridade Reguladora do Setor Financeiro (FINRA) impõe determinados requisitos de manutenção de registros às empresas que são membros dessa Organização Auto-Reguladora (SRO).
- Subpartes das Regras 17a-4 da SEA impactam especificamente os marqueteiros, pois impõem requisitos de preservação e conteúdo das comunicações internas e externas da empresa. Subparte 17a-4 b)(4): As regras exigem a preservação de todas as mensagens entre escritórios e outras comunicações internas.
- Sub Parte 17a-4(e)(7): Manuais de conformidade, supervisão e procedimentos.
As Cinco “-capacidades” Intrínsecas à conformidade 17a-4 WORM
Como dizem os regulamentos de Serviços Financeiros, FINRA 17a-4 é bastante simples. Mas, como a maioria dos regulamentos, o diabo está nos detalhes.
Originalmente, as regras aplicadas aos registros em papel e microfilme ou microficha. Em 1997, as regras foram alteradas para prever o uso de armazenamento eletrônico para retenção de registros. Embora as regras não especifiquem nenhuma tecnologia em particular, elas estabelecem certos requisitos para armazenamento eletrônico.
17a-4 a conformidade pode ser desconstruída em cinco elementos que a abordagem de uma empresa deve demonstrar: as cinco “- capacidades”, se você quiser.
- Immutabilidade
- Decibilidade
- Auditabilidade
- Retibilidade
- Destrutibilidade
IMUTABILIDADE: SEGURANDO FINRA 17A-4 COMPLIANÇA DO WORM COM ARMAZENAMENTO DE DADOS
Immutabilidade significa que a versão final dos ativos de comunicação ou marketing e documentação relacionada, assim como qualquer metadados relevantes, deve ser escrita em um dispositivo de arquivo imutável, como uma unidade WORM (escreva uma vez, leia muitas). Isso garante que os dados não possam ser alterados uma vez escritos no dispositivo, mesmo por administradores de sistema ou “super usuários”
DISCOVERABILIDADE: PLATAFORMA DE MARKETING APROVADO FACILMENTE INDEXÁVEL
Descobribilidade é a necessidade de ter esse arquivo indexado de forma que seja totalmente pesquisável pelos metadados e atributos-chave para que qualquer informação na comunicação possa ser recuperada e revisada.
Adicionalmente, parte disto, 17a-(a)(21), inclui que haja “Pessoas para explicar os Registros e seu Conteúdo”. Isto significa que precisa haver uma listagem do pessoal de um determinado escritório que possa, sem demora, explicar as várias informações mantidas no arquivo e decodificar como a firma cria, armazena, nomeia e organiza esses registros.
AUDITABILIDADE: SOLUÇÕES COMPLETAS DO WORM SIMPLIFICAM OS LOGOS DE DADOS
Auditoria cobre a necessidade de registrar e registrar todos os eventos que ocorrem desde a primeira escrita dos dados até o momento em que eles são destruídos. Pense nisso como uma “cadeia de custódia” para suas comunicações arquivadas.
RETABILIDADE: RETENÇÃO DE GRAVAÇÃO FINRA ADAPTÁVEL
Embora 17a-4 especifique o período mínimo de retenção de dados (três anos), o período de tempo da sua organização pode variar. E mesmo depois que um arquivo chega ao final de seu período de retenção regulamentar, os retenções feitas no arquivo por sua equipe jurídica podem estender esse tempo. Portanto, o sistema deve suportar a capacidade de reter diferentes registros por políticas e procedimentos de retenção da sua empresa, ao mesmo tempo em que é sensível às retenções legais. Quando todas essas políticas expiram, você termina na última “- capacidade”
DESTRUTIBILIDADE: REGRAS 17A-4 E ERADICAÇÃO DE REGISTROS
O passo final para os registros retidos é a sua expiração e destruição. As instituições financeiras não querem manter os registros por um momento mais longo do que as suas apólices exigem. Embora não seja explicitamente chamado na FINRA 17a-4, uma peça chave disto é a capacidade de destruir os registros quando eles expiram. Sua organização terá políticas de destruição de registros que ditam o método de destruição e quantas vezes o dispositivo seria sobrescrito para erradicar qualquer vestígio de dados.
A Tecnologia Certa Torna Fácil a Conformidade com a FINRA 17a-4 WORM
Como você garante que sua empresa está em conformidade com a SEA FINRA 17a-4, colocando as cinco “- capacidades” para funcionar?
Com a tecnologia de operações de conteúdo a funcionar sem problemas com o seu armazenamento imutável.
Para se certificar de que a tecnologia da sua empresa o ajuda a cumprir com FINRA 17a-4, considere estas questões:
- Posso “bloquear” todos os activos de comunicação e marketing e os metadados associados para evitar mais edições, mas mesmo assim fornecer a funcionalidade de pesquisa?
- Posso produzir rapidamente as informações necessárias para cumprir as solicitações de auditoria legal e de conformidade?
- A minha tecnologia tem a capacidade de reter registros diferentes de acordo com as políticas e procedimentos de retenção da minha empresa?
Posso fazer backup desses registros para armazenamento compatível em um local externo?
Operações de Conteúdo como Backbone de sua Conformidade
Como os clientes estão se tornando cada vez mais exigentes com experiências personalizadas, a capacidade das equipes dentro do marketing e a experiência do cliente para escalar a produção de conteúdo sem sacrificar a conformidade se tornou um requisito básico.
As soluções de operações de conteúdo, como a Aprimo, são componentes modernos e vitais da sua estratégia de conformidade. Uma solução completa de operações de conteúdo garante que o conteúdo que você está distribuindo está sendo planejado, aprovado e criado em uma única solução que suporta a conformidade WORM.
Se você está em uma empresa que lida com investimentos (broker-dealer) e sua pilha de tecnologia de marketing não inclui uma solução compatível com WORM para comunicações de marketing, é hora de fechar essa lacuna e reduzir ao máximo o erro humano – antes de incorrer em penalidades e multas.
Para mais informações sobre esses regulamentos, visite estas fontes de suporte:
- SEC Interpretação: Armazenamento Eletrônico de Registros de Corretores e Comerciantes
- (17a-3) Registros a serem feitos por certos Exchange Members, Brokers e Dealers
- (17a-4) Registros a serem preservados por certos Exchange Members, Brokers e Dealers
Não se esqueça de consultar seu consultor corporativo ou compliance officer para garantir que você compreenda totalmente as políticas e procedimentos de sua empresa no que diz respeito à conformidade com FINRA 17a-3 e 17a-4.