By Leave a Comment on Deconstruirea SEA FINRA 17a-4 (Conformitate WORM)

Transferul fișierelor către o soluție WORM (write once, read many) nu este suficient pentru a îndeplini de unul singur cerințele de reglementare. Trebuie să puteți dovedi că metadatele, indicii și alte informații asociate sunt, de asemenea, protejate. Reducerea riscului financiar și de reputație, oferind în același timp liniște sufletească pentru liderii de marketing și de conformitate, este principalul beneficiu al aplicării politicilor de păstrare pentru conformitatea cu FINRA 17a-4, SEC 204-2 și alte politici de păstrare a înregistrărilor care necesită o stocare permanentă și imuabilă, cum ar fi o soluție WORM.

Marketerii din domeniul serviciilor financiare au responsabilitatea de a păstra înregistrări exacte ale comunicărilor și informațiilor care trebuie să fie:

  • Într-un format static, dar care poate fi căutat
  • Accesibil la un moment dat
  • Conservate timp de ani de zile

Legea privind bursa de valori mobiliare (SEA) oferă îndrumările necesare și stabilește cerințele pentru tranzacțiile cu valori mobiliare. Autoritatea de reglementare a industriei financiare (Financial Industry Regulatory Authority – FINRA) definește în continuare modul în care anumite firme trebuie să păstreze și să gestioneze înregistrările. Liderii organizației care au sarcina de a colecta, păstra și stoca înregistrări se confruntă cu multiple provocări logistice și centrate pe risc.

În primul rând, întrebați-vă dacă activele dvs. de marketing fac obiectul politicilor de păstrare de reglementare sau dacă cerințele de conformitate ale organizației dvs. sunt cele care determină această nevoie. Activele de marketing, cum ar fi logo-urile, fotografiile, bannerele sau videoclipurile, pot părea că nu intră sub incidența cerințelor de păstrare a înregistrărilor, dar este important să știți cu siguranță. Sistemele de gestionare a muncii sunt adesea utilizate pentru a gestiona producția și aprobarea anumitor tipuri de înregistrări, cum ar fi manualele de proceduri sau materialele de instruire pentru brokeri sau agenți, care fac cu siguranță obiectul cerințelor de păstrare.

Atunci cum asigură un departament de marketing al serviciilor financiare o strategie eficientă pentru conformitatea FINRA 17a-4 WORM?

Începând cu elementele de bază: Conformitatea FINRA 17a-4 WORM

Secțiunea 17(a) din Securities Exchange Act of 1934 și, mai precis, Regulile 17a-3 și 17a-4 („Regulile”), cer ca brokerii-agenți de bursă („Firma”) să creeze și să păstreze o evidență completă nu numai a fiecărei tranzacții cu valori mobiliare efectuate de către Firmă, ci și a activității sale cu valori mobiliare în general.

Aceste reguli stabilesc cerințe minime de păstrare a înregistrărilor:

  • Regula 17a-3 definește ce înregistrări trebuie să păstreze brokerii-agenți de bursă în ceea ce privește registrele de valori mobiliare, biletele de ordine, confirmările de tranzacții, extrasele de cont, registrele de tranzacții, registrele de evidență: activ și pasiv, contul clientului, veniturile, împreună cu balanțele de verificare, precum și documentele legate de angajare.
  • Regula 17a-4 definește politica de păstrare a înregistrărilor – timpul și modul în care trebuie păstrate aceste înregistrări. În plus, Autoritatea de Reglementare a Industriei Financiare (Financial Industry Regulatory Authority – FINRA) impune anumite cerințe de păstrare a înregistrărilor firmelor care sunt membre ale acestei organizații de autoreglementare (Self-Regulation Organization – SRO).
  • Subpărți ale Regulilor 17a-4 ale SEA au un impact specific asupra comercianților, deoarece impun cerințe de păstrare și conținut al comunicărilor interne și externe ale companiei. Subpartea 17a-4 b)(4): Normele impun păstrarea tuturor mesajelor între birouri și a altor comunicări interne.
  • Subpartea 17a-4(e)(7): Manualele de conformitate, de supraveghere și de proceduri.

Cele cinci „-abilități” intrinseci la conformitatea 17a-4 WORM

Cum sunt reglementările privind serviciile financiare, FINRA 17a-4 este destul de simplă. Dar, ca majoritatea reglementărilor, diavolul se află în detalii.

Original, regulile se aplicau înregistrărilor pe hârtie și microfilmelor sau microfișelor. În 1997, normele au fost modificate pentru a prevedea utilizarea stocării electronice pentru păstrarea înregistrărilor. Deși normele nu specifică nicio tehnologie anume, ele stabilesc anumite cerințe pentru stocarea electronică.

Conformitatea cu 17a-4 poate fi deconstruită în cinci elemente pe care abordarea unei companii trebuie să le demonstreze: cele cinci „-abilități”, dacă doriți.

  • Imutabilitate
  • Descoperabilitate
  • Auditabilitate
  • Retenabilitate
  • Destructibilitate

IMMUTABILITATE: ASIGURAREA CONFORMITĂȚII FINRA 17A-4 WORM CU STOCAREA DATELOR

Imutabilitatea înseamnă că versiunea finală a comunicărilor sau a activelor de marketing și a documentației aferente – precum și orice metadate relevante – trebuie să fie scrise pe un dispozitiv de arhivare neschimbabil, cum ar fi o unitate WORM (write once, read many). Acest lucru asigură faptul că datele nu pot fi modificate odată ce au fost scrise pe dispozitiv, nici măcar de către administratorii de sistem sau „super-utilizatorii”.”

DISCOVERABILITATE: PLATFORME DE MARKETING APROBATE DE FINRA Ușor de indexat

Disponibilitatea reprezintă necesitatea ca această arhivă să fie indexată într-un mod care să o facă pe deplin căutabilă prin metadate și atribute cheie, astfel încât orice informație din comunicare să poată fi recuperată și revizuită.

În plus, o parte din aceasta, 17a-(a)(21), include faptul că trebuie să existe „Persoane care să explice înregistrările și conținutul acestora”. Aceasta înseamnă că trebuie să existe o listă a personalului de la un anumit birou care poate, fără întârziere, să explice diversele informații deținute în arhivă și să descifreze modul în care firma creează, stochează, numește și organizează aceste înregistrări.

AUDITABILITATE: SOLUȚIILE CONFORMATE CU WORM SIMPLIFICĂ ÎNREGISTRAREA DATELOR

Audditabilitatea acoperă necesitatea de a înregistra și de a consemna fiecare eveniment care are loc de la prima scriere a datelor până în momentul în care acestea sunt distruse. Gândiți-vă la aceasta ca la un „lanț de custodie” pentru comunicările dvs. arhivate.

REȚINERABILITATE: REȚINERE ADAPTABILĂ A ÎNREGISTRĂRILOR FINRA

În timp ce 17a-4 specifică perioada minimă de păstrare a datelor (trei ani), intervalul de timp al organizației dvs. poate varia. Și chiar și după ce un fișier ajunge la sfârșitul perioadei de păstrare reglementată, reținerile plasate pe fișier de către echipa dvs. juridică pot prelungi această perioadă. Prin urmare, sistemul trebuie să susțină capacitatea de a păstra diferite înregistrări conform politicilor și procedurilor de păstrare ale companiei dumneavoastră, fiind în același timp sensibil la reținerile legale. Atunci când toate aceste politici expiră, ajungeți la ultima „-abilitate.”

DESTRUCTIBILITATE: REGULILE SEC 17A-4 ȘI ȘTERGEREA ÎNREGISTRĂRILOR

Etapa finală pentru înregistrările păstrate este expirarea și distrugerea lor. Instituțiile financiare nu doresc să păstreze înregistrările nici un moment mai mult decât cer politicile lor. Deși nu este menționată în mod explicit în FINRA 17a-4, o piesă cheie în acest sens este capacitatea de a distruge înregistrările atunci când acestea expiră. Organizația dvs. va avea politici de distrugere a înregistrărilor care dictează metoda de distrugere și de câte ori va fi suprascris dispozitivul pentru a eradica orice urmă de date.

Tehnologia potrivită facilitează conformitatea cu FINRA 17a-4 WORM

Cum vă asigurați că societatea dvs. respectă SEA FINRA 17a-4 punând la lucru cele cinci „-abilități”?

Cu tehnologia operațiunilor de conținut care lucrează fără probleme cu stocarea dvs. imuabilă.

Pentru a vă asigura că tehnologia companiei dvs. vă ajută să vă conformați cu FINRA 17a-4, luați în considerare aceste întrebări:

  • Pot „bloca” toate comunicațiile și activele de marketing și metadatele asociate acestora pentru a preveni editarea ulterioară, dar oferind în continuare funcționalitatea de căutare?

    • Pot produce rapid informațiile necesare pentru a mă conforma solicitărilor de audit juridic și de conformitate?

  • Trece tehnologia mea capacitatea de a păstra diferite înregistrări în conformitate cu politicile și procedurile de păstrare ale companiei mele?

Pot face o copie de rezervă a acestor înregistrări pentru o stocare conformă într-o locație externă?

thumbnail-dam-buyer-guide-fs-1188x610
Ghidul Avram

Operațiunile de conținut ca o coloană vertebrală a conformității dumneavoastră

În timp ce clienții devin din ce în ce mai pretențioși în ceea ce privește experiențele personalizate, capacitatea echipelor din cadrul marketingului și experienței clienților de a scala producția de conținut fără a sacrifica conformitatea a devenit o cerință de bază.

Soluțiile de operațiuni de conținut, precum Aprimo, sunt componente moderne și vitale ale strategiei dumneavoastră de conformitate. O soluție completă de operațiuni de conținut asigură faptul că conținutul pe care îl distribuiți este planificat, aprobat și creat într-o singură soluție care susține conformitatea WORM.

Dacă lucrați la o firmă care se ocupă de investiții (broker-dealer) și stiva dvs. de tehnologie de marketing nu include o soluție conformă cu WORM pentru comunicările de marketing, este timpul să închideți această lacună și să reduceți cât mai mult posibil erorile umane – înainte de a suporta sancțiuni și amenzi.

Pentru mai multe informații despre aceste reglementări, vizitați aceste surse de sprijin:

  • SEC Interpretation: Electronic Storage of Broker-Dealer Records

    • (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers

  • (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers

Asigură-te că te consulți cu consilierul tău corporativ sau cu ofițerul de conformitate pentru a te asigura că înțelegi pe deplin politicile și procedurile companiei tale în ceea ce privește conformitatea cu FINRA 17a-3 și 17a-4.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.