Transferering av filer till en WORM-lösning (write once, read many) är inte tillräckligt för att uppfylla lagstadgade krav på egen hand. Du måste kunna bevisa att de tillhörande metadata, index och annan information också är skyddade. Att minska både finansiella risker och ryktesrisker, samtidigt som marknadsförings- och efterlevnadsansvariga får sinnesfrid, är den viktigaste fördelen med att upprätthålla lagringspolicyer för efterlevnad av FINRA 17a-4, SEC 204-2 och andra policyer för bevarande av uppgifter som kräver permanent, oföränderlig lagring som WORM.
Marknadsförare inom finansiella tjänster har ett ansvar för att upprätthålla korrekta register över kommunikation och information som måste vara:
- I ett statiskt, men sökbart format
- Accessible at a moment’s notice
- Bevaras i flera år
Securities Exchange Act (SEA) ger nödvändig vägledning och fastställer krav för värdepapperstransaktioner. Financial Industry Regulatory Authority (FINRA) definierar ytterligare hur vissa företag måste bevara och hantera register. Organisationsledare som har till uppgift att samla in, underhålla och lagra register står inför flera logistiska och riskfyllda utmaningar.
Först ska du fråga dig själv om dina marknadsföringstillgångar omfattas av lagstadgade lagringsprinciper, eller om det är organisationens egna krav på efterlevnad som driver behovet. Marknadsföringstillgångar som logotyper, fotografier, banderoller eller videor kanske inte verkar omfattas av kraven på lagring av dokument, men det är viktigt att veta säkert. Arbetshanteringssystem används ofta för att hantera produktion och godkännande av vissa typer av dokument, till exempel procedurmanualer eller utbildningsmaterial för mäklare eller agenter som definitivt omfattas av lagringskrav.
Så hur säkerställer en marknadsföringsavdelning för finansiella tjänster en effektiv strategi för FINRA 17a-4 WORM-överensstämmelse?
- Först med grunderna: FINRA 17a-4 WORM Compliance
- The Five ”-abilities” Intrinsic to 17a-4 WORM Compliance
- IMMUTABILITET: SÄKRING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE
- DISCOVERABILITET: ENKELT INDEXERBARA FINRA-godkända MARKNADSFÖRINGSPLATTOR
- AUDITABILITET: WORM COMPLIANT SOLUTIONS SIMPLIFICERAR DATA-LOGGNINGAR
- HÅLLBARHET: ANPASSNINGSMÖJLIG FINRA RECORD RETENTION
- DESTRUKTIBILITET: SEC RULES 17A-4 AND RECORD ERADICATION
- Den rätta tekniken gör FINRA 17a-4 WORM-överensstämmelse enkel
- Content Operations as a Backbone of your Compliance
Först med grunderna: FINRA 17a-4 WORM Compliance
Sektion 17(a) i Securities Exchange Act från 1934, och närmare bestämt reglerna 17a-3 och 17a-4 (”Reglerna”), kräver att mäklare/handlare (”Företaget”) skapar och upprätthåller en noggrann dokumentation av inte bara varje värdepapperstransaktion som utförs av företaget, utan även av dess värdepappersverksamhet i allmänhet.
Dessa regler fastställer minimikrav för registerhållning:
- Regel 17a-3 definierar vilka register som mäklare/handlare måste bevara värdepappersregister, orderbiljetter, handelsbekräftelser, kontoutdrag, handelsblad, huvudböcker: tillgångs- och skuldböcker, kundkonton, inkomstböcker, tillsammans med provsaldon och anställningsrelaterade dokument.
- Regel 17a-4 definierar policyn för bevarande av register – den tid och det sätt på vilket dessa register måste bevaras. Dessutom ställer Financial Industry Regulatory Authority (FINRA) vissa krav på bevarande av registeruppgifter på företag som är medlemmar i denna självreglerande organisation (SRO).
- Underdelar av SEA-reglerna 17a-4 påverkar särskilt marknadsförare, eftersom de ställer krav på bevarande och innehåll av företagets interna och externa kommunikation. Underdel 17a-4 b)(4): Reglerna kräver att alla meddelanden mellan kontor och annan intern kommunikation bevaras.
- Underdel 17a-4(e)(7): Compliance, supervisory and procedures manuals.
The Five ”-abilities” Intrinsic to 17a-4 WORM Compliance
As Financial Services regulations go, FINRA 17a-4 is fairly straightforward. Men som de flesta förordningar ligger djävulen i detaljerna.
Ursprungligen gällde reglerna pappersregister och mikrofilm eller mikrofiche. År 1997 ändrades reglerna för att föreskriva användning av elektronisk lagring för bevarande av registeruppgifter. Även om reglerna inte specificerar någon särskild teknik, fastställs vissa krav för elektronisk lagring.
17a-4-överensstämmelse kan delas in i fem delar som ett företag måste visa upp: de fem ”-förmågorna”, om du så vill.
- Immuterbarhet
- Upptäckbarhet
- Auditerbarhet
- Retainbarhet
- Förstörbarhet
IMMUTABILITET: SÄKRING FINRA 17A-4 WORM COMPLIANCE WITH DATA STORAGE
Immutabilitet innebär att den slutliga versionen av kommunikations- eller marknadsföringstillgångarna och tillhörande dokumentation – liksom alla relevanta metadata – måste skrivas till en oföränderlig arkiveringsenhet, t.ex. en WORM-enhet (write once, read many). Detta säkerställer att data inte kan ändras när de väl har skrivits till enheten, inte ens av systemadministratörer eller ”superanvändare”.
DISCOVERABILITET: ENKELT INDEXERBARA FINRA-godkända MARKNADSFÖRINGSPLATTOR
Discoverability är behovet av att ha detta arkiv indexerat på ett sätt som gör det fullt sökbart med hjälp av metadata och nyckelattribut, så att all information i kommunikationen kan återfinnas och granskas.
Till detta hör också en del av detta, 17a-(a)(21), att det ska finnas ”personer som kan förklara arkiv och deras innehåll”. Detta innebär att det måste finnas en förteckning över den personal på ett visst kontor som utan dröjsmål kan förklara de olika uppgifter som finns i arkivet och avkoda hur företaget skapar, lagrar, namnger och organiserar dessa register.
AUDITABILITET: WORM COMPLIANT SOLUTIONS SIMPLIFICERAR DATA-LOGGNINGAR
Aditabilteten täcker behovet av att logga och registrera varje händelse som inträffar från det att uppgifterna skrivs in för första gången till det ögonblick då de förstörs. Se det som en ”förvaringskedja” för din arkiverade kommunikation.
HÅLLBARHET: ANPASSNINGSMÖJLIG FINRA RECORD RETENTION
Samtidigt som 17a-4 anger den minsta lagringstiden för data (tre år) kan din organisations tidsram variera. Och även efter att en fil nått slutet av den lagstadgade lagringstiden kan det hända att din juristgrupp lägger beslag på filen för att förlänga den tiden. Därför måste systemet stödja möjligheten att bevara olika poster enligt företagets lagringspolicy och rutiner samtidigt som det är känsligt för juridiska kvarhållanden. När alla dessa riktlinjer löper ut hamnar du vid den sista ”-möjligheten”.
DESTRUKTIBILITET: SEC RULES 17A-4 AND RECORD ERADICATION
Det sista steget för bevarade handlingar är att de löper ut och förstörs. Finansinstituten vill inte behålla handlingar ett ögonblick längre än vad deras policy kräver. Även om det inte uttryckligen nämns i FINRA 17a-4 är en viktig del av detta möjligheten att förstöra registren när de löper ut. Din organisation kommer att ha policyer för förstöring av poster som dikterar metoden för förstöring och hur många gånger enheten skulle skrivas över för att utplåna alla spår av data.
Den rätta tekniken gör FINRA 17a-4 WORM-överensstämmelse enkel
Hur säkerställer du att ditt företag uppfyller SEA FINRA 17a-4 genom att sätta de fem ”-förmågorna” i arbete?
Med teknik för innehållsverksamhet som arbetar sömlöst med din oföränderliga lagring.
För att försäkra dig om att ditt företags teknik hjälper dig att följa FINRA 17a-4 bör du fundera över dessa frågor:
- Kan jag ”låsa ner” alla kommunikations- och marknadsföringstillgångar och deras tillhörande metadata för att förhindra ytterligare redigeringar, men ändå tillhandahålla sökfunktionalitet?
- Kan jag snabbt ta fram den information som krävs för att uppfylla rättsliga och efterlevnadsrelaterade revisionsförfrågningar?
- Har min teknik kapacitet att lagra olika poster i enlighet med mitt företags lagringspolicy och förfaranden?
Kan vi göra säkerhetskopior av dessa poster till en lagringsutrymme som uppfyller kraven på en extern plats?
Content Operations as a Backbone of your Compliance
I takt med att kunderna blir alltmer krävande med personliga upplevelser har förmågan för team inom marknadsföring och kundupplevelser att skala innehållsproduktionen utan att göra avkall på efterlevnaden blivit ett grundläggande krav.
Lösningar för innehållsverksamhet, som Aprimo, är moderna, viktiga komponenter i din strategi för efterlevnad. En komplett lösning för innehållsverksamhet säkerställer att det innehåll du distribuerar planeras, godkänns och skapas i en enda lösning som stöder WORM-överensstämmelse.
Om du arbetar på ett företag som hanterar investeringar (broker-dealer) och din marknadsföringstekniska stack inte innehåller en WORM-kompatibel lösning för marknadskommunikation är det dags att täppa till den luckan och minska de mänskliga felen så mycket som möjligt – innan du ådrar dig påföljder och böter.
För mer information om dessa bestämmelser kan du besöka dessa stödkällor:
- SEC Interpretation: Electronic Storage of Broker-Dealer Records
- (17a-3) Records to be Made by Certain Exchange Members, Brokers and Dealers
- (17a-4) Records to be Preserved by Certain Exchange Members, Brokers and Dealers
Se till att rådgöra med din bolagsjurist eller compliance officer för att se till att du till fullo förstår ditt företags policyer och rutiner i samband med efterlevnad av FINRA 17a-3 och 17a-4.