Seu Cloud Storage é compatível com FINRA?

As empresas de serviços financeiros estão começando a entender que a eficiência, resiliência, confiabilidade e escalabilidade dos serviços de armazenamento em nuvem não são suficientes por si mesmas. As empresas também precisam de armazenamento de documentos em nuvem que as ajude a cumprir as regulamentações da Financial Industry Regulatory Authority (FINRA) e da US Securities and Exchange Commission (SEC).

Mesmo assim, nem todos os fornecedores de nuvem oferecem recursos de conformidade com FINRA e SEC. A escolha do fornecedor de nuvem errado força as empresas a trabalharem com vários serviços, aumentando os custos e a complexidade de seus programas de governança de informações.

Additionally, firms need enhanced physical and cybersecurity measures. Their success depends on data protection and securing their clients’ information in the face of growing ransomware attacks and cyberthreats. Between February and Abril 2020, attacks against the global financial sector increased 238%, according to VMware Carbon Black. As of Abril 2020, 80% of financial institutions surveyed reported increased cyberattacks over the previous 12 months.

Requisitos essenciais da FINRA

A FINRA e a SEC permitem que as empresas de serviços financeiros usem documentos eletrônicos e armazenamento em nuvem. Mas existem vários requisitos. Uma regra proeminente é que as empresas devem manter seus livros por SEC § 240.17 a.

As regras da SEC exigem:

Retenção de registro (§ 240.17 a- 4)

Corretores, bancos, corretoras de valores e outras entidades de serviços financeiros devem preservar os registros de negócios e transações de maneira acessível. De acordo com 17 a- 4 (a), as empresas devem manter registros por três anos e torná-los imediatamente acessíveis durante os primeiros dois anos. Em 17 a- 4 (b) e (c), as empresas devem preservar certos materiais por pelo menos seis anos e, novamente, garantir que eles estejam imediatamente acessíveis para os dois primeiros, e em (d) documentos organizacionais deve ser retido por toda a vida da empresa.

Immutable Data Backup (§ 240.17a-4)(f)(2)(ii)(A)

Durante o período de retenção, a seção 17 a- 4 (f) (2) (ii) (A) exige que as empresas não possam editar ou excluir nenhum desses registros eletrônicos. Mas a regra não é sobre o comportamento da empresa e de seus funcionários. O próprio formato eletrônico do registro não permite alterações ou apagamento.

Um banco de dados pesquisável (§ 240.17 a- 4 (f) (2) (ii) (C) e (D))

Every file must be indexed and searchable, providing easy access controls for the firm to respond to requests from regulators. Using a service that includes a robust search facilitates immediate, easy accessibility.

Cópias duplicadas (§ 240.17 a- 4 (f) (3) (iii))

Armazenar uma cópia duplicada do arquivo original em um local fisicamente separado.

Acesso de terceiros (§ 240.17 a- 4 (f) (3) (vii))

As regras da SEC também exigem um Terceiro Designado (D3P) ao usar o armazenamento eletrônico de dados. Essa entidade independente pode acessar os registros eletrônicos no caso de uma solicitação oficial, como uma auditoria regulamentar ou ordem judicial, se a empresa não puder ou não quiser fazer isso. Qualquer empresa configurando armazenamento eletrônico deve cumprir a regra D3P e apresentar uma Carta de Compromisso à SEC e à FINRA, junto com uma cópia do contrato do fornecedor para demonstrar a capacidade do fornecedor de cumprir este requisito.

Uma trilha de auditoria (§ 240.17 a- 4 (f) (3) (v))

As empresas devem ter um processo de auditoria para mostrar que estão atendendo aos requisitos de armazenamento de registros de §§ 240.17 a- 3 and240. 17 a- 4 e documentando quaisquer alterações nos arquivos originais.

Cloud Storage com recursos de conformidade FINRA

Financial services firms can efficiently comply with FINRA’s rules provided they choose the right cloud document storage vendor. However, not all cloud providers have the functionality and real-time security, firms need to abide by FINRA and SEC rules. That’s why firms are increasingly turning to NetDocuments, the leading FINRA compliant document management service. NetDocuments provides the tools, features, and services firms need to comply with all of the FINRA and SEC electronic data retention requirements in §§ 240.17a-3 and 240.17a-4.

Ofertas NetDocuments:

Períodos de retenção personalizados

O NetDocuments permite que os usuários personalizem vários ciclos de vida de registros, o que significa que as empresas têm o poder de estabelecer políticas de retenção em conformidade com FINRA.

Repositórios Write Once, Read Many (WORM)

To ensure each saved document remains unchanged during its retention period, users set up WORM cabinets. Once users place designated files in their WORM cabinet and choose a document’s retention period, users with permission can access and read files saved in these spaces but never change them, and they can’t alter, delete, or shorten the file’s life.

Pesquisa de Documentos

Um componente central do NetDocuments sistema de gestão de documentos (DMS) é um recurso de pesquisa robusto. A pesquisa de um usuário autorizado retornará resultados precisos e imediatos. O recurso de busca retorna resultados com base nos direitos de acesso do usuário, mantendo-se em linha com as medidas de segurança interna. Os usuários só veem os documentos aos quais estão autorizados a acessar.

Dados Redundantes

NetDocuments uses state-of-the-art object store technology to protect and retain firm documents, which also happens to fully meet SEC regulations for data duplication. After being encrypted, small files (60kb or less in size) are automatically replicated five times across three geographically separate, highly secure data centers, with each data center having at least one, but no more than two, copies of each small file.  After being encrypted, larger files are erasure encoded, which mathematically divides each file into eighteen shards. Six shards are randomly saved in each of the three data centers. The Service only needs any ten of the eighteen shards to perfectly recreate the original document. Under both scenarios, NetDocuments could have any one of its data centers completely fail and customer data would still be safe, secure, and available.

Acesso de terceiros

As empresas também podem usar o NetDocuments DMS para atender aos requisitos SEC D3P. Eles simplesmente ativam o recurso e notificam a SEC de que a NetDocuments é o downloader terceirizado designado pela empresa. Então, se exigido por uma intimação, a NetDocuments pode pesquisar e recuperar os dados da empresa.

Trilhas de auditoria múltiplas

O NetDocuments DMS fornece três fontes principais de informações de auditoria. Primeiro, o serviço cria automaticamente um histórico detalhado para cada arquivo que registra informações de atividades específicas do documento. Em segundo lugar, o serviço registra ações administrativas dentro do sistema. Terceiro, ele também gera um registro de atividades consolidado centrado em dados, documentando todas as atividades focadas em dados dentro do serviço.

Armazenamento em nuvem com medidas de segurança robustas

A NetDocuments tem seguidores leais de empresas de serviços financeiros por causa de sua infraestrutura de segurança. Conforme observado anteriormente, o serviço utiliza três data centers separados, cada um com pelo menos 300 milhas de distância. A NetDocuments escolheu cada instalação com base, em parte, em cada data center estar em ambientes geograficamente estáveis com poucas ocorrências de terremotos, tornados, inundações ou furacões.

Another benefit of the NetDocuments storage system is to ensure that, in the almost unimaginable scenario of someone gaining unlawful access to a data center, the intruder can’t find any files. The service object store uses a non-enumerated filing protocol that randomly stores files across one million logical directories, and each file only has a numerical label with no owner or descriptive details. The hapless intruder has no ability to search or browse for files or sensitive information.

Multiple levels of encryption and authentication provide additional protection against internal and external threats. NetDocuments encrypts each file as it comes into the service with a unique Object Encryption Key (OEK) when a user hits “save.” The service then automatically encrypts each OEK using a Master Encryption Key stored in NetDocuments’ hardware security modules, giving each file two layers of encryption.

Quer outra camada de criptografia? Sem problemas. Os usuários podem criptografar ainda mais cada OEK usando um Chave de criptografia gerenciada pelo cliente (CMEK). Todas as três camadas de criptografia no serviço NetDocuments usam criptografia Advanced Encryption Standard 256 (AES- 256).

Um balcão único para armazenamento em nuvem compatível com FINRA

At first glance, financial services firms can choose from many cloud service providers. But on closer inspection, few vendors offer the safeguards and functionalities firms need for efficient FINRA compliance. Once you understand FINRA and SEC requirements for electronic document storage, file sharing, and archiving your choice for a DMS partner becomes easy. NetDocuments is your single best solution for meeting your firm’s electronic data retention requirements.

As empresas prontas para fazer parceria com um DMS focado em FINRA podem acessar o guia NetDocuments para Encontrando o DMS certo para sua empresa.