Close-up image of a hand typing on a laptop with folder icons hovering above.

Seu Cloud Storage é compatível com FINRA?

Por:
A Equipe NetDocuments
Outubro 18, 2021

As empresas de serviços financeiros estão começando a entender que a eficiência, resiliência, confiabilidade e escalabilidade dos serviços de armazenamento em nuvem não são suficientes por si mesmas. As empresas também precisam de armazenamento de documentos em nuvem que as ajude a cumprir as regulamentações da Financial Industry Regulatory Authority (FINRA) e da US Securities and Exchange Commission (SEC).

Mesmo assim, nem todos os fornecedores de nuvem oferecem recursos de conformidade com FINRA e SEC. A escolha do fornecedor de nuvem errado força as empresas a trabalharem com vários serviços, aumentando os custos e a complexidade de seus programas de governança de informações.

Além disso, as empresas precisam de medidas aprimoradas de segurança física e cibernética. Seu sucesso depende da proteção das informações de seus clientes diante das crescentes ameaças cibernéticas. Entre fevereiro e Abril 2020, ataques contra o setor financeiro global aumentou 238%, de acordo com VMware Carbon Black. Em Abril 2020, 80% das instituições financeiras pesquisadas relataram um aumento nos ataques cibernéticos nos 12 meses anteriores.

Requisitos essenciais da FINRA

A FINRA e a SEC permitem que as empresas de serviços financeiros usem documentos eletrônicos e armazenamento em nuvem. Mas existem vários requisitos. Uma regra proeminente é que as empresas devem manter seus livros por SEC § 240.17 a.

As regras da SEC exigem:

Retenção de registro (§ 240.17 a- 4)

Corretores, bancos, corretoras de valores e outras entidades de serviços financeiros devem preservar os registros de negócios e transações de maneira acessível. De acordo com 17 a- 4 (a), as empresas devem manter registros por três anos e torná-los imediatamente acessíveis durante os primeiros dois anos. Em 17 a- 4 (b) e (c), as empresas devem preservar certos materiais por pelo menos seis anos e, novamente, garantir que eles estejam imediatamente acessíveis para os dois primeiros, e em (d) documentos organizacionais deve ser retido por toda a vida da empresa.

Arquivos imutáveis (§ 240.17 a- 4) (f) (2) (ii) (A)

Durante o período de retenção, a seção 17 a- 4 (f) (2) (ii) (A) exige que as empresas não possam editar ou excluir nenhum desses registros eletrônicos. Mas a regra não é sobre o comportamento da empresa e de seus funcionários. O próprio formato eletrônico do registro não permite alterações ou apagamento.

Um banco de dados pesquisável (§ 240.17 a- 4 (f) (2) (ii) (C) e (D))

Cada arquivo deve ser indexado e pesquisável, proporcionando fácil acesso para a empresa responder às solicitações dos reguladores. Usar um serviço que inclui uma pesquisa robusta facilita a acessibilidade imediata e fácil.

Cópias duplicadas (§ 240.17 a- 4 (f) (3) (iii))

Armazenar uma cópia duplicada do arquivo original em um local fisicamente separado.

Acesso de terceiros (§ 240.17 a- 4 (f) (3) (vii))

As regras da SEC também exigem um Terceiro Designado (D3P) ao usar o armazenamento eletrônico de dados. Essa entidade independente pode acessar os registros eletrônicos no caso de uma solicitação oficial, como uma auditoria regulamentar ou ordem judicial, se a empresa não puder ou não quiser fazer isso. Qualquer empresa configurando armazenamento eletrônico deve cumprir a regra D3P e apresentar uma Carta de Compromisso à SEC e à FINRA, junto com uma cópia do contrato do fornecedor para demonstrar a capacidade do fornecedor de cumprir este requisito.

Uma trilha de auditoria (§ 240.17 a- 4 (f) (3) (v))

As empresas devem ter um processo de auditoria para mostrar que estão atendendo aos requisitos de armazenamento de registros de §§ 240.17 a- 3 and240. 17 a- 4 e documentando quaisquer alterações nos arquivos originais.

Cloud Storage com recursos de conformidade FINRA

As empresas de serviços financeiros podem cumprir com eficiência as regras da FINRA, desde que escolham o fornecedor certo de armazenamento de documentos em nuvem. No entanto, nem todos os provedores de nuvem têm a funcionalidade e as empresas de segurança de que precisam para cumprir as regras da FINRA e da SEC. É por isso que as empresas estão recorrendo cada vez mais ao NetDocuments, o serviço líder de gerenciamento de documentos em nuvem. A NetDocuments fornece as ferramentas, recursos e serviços de que as empresas precisam para cumprir todos os requisitos de retenção de dados eletrônicos da FINRA e SEC em §§ 240.17 a- 3 e 240.17 a- 4.

Ofertas NetDocuments:

Períodos de retenção personalizados

O NetDocuments permite que os usuários personalizem vários ciclos de vida de registros, o que significa que as empresas têm o poder de estabelecer políticas de retenção em conformidade com FINRA.

Repositórios Write Once, Read Many (WORM)

Para garantir que cada documento salvo permaneça inalterado durante seu período de retenção, os usuários configuram gabinetes WORM. Depois que os usuários colocam os arquivos designados em seu gabinete WORM e escolhem o período de retenção de um documento, os usuários podem acessar e ler os arquivos salvos nesses espaços, mas nunca alterá-los e não podem alterar, excluir ou encurtar a vida do arquivo.

Pesquisa de Documentos

Um componente central do NetDocuments sistema de gestão de documentos (DMS) é um recurso de pesquisa robusto. A pesquisa de um usuário autorizado retornará resultados precisos e imediatos. O recurso de busca retorna resultados com base nos direitos de acesso do usuário, mantendo-se em linha com as medidas de segurança interna. Os usuários só veem os documentos aos quais estão autorizados a acessar.

Dados Redundantes

O NetDocuments usa tecnologia de armazenamento de objetos de última geração para proteger e reter documentos firmes, o que também cumpre totalmente os requisitos da SEC para duplicação de dados. Depois de criptografados, pequenos arquivos (60 kb ou menos em tamanho) são replicados automaticamente cinco vezes em três data centers altamente seguros separados geograficamente, com cada data center tendo pelo menos uma, mas não mais que duas cópias de cada pequena Arquivo. Depois de criptografados, os arquivos maiores são codificados por eliminação, o que divide matematicamente cada arquivo em dezoito fragmentos. Seis shards são salvos aleatoriamente em cada um dos três datacenters. O Serviço só precisa de dez dos dezoito fragmentos para recriar perfeitamente o documento original. Em ambos os cenários, o NetDocuments pode fazer com que qualquer um de seus data centers falhe completamente e os dados do cliente ainda estarão seguros, protegidos e disponíveis.

Acesso de terceiros

As empresas também podem usar o NetDocuments DMS para atender aos requisitos SEC D3P. Eles simplesmente ativam o recurso e notificam a SEC de que a NetDocuments é o downloader terceirizado designado pela empresa. Então, se exigido por uma intimação, a NetDocuments pode pesquisar e recuperar os dados da empresa.

Trilhas de auditoria múltiplas

O NetDocuments DMS fornece três fontes principais de informações de auditoria. Primeiro, o serviço cria automaticamente um histórico detalhado para cada arquivo que registra informações de atividades específicas do documento. Em segundo lugar, o serviço registra ações administrativas dentro do sistema. Terceiro, ele também gera um registro de atividades consolidado centrado em dados, documentando todas as atividades focadas em dados dentro do serviço.

Armazenamento em nuvem com medidas de segurança robustas

A NetDocuments tem seguidores leais de empresas de serviços financeiros por causa de sua infraestrutura de segurança. Conforme observado anteriormente, o serviço utiliza três data centers separados, cada um com pelo menos 300 milhas de distância. A NetDocuments escolheu cada instalação com base, em parte, em cada data center estar em ambientes geograficamente estáveis com poucas ocorrências de terremotos, tornados, inundações ou furacões.

Outro benefício do sistema de armazenamento NetDocuments é garantir que, no cenário quase inimaginável de alguém obtendo acesso ilegal a um data center, o invasor não encontre nenhum arquivo. O armazenamento de objeto de serviço usa um protocolo de arquivamento não enumerado que armazena arquivos aleatoriamente em um milhão de diretórios lógicos e cada arquivo possui apenas um rótulo numérico sem proprietário ou detalhes descritivos. O infeliz intruso não tem capacidade de pesquisar ou navegar por arquivos.

Vários níveis de criptografia fornecem proteção adicional contra ameaças internas e externas. O NetDocuments criptografa cada arquivo conforme ele entra no serviço com uma chave de criptografia de objeto (OEK) exclusiva quando um usuário clica em “salvar”. O serviço então criptografa automaticamente cada OEK usando uma chave de criptografia mestre armazenada nos módulos de segurança de hardware do NetDocuments, dando a cada arquivo duas camadas de criptografia.

Quer outra camada de criptografia? Sem problemas. Os usuários podem criptografar ainda mais cada OEK usando um Chave de criptografia gerenciada pelo cliente (CMEK). Todas as três camadas de criptografia no serviço NetDocuments usam criptografia Advanced Encryption Standard 256 (AES- 256).

Um balcão único para armazenamento em nuvem compatível com FINRA

À primeira vista, as empresas de serviços financeiros podem escolher entre muitos provedores de armazenamento em nuvem. Mas, em uma inspeção mais detalhada, poucos fornecedores oferecem as funcionalidades de que as empresas precisam para uma conformidade FINRA eficiente. Depois de entender os requisitos da FINRA e da SEC para armazenamento eletrônico de documentos, a escolha de um parceiro DMS se torna fácil. NetDocuments é sua melhor solução para atender aos requisitos de retenção de dados eletrônicos de sua empresa.

As empresas prontas para fazer parceria com um DMS focado em FINRA podem acessar o guia NetDocuments para Encontrando o DMS certo para sua empresa.

Check out some employee quotes below!

"Great company, great products, great leadership, great people, great culture!"
"I love my team and peers. We are family, and we respect each other."
"NetDocuments encourages a good work/family balance."
"I feel respected and valued by leadership and my team."
"We work together and support/encourage each other to do our best work every day."
"From start to finish, my leaders are willing to guide me and let me try new things. This keeps work fresh, exciting, and fun so I don't burn out or get bored."
"I have clear direction in my work tasks and priorities. I also feel encouraged to put my family first and maintain a healthy work life balance."
"I work with highly motivated individuals who are smart and allow me to learn from them!"
"NetDocuments is committed to exceeding customer expectations by building leading products hosted in rock-solid environments."
"I'm empowered to try new things and think through processes and campaigns strategically. I can lean on my boss for support, but I'm not micromanaged, which is appreciated."