Securities and Exchange Commission (SEC) Rule 17a-4(f) United States

Sobre a Regra SEC 17a-4(f)

A Comissão de Títulos e Exchange dos EUA (SEC) é uma agência independente do governo federal dos EUA e o supervisor principal e regulador dos mercados de valores mobiliários dos EUA. Ele exerce autoridade de aplicação sobre leis de valores mobiliários federais, propõe novas regras de valores mobiliários e supervisiona a regulamentação de mercado do setor de valores mobiliários.

A SEC define requisitos rigorosos e explícitos para entidades regulamentadas que optam por reter livros e registros em mídia de armazenamento eletrônico. Ele estabeleceu 17 CFR 240.17a-3 e 17 CFR 240.17a-4 para regular a manutenção de registros, incluindo períodos de retenção, para operadores de agente de valores mobiliários. Posteriormente, a SEC alterou o parágrafo 17 CFR 240.17a-4 (f), emissão de duas versões interpretativas expressamente para permitir que livros e registros sejam mantidos na mídia de armazenamento eletrônico, desde que determinadas condições sejam atendidas.

Um sistema de armazenamento eletrônico atende a essas condições se impedir a alteração ou a eliminação de registros para o período de retenção necessário. Os períodos de retenção variam de três a seis anos com base nos tipos de registro, com a acessibilidade imediata ordenada para os dois primeiros anos. Além disso, uma das versões interpretativas exige que o sistema de armazenamento seja capaz de reter registros além do período de retenção estabelecido pela SEC para cumprir intimações, suspensão legal ou outros requisitos desse tipo.

Regra microsoft e SEC 17a-4(f)

Os clientes de serviços financeiros, que representam um dos setores mais fortemente regulamentados do mundo, estão sujeitos a disposições complexas, como a retenção de transações financeiras e a comunicação relacionada em um estado não a apagavel e não modificável. Entre as mais prescritivas está a Regra 17a-4(f) da Sec (Comissão de Segurança e Exchange) dos EUA que estipula requisitos rigorosos para entidades regulamentadas que optam por reter livros e registros em mídia de armazenamento eletrônico. Os registros armazenados devem ser à prova de adulteração sem capacidade de alterá-los ou excluí-los até depois do período de retenção designado.

Microsoft Azure O blob imutável Armazenamento bloqueio de política e Microsoft Office 365 com o Bloqueio de Preservação podem ajudar as instituições financeiras a atender aos requisitos de armazenamento imutáveis da Regra DA SEC 17a-4(f).

Plataformas e serviços em nuvem no escopo da Microsoft

Avaliações independentes

Para avaliar o Azure e Office 365 conformidade com a Regra DA SEC 17a-4(f), a Microsoft reteve uma empresa de avaliação independente especializada em gerenciamento de registros e governança de informações, Cohasset Associates.

Azure

O armazenamento imutável para o armazenamento do Blob do Azure permite que os usuários armazenem registros críticos para os negócios em um estado de gravação depois de ler muitos (WORM). Esse estado torna os dados não apagados e não modificáveis para um intervalo especificado pelo usuário. Durante o intervalo de retenção, os blobs podem ser criados e lidos, mas não podem ser modificados ou excluídos. Esses recursos do armazenamento imutável do Azure podem ajudar os clientes a atender aos requisitos de retenção de registros.

A Microsoft reteve uma empresa independente de avaliação de terceiros especializada em gerenciamento de registros e governança de informações para avaliar o armazenamento imutável para a conformidade do armazenamento do Blob do Azure com os requisitos da Regra SEC 17a-4(f). O relatório resultante Avaliação de Cohasset: Microsoft Azure Armazenamento WORM está disponível para os clientes.

É a opinião do avaliador de que o Azure Armazenamento com o armazenamento imutável para o recurso blobs do Azure e a opção de política com base no tempo bloqueado mantém Blobs (registros) baseados em tempo em um não-apagamento e não-rew Formatoritável e atende aos requisitos de armazenamento relevantes da Regra SEC 17a-4(f), da Regra FINRA 4511(c)e dos requisitos baseados em princípios da Regra CFTC 1.31(c)-(d).

Após a solicitação, a Microsoft também fornecerá uma carta de 90 dias necessária para atender aos requisitos da SEC 17a-4(f)(2) para que os clientes notifiquem sua autoridade de exame designada pelo menos 90 dias antes de empregar mídia de armazenamento eletrônico. Conforme indicado nos regulamentos, "o membro, agente ou revendedor deve fornecer sua própria representação ou uma do fornecedor médio de armazenamento ou de outro terceiro com conhecimento apropriado de que a mídia de armazenamento selecionada atende às condições definidas neste parágrafo (f)(2)." Para obter o Atestado de Armazenamento Serviços de Mídia da Microsoft para a Regra 17a-4 da SEC, os clientes com um plano de suporte do Azure podem criar um tíquete de suporte no portal do Azure e solicitar a carta de atestado para a Regra SEC 17a-4. Neste documento, a Microsoft fornece garantias relevantes para os requisitos da SEC 17a-4(f)(2).

Office 365

Para requisitos da SEC 17a-4(f), a Cohasset validou que o Microsoft 365 inclui recursos de arquivamento que permitem que clientes regulamentados, incluindo corretores, armazenem dados de maneira que os ajude a cumprir os requisitos sec para retenção de registros. Os recursos de retenção Microsoft 365 ajudam a preservar uma ampla variedade de dados, incluindo email, caixa postal, documentos compartilhados, mensagens instantâneas e dados de terceiros. Em particular, o arquivamento no Microsoft 365 permite aos clientes definir políticas de retenção de mensagens globais ou granulares para armazenar dados por um período definido e além em um formato não regravável e não-reescrita.

Auditorias, relatórios e certificados

Azure & Regra 17 da SEC

O Atestado de Armazenamento Serviços de Mídia da Microsoft para a Regra SEC 17a-4 pode ser solicitado criando um tíquete de suporte com suporte do Azure. Nesta carta de atestado, a Microsoft oferece garantias para ajudar os clientes a cumprir os requisitos da SEC 17a-4(f)(2).

Office 365 & SEC Regra 17

Como implementar

Regulamentação de serviços financeiros

Mapa de conformidade dos principais princípios regulatórios dos EUA para computação em nuvem e serviços online da Microsoft. Saiba mais

Guia de Conformidade & Avaliação de Riscos

Crie um modelo de governança para avaliação de risco dos serviços de nuvem da Microsoft e notificação de regulamentação. Saiba mais

Casos de uso financeiro

Use visão geral de caso, tutoriais e outros recursos para criar soluções do Azure para serviços financeiros. Saiba mais

Usar o Gerenciador de Conformidade da Microsoft para avaliar o risco

OGerenciador de Conformidade da Microsoft é um recurso no Centro de conformidade do Microsoft 365 para ajudá-lo a entender a postura de conformidade da sua organização e executar ações para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.

Recursos