美國證券交易委員會 (SEC) 規則 17a-4、SEC 規則 18a-6、FINRA 4511、& CFTC 1.31 美國

關於 SEC、FINRA、& CFTC

美國證券交易委員會 (SEC) 是美國聯邦政府的獨立機構，也是美國證券市場的主要監督者和監管者。 其會監督聯邦證券法的強制授權、提出新的證券規則，以及監督證券產業的市場規定。

金融產業監管局 (FINRA) 是獨立的非政府組織，可撰寫並強制執行規則，以在 美國 中管理已註冊的代理程式和代理商轉銷商公司。

商品交易委員會 (CFTC) 是獨立的聯邦機構，負責在 美國 中規範衍生產品市場，包括合約、選項和交換。 其目標包括提升競爭和有效率的市場，以及保護投資人免於操作、惡意交易做法和詐騙。 商品交易委員會法於 1974 年建立了 CFTC。

這些組織會針對選擇在電子儲存媒體上保留書籍和記錄的受規範實體，定義嚴格且明確的需求。 由於這些規則是第一次發佈，多年來有數項更新和增修條款，其會尋求在現代化記憶體系統和雲端服務的內容中更新這些規則，為金融機構引進新的合規性選項。

關於 SEC 規則 17a-4 和 18a-6

美國聯邦法規 (CFR) 包含下列需求。 在 17 CFR § 240.17a4 (f) (2) (“Rule 17a-4 (f) ”) for the broker-broker-industry and 17 CFR § 240 .18a6 (e) (2) (“Rule 18a-6 (e) ”) for security-based swap (SBS) 發行者和主要安全性型交換參與者，即電子記錄保存系統的 SEC 預設需求。 自 2023 年 1 月 3 日起，修改過的規則要求電子記錄保存系統符合下列任一條件：

• Option A， SEC Rules 17a-4 (f) (2) (i) (A) and 18a-6 (e) (2) (i) () ：以 維護完整時間戳稽核記錄的方式，保留其適用保留期間的記錄，其中包括： (1) 記錄或其中任何部分的所有修改和刪除; (2) 日期和建立、修改或刪除記錄的動作時間; (3) 如果適用，則為建立、修改或刪除記錄的個人身分識別;和 (4) 以維護安全性、簽章和數據的方式維護記錄稽核線索所需的任何其他資訊，以確保記錄的真實性和可靠性，並在修改或刪除原始記錄時允許重新建立。
• Option B， SEC Rules 17a-4 (f) (2) (i) (B) and 18a-6 (e) (2) (i) (B) ： 以不可重寫、不可清除的格式獨佔保留記錄 [也稱為 WORM 或寫入一次，讀取多重格式]。

其他需求列舉於規則 17a 4 (f) 和 18a 6 (e) 。

Microsoft 範圍內雲端平台與服務

下列 Microsoft 雲端平台和服務包含可設定為符合下列規則的功能：

• Microsoft Azure Blob 儲存體
• Exchange Online
• Microsoft Teams
• 商務用 OneDrive
• SharePoint Online
• Viva Engage (Yammer)

Microsoft 服務協助客戶的合規性工作

Microsoft Azure Immutable Blob Storage with Policy Lock and Microsoft Office 365 with Preservation Lock 可協助金融機構符合 SEC Rule 17a-4 (f) (2) (i) (B) 的固定記憶體需求。

2022 年 11 月 3 日發布的最新規則更新導入了新的稽核線索替代專案，如第 (段落 f) (2) (i) (A) 中所述。 此替代方法會使用新式雲端服務功能，例如保留、版本設定和健全的稽核記錄數據，以協助重建特定版本的記錄。 Microsoft Office 365 透過我們的 Purview 解決方案，例如數據生命週期管理、電子檔探索 (進階) 和稽核 (Premium) ，來支援符合稽核線索替代專案。

請參閱獨立合規性評定報告的第 1.3 節 (請參閱獨立評定一節中的連結，) 瞭解所評估 Microsoft 服務的特定功能和範圍。

獨立評定

Microsoft 已與 Cohasset Associates 合作， 評估 Azure 和 Microsoft 365 是否符合 SEC 17a-4 (f) (2) 、SEC 18a-6 (e) (2) 、FINRA 4511 (c) ，以及 CFTC 1.31 (c) - (d) 。 Cohasset 是專業諮詢公司，專門負責記錄管理和資訊控管。

下列各節所述的評量說明可讓客戶符合這些規則的 Microsoft 產品功能，以及應如何設定這些功能以維護合規性。

Azure

• Azure - Cohasset 評定 - SEC 規則 17a-4 (f) - Azure Blob 儲存體 (2021)

Microsoft 365

• Office 365 - Cohasset 評定 - SEC 規則 17a-4 (f) - 不可變記憶體 & 稽核記錄替代 (2023)

指定的執行長或第三方工作

SEC Rules 17 CFR § 240.17a 4 (f) (3) (v) and 17 CFR § 240.18a 6 (e) (3) (v) 需要 broker-broker-broker 和 SBS Entity， 分別指定公司主管 (指定的執行長) 或未附屬的第三方 (指定的第三方) 將必要的工作提交給其指定的檢查機構 (DEA) 。

Microsoft 不提供第三方工作信件或服務。

訊息代理商轉銷商和 SBS 實體組織負責 () 指定公司的主管或第三方、 (b) 取得所需的工作， (c) 將工作提交給其指定的檢查授權單位。

SEC 工作信件和 SEC 規則 17a-4 (i) (1) (ii) 和 18a-6 (f) (1) (ii)

與電子記錄保存系統需求分開，17 CFR § 240.17a-4 (i) (“rule 17a-4 (i) ”) for the broker-broker industry and 17 CFR § 240.18a-6 (f) (“Rule 18a-6 (f) ”) for security-based swap 和 major security-based swap participants， SEC 需要準備或維護 Broker-Dealer 法規記錄或 SBS 法規記錄 (的第三方，而不論記錄是紙張還是電子表單) 以正式授權人員簽署的委員會提出書面承諾。

在 2023 年 1 月 3 日下，sec Rules 17a-4 (i) (1) (ii) 和 18a-6 (f) (1) (ii) 在 broker-broker-broker 或 SBS 實體代表它時，規定必要的約定：

1. 透過電子記錄保存系統來維護和保留記錄，如規則 17a-4 (f) 和 18a-6 (e) 中所定義。
2. 可獨立存取第三方所持有的記錄，以及
3. 能夠允許委員會代表或被指定者在上班時間內隨時檢查書籍和記錄，並立即向委員會或其設計人員提供此類記錄之任何或全部或任何部分的實際、正確、完整和目前硬式複本。

Microsoft 已建立程式來提供符合 SEC 規則 17a-4 的程式， (i) (1) (ii) 和 18a-6 (f) (1) (ii) 。

1. 流覽至 Microsoft 365 系統管理中心。 (注意：如果您的組織透過轉銷商購買 Microsoft 服務，您可能需要透過轉銷商建立服務要求) 。

2. 移至左側的 [ 支援 ] 區段。 您可能需要選取 [ 全部顯示 ] 以檢視。

3. 選 取 [新增服務要求]。

4. 當您提交要求時，請將 SEC 作業的要求 放在主旨行和文件的開頭。

5. 指派來管理要求的支持工程師會將要求傳遞給呈報小組，以完成要求程式，包括：

   1. 收集客戶資訊和相關聯的表示法。
   2. 使用 Microsoft 的電子簽名建立自訂的公司信件。
   3. 透過電子郵件向 SEC 提出信件，並在副本上連絡客戶以獲得認知。

客戶和合作夥伴可以連絡 FSIAssist@microsoft.com 以取得協助或釐清。

注意：此處提供的內容僅供參考之用，不應視為法律建議。 雖然已努力確保信息的正確性，但不保證其正確、完整或最新。 您不應該在不尋求專業人員的建議的情況下，採取動作或依賴這項資訊。 您對該資訊採取的任何動作都需自行承擔風險，且 Microsoft 對於與資訊使用有關的任何損失或損害都不負任何責任。

資源

• Azure 合規性文件
• Azure 可實現合規性世界
• 美國證券交易委員會 (SEC)
• Microsoft Cloud 金融服務資源
• Microsoft Cloud 合規性計畫

進一步的協助和意見反應

客戶和合作夥伴可以連絡 FSIAssist@microsoft.com 以取得協助或釐清。