商品先期傭金 (CFTC) 規則 1.31 (c-d) 美國
關於 CFTC 規則 1.3 (3-d)
商品先期交易委員會 (CFTC) (一個獨立的美國聯邦代理商)來調節商品先期備貨和選項市場,以及最近的換購市場。
長期 CFTC 規則1.31 會定義由 SEC Rule 17a-4 (f) 所建立的記錄保留需求。 此外,它會指定必須維護電子記錄五年,而且原始的兩年內保留「可隨時存取」,而且在整個保留期間內,可供傭金或美國司法部門進行檢查。
在2017中, CFTC 修訂其規則,修正並現代化其保留規定,以採用較少的規範性標準,可提供更多彈性以維護記錄的方式。 此修訂版會使規則的技術中立,讓規定的實體可以選擇最適合其業務的技術,同時維護保證保留程式之可靠性的保護措施。 修改後的規則會從兩年內移除組織維護原始記錄的需求,但保留5年期的維護期間,這兩個公司的 harmonizes 做法是由 CFTC 和 SEC 管制。
Microsoft 和 CFTC 規則 1.31 (3-d)
金融服務客戶(如世界上最受管制的行業之一)受到複雜的置備,例如保留金融交易和相關通訊的非擦除和不可修改的狀態。 其中一個最具規範性的規則1.31 是美國商品先期傭金 (CFTC) ,可 stipulates 對管制實體的嚴格需求,以選擇在電子化儲存介質上保留書籍和記錄。 儲存的記錄必須防篡改,但不能變更或刪除,直到指定的保留期間為止。 Microsoft Azure使用具有保留鎖定之原則鎖定和 Microsoft Office 365 的「不可變的 Blob 儲存體,可協助金融機構符合 CFTC 規則 1.31 (3-d) 的儲存需求。
Microsoft Azure
若要評估 Azure 與 CFTC 規則1.31 的相容性 (3-d) 中,Microsoft 保留了專門從事記錄管理和資訊管理、Cohasset 關聯的獨立評估事務所。 在產生的報告中, CFTC 1.31 (c) (d) 合規性評估: Microsoft Azure 儲存體,Cohasset 會驗證Azure 永恆 blob 儲存體時使用原則鎖定選項,當用來保留以不可讀寫的 blob 和不可讀寫的 blob ( (格式)時,會符合 CFTC 規則的原則型需求。 每個 Blob (記錄) 都會受到保護,無法進行修改、覆寫或刪除,直到必要的保留期間到期併發行任何關聯的合法保留期間為止。 具有敏感工作負載的軟體提供者和合作夥伴現在可以依靠 Azure 不可篡改的 Blob 儲存體做為記錄保留的一站式雲端方案。 金融機構現在可以組建自己的應用程式,利用這些功能,並保持不相容。
Microsoft 365
針對CFTC 1.31 (c) (d) 需求,Cohasset 驗證 Microsoft 365 包含封存功能,可讓受管制的客戶(包括經紀人代理商)儲存資料,以協助其遵守記錄保留的 SEC 需求。 Microsoft 365 中的保留功能可協助保留廣泛的資料,包括電子郵件、語音信箱、共用檔、立即訊息和協力廠商資料。 尤其是,在 Microsoft 365 中封存可讓客戶設定全域或細微的郵件保留原則,以儲存定義期間內的資料,而不是以不可重寫、不可讀寫的格式使用。
Microsoft 範圍內雲端平台與服務
稽核、報告和認證
- Azure & CFTC 規則1.31: SEC 17a-4 (f) & CFTC 1.31 (c-d) 相容性評估 Azure 儲存體
- Office 365 & CFTC 規則1.31: Office 365、資料保留和 SEC 規則17a-4 規範中的封存
實作方法
- 金融服務法規:適用于雲端計算和 Microsoft online 服務之重要的 US 規章原則的符合性地圖。
- 風險評定與合規性指南:建立 Microsoft 雲端服務風險評定的監管模型和調整通知。
- 金融使用案例:使用案例概覽、課程及其他資源建立適用於金融服務的 Azure 解決方案。