證券和 Exchange 傭金 (SEC) 規則 17a-4 (f) 美國

關於 SEC 原則 17a-4 (f)

us 證券和 Exchange 傭金 (SEC) 是美國聯邦政府政府政府的獨立代理商,以及美國證券市場的主要 overseer 和調節器。 它會 wields 透過聯邦證券法律、提出新的證券規則,以及監督證券行業之市場法規的強制執行許可權。

每秒為管制實體定義嚴格和明確的需求,以選擇在電子化儲存介質上保留書籍和記錄。 它建立了 17 cfr 240.17 a-317 cfr 240.17 a-4 ,以控制證券經紀人的保留期間(包括保留期間)。 後來,SEC 修正 了 17 CFR 240.17 a-4 (f) ,發出兩個 interpretive,明確允許在符合特定條件時,在電子儲存介質上保留書和記錄。

如果電子儲存系統在必要的保留期間內禁止變更或擦除記錄,則會符合這些條件。 保留期間會根據記錄類型的不同三到六年而定,且前兩年立即可存取性規定。 此外,其中一個 interpretive 版本需要儲存系統能夠保留超過 SEC 既定保留期的記錄,以遵守 subpoenas、法律封存或其他此類需求。

Microsoft 和 SEC Rule 17a-4 (f)

金融服務客戶(如世界上最受管制的行業之一)受到複雜的置備,例如保留金融交易和相關通訊的非擦除和不可修改的狀態。 在最具規範性的原則中,我們的 Rule 17a-4 (f) US Security 和 Exchange 傭金 (SEC) ,stipulates 對管制實體的嚴格需求,以選擇在電子化儲存介質上保留書籍和記錄。 儲存的記錄必須防篡改,但不能變更或刪除,直到指定的保留期間為止。

Microsoft Azure使用具有保留鎖定功能的原則鎖定和 Microsoft Office 365,不可變的 Blob 儲存體,可協助金融機構符合 SEC Rule 17a-4 (f) 中不可變的儲存需求。

Microsoft 範圍內雲端平台與服務

獨立評估

為了評估 Azure 及 Office 365 與 SEC Rule 17a-4 (f) 的相容性,Microsoft 保留了專門從事記錄管理和資訊管理、Cohasset 關聯的獨立評估事務所。

Azure

Azure Blob 儲存區的無法使用的儲存體 ,可讓使用者在閱讀許多 (WORM) 狀態時,以寫入一次寫入重要的業務記錄。 這種狀態會使資料成為不可讀寫的,且無法針對使用者指定的時間間隔進行修改。 在保留期間內,可以建立和讀取 blob,但無法修改或刪除。 Azure 不可變儲存體的這些功能可協助客戶滿足其記錄保留需求。

Microsoft 已保留獨立的協力廠商評估事務所,該公司專用於記錄管理和資訊管理,以評估 Azure Blob 儲存區的不可改變的儲存區,以符合 SEC Rule 17a-4 的 (f) 需求。 產生的報表 Cohasset 評估:客戶可以使用 Microsoft Azure WORM 儲存體

assessor 的觀點 Azure 儲存體搭配 Azure blob 功能和 鎖定時間型原則永恆儲存體,可保留以非擦除和不可讀寫格式為 (基礎的) 記錄,並符合 SEC Rule 17a-4 (f) 相關的儲存需求。 FINRA rule 4511 (c),以及 CFTC Rule 1.31 (c) - (d)的原則型需求。

要求時,Microsoft 也會提供一個 90 天的字母 ,以符合 SEC 17a-4 (f) (2) 需求,讓客戶在使用電子儲存介質之前,至少90天通知其指定的檢查授權。 如規章中所述,「成員、經紀人或轉銷商必須提供其自己的標記法或來自 storage 中型廠商或其他協力廠商的相關專業知識,且選取的儲存媒體符合此段落中所設定的條件 (f) (2) ]。 若要取得 Microsoft 證明的電子儲存體媒體服務 針對 SEC rule 17a-4,擁有 azure 支援計畫的客戶可以在 azure 入口網站中 建立支援票證,並要求第四方 rule 17a-4 的證明信。 在此檔中,Microsoft 會提供與 SEC 17a-4 (f) (2) 需求相關的保證。

Office 365

針對SEC 17a-4 (f) 需求,Cohasset 驗證 Microsoft 365 包括可讓管制客戶(包括經紀人代理商)的封存功能,以協助其遵守每秒記錄保留需求的方式來儲存資料。 Microsoft 365 中的保留功能可協助保留廣泛的資料,包括電子郵件、語音信箱、共用檔、立即訊息和協力廠商資料。 尤其是,在 Microsoft 365 中封存可讓客戶設定全域或細微的郵件保留原則,以儲存定義期間內的資料,而不是以不可重寫、不可讀寫的格式使用。

稽核、報告和認證

Azure & SEC 規則17

使用 Azure 支援建立支援票證,可要求 Microsoft 證明儲存體 SEC Rule 17a-4 的 電子媒體服務。 在此認證信中,Microsoft 會提供保證,以協助客戶遵循 SEC 17a-4 (f) (2) 需求。

Office 365 & 秒規則17

實作方法

金融服務法規

適用于雲端計算和 Microsoft online 服務之重要的 US 規章原則的符合性地圖。 深入了解

風險評估 & 規範指南

建立管理模型,以用於 Microsoft 雲端服務的風險評估,以及調壓器通知。 深入了解

財務使用案例

使用案例概述、教學課程及其他資源,建立用於金融服務的 Azure 解決方案。 深入了解

使用 Microsoft 合規性管理員來評估風險

Microsoft 合規性管理員Microsoft 365 合規性中心的功能,可協助您了解組織的合規性狀況,並採取行動以協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源