Regra 17a-4 da Comissão de Valores Mobiliários (SEC) 18a-6, FINRA 4511, & CFTC 1,31 Estados Unidos

Sobre a SEC, FINRA, & CFTC

A Comissão de Valores Mobiliários dos EUA (SEC) é uma agência independente do governo federal dos EUA e a principal supervisora e reguladora dos mercados de valores mobiliários dos EUA. Ele exerce autoridade de aplicação sobre leis federais de valores mobiliários, propõe novas regras de valores mobiliários e supervisiona a regulação do mercado da indústria de valores mobiliários.

A Autoridade Regulatória do Setor Financeiro (FINRA) é uma organização independente e não governamental que grava e impõe as regras que regem corretores registrados e empresas de corretores no Estados Unidos.

A CFTC (Commodity Futures Trading Commission) é uma agência federal independente que regula os mercados de derivativos, incluindo contratos futuros, opções e swaps, no Estados Unidos. Suas metas incluem a promoção de mercados competitivos e eficientes e a proteção dos investidores contra manipulação, práticas comerciais abusivas e fraudes. O Commodity Futures Trading Commission Act estabeleceu o CFTC em 1974.

Essas organizações definem requisitos rigorosos e explícitos para entidades regulamentadas que optam por reter livros e registros em mídia de armazenamento eletrônico. Desde que essas regras foram publicadas pela primeira vez, houve várias atualizações e alterações ao longo dos anos que buscam atualizar essas regras no contexto de sistemas de armazenamento modernos e serviços de nuvem, introduzindo novas opções de conformidade para instituições financeiras.

Sobre as regras da SEC 17a-4 e 18a-6

O Código de Regulamentos Federais (CFR) inclui os seguintes requisitos. Em 17 CFR § 240.17a4(f)(2) ("Regra 17a-4(f)") para o setor de corretores de valores mobiliários e 17 CFR § 240.18a6(e)(2) ("Regra 18a-6(e)") para revendedores de troca baseada em segurança (SBS) e principais participantes de troca baseada em segurança, a SEC estipula requisitos para sistemas de manutenção de registros eletrônicos. A partir de 3 de janeiro de 2023, as regras alteradas exigem que os sistemas eletrônicos de registro atendam:

• Opção A, Regras da SEC 17a-4(f)(2)(i)(A) e 18a-6(e)(2)(i)(A): Preservar um registro durante o período de retenção aplicável de uma maneira que mantenha uma trilha de auditoria com carimbo de tempo completo que inclua: (1) Todas as modificações e exclusões do registro ou qualquer parte dela; (2) A data e a hora das ações que criam, modificam ou excluem o registro; (3) Se aplicável, a identidade do indivíduo criando, modificando ou excluindo o registro; e (4) Qualquer outra informação necessária para manter um rastro de auditoria do registro de uma forma que mantenha a segurança, assinaturas e dados para garantir a autenticidade e confiabilidade do registro e permitirá a recriação do registro original se ele for modificado ou excluído.
• Opção B, Regras da SEC 17a-4(f)(2)(i)(B) e 18a-6(e)(2)(i)(B): Preserve os registros exclusivamente em um formato não reescrito, não apagavel [também conhecido como WORM ou write-once, formato de leitura-muitos].

Requisitos adicionais são enumerados nas Regras 17a 4(f) e 18a 6(e).

Plataformas e serviços em nuvem no escopo da Microsoft

As seguintes plataformas e serviços de nuvem da Microsoft incluem recursos que podem ser configurados para cumprir estas Regras:

• Microsoft Armazenamento de Blobs do Azure
• Exchange Online
• Microsoft Teams
• OneDrive for Business
• SharePoint Online
• Viva Engage (Yammer)

Microsoft Services auxiliando os esforços de conformidade dos clientes

O Armazenamento de Blobs Imutável do Microsoft Azure com Bloqueio de Políticas e Microsoft Office 365 com o Bloqueio de Preservação podem ajudar as instituições financeiras a atender aos requisitos de armazenamento imutáveis da Regra SEC 17a-4(f)(2)(i)(B).

A atualização mais recente da regra, publicada em 3 de novembro de 2022, introduziu uma nova Alternativa de Trilha de Auditoria, descrita no parágrafo (f)(2)(i)(A). Essa alternativa usa recursos modernos do serviço de nuvem, como retenção, versão e dados robustos de log de auditoria para ajudar a reconstruir versões específicas de registros. Microsoft Office 365 dá suporte à conformidade com a Alternativa de Trilha de Auditoria por meio de nossas soluções do Purview, como Gerenciamento do Ciclo de Vida de Dados, descoberta eletrônica (Premium) e Auditoria (Premium).

Consulte a Seção 1.3 dos Relatórios de Avaliação de Conformidade independentes (consulte links na seção Avaliações Independentes) para obter os recursos específicos e o escopo dos serviços da Microsoft avaliados.

Avaliações independentes

A Microsoft fez uma parceria com a Cohasset Associates, Inc. para avaliar a conformidade do Azure e do Microsoft 365 com SEC 17a-4(f)(2), SEC 18a-6(e)(2), FINRA 4511(c) e CFTC 1.31(c)-(d). A Cohasset é uma empresa de consultoria profissional especializada em gerenciamento de registros e governança de informações.

As avaliações observadas nas seções a seguir descrevem os recursos nos produtos da Microsoft que permitem a conformidade do cliente com essas regras e como esses recursos devem ser configurados para manter a conformidade.

Azure

• Azure – Avaliação de Cohasset – Regra da SEC 17a-4(f) – Armazenamento de Blobs do Azure (2021)

Microsoft 365

• Office 365 – Avaliação de Cohasset – Regra da SEC 17a-4(f) – Imutável Armazenamento & Audit Trail Alternative (2023)

Oficial Executivo designado ou Empresa de Terceiros

Regras da SEC 17 CFR § 240.17a 4(f)(3)(v) e 17 CFR § 240.18a 6(e)(3)(v) exigem a entidade broker-dealer e SBS, respectivamente, para designar um oficial executivo da empresa (Oficial Executivo Designado) ou um terceiro não afiliado (Terceiro Designado) para enviar uma empresa necessária à sua Autoridade de Exame Designado (DEA).

A Microsoft não fornece cartas ou serviços da Empresa de Terceiros.

As organizações broker-dealer e SBS Entity são responsáveis por (a) designar um oficial executivo da empresa ou de terceiros, (b) obter a empresa necessária e (c) enviar a empresa para sua autoridade examinadora designada.

Sec Undertaking Letter and SEC Rules 17a-4(i)(1)(ii) e 18a-6(f)(1)(ii)

Separados dos requisitos do sistema de registro eletrônico, 17 CFR § 240.17a-4(i) ("Regra 17a-4(i)") para a indústria de corretores de valores mobiliários e 17 CFR § 240.18a-6(f) ("Regra 18a-6(f)") para revendedores de troca baseados em segurança e principais participantes de troca baseados em segurança, a SEC exige que um terceiro que prepara ou mantém Broker-Dealer Registros Regulatórios ou Registros Regulatórios da SBS (independentemente de os registros estarem em papel ou formulário eletrônico) para arquivar uma empresa escrita com a Comissão assinada pela uma pessoa devidamente autorizada.

De acordo com as alterações de 3 de janeiro de 2023, as Regras da SEC 17a-4(i)(1)(ii) e 18a-6(f)(1)(ii) estipulam a empresa necessária quando o corretor-revendedor ou entidade SBS representa que ele:

1. Mantém e preserva registros por meio de um sistema de registro eletrônico, conforme definido nas Regras 17a-4(f) e 18a-6(e),
2. Tem acesso independente aos registros mantidos por terceiros e
3. É capaz de permitir o exame dos livros e registros a qualquer momento ou de tempos em tempos durante o horário comercial por representantes ou designes da Comissão e fornecer prontamente à Comissão ou ao seu designado uma cópia impressa verdadeira, correta, completa e atual de qualquer ou qualquer parte desses registros.

A Microsoft estabeleceu um processo para fornecer uma empresa para conformidade com as Regras da SEC 17a-4(i)(1)(ii) e 18a-6(f)(1)(ii).

1. Navegue até o Centro de administração do Microsoft 365. (Observação: se sua organização comprar serviços da Microsoft por meio de um revendedor, talvez seja necessário trabalhar através do revendedor para criar uma solicitação de serviço).

2. Vá para a seção Suporte à esquerda. Talvez seja necessário selecionar Mostrar tudo para exibir.

3. Selecione Nova solicitação de serviço.

4. Ao enviar sua solicitação, coloque a solicitação da SEC Undertaking na linha de assunto e no início da documentação.

5. O engenheiro de suporte atribuído para gerenciar a solicitação passa a solicitação junto com uma equipe de escalonamento para concluir o processo de solicitação, que inclui:

   1. Coletando informações do cliente e representações associadas.
   2. Criação de uma Carta de Compromisso personalizada com assinatura eletrônica pela Microsoft.
   3. Arquivar a carta com a SEC por email com o contato do cliente no cc para conscientização.

Clientes e parceiros podem entrar em contato FSIAssist@microsoft.com para obter assistência ou esclarecimentos.

Observação: o conteúdo fornecido aqui destina-se apenas a fins informativos e não deve ser interpretado como consultoria jurídica. Embora tenha sido feito esforço para garantir a precisão das informações, não é garantido que elas estejam corretas, concluídas ou atualizadas. Você não deve agir ou confiar nessas informações sem procurar o conselho de um profissional. Qualquer ação que você tome sobre as informações está em seu próprio risco e a Microsoft não é responsável por quaisquer perdas ou danos em conexão com o uso das informações.

Recursos

• Documentação de conformidade do Azure
• O Azure habilita um mundo de conformidade
• Comissão de Valores Mobiliários (SEC)
• Recursos de serviços financeiros do Microsoft Cloud
• Programa de Conformidade para Microsoft Cloud

Assistência e comentários adicionais

Clientes e parceiros podem entrar em contato FSIAssist@microsoft.com para obter assistência ou esclarecimentos.