Комиссия по ценным бумагам и биржам (SEC) Правило 17a-4, правило SEC 18a-6, FINRA 4511, & CFTC 1.31 США

О SEC, FINRA, & CFTC

Комиссия по ценным бумагам и биржам США (SEC) является независимым агентством федерального правительства США и основным надзором и регулятором рынков ценных бумаг США. Он обладает принудительными полномочиями в отношении федеральных законов о ценных бумагах, предлагает новые правила ценных бумаг и контролирует регулирование рынка индустрии ценных бумаг.

Управление по регулированию финансовой отрасли (FINRA) является независимой, неправовательной организацией, которая пишет и обеспечивает соблюдение правил, регулирующих зарегистрированных брокеров и брокер-дилерских фирм в США.

Комиссия по торговле фьючерсами на сырьевые товары (CFTC) является независимым федеральным агентством, которое регулирует рынки производных инструментов, включая фьючерсные контракты, опционы и свопы, в США. Его цели включают продвижение конкурентоспособных и эффективных рынков и защиту инвесторов от манипуляций, злоупотреблений торговой практики и мошенничества. Закон Комиссии по торговле товарными фьючерсами создал CFTC в 1974 году.

Эти организации определяют строгие и явные требования к регулируемым организациям, которые решили хранить книги и записи на электронных носителях. С тех пор, как эти правила были впервые опубликованы, на протяжении многих лет было внесено несколько обновлений и поправок, которые направлены на обновление этих правил в контексте современных систем хранения данных и облачных служб, вводя новые варианты соответствия для финансовых учреждений.

О правилах SEC 17a-4 и 18a-6

Кодекс федеральных правил (CFR) включает следующие требования. В 17 CFR § 240.17a4(f)(2) ("Правило 17a-4(f)") для индустрии брокеров ценных бумаг и 17 CFR § 240.18a6(e)(2) ("Правило 18a-6(e)") для дилеров на основе безопасности (SBS) и основных участников свопа на основе безопасности, SEC устанавливает требования к электронным системам учета. С 3 января 2023 г. измененные Правила требуют, чтобы электронные системы учета соответствовали:

  • Вариант A, правила SEC 17a-4(f)(2)(i)(A) и 18a-6(e)(2)(i)(A): сохранять запись в течение применимого периода хранения таким образом, чтобы поддерживать полный журнал аудита с отметками времени, включающий: (1) все изменения и удаления записи или любой ее части; (2) дата и время действий, которые создают, изменяют или удаляют запись; (3) Если применимо, удостоверение лица, создающего, изменяющего или удаляющего запись; и (4) Любая другая информация, необходимая для ведения журнала аудита записи таким образом, чтобы обеспечить безопасность, подписи и данные для обеспечения подлинности и надежности записи и позволит повторно создать исходную запись, если она будет изменена или удалена.
  • Вариант B, правила SEC 17a-4(f)(2)(i)(B) и 18a-6(e)(2)(i)(B): сохранение записей исключительно в неперезаписываемом, неизменяемом формате [также известном как WORM или однократная запись, многократный формат].

Дополнительные требования перечислены в правилах 17a 4(f) и 18a 6(e).

Затрагиваемые облачные платформы и службы Майкрософт

Следующие облачные платформы и службы Майкрософт включают функции, которые можно настроить в соответствии с этими правилами:

  • Microsoft Хранилище BLOB-объектов Azure
  • Exchange Online
  • Microsoft Teams
  • OneDrive для бизнеса
  • SharePoint Online
  • Viva Engage (Yammer)

Службы Майкрософт, помогающие клиентам в обеспечении соответствия требованиям

Хранилище неизменяемых BLOB-объектов Microsoft Azure с блокировкой политики и Microsoft Office 365 с блокировкой сохранения может помочь финансовым учреждениям выполнить требования к неизменяемому хранилищу правила 17a-4(f)(2)(i)(B).

В последнее обновление правила, опубликованное 3 ноября 2022 г., появилась новая альтернатива аудита, описанная в абзаце (f)(2)(i)(A). В этом варианте используются современные функции облачной службы, такие как хранение, управление версиями и надежные данные журнала аудита, для восстановления определенных версий записей. Microsoft Office 365 поддерживает соответствие альтернативному журналу аудита с помощью наших решений Purview, таких как управление жизненным циклом данных, обнаружение электронных данных (премиум) и аудит (премиум).

Конкретные функции и область оцениваемых служб Майкрософт см. в разделе 1.3 независимых отчетов об оценке соответствия требованиям (см. ссылки в разделе Независимые оценки).

Независимые оценки

Корпорация Майкрософт сотрудничает с Cohasset Associates, Inc. для оценки соответствия Azure и Microsoft 365 требованиям SEC 17a-4(f)(2), SEC 18a-6(e)(2), FINRA 4511(c) и CFTC 1.31(c)-(d). Cohasset — это профессиональная консалтинговая фирма, специализирующаяся на управлении записями и информацией.

Оценки, отмеченные в следующих разделах, описывают функции в продуктах Майкрософт, которые обеспечивают соответствие клиентов этим правилам, и способы настройки этих функций для обеспечения соответствия требованиям.

Azure

Microsoft 365

Назначенное исполнительное должностное лицо или стороннее обязательство

Правила SEC 17 CFR § 240.17a 4(f)(3)(v) и 17 CFR § 240.18a 6(e)(3)(v) требуют брокер-дилера и сущности SBS, соответственно, назначить либо должностного лица фирмы (назначенного должностного лица), либо неаффилированную третью сторону (назначенную третью сторону) для представления требуемого обязательства в свой назначенный орган по проверке (DEA).

Корпорация Майкрософт не предоставляет письма или услуги сторонних поставщиков.

Брокер-дилер и организации SBS Entity несут ответственность за (а) назначение либо исполнительного должностного лица фирмы, либо третьей стороны, (b) получение требуемого обязательства и (c) представление обязательства в назначенный проверяющий орган.

Письмо о обязательствах SEC и правила SEC 17a-4(i)(1)(ii) и 18a-6(f)(1)(ii)

Отдельно от требований к системе электронного учета, 17 CFR § 240.17a-4(i) ("Правило 17a-4(i)") для брокера-дилера ценных бумаг и 17 CFR § 240.18a-6(f) ("Правило 18a-6(f)") для дилеров своп на основе безопасности и основных участников свопа на основе безопасности, SEC требует, чтобы третья сторона, которая подготавливает или ведет Broker-Dealer нормативных записей или нормативных записей SBS (независимо от того, находятся ли записи в бумажной или электронной форме), чтобы подать письменное обязательство в Комиссию, подписанное должным образом авторизованное лицо.

В соответствии с изменениями от 3 января 2023 г. правила SEC 17a-4(i)(1)(ii) и 18a-6(f)(1)(ii) предусматривают обязательное обязательство, когда брокер-дилер или сущность SBS представляет, что он:

  1. Ведет и сохраняет записи с помощью электронной системы учета, как определено в правилах 17a-4(f) и 18a-6(e),
  2. имеет независимый доступ к записям, хранямся у стороннего поставщика, и
  3. Может разрешать рассмотрение книг и записей в любое время или время от времени в рабочее время представителями или представителями Комиссии, а также оперативно предоставить Комиссии или ее получателям подлинную, правильную, полную и текущую в печатном виде копию любой или всех или любой части таких записей.

Корпорация Майкрософт создала процесс предоставления обязательств по соблюдению правил SEC 17a-4(i)(1)(ii) и 18a-6(f)(1)(ii).

  1. Перейдите к Центр администрирования Microsoft 365. (Примечание. Если ваша организация приобретает службы Майкрософт через торгового посредника, вам может потребоваться создать запрос на обслуживание через торгового посредника.

  2. Перейдите в раздел Поддержка слева. Для просмотра может потребоваться выбрать Показать все .

  3. Выберите Новый запрос на обслуживание.

  4. Когда вы отправляете запрос, поместите запрос на выполнение SEC в строке темы и в начале документации.

  5. Инженер службы поддержки, назначенный для управления запросом, передает запрос команде эскалации для завершения процесса запроса, который включает в себя:

    1. Сбор сведений о клиентах и связанных с ними представлений.
    2. Создание пользовательского обязательства с электронной подписью корпорацией Майкрософт.
    3. Отправка письма в SEC по электронной почте с контактом клиента на cc для информирования.

Клиенты и партнеры могут обратиться FSIAssist@microsoft.com за помощью или разъяснениями.

Примечание. Предоставленное здесь содержимое предназначено только для информационных целей и не должно рассматриваться как юридическая консультация. Хотя были предприняты усилия для обеспечения точности информации, она не гарантируется, что она будет правильной, полной или актуальной. Вы не должны действовать или полагаться на эту информацию, не обращаясь за советом к профессионалу. Любые действия, которые вы принимаете в отношении информации, осуществляется на ваш собственный риск, и корпорация Майкрософт не несет ответственности за любые потери или убытки в связи с использованием этой информации.

Ресурсы

Дополнительная помощь и обратная связь

Клиенты и партнеры могут обратиться FSIAssist@microsoft.com за помощью или разъяснениями.