Securities and Exchange Commission (SEC) Rule 17a-4, SEC Rule 18a-6, FINRA 4511, & CFTC 1.31 États-Unis
À propos de la SEC, finRA, & CFTC
La Securities and Exchange Commission (SEC) des États-Unis est une agence indépendante du gouvernement fédéral des États-Unis et le principal superviseur et régulateur des marchés de valeurs mobilières américains. Il exerce le pouvoir d’application des lois fédérales sur les valeurs mobilières, propose de nouvelles règles sur les valeurs mobilières et surveille la réglementation du marché des valeurs mobilières.
L’Autorité de réglementation du secteur financier (FINRA) est un organization indépendant et non gouvernemental qui rédige et applique les règles régissant les courtiers et les sociétés de courtiers-courtiers enregistrés dans le États-Unis.
La Commodity Futures Trading Commission (CFTC) est une agence fédérale indépendante qui régit les marchés dérivés, y compris les contrats à terme, les options et les swaps, dans le États-Unis. Ses objectifs incluent la promotion de marchés compétitifs et efficaces et la protection des investisseurs contre la manipulation, les pratiques commerciales abusives et la fraude. La Loi sur la Commission des échanges à terme sur matières premières a créé la CFTC en 1974.
Ces organisations définissent des exigences rigoureuses et explicites pour les entités réglementées qui choisissent de conserver des livres et des enregistrements sur des supports de stockage électronique. Depuis que ces règles ont été publiées pour la première fois, plusieurs mises à jour et modifications ont été apportées au fil des ans pour mettre à jour ces règles dans le contexte des systèmes de stockage et des services cloud modernes, en introduisant de nouvelles options de conformité pour les institutions financières.
À propos des règles SEC 17a-4 et 18a-6
Le Code of Federal Regulations (CFR) inclut les exigences suivantes. Dans 17 CFR § 240.17a4(f)(2) (« Règle 17a-4(f) ») pour le secteur des courtiers en valeurs mobilières et 17 CFR § 240.18a6(e)(2) (« Règle 18a-6(e) ») pour les courtiers en swap basé sur des titres (SBS) et les principaux participants aux swaps basés sur des valeurs, la SEC établit des exigences pour les systèmes de tenue de documents électroniques. À compter du 3 janvier 2023, les règles modifiées exigent que les systèmes de tenue de documents électroniques répondent aux exigences suivantes :
- Option A, SEC Rules 17a-4(f)(2)(i)(A) and 18a-6(e)(2)(i)(A) : conserver un enregistrement pendant la durée de sa période de rétention applicable d’une manière qui conserve une piste d’audit complète horodatée qui comprend : (1) toutes les modifications et suppressions de l’enregistrement ou d’une partie de celui-ci ; (2) La date et l’heure des actions qui créent, modifient ou suppriment l’enregistrement ; (3) Le cas échéant, l’identité de la personne qui crée, modifie ou supprime l’enregistrement ; et (4) Toute autre information nécessaire à la gestion d’une piste d’audit de l’enregistrement d’une manière qui maintient la sécurité, les signatures et les données afin de garantir l’authenticité et la fiabilité de l’enregistrement et permet la recréation de l’enregistrement d’origine s’il est modifié ou supprimé.
- Option B, RÈGLES SEC 17a-4(f)(2)(i)(B) et 18a-6(e)(2)(i)(B) : conservez les enregistrements exclusivement dans un format non réécritable et non effarénable [également appelé format WORM ou écriture unique, lecture multiple].
Les exigences supplémentaires sont énumérées dans les règles 17a 4(f) et 18a 6(e).
Plateformes et services du cloud computing de Microsoft dans le champ d’application
Les plateformes et services cloud Microsoft suivants incluent des fonctionnalités qui peuvent être configurées pour se conformer à ces règles :
- Microsoft Stockage Blob Azure
- Exchange Online
- Microsoft Teams
- OneDrive Entreprise
- SharePoint Online
- Viva Engage (Yammer)
Les services Microsoft aident les efforts de conformité des clients
Le stockage d’objets blob immuable Microsoft Azure avec verrou de stratégie et Microsoft Office 365 avec verrouillage de préservation peut aider les institutions financières à répondre aux exigences de stockage immuable de la règle SEC 17a-4(f)(2)(i)(B).
La dernière mise à jour de la règle, publiée le 3 novembre 2022, a introduit une nouvelle solution de rechange de piste d’audit, qui est décrite au paragraphe (f)(2)(i)(A). Cette alternative utilise des fonctionnalités de service cloud modernes telles que la rétention, le contrôle de version et des données de journal d’audit robustes pour aider à reconstruire des versions particulières des enregistrements. Microsoft Office 365 prend en charge la conformité avec l’alternative Audit Trail via nos solutions Purview telles que la gestion du cycle de vie des données, eDiscovery (Premium) et l’audit (Premium).
Consultez la section 1.3 des rapports d’évaluation de la conformité indépendants (voir les liens dans la section Évaluations indépendantes) pour connaître les fonctionnalités spécifiques et l’étendue des services Microsoft évalués.
Évaluations indépendantes
Microsoft s’est associé à Cohasset Associates, Inc. pour évaluer la conformité d’Azure et de Microsoft 365 avec SEC 17a-4(f)(2), SEC 18a-6(e)(2), FINRA 4511(c) et CFTC 1.31(c)-(d). Cohasset est une société de conseil professionnelle spécialisée dans la gestion des documents et la gouvernance de l’information.
Les évaluations indiquées dans les sections suivantes décrivent les fonctionnalités des produits Microsoft qui permettent aux clients de se conformer à ces règles, et la façon dont ces fonctionnalités doivent être configurées pour maintenir la conformité.
Azure
Microsoft 365
Dirigeant désigné ou entreprise tierce
Règles SEC 17 CFR § 240.17a 4(f)(3)(v) et 17 CFR § 240.18a 6(e)(3)(v) exigent le courtier-revendeur et l’entité SBS, respectivement, désigner un dirigeant de l’entreprise (dirigeant désigné) ou un tiers non affilié (tiers désigné) pour soumettre un engagement obligatoire à son autorité d’examen désignée (DEA).
Microsoft ne fournit pas de lettres ou de services d’engagement tiers.
Les organismes de courtier-courtier et d’entité SBS sont chargés (a) de désigner un dirigeant de l’entreprise ou un tiers, (b) d’obtenir l’engagement requis et (c) de soumettre l’engagement à son autorité d’examen désignée.
Lettre d’engagement sec et règles de la SEC 17a-4(i)(1)(ii) et 18a-6(f)(1)(ii)
Indépendamment des exigences du système de gestion des enregistrements électroniques, 17 CFR § 240.17a-4(i) (« Règle 17a-4(i) ») pour le secteur des courtiers en valeurs mobilières et 17 CFR § 240.18a-6(f) (« Règle 18a-6(f) ») pour les courtiers en valeurs mobilières et les principaux participants aux swaps basés sur des titres, la SEC exige qu’un tiers qui prépare ou tient à jour Broker-Dealer documents réglementaires ou des documents réglementaires SBS (que les dossiers soient sur papier ou sous forme électronique) dépose auprès du Conseil un engagement écrit signé par une personne dûment autorisée.
En vertu des modifications du 3 janvier 2023, les règles 17a-4(i)(1)(ii) et 18a-6(f)(1)(ii) de la SEC stipulent l’engagement requis lorsque le courtier-courtier ou l’entité SBS déclare :
- Gère et conserve les enregistrements au moyen d’un système électronique de tenue de documents, tel que défini dans les règles 17a-4(f) et 18a-6(e),
- Dispose d’un accès indépendant aux enregistrements détenus par le tiers, et
- Est en mesure de permettre l’examen des livres et des registres à tout moment ou de temps à autre pendant les heures d’ouverture par des représentants ou des représentants de la Commission, et de fournir rapidement à la Commission ou à son destinataire une copie papier vraie, correcte, complète et actuelle de tout ou partie de ces dossiers.
Microsoft a établi un processus pour fournir un engagement de conformité aux règles SEC 17a-4(i)(1)(ii) et 18a-6(f)(1)(ii).
Accédez au Centre d'administration Microsoft 365. (Remarque : si votre organization achète des services Microsoft par le biais d’un revendeur, vous devrez peut-être utiliser le revendeur pour créer une demande de service).
Accédez à la section Support sur la gauche. Vous devrez peut-être sélectionner Afficher tout pour afficher.
Sélectionnez Nouvelle demande de service.
Lorsque vous soumettez votre demande, placez La demande d’engagement SEC dans la ligne d’objet et au début de votre documentation.
L’ingénieur du support technique affecté à la gestion de la demande transmet la demande à une équipe d’escalade pour terminer le processus de demande, ce qui inclut :
- Collecte des informations sur les clients et des représentations associées.
- Création d’une lettre d’engagement personnalisée avec signature électronique par Microsoft.
- Envoi de la lettre auprès de la SEC par e-mail avec le contact client sur cc pour la sensibilisation.
Les clients et les partenaires peuvent contacter pour obtenir FSIAssist@microsoft.com de l’aide ou des clarifications.
Remarque : le contenu fourni dans les présentes est destiné à des fins d’information uniquement et ne doit pas être interprété comme un conseil juridique. Bien que des efforts ont été faits pour garantir l’exactitude des informations, il n’est pas garanti qu’elles soient correctes, complètes ou à jour. Vous ne devez pas agir ou vous appuyer sur ces informations sans demander l’avis d’un professionnel. Toute action que vous prenez sur les informations est à vos propres risques et Microsoft n’est pas responsable des pertes ou des dommages liés à l’utilisation des informations.
Ressources
- Documentation de conformité Azure
- Azure permet un monde de conformité
- Securities and Exchange Commission (SEC)
- Ressources des services financiers Microsoft Cloud
- Programme de conformité pour Microsoft Cloud
Aide et commentaires supplémentaires
Les clients et les partenaires peuvent contacter pour obtenir FSIAssist@microsoft.com de l’aide ou des clarifications.