証券取引委員会 (SEC) 規則 17a-4、SEC 規則 18a-6、FINRA 4511、& CFTC 1.31 米国
SEC、FINRA、& CFTC について
米国証券取引委員会(SEC)は、米国連邦政府の独立機関であり、米国証券市場の主要な監督機関および規制当局です。 連邦証券法に対して執行機関を振るい、新しい証券規則を提案し、証券業界の市場規制を監督します。
金融業界規制機関(FINRA)は、米国の登録ブローカーおよびブローカーディーラー企業を管理する規則を書き込み、適用する独立した非政府organizationです。
コモディティ先物取引委員会(CFTC)は、米国の先物契約、オプション、スワップを含むデリバティブ市場を規制する独立した連邦機関です。 その目標には、競争的で効率的な市場の促進、操作、虐待的な貿易慣行、詐欺に対する投資家の保護が含まれます。 商品先物取引委員会法は、1974年にCFTCを設立しました。
これらの組織は、電子ストレージ メディアに書籍とレコードを保持することを選択する規制対象エンティティに対して厳格かつ明示的な要件を定義します。 これらの規則が最初に公開されて以来、最新のストレージ システムとクラウド サービスのコンテキストでこれらのルールを更新し、金融機関向けの新しいコンプライアンス オプションを導入する更新と修正が長年にわたって行われています。
SEC 規則 17a-4 および 18a-6 について
連邦規則コード (CFR) には、次の要件が含まれています。 17 CFR § 240.17a4(f)(2) (証券ブローカー ディーラー業界の場合は "Rule 17a-4(f)") と 17 CFR § 240.18a6(e)(2) ("Rule 18a-6(e)") for security-based swap) dealers and major security-based swap participants, SEC は、電子記録システムの要件を規定しています。 2023 年 1 月 3 日に改正された規則では、電子記録システムが次のいずれかを満たす必要があります。
- オプション A、SEC 規則 17a-4(f)(2)(i)(A) および 18a-6(e)(2)(i)(A): 該当 する保持期間の間、(1) レコードまたはその一部に対するすべての変更および削除を含む完全なタイムスタンプ付き監査証跡を維持する方法でレコードを保持します。(2) レコードを作成、変更、または削除するアクションの日時。(3) 該当する場合は、レコードの作成、変更、または削除を行う個人の ID。(4) レコードの信頼性と信頼性を確保するためにセキュリティ、署名、およびデータを維持し、変更または削除された場合に元のレコードの再作成を許可する方法で、レコードの監査証跡を維持するために必要なその他の情報。
- オプション B、SEC 規則 17a-4(f)(2)(i)(B) および 18a-6(e)(2)(i)(B): 書き換え不可能な消去不可能な形式でレコードを排他的に保持 する [WORM または write-once, read-many format]。
追加の要件は、規則 17a 4(f) と 18a 6(e) で列挙されています。
対象となる Microsoft のクラウド プラットフォームとサービス
次の Microsoft クラウド プラットフォームとサービスには、これらの規則に準拠するように構成できる機能が含まれています。
- Microsoft Azure Blob Storage
- Exchange Online
- Microsoft Teams
- OneDrive for Business
- SharePoint Online
- Viva Engage (Yammer)
お客様のコンプライアンスへの取り組みを支援する Microsoft サービス
ポリシー ロックと保持ロックを使用したMicrosoft Office 365を備えた Microsoft Azure 不変 BLOB ストレージは、金融機関が SEC 規則 17a-4(f)(2)(i)(B) の不変ストレージ要件を満たすのに役立ちます。
2022 年 11 月 3 日に公開された規則の最新の更新プログラムでは、新しい監査証跡代替が導入されました。これは、段落 (f)(2)(i)(A) で説明されています。 この代替手段では、保持、バージョン管理、堅牢な監査ログ データなどの最新のクラウド サービス機能を使用して、特定のバージョンのレコードを再構築できます。 Microsoft Office 365は、データ ライフサイクル管理、電子情報開示 (Premium)、監査 (Premium) などの Purview ソリューションを通じて、監査証跡代替のコンプライアンスをサポートします。
評価される Microsoft サービスの特定の機能と範囲については、独立したコンプライアンス評価レポートのセクション 1.3 (独立した評価セクションのリンクを参照してください) を参照してください。
独立した評価
Microsoft は Cohasset Associates, Inc. と提携し、SEC 17a-4(f)(2)、SEC 18a-6(e)(2)、FINRA 4511(c)、CFTC 1.31(c)-(d) に対する Azure と Microsoft 365 のコンプライアンスを評価しました。 Cohassetは、レコード管理と情報ガバナンスを専門とする専門コンサルティング会社です。
次のセクションで説明する評価では、これらのルールに対する顧客のコンプライアンスを有効にする Microsoft 製品内の機能と、コンプライアンスを維持するためにこれらの機能を構成する方法について説明します。
Azure
Microsoft 365
指定執行役員又は第三者業務
SEC 規則 17 CFR § 240.17a 4(f)(3)(v) および 17 CFR § 240.18a 6(e)(3)(v) にはブローカー ディーラーと SBS エンティティが必要です。 会社の執行役員(指定執行役員)または無所属の第三者(指定第三者)を指定審査機関(DEA)に提出する。
Microsoft では、サード パーティの仕事の手紙やサービスを提供していません。
ブローカーディーラーおよびSBSエンティティ組織は、(a)会社または第三者の執行役員を指定し、(b)必要な事業を取得し、(c)その事業を指定された審査機関に提出する責任を負います。
SEC 事業レターおよび SEC 規則 17a-4(i)(1)(ii) および 18a-6(f)(1)(ii)
電子記録システムの要件とは別に、証券ブローカー ディーラー業界の場合は 17 CFR § 240.17a-4(i) ("Rule 17a-4(i)") と 17 CFR § 240.18a-6(f) ("Rule 18a-6(f)") for security-based swap dealers, SECは、規制記録またはSBS規制記録(記録が紙または電子形式のいずれであるかに関係なく)Broker-Dealer を準備または維持する第三者に対し、署名された委員会に書面による請負を提出することを要求する正当な権限を持つ人。
2023 年 1 月 3 日の改正では、SEC 規則 17a-4(i)(1)(ii) および 18a-6(f)(1)(ii) は、ブローカー ディーラーまたは SBS エンティティが以下を表すときに必要な作業を規定しています。
- 規則 17a-4(f) および 18a-6(e) で定義されているように、電子記録システムによってレコードを維持および保持します。
- サード パーティが保持するレコードに対する独立したアクセス権を持ち、
- 委員会の代表者または設計担当者によって、いつでも、または営業時間中に随時、書籍や記録の調査を許可し、委員会またはその設計担当者に、そのようなレコードの真の、正しい、完全な、現在のハードコピーを迅速に提供することができます。
Microsoft は、SEC 規則 17a-4(i)(1)(ii) および 18a-6(f)(1)(ii) に準拠するための作業を提供するプロセスを確立しました。
Microsoft 365 管理センターに移動します。 (注: organizationがリセラーを通じて Microsoft サービスを購入する場合は、リセラーを通じてサービス要求を作成する必要がある場合があります)。
左側の [サポート ] セクションに移動します。 [ すべて表示 ] を選択して表示する必要がある場合があります。
[ 新しいサービス要求] を選択します。
要求を送信する場合は、件名行とドキュメントの先頭に SEC 引き受けの要求 を配置します。
要求を管理するために割り当てられたサポート エンジニアは、要求をエスカレーション チームに渡して要求プロセスを完了します。これには、次のものが含まれます。
- 顧客情報と関連する表現の収集。
- Microsoft による電子署名を使用したカスタムレターオブ事業の作成。
- 認識のためにCCの顧客の連絡先と電子メールを介してSECに手紙を提出します。
お客様とパートナーは、サポートや説明に関する問い合わせを FSIAssist@microsoft.com 行うことができます。
注: ここで提供されるコンテンツは情報提供のみを目的としており、法的アドバイスとして解釈されるべきではありません。 情報の正確性を確保するための努力は行われていますが、正確、完全、または最新であることが保証されるわけではありません。 プロのアドバイスを求めずに、この情報に基づいて行動したり頼ったりしないでください。 お客様が情報に対して行うあらゆる行動は、お客様ご自身の責任であり、Microsoft は、情報の使用に関連していかなる損失や損害に対しても責任を負いません。
リソース
- Azure コンプライアンスのドキュメント
- Azure はコンプライアンスの世界を実現する
- 証券取引委員会 (SEC)
- Microsoft Cloud の金融サービス リソース
- Microsoft Cloud のコンプライアンス プログラム
さらなる支援とフィードバック
お客様とパートナーは、サポートや説明に関する問い合わせを FSIAssist@microsoft.com 行うことができます。