美国证券交易委员会 (SEC) 规则 17a-4、SEC 规则 18a-6、FINRA 4511、& CFTC 1.31 美国

关于 SEC、FINRA、& CFTC

美国证券交易委员会 (SEC) 是美国联邦政府的独立机构,是美国证券市场的主要监督者和监管机构。 它对联邦证券法行使执法权,提出新的证券规则,并监督证券业的市场监管。

金融行业监管局 (FINRA) 是一个独立的非政府组织,负责制定和执行美国注册经纪人和经纪人交易公司的规则。

商品期货交易委员会 (CFTC) 是一个独立的联邦机构,在美国监管衍生品市场,包括期货合约、期权和掉期。 其目标包括促进竞争和有效的市场,以及保护投资者免受操纵、滥用交易行为和欺诈。 《商品期货交易委员会法》于1974年成立了CFTC。

这些组织为选择保留电子存储媒体上的书籍和记录的受管制实体定义了严格而明确的要求。 自这些规则首次发布以来,多年来,有几项更新和修订,试图在现代存储系统和云服务的背景下更新这些规则,为金融机构引入新的合规性选项。

关于 SEC 规则 17a-4 和 18a-6

CFR) (联邦法规包括以下要求。 在 17 CFR § 240.17a4 (f) (2) (“规则 17a-4 (f) ”) 证券经纪人-交易行业和 17 CFR § 240.18 (e) (2) (“规则 18a-6 (e) ”) (SBS) 交易商和主要基于安全的交换参与者,SEC 规定了电子记录保存系统的要求。 自 2023 年 1 月 3 日起,修订后的《规则》要求电子记录保存系统满足以下任一条件:

  • 选项 A,SEC 规则 17a-4 (f) (2) (i) (A) 和 18a-6 (e) (2) (i) () () : 保留记录在其适用保留期期间的方式,以维护完整的时间戳审核线索的方式,其中包括: (1) 对记录或其任何部分的所有修改和删除; (2) 日期和创建、修改或删除记录的操作时间; (3) (如果适用),创建、修改或删除记录的个人身份;和 (4) 维护记录的审核线索所需的任何其他信息,该信息可维护记录的安全性、签名和数据,以确保记录的真实性和可靠性,并且允许在修改或删除原始记录时重新创建记录。
  • 选项 B,SEC 规则 17a-4 (f) (2) (i) (B) 和 18a-6 (e) (2) (i) (B) : 以不可重写、不可擦除的格式 [也称为 WORM 或写入一次、多读格式]专门保留记录。

规则 17a 4 (f) 和 18a 6 (e) 中列举了其他要求。

Microsoft 范围内的云平台和云服务

以下 Microsoft 云平台和服务包括可配置为符合以下规则的功能:

  • Microsoft Azure Blob 存储
  • Exchange Online
  • Microsoft Teams
  • OneDrive for Business
  • SharePoint Online
  • Viva Engage (Yammer)

Microsoft 服务协助客户的合规性工作

使用策略锁定的 Microsoft Azure 不可变 Blob 存储以及带有保留锁的Microsoft Office 365可帮助金融机构满足 SEC 规则 17a-4 (f) (2) (i) (B) 的不可变存储要求。

该规则的最新更新于 2022 年 11 月 3 日发布,引入了新的审核线索替代项,第 (f) (2) (i) (A) 段中介绍了该替代项。 此替代方法使用新式云服务功能(如保留期、版本控制以及可靠的审核日志数据)来帮助重建特定版本的记录。 Microsoft Office 365支持通过 Purview 解决方案(例如数据生命周期管理、电子数据展示 (高级版) 和审核 (高级版) )来符合审核线索替代项。

请参阅独立合规性评估报告的第 1.3 部分 (查看独立评估部分) 的链接,了解评估的 Microsoft 服务的特定功能和范围。

独立评估

Microsoft 已与 Cohasset Associates 合作, 公司 将评估 Azure 和 Microsoft 365 符合 SEC 17a-4 (f) (2) 、SEC 18a-6 (e) (2) 、FINRA 4511 (c) 和 CFTC 1.31 (c) - (d) 。 Cohasset 是一家专门从事记录管理和信息治理的专业咨询公司。

以下部分所述的评估介绍了 Microsoft 产品中支持客户遵守这些规则的功能,以及如何配置这些功能以保持合规性。

Azure

Microsoft 365

指定执行官或第三方承诺

SEC 规则 17 CFR § 240.17a 4 (f) (3) (v) 和 17 CFR § 240.18a 6 (e) (3) (v) 要求经纪人-交易商和 SBS 实体, 分别指定公司执行官 (指定执行官) 或非附属第三方 (指定第三方) 向指定审查机关提交所需承诺, (DEA) 。

Microsoft 不提供第三方承诺书或服务。

经纪人-交易商和SBS实体组织负责 () ,指定公司执行官或第三方, (b) 获得所需承诺, (c) 向指定审查机关提交承诺。

SEC 承诺信和 SEC 规则 17a-4 (i) (1) (ii) 和 18a-6 (f) (1) (ii)

与电子记录保存系统要求分开,17 CFR § 240.17a-4 (i) (“规则 17a-4 (i) ”) industry and 17 CFR § 240.18a-6 (f) (“规则 18a-6 (f) ”) , SEC 要求第三方准备或维护 Broker-Dealer 监管记录或 SBS 监管记录 (,无论记录是纸上还是电子记录表格) ,向委员会提交由正式授权人员签署的书面承诺。

根据 2023 年 1 月 3 日修订,SEC 规则 17a-4 (i) (1) (ii) 和 18a-6 (f) (1) (ii) 规定,当经纪人-交易商或 SBS 实体表示时,必须承诺:

  1. 通过电子记录保存系统来维护和保留记录,如规则 17a-4 (f) 和 18a-6 (e) ,
  2. 对第三方持有的记录具有独立访问权限,并且
  3. 能够允许委员会的代表或被指定人在工作时间随时或不时地审查账簿和记录,并及时向委员会或其指定者提供任何或全部或全部或任何部分的真实、正确、完整和最新的硬拷贝。

Microsoft 已建立一个流程来承诺遵守 SEC 规则 17a-4 (i) (1) (ii) 和 18a-6 (f) (1) (ii) 。

  1. 导航到Microsoft 365 管理中心。 (注意:如果你的组织通过经销商购买 Microsoft 服务,则可能需要通过经销商来创建服务请求) 。

  2. 转到左侧的 “支持 ”部分。 可能需要选择“ 全部显示 ”才能查看。

  3. 选择“ 新建服务请求”。

  4. 提交请求时,请将 “SEC 承诺请求 ”放在主题行和文档开头。

  5. 分配用于管理请求的支持工程师将请求一起传递给升级团队以完成请求过程,其中包括:

    1. 收集客户信息和关联的表示形式。
    2. 创建具有 Microsoft 电子签名的自定义承诺书。
    3. 通过电子邮件向 SEC 提交信件,并与客户联系抄送以了解信息。

客户和合作伙伴可以联系 FSIAssist@microsoft.com 以获取帮助或说明。

注意:此处提供的内容仅供参考,不应解释为法律建议。 虽然已努力确保信息的准确性,但不能保证信息正确、完整或最新。 如果不征求专业人士的意见,你不应采取行动或依赖此信息。 你对信息采取的任何措施均由你自行承担风险,Microsoft 不对与使用信息相关的任何损失或损害负责。

资源

进一步的帮助和反馈

客户和合作伙伴可以联系 FSIAssist@microsoft.com 以获取帮助或说明。