Las empresas de servicios financieros están comprendiendo que la eficiencia, resistencia, fiabilidad y escalabilidad de los servicios de almacenamiento en la nube no bastan por sí solas. Las empresas también necesitan un almacenamiento de documentos en la nube que les ayude a cumplir la normativa de la Autoridad Reguladora del Sector Financiero (FINRA) y la Comisión del Mercado de Valores de Estados Unidos (SEC).

Sin embargo, no todos los proveedores de servicios en la nube ofrecen funciones de cumplimiento de FINRA y SEC. Elegir el proveedor de nube equivocado obliga a las empresas a trabajar con múltiples servicios, lo que aumenta los costes y la complejidad de sus programas de gobierno de la información.

Además, las empresas necesitan mejorar las medidas de seguridad física y cibernética. Su éxito depende de la protección de datos y de asegurar la información de sus clientes frente a los crecientes ataques de ransomware y ciberamenazas. Entre febrero y abril de 2020, los ataques contra el sector financiero mundial aumentaron un 238%, según VMware Carbon Black. En abril de 2020, el 80% de las instituciones financieras encuestadas informaron de un aumento de los ciberataques durante los 12 meses anteriores.

Requisitos esenciales de FINRA

FINRA y la SEC permiten a las empresas de servicios financieros utilizar documentos electrónicos y almacenamiento en la nube. Pero existen numerosos requisitos. Una norma destacada es que las empresas tienen que mantener sus libros según el artículo 240.17a de la SEC.

Las normas de la SEC lo exigen:

Conservación de registros (§ 240.17a-4)

Los agentes de bolsa, los bancos, las sociedades de valores y otras entidades de servicios financieros deben conservar los registros comerciales y de transacciones de forma accesible. En virtud de la norma 17a-4(a), las empresas deben conservar los registros durante tres años y hacerlos inmediatamente accesibles durante los dos primeros años. En virtud de 17a-4(b) y (c), las empresas tienen que conservar determinados materiales durante al menos seis años y, de nuevo, garantizar que sean inmediatamente accesibles durante los dos primeros, y en virtud de (d) los documentos organizativos deben conservarse durante toda la vida de la empresa.

Copia de seguridad de datos inmutable (§ 240.17a-4)(f)(2)(ii)(A)

Durante el periodo de conservación, la sección 17a-4(f)(2)(ii)(A) exige que las empresas no puedan editar ni borrar ninguno de estos registros electrónicos. Pero la norma no se refiere al comportamiento de la empresa y sus empleados. El propio formato electrónico del registro no puede permitir alteraciones ni supresiones.

Una base de datos consultable (§ 240.17a-4(f)(2)(ii)(C) y(D))

Todos los archivos deben estar indexados y permitir búsquedas, proporcionando controles de acceso fáciles para que la empresa pueda responder a las solicitudes de los reguladores. El uso de un servicio que incluya una búsqueda robusta facilita la accesibilidad inmediata y sencilla.

Duplicados (§ 240.17a-4(f)(3)(iii))

Almacenamiento de una copia duplicada del archivo original en un lugar físicamente separado.

Acceso de terceros (§ 240.17a-4(f)(3)(vii))

Las normas de la SEC también exigen un Tercero Designado (D3P) cuando se utiliza el almacenamiento electrónico de datos. Esta entidad independiente puede acceder a los registros electrónicos en caso de solicitud oficial, como una auditoría reglamentaria o una orden judicial, si la empresa no puede o no quiere hacerlo. Toda empresa que establezca el almacenamiento electrónico debe cumplir la norma D3P y presentar una carta de compromiso a la SEC y la FINRA, junto con una copia del contrato con el proveedor para demostrar su capacidad de cumplir este requisito.

Una pista de auditoría (§ 240.17a-4(f)(3)(v))

Las empresas deben disponer de un proceso de auditoría para demostrar que cumplen los requisitos de almacenamiento de registros de los §§ 240.17a-3 y 240.17a-4 y documentar cualquier cambio en los archivos originales.

Almacenamiento en la nube con funciones de cumplimiento de FINRA

Las empresas de servicios financieros pueden cumplir eficazmente las normas de la FINRA siempre que elijan el proveedor de almacenamiento de documentos en la nube adecuado. Sin embargo, no todos los proveedores en la nube tienen la funcionalidad y la seguridad en tiempo real que las empresas necesitan para cumplir las normas de la FINRA y la SEC. Por este motivo, las empresas recurren cada vez más a NetDocuments, el servicio líder de gestión de documentos que cumple las normas FINRA. NetDocuments proporciona las herramientas, funciones y servicios que las empresas necesitan para cumplir con todos los requisitos de conservación de datos electrónicos de FINRA y SEC en §§ 240.17a-3 y 240.17a-4.

NetDocuments ofrece:

Períodos de conservación personalizados

NetDocuments permite a los usuarios personalizar varios ciclos de vida de los registros, lo que significa que las empresas tienen la posibilidad de establecer políticas de retención conformes con FINRA.

Repositorios WORM (Write Once, Read Many)

Para garantizar que cada documento guardado permanezca inalterado durante su periodo de conservación, los usuarios crean armarios WORM. Una vez que los usuarios colocan los archivos designados en su armario WORM y eligen el periodo de conservación de un documento, los usuarios con permiso pueden acceder a los archivos guardados en estos espacios y leerlos, pero nunca modificarlos, y no pueden alterar, eliminar ni acortar la vida útil del archivo.

Búsqueda de documentos

Un componente esencial del sistema de gestión de documentos (DMS) NetDocuments es una sólida función de búsqueda. La búsqueda de un usuario autorizado devolverá resultados precisos e inmediatos. La función de búsqueda devuelve resultados basados en los derechos de acceso del usuario, en línea con las medidas de seguridad internas. Los usuarios sólo ven los documentos a los que están autorizados a acceder.

Datos redundantes

NetDocuments utiliza una tecnología de almacenamiento de objetos de última generación para proteger y conservar los documentos de la empresa, que además cumple plenamente la normativa de la SEC sobre duplicación de datos. Una vez cifrados, los archivos pequeños (de 60 kb o menos) se replican automáticamente cinco veces en tres centros de datos de alta seguridad separados geográficamente, y cada centro de datos dispone de al menos una copia, pero no más de dos, de cada archivo pequeño. Una vez cifrados, los archivos de mayor tamaño se codifican por borrado, lo que divide matemáticamente cada archivo en dieciocho fragmentos. Seis fragmentos se guardan aleatoriamente en cada uno de los tres centros de datos. El Servicio sólo necesita diez de los dieciocho fragmentos para recrear perfectamente el documento original. En ambos casos, NetDocuments podría tener uno de sus centros de datos completamente averiado y los datos de los clientes seguirían estando seguros y disponibles.

Acceso de terceros

Las empresas también pueden utilizar el DMS de NetDocuments para cumplir los requisitos D3P de la SEC. Sólo tienen que activar esta función y notificar a la SEC que NetDocuments es el tercero designado por la empresa para descargar los datos. A continuación, si así lo requiere una citación, NetDocuments puede buscar y recuperar los datos de la empresa.

Múltiples pistas de auditoría

El DMS de NetDocuments proporciona tres fuentes principales de información de auditoría. En primer lugar, el servicio crea automáticamente un historial detallado para cada archivo que registra la información de actividad específica de cada documento. En segundo lugar, el servicio registra las acciones administrativas dentro del sistema. En tercer lugar, también genera un registro de actividad consolidado centrado en los datos, que documenta toda la actividad centrada en los datos dentro del servicio.

Almacenamiento en la nube con sólidas medidas de seguridad

NetDocuments cuenta con fieles seguidores entre las empresas de servicios financieros gracias a su infraestructura de seguridad. Como se ha señalado anteriormente, el servicio utiliza tres centros de datos distintos, cada uno de ellos a una distancia mínima de 300 millas. NetDocuments eligió cada instalación basándose, en parte, en que cada centro de datos se encuentra en entornos geográficamente estables con pocos casos de terremotos, tornados, inundaciones o huracanes.

Otra ventaja del sistema de almacenamiento NetDocuments es garantizar que, en el casi inimaginable escenario de que alguien acceda ilegalmente a un centro de datos, el intruso no pueda encontrar ningún archivo. El almacén de objetos de servicio utiliza un protocolo de archivo no numerado que almacena aleatoriamente los archivos en un millón de directorios lógicos, y cada archivo sólo tiene una etiqueta numérica sin propietario ni detalles descriptivos. El desventurado intruso no tiene capacidad para buscar o examinar archivos o información sensible.

Múltiples niveles de cifrado y autenticación proporcionan protección adicional contra amenazas internas y externas. NetDocuments cifra cada archivo a medida que entra en el servicio con una única clave de cifrado de objetos (OEK) cuando el usuario pulsa "guardar". A continuación, el servicio cifra automáticamente cada OEK utilizando una clave de cifrado maestra almacenada en los módulos de seguridad de hardware de NetDocuments, lo que proporciona a cada archivo dos capas de cifrado.

¿Quieres otra capa de encriptación? No hay problema. Los usuarios pueden cifrar aún más cada OEK utilizando una clave de cifrado gestionada por el cliente (CMEK). Las tres capas de cifrado del servicio de NetDocuments utilizan el cifrado Advanced Encryption Standard 256 (AES-256).

Una ventanilla única para el almacenamiento en la nube conforme a FINRA

A primera vista, las empresas de servicios financieros pueden elegir entre muchos proveedores de servicios en la nube. Pero si se mira más de cerca, pocos proveedores ofrecen las garantías y funcionalidades que las empresas necesitan para cumplir eficientemente con la FINRA. Una vez que entienda los requisitos de la FINRA y la SEC para el almacenamiento de documentos electrónicos, el intercambio de archivos y el archivado, la elección de un socio de DMS será más fácil. NetDocuments es la mejor solución para cumplir los requisitos de conservación de datos electrónicos de su empresa.

Las empresas preparadas para asociarse con un DMS centrado en FINRA pueden acceder a la guía de NetDocuments para encontrar el DMS adecuado para su empresa.