Financiële dienstverleners beginnen te beseffen dat de efficiëntie, veerkracht, betrouwbaarheid en schaalbaarheid van cloudopslagdiensten op zich niet voldoende zijn. Bedrijven hebben ook behoefte aan clouddocumentopslag die hen helpt te voldoen aan de regelgeving van de Financial Industry Regulatory Authority (FINRA) en de Amerikaanse Securities and Exchange Commission (SEC).

Maar niet alle cloudleveranciers bieden FINRA- en SEC-compliancefuncties. Als bedrijven de verkeerde cloudleverancier kiezen, moeten ze met meerdere diensten werken, waardoor de kosten en complexiteit van hun informatiebeheerprogramma's toenemen.

Daarnaast hebben bedrijven behoefte aan verbeterde fysieke en cyberbeveiligingsmaatregelen. Hun succes hangt af van gegevensbescherming en het beveiligen van de informatie van hun klanten in het licht van toenemende ransomware-aanvallen en cyberdreigingen. Tussen februari en april 2020 zijn de aanvallen op de wereldwijde financiële sector volgens VMware Carbon Black met 238% toegenomen. In april 2020 meldde 80% van de ondervraagde financiële instellingen een toename van cyberaanvallen in de afgelopen 12 maanden.

Essentiële FINRA-vereisten

FINRA en de SEC staan financiële dienstverleners toe om elektronische documenten en cloudopslag te gebruiken. Er gelden echter talrijke vereisten. Een belangrijke regel is dat bedrijven hun boekhouding moeten bijhouden volgens SEC § 240.17a.

De SEC-regels schrijven voor dat:

Bewaring van documenten (§ 240.17a-4)

Makelaars-handelaren, banken, effectenbedrijven en andere financiële dienstverleners moeten bedrijfs- en transactiegegevens op een toegankelijke manier bewaren. Volgens 17a-4(a) moeten bedrijven gegevens drie jaar bewaren en deze gedurende de eerste twee jaar onmiddellijk toegankelijk maken. Op grond van 17a-4(b) en (c) moeten bedrijven bepaalde documenten ten minste zes jaar bewaren en er opnieuw voor zorgen dat ze de eerste twee jaar onmiddellijk toegankelijk zijn, en op grond van (d) moeten organisatorische documenten gedurende de hele levensduur van de onderneming worden bewaard.

Onveranderlijke gegevensback-up (§ 240.17a-4)(f)(2)(ii)(A)

Tijdens de bewaartermijn bepaalt sectie 17a-4(f)(2)(ii)(A) dat bedrijven deze elektronische documenten niet mogen bewerken of verwijderen. Maar de regel heeft geen betrekking op het gedrag van het bedrijf en zijn werknemers. Het elektronische formaat van het document zelf mag geen wijzigingen of verwijderingen toestaan.

Een doorzoekbare database (§ 240.17a-4(f)(2)(ii)(C) en (D))

Elk bestand moet geïndexeerd en doorzoekbaar zijn, zodat het bedrijf eenvoudig toegangscontrole kan uitoefenen om te kunnen reageren op verzoeken van toezichthouders. Het gebruik van een dienst met een krachtige zoekfunctie zorgt voor onmiddellijke, gemakkelijke toegankelijkheid.

Duplicaten (§ 240.17a-4(f)(3)(iii))

Een kopie van het originele bestand opslaan op een fysiek aparte locatie.

Toegang door derden (§ 240.17a-4(f)(3)(vii))

De SEC-regels vereisen ook een aangewezen derde partij (D3P) bij het gebruik van elektronische gegevensopslag. Deze onafhankelijke entiteit heeft toegang tot de elektronische gegevens in geval van een officieel verzoek, zoals een regelgevende audit of een gerechtelijk bevel, indien het bedrijf hiertoe niet in staat of niet bereid is. Elk bedrijf dat elektronische opslag opzet, moet voldoen aan de D3P-regel en een verbintenisbrief indienen bij de SEC en FINRA, samen met een kopie van het contract met de leverancier om aan te tonen dat de leverancier aan deze vereiste kan voldoen.

Een audit trail (§ 240.17a-4(f)(3)(v))

Bedrijven moeten beschikken over een auditproces om aan te tonen dat ze voldoen aan de vereisten voor het bewaren van documenten van §§ 240.17a-3en 240.17a-4 en om eventuele wijzigingen in originele bestanden te documenteren.

Cloudopslag met FINRA-conforme functies

Financiële dienstverleners kunnen efficiënt voldoen aan de FINRA-regels, mits ze de juiste leverancier van clouddocumentopslag kiezen. Niet alle cloudproviders beschikken echter over de functionaliteit en realtime beveiliging die bedrijven nodig hebben om te voldoen aan de FINRA- en SEC-regels. Daarom kiezen bedrijven steeds vaker voor NetDocuments, de toonaangevende dienst voor documentbeheer die voldoet aan de FINRA-regels. NetDocuments biedt de tools, functies en diensten die bedrijven nodig hebben om te voldoen aan alle FINRA- en SEC-vereisten voor het bewaren van elektronische gegevens in §§ 240.17a-3 en 240.17a-4.

NetDocuments biedt:

Aangepaste bewaartermijnen

Met NetDocuments kunnen gebruikers de levenscyclus van verschillende documenten aanpassen, wat betekent dat bedrijven FINRA-conforme bewaarbeleidsregels kunnen opstellen.

Write Once, Read Many (WORM) opslagplaatsen

Om ervoor te zorgen dat elk opgeslagen document tijdens de bewaartermijn ongewijzigd blijft, stellen gebruikers WORM-kasten in. Zodra gebruikers aangewezen bestanden in hun WORM-kast plaatsen en de bewaartermijn van een document kiezen, kunnen gebruikers met toestemming de bestanden die in deze ruimtes zijn opgeslagen openen en lezen, maar nooit wijzigen. Ze kunnen de levensduur van het bestand niet wijzigen, verwijderen of verkorten.

Document zoeken

Een belangrijk onderdeel van het documentbeheersysteem (DMS) van NetDocuments is een krachtige zoekfunctie. Een geautoriseerde gebruiker krijgt bij het zoeken direct nauwkeurige resultaten te zien. De zoekfunctie geeft resultaten op basis van de toegangsrechten van de gebruiker, in overeenstemming met interne beveiligingsmaatregelen. Gebruikers zien alleen de documenten waartoe ze toegang hebben.

Overbodige gegevens

NetDocuments maakt gebruik van geavanceerde objectopslagtechnologie om bedrijfsdocumenten te beschermen en te bewaren, wat ook volledig voldoet aan de SEC-voorschriften voor gegevensduplicatie. Na versleuteling worden kleine bestanden (60 kb of minder) automatisch vijf keer gerepliceerd in drie geografisch gescheiden, zeer veilige datacenters, waarbij elk datacenter ten minste één, maar niet meer dan twee kopieën van elk klein bestand bevat.  Na versleuteling worden grotere bestanden gewist en gecodeerd, waarbij elk bestand wiskundig in achttien fragmenten wordt verdeeld. Zes fragmenten worden willekeurig opgeslagen in elk van de drie datacenters. De dienst heeft slechts tien van de achttien fragmenten nodig om het originele document perfect te reconstrueren. In beide scenario's zou NetDocuments een van zijn datacenters volledig kunnen verliezen en zouden de gegevens van klanten nog steeds veilig, beveiligd en beschikbaar zijn.

Toegang door derden

Bedrijven kunnen ook het NetDocuments DMS gebruiken om te voldoen aan de SEC D3P-vereisten. Ze hoeven alleen maar de functie in te schakelen en de SEC te laten weten dat NetDocuments de aangewezen derde partij is voor het downloaden van gegevens. Als er dan een dagvaarding komt, kan NetDocuments de gegevens van het bedrijf zoeken en ophalen.

Meerdere audittrails

Het NetDocuments DMS biedt drie primaire bronnen van auditinformatie. Ten eerste maakt de service automatisch een gedetailleerde geschiedenis aan voor elk bestand, waarin documentspecifieke activiteitsinformatie wordt vastgelegd. Ten tweede registreert de service administratieve acties binnen het systeem. Ten derde genereert het ook een datacentrisch geconsolideerd activiteitenlogboek, waarin alle datagerichte activiteiten binnen de service worden gedocumenteerd.

Cloudopslag met robuuste beveiligingsmaatregelen

NetDocuments heeft een trouwe aanhang van financiële dienstverleners vanwege zijn beveiligingsinfrastructuur. Zoals eerder vermeld, maakt de dienst gebruik van drie afzonderlijke datacenters, die elk minstens 300 mijl van elkaar verwijderd zijn. NetDocuments heeft elke faciliteit mede gekozen op basis van het feit dat elk datacenter zich in een geografisch stabiele omgeving bevindt met weinig aardbevingen, tornado's, overstromingen of orkanen.

Een ander voordeel van het opslagsysteem van NetDocuments is dat het ervoor zorgt dat, in het bijna ondenkbare scenario dat iemand op onwettige wijze toegang krijgt tot een datacenter, de indringer geen bestanden kan vinden. De serviceobjectopslag maakt gebruik van een niet-opgesomd archiveringsprotocol dat bestanden willekeurig opslaat in een miljoen logische mappen, en elk bestand heeft alleen een numeriek label zonder eigenaar of beschrijvende details. De ongelukkige indringer heeft geen mogelijkheid om te zoeken of te bladeren naar bestanden of gevoelige informatie.

Meerdere niveaus van versleuteling en authenticatie bieden extra bescherming tegen interne en externe bedreigingen. NetDocuments versleutelt elk bestand dat in de service binnenkomt met een unieke Object Encryption Key (OEK) wanneer een gebruiker op 'opslaan' klikt. De service versleutelt vervolgens automatisch elke OEK met behulp van een Master Encryption Key die is opgeslagen in de hardwarebeveiligingsmodules van NetDocuments, waardoor elk bestand twee versleutelingslagen krijgt.

Wilt u nog een extra versleutelingslaag? Geen probleem. Gebruikers kunnen elke OEK verder versleutelen met een Customer Managed Encryption Key (CMEK). Alle drie de versleutelingslagen in de dienst van NetDocuments maken gebruik van Advanced Encryption Standard 256 (AES-256) versleuteling.

Een one-stop-shop voor FINRA-conforme cloudopslag

Op het eerste gezicht kunnen financiële dienstverleners kiezen uit tal van cloudserviceproviders. Maar bij nader inzien bieden maar weinig leveranciers de beveiliging en functionaliteiten die bedrijven nodig hebben om efficiënt aan de FINRA-voorschriften te voldoen. Zodra u de FINRA- en SEC-vereisten voor elektronische documentopslag, het delen van bestanden en archivering begrijpt, wordt uw keuze voor een DMS-partner eenvoudig. NetDocuments is de beste oplossing om te voldoen aan de vereisten van uw bedrijf op het gebied van elektronische gegevensopslag.

Bedrijven die willen samenwerken met een FINRA-gericht DMS kunnen de NetDocuments-gids 'Finding the Right DMS for Your Firm' (Het juiste DMS voor uw bedrijf vinden) raadplegen.