Finansielle tjenesteselskaper begynner å forstå at effektiviteten, robustheten, påliteligheten og skalerbarheten til skylagringstjenester ikke er nok i seg selv. Bedrifter trenger også skylagring av dokumenter som kan hjelpe dem med å overholde forskrifter fra Financial Industry Regulatory Authority (FINRA) og US Securities and Exchange Commission (SEC).

Likevel tilbyr ikke alle skyleverandører samsvarsmuligheter for FINRA og SEC. Å velge feil skyleverandør tvinger bedrifter til å jobbe med flere tjenester, noe som øker kostnadene og kompleksiteten i informasjonsstyringsprogrammene deres.

I tillegg trenger bedrifter forbedrede fysiske og cybersikkerhetstiltak. Deres suksess avhenger av databeskyttelse og sikring av kundenes informasjon i møte med økende ransomware-angrep og cybertrusler. Mellom februar og april 2020 økte angrepene mot den globale finanssektoren med 238 %, ifølge VMware Carbon Black. Per april 2020 rapporterte 80 % av de spurte finansinstitusjonene økte cyberangrep de siste 12 månedene.

Viktige FINRA-krav

FINRA og SEC tillater at finansforetak bruker elektroniske dokumenter og skylagring. Men det finnes en rekke krav. En viktig regel er at firmaer må føre regnskapet sitt i henhold til SEC § 240.17a .

SEC-reglene krever:

Oppbevaring av journaler (§ 240.17a-4)

Meglerforetak, banker, verdipapirforetak og andre finansielle tjenesteyter må oppbevare forretnings- og transaksjonsdokumenter på en tilgjengelig måte. I henhold til 17a-4(a) må firmaer oppbevare dokumentene i tre år og gjøre dem umiddelbart tilgjengelige de første to årene. I henhold til 17a-4(b) og (c) må firmaer oppbevare visse materialer i minst seks år, og igjen sørge for at de er umiddelbart tilgjengelige de første to årene, og i henhold til (d) må organisasjonsdokumenter oppbevares så lenge virksomheten eksisterer.

Uforanderlig sikkerhetskopiering av data (§ 240.17a-4)(f)(2)(ii)(A)

I løpet av oppbevaringsperioden krever paragraf 17a-4(f)(2)(ii)(A) ​​at firmaer ikke kan redigere eller slette noen av disse elektroniske registrene. Men regelen handler ikke om firmaets og dets ansattes oppførsel. Selve registrets elektroniske format tillater ikke endringer eller sletting.

En søkbar database (§ 240.17a-4(f)(2)(ii)(C) og (D))

Hver fil må være indeksert og søkbar, noe som gir firmaet enkel tilgangskontroll for å svare på forespørsler fra regulatorer. Å bruke en tjeneste som inkluderer et robust søk, muliggjør umiddelbar og enkel tilgang.

Duplikatkopier (§ 240.17a-4(f)(3)(iii))

Lagring av en duplikatkopi av den opprinnelige filen på et fysisk separat sted.

Tredjepartstilgang (§ 240.17a-4(f)(3)(vii))

SEC-reglene krever også en utpekt tredjepart (D3P) ved bruk av elektronisk datalagring. Denne uavhengige enheten kan få tilgang til de elektroniske dokumentene ved en offisiell forespørsel, for eksempel en regulatorisk revisjon eller rettskjennelse, hvis firmaet ikke kan eller vil gjøre det. Ethvert firma som etablerer elektronisk lagring må overholde D3P-regelen og fremlegge et forpliktelsesbrev til SEC og FINRA, sammen med en kopi av leverandørkontrakten for å demonstrere leverandørens evne til å overholde dette kravet.

Et revisjonsspor (§ 240.17a-4(f)(3)(v))

Bedrifter må ha en revisjonsprosess for å vise at de oppfyller kravene til lagring av arkivdokumenter i §§ 240.17a-3 og 240.17a-4, og dokumenterer eventuelle endringer i originalfiler.

Skylagring med FINRA-samsvarsfunksjoner

Finansielle tjenestefirmaer kan effektivt overholde FINRAs regler, forutsatt at de velger riktig leverandør av skybasert dokumentlagring. Imidlertid har ikke alle skyleverandører funksjonaliteten og sanntidssikkerheten, og firmaer må overholde FINRA- og SEC-reglene. Det er derfor firmaer i økende grad henvender seg til NetDocuments, den ledende FINRA-kompatible dokumenthåndteringstjenesten . NetDocuments tilbyr verktøyene, funksjonene og tjenestene firmaer trenger for å overholde alle FINRA- og SEC-kravene til elektronisk datalagring i §§ 240.17a-3 og 240.17a-4.

NetDocuments tilbyr:

Tilpassede oppbevaringsperioder

NetDocuments lar brukere tilpasse livssyklusene til ulike poster, noe som betyr at firmaer har muligheten til å etablere FINRA-kompatible oppbevaringsregler.

Skriv én gang, les mange (WORM)-arkiv

For å sikre at hvert lagrede dokument forblir uendret i løpet av oppbevaringsperioden, setter brukere opp WORM-skap. Når brukere plasserer angitte filer i WORM-skapet sitt og velger oppbevaringsperioden for et dokument, kan brukere med tillatelse få tilgang til og lese filer som er lagret i disse områdene, men aldri endre dem, og de kan ikke endre, slette eller forkorte filens levetid.

Dokumentsøk

En kjernekomponent i NetDocuments dokumenthåndteringssystem (DMS) er en robust søkefunksjon. Søket til en autorisert bruker vil returnere nøyaktige og umiddelbare resultater. Søkefunksjonen returnerer resultater basert på brukerens tilgangsrettigheter, i tråd med interne sikkerhetstiltak. Brukere ser bare dokumentene de har tilgang til.

Redundante data

NetDocuments bruker toppmoderne objektlagringsteknologi for å beskytte og oppbevare firmadokumenter, noe som også fullt ut oppfyller SEC-forskriftene for dataduplisering. Etter kryptering blir små filer (60 kb eller mindre) automatisk replikert fem ganger på tvers av tre geografisk separate, svært sikre datasentre, der hvert datasenter har minst én, men ikke mer enn to, kopier av hver lille fil. Etter kryptering blir større filer slettekodet, som matematisk deler hver fil inn i atten shards. Seks shards lagres tilfeldig i hvert av de tre datasentrene. Tjenesten trenger bare ti av de atten shardsene for å gjenskape det originale dokumentet perfekt. I begge scenarier kan et hvilket som helst av NetDocuments datasentre svikte fullstendig, og kundedata vil fortsatt være trygge, sikre og tilgjengelige.

Tredjepartstilgang

Bedrifter kan også bruke NetDocuments DMS for å oppfylle SECs D3P-krav. De slår ganske enkelt på funksjonen og varsler SEC om at NetDocuments er firmaets utpekte tredjeparts nedlaster. Deretter, hvis det kreves i en stevning, kan NetDocuments søke i og hente firmaets data.

Flere revisjonsspor

NetDocuments DMS tilbyr tre primære kilder til revisjonsinformasjon. For det første oppretter tjenesten automatisk en detaljert historikk for hver fil som registrerer dokumentspesifikk aktivitetsinformasjon. For det andre logger tjenesten administrative handlinger i systemet. For det tredje genererer den også en datasentrisk konsolidert aktivitetslogg som dokumenterer all datafokusert aktivitet i tjenesten.

Skylagring med robuste sikkerhetstiltak

NetDocuments har en lojal tilhengerskare av finansielle tjenestefirmaer på grunn av sikkerhetsinfrastrukturen sin. Som nevnt tidligere bruker tjenesten tre separate datasentre, som hvert ligger minst 480 kilometer fra hverandre. NetDocuments valgte hvert anlegg basert delvis på at hvert datasenter befinner seg i geografisk stabile miljøer med lave forekomster av jordskjelv, tornadoer, flom eller orkaner.

En annen fordel med NetDocuments-lagringssystemet er at det sikrer at inntrengeren ikke kan finne noen filer i det nesten utenkelige scenariet der noen får ulovlig tilgang til et datasenter. Serviceobjektlageret bruker en ikke-nummerert arkiveringsprotokoll som tilfeldig lagrer filer på tvers av én million logiske kataloger, og hver fil har bare en numerisk etikett uten eier eller beskrivende detaljer. Den uheldige inntrengeren har ingen mulighet til å søke eller bla gjennom filer eller sensitiv informasjon.

Flere nivåer av kryptering og autentisering gir ekstra beskyttelse mot interne og eksterne trusler. NetDocuments krypterer hver fil når den kommer inn i tjenesten med en unik objektkrypteringsnøkkel (OEK) når en bruker trykker på «lagre». Tjenesten krypterer deretter automatisk hver OEK ved hjelp av en hovedkrypteringsnøkkel lagret i NetDocuments' maskinvaresikkerhetsmoduler, noe som gir hver fil to lag med kryptering.

Ønsker du et ekstra lag med kryptering? Ikke noe problem. Brukere kan kryptere hver OEK ytterligere ved hjelp av en Customer Managed Encryption Key (CMEK). Alle tre krypteringslagene i NetDocuments-tjenesten bruker Advanced Encryption Standard 256 (AES-256)-kryptering.

En komplett løsning for FINRA-kompatibel skylagring

Ved første øyekast kan finansielle tjenestefirmaer velge mellom mange leverandører av skytjenester. Men ved nærmere ettersyn er det få leverandører som tilbyr sikkerhetstiltakene og funksjonalitetene firmaene trenger for effektiv FINRA-samsvar. Når du forstår FINRA- og SEC-kravene for lagring av elektroniske dokumenter, fildeling og arkivering, blir det enkelt å velge en DMS-partner. NetDocuments er din beste løsning for å oppfylle firmaets krav til elektronisk datalagring.

Bedrifter som er klare til å samarbeide med et FINRA-fokusert DMS kan få tilgang til NetDocuments-veiledningen for å finne det rette DMS-et for firmaet ditt .