As empresas de serviços financeiros estão começando a entender que a eficiência, a resiliência, a confiabilidade e a escalabilidade dos serviços de armazenamento em nuvem não são suficientes por si só. As empresas também precisam de armazenamento de documentos em nuvem que possa ajudá-las a cumprir as normas da Financial Industry Regulatory Authority (FINRA) e da U.S. Securities and Exchange Commission (SEC).

No entanto, nem todos os fornecedores de nuvem oferecem recursos de conformidade com a FINRA e a SEC. A escolha do fornecedor de nuvem errado obriga as empresas a trabalhar com vários serviços, aumentando os custos e a complexidade de seus programas de governança de informações.

Além disso, as empresas precisam de medidas aprimoradas de segurança física e cibernética. Seu sucesso depende da proteção de dados e da segurança das informações de seus clientes em face dos crescentes ataques de ransomware e ameaças cibernéticas. Entre fevereiro e abril de 2020, os ataques contra o setor financeiro global aumentaram 238%, de acordo com a VMware Carbon Black. Em abril de 2020, 80% das instituições financeiras pesquisadas relataram um aumento nos ataques cibernéticos nos 12 meses anteriores.

Requisitos essenciais da FINRA

A FINRA e a SEC permitem que as empresas de serviços financeiros usem documentos eletrônicos e armazenamento em nuvem. Mas há várias exigências. Uma regra importante é que as empresas precisam manter seus livros de acordo com a SEC § 240.17a.

As regras da SEC exigem:

Retenção de registros (§ 240.17a-4)

Corretoras, bancos, empresas de valores mobiliários e outras entidades de serviços financeiros devem preservar os registros de negócios e transações de forma acessível. De acordo com a norma 17a-4(a), as empresas devem manter os registros por três anos e torná-los imediatamente acessíveis nos primeiros dois anos. De acordo com os itens 17a-4(b) e (c), as empresas devem preservar determinados materiais por pelo menos seis anos e, novamente, garantir que estejam imediatamente acessíveis nos dois primeiros anos e, de acordo com o item (d), os documentos organizacionais devem ser mantidos durante toda a vida útil da empresa.

Backup de dados imutáveis (§ 240.17a-4)(f)(2)(ii)(A)

Durante o período de retenção, a seção 17a-4(f)(2)(ii)(A) exige que as empresas não possam editar ou excluir nenhum desses registros eletrônicos. Mas a regra não se refere ao comportamento da empresa e de seus funcionários. O formato eletrônico do registro em si não pode permitir alterações ou exclusões.

Um banco de dados pesquisável (§ 240.17a-4(f)(2)(ii)(C) e(D))

Todos os arquivos devem ser indexados e pesquisáveis, fornecendo controles de acesso fáceis para que a empresa responda às solicitações dos órgãos reguladores. O uso de um serviço que inclua uma pesquisa robusta facilita a acessibilidade imediata e fácil.

Cópias duplicadas (§ 240.17a-4(f)(3)(iii))

Armazenamento de uma cópia duplicada do arquivo original em um local fisicamente separado.

Acesso de terceiros (§ 240.17a-4(f)(3)(vii))

As regras da SEC também exigem um Terceiro Designado (D3P) ao usar o armazenamento eletrônico de dados. Essa entidade independente pode acessar os registros eletrônicos no caso de uma solicitação oficial, como uma auditoria regulatória ou ordem judicial, se a empresa não puder ou não quiser fazê-lo. Todas as empresas que configuram o armazenamento eletrônico devem estar em conformidade com a regra D3P e apresentar uma Carta de Compromisso à SEC e à FINRA, juntamente com uma cópia do contrato do fornecedor para demonstrar a capacidade do fornecedor de cumprir essa exigência.

Uma trilha de auditoria (§ 240.17a-4(f)(3)(v))

As empresas devem ter um processo de auditoria para mostrar que estão cumprindo os requisitos de armazenamento de registros dos §§ 240.17a-3 e 240.17a-4 e documentando quaisquer alterações nos arquivos originais.

Armazenamento em nuvem com recursos de conformidade com a FINRA

As empresas de serviços financeiros podem cumprir com eficiência as regras da FINRA, desde que escolham o fornecedor certo de armazenamento de documentos em nuvem. No entanto, nem todos os provedores de nuvem têm a funcionalidade e a segurança em tempo real de que as empresas precisam para cumprir as regras da FINRA e da SEC. É por isso que as empresas estão recorrendo cada vez mais ao NetDocuments, o principal serviço de gerenciamento de documentos em conformidade com a FINRA. O NetDocuments fornece as ferramentas, os recursos e os serviços de que as empresas precisam para cumprir todos os requisitos de retenção de dados eletrônicos da FINRA e da SEC nos §§ 240.17a-3 e 240.17a-4.

A NetDocuments oferece:

Períodos de retenção personalizados

O NetDocuments permite que os usuários personalizem vários ciclos de vida dos registros, o que significa que as empresas têm a capacidade de estabelecer políticas de retenção em conformidade com a FINRA.

Repositórios WORM (Write Once, Read Many)

Para garantir que cada documento salvo permaneça inalterado durante seu período de retenção, os usuários configuram gabinetes WORM. Depois que os usuários colocam os arquivos designados em seus gabinetes WORM e escolhem o período de retenção de um documento, os usuários com permissão podem acessar e ler os arquivos salvos nesses espaços, mas nunca modificá-los, e não podem alterar, excluir ou reduzir a vida útil do arquivo.

Pesquisa de documentos

Um componente essencial do sistema de gerenciamento de documentos (DMS) NetDocuments é um recurso de pesquisa robusto. A pesquisa de um usuário autorizado retornará resultados precisos e imediatos. O recurso de pesquisa retorna resultados com base nos direitos de acesso do usuário, mantendo-se alinhado com as medidas de segurança interna. Os usuários só veem os documentos que estão autorizados a acessar.

Dados redundantes

A NetDocuments usa tecnologia de armazenamento de objetos de última geração para proteger e reter documentos da empresa, o que também atende plenamente às normas da SEC para duplicação de dados. Depois de criptografados, os arquivos pequenos (60kb ou menos) são replicados automaticamente cinco vezes em três centros de dados altamente seguros e separados geograficamente, sendo que cada centro de dados tem pelo menos uma, mas não mais que duas, cópias de cada arquivo pequeno. Depois de serem criptografados, os arquivos maiores são codificados para eliminação, o que divide matematicamente cada arquivo em dezoito fragmentos. Seis fragmentos são salvos aleatoriamente em cada um dos três data centers. O Serviço só precisa de dez dos dezoito fragmentos para recriar perfeitamente o documento original. Em ambos os cenários, a NetDocuments poderia ter qualquer um de seus centros de dados com falha total e os dados do cliente ainda estariam seguros, protegidos e disponíveis.

Acesso de terceiros

As empresas também podem usar o NetDocuments DMS para atender aos requisitos da SEC D3P. Basta ativar o recurso e notificar a SEC de que o NetDocuments é o downloader terceirizado designado pela empresa. Então, se exigido por uma intimação, o NetDocuments pode pesquisar e recuperar os dados da empresa.

Múltiplas trilhas de auditoria

O NetDocuments DMS fornece três fontes principais de informações de auditoria. Primeiro, o serviço cria automaticamente um histórico detalhado para cada arquivo que registra informações de atividades específicas do documento. Em segundo lugar, o serviço registra as ações administrativas dentro do sistema. Em terceiro lugar, ele também gera um registro de atividades consolidadas centradas em dados, documentando todas as atividades centradas em dados dentro do serviço.

Armazenamento em nuvem com medidas de segurança robustas

A NetDocuments tem um público fiel de empresas de serviços financeiros devido à sua infraestrutura de segurança. Conforme observado anteriormente, o serviço utiliza três centros de dados separados, cada um a pelo menos 300 milhas de distância. A NetDocuments escolheu cada instalação com base, em parte, no fato de cada data center estar em ambientes geograficamente estáveis, com baixa ocorrência de terremotos, tornados, inundações ou furacões.

Outro benefício do sistema de armazenamento NetDocuments é garantir que, no cenário quase inimaginável de alguém obter acesso ilegal a um data center, o invasor não consiga encontrar nenhum arquivo. O armazenamento de objetos de serviço usa um protocolo de arquivamento não enumerado que armazena arquivos aleatoriamente em um milhão de diretórios lógicos, e cada arquivo tem apenas um rótulo numérico sem nenhum proprietário ou detalhes descritivos. O infeliz intruso não tem a capacidade de pesquisar ou procurar arquivos ou informações confidenciais.

Vários níveis de criptografia e autenticação oferecem proteção adicional contra ameaças internas e externas. A NetDocuments criptografa cada arquivo à medida que ele entra no serviço com uma chave de criptografia de objeto (OEK) exclusiva quando o usuário clica em "salvar". Em seguida, o serviço criptografa automaticamente cada OEK usando uma Master Encryption Key armazenada nos módulos de segurança de hardware da NetDocuments, fornecendo a cada arquivo duas camadas de criptografia.

Deseja outra camada de criptografia? Não tem problema. Os usuários podem criptografar ainda mais cada OEK usando uma chave de criptografia gerenciada pelo cliente (CMEK). Todas as três camadas de criptografia no serviço da NetDocuments usam a criptografia Advanced Encryption Standard 256 (AES-256).

Um balcão único para armazenamento em nuvem em conformidade com a FINRA

À primeira vista, as empresas de serviços financeiros podem escolher entre muitos provedores de serviços em nuvem. No entanto, em uma inspeção mais minuciosa, poucos fornecedores oferecem as proteções e as funcionalidades de que as empresas precisam para uma conformidade eficiente com a FINRA. Quando o você entender os requisitos da FINRA e da SEC para armazenamento de documentos eletrônicos, compartilhamento de arquivos e arquivamento, a escolha de um parceiro de DMS se tornará fácil. O NetDocuments é a melhor solução para atender aos requisitos de retenção de dados eletrônicos da sua empresa.

As empresas prontas para fazer parceria com um DMS focado em FINRA podem acessar o guia da NetDocuments para Encontrar o DMS certo para sua empresa.