As empresas de serviços financeiros estão a compreender que a eficiência, a resiliência, a fiabilidade e a escalabilidade dos serviços de armazenamento na nuvem não são suficientes por si só. As empresas também precisam de armazenamento de documentos na nuvem que possa ajudá-las a cumprir os regulamentos da Financial Industry Regulatory Authority (FINRA) e da U.S. Securities and Exchange Commission (SEC).

No entanto, nem todos os fornecedores de nuvem oferecem recursos de conformidade com a FINRA e a SEC. A escolha do fornecedor de nuvem errado obriga as empresas a trabalhar com vários serviços, aumentando os custos e a complexidade dos seus programas de governação da informação.

Além disso, as empresas necessitam de medidas reforçadas de segurança física e cibernética. O seu sucesso depende da proteção de dados e da segurança das informações dos seus clientes face aos crescentes ataques de ransomware e ameaças cibernéticas. Entre fevereiro e abril de 2020, os ataques contra o sector financeiro global aumentaram 238%, de acordo com a VMware Carbon Black. Em abril de 2020, 80% das instituições financeiras inquiridas comunicaram um aumento dos ciberataques nos 12 meses anteriores.

Requisitos essenciais da FINRA

A FINRA e a SEC permitem que as empresas de serviços financeiros utilizem documentos electrónicos e armazenamento em nuvem. Mas existem inúmeros requisitos. Uma regra importante é que as empresas têm de manter os seus livros de acordo com o SEC § 240.17a.

As regras da SEC exigem:

Conservação de registos (§ 240.17a-4)

Os corretores, bancos, empresas de valores mobiliários e outras entidades de serviços financeiros devem conservar os registos comerciais e de transacções de forma acessível. Nos termos do artigo 17a-4(a), as empresas devem conservar os registos durante três anos e torná-los imediatamente acessíveis durante os primeiros dois anos. Nos termos das alíneas b) e c) do artigo 17a-4, as empresas têm de conservar determinados materiais durante pelo menos seis anos e, mais uma vez, assegurar o seu acesso imediato durante os primeiros dois anos e, nos termos da alínea d), os documentos organizacionais devem ser conservados durante toda a vida da empresa.

Cópia de segurança de dados imutáveis (§ 240.17a-4)(f)(2)(ii)(A)

Durante o período de retenção, a secção 17a-4(f)(2)(ii)(A) exige que as empresas não possam editar ou apagar nenhum destes registos electrónicos. Mas a regra não se refere ao comportamento da empresa e dos seus funcionários. O próprio formato eletrónico do registo não pode permitir alterações ou eliminações.

Uma base de dados pesquisável (§ 240.17a-4(f)(2)(ii)(C) e(D))

Todos os ficheiros devem ser indexados e pesquisáveis, fornecendo controlos de acesso fáceis para a empresa responder aos pedidos das entidades reguladoras. A utilização de um serviço que inclua uma pesquisa robusta facilita a acessibilidade imediata e fácil.

Cópias duplicadas (§ 240.17a-4(f)(3)(iii))

Armazenamento de uma cópia duplicada do ficheiro original num local fisicamente separado.

Acesso de terceiros (§ 240.17a-4(f)(3)(vii))

As regras da SEC também exigem um Terceiro Designado (D3P) quando se utiliza o armazenamento eletrónico de dados. Esta entidade independente pode aceder aos registos electrónicos no caso de um pedido oficial, como uma auditoria regulamentar ou uma ordem judicial, se a empresa não puder ou não quiser fazê-lo. Qualquer empresa que crie um armazenamento eletrónico deve cumprir a regra D3P e apresentar uma Carta de Compromisso à SEC e à FINRA, juntamente com uma cópia do contrato do fornecedor para demonstrar a capacidade do fornecedor para cumprir este requisito.

Uma pista de auditoria (§ 240.17a-4(f)(3)(v))

As empresas devem ter um processo de auditoria para mostrar que estão a cumprir os requisitos de armazenamento de registos dos §§ 240.17a-3 e 240.17a-4 e a documentar quaisquer alterações aos ficheiros originais.

Armazenamento em nuvem com recursos de conformidade com a FINRA

As empresas de serviços financeiros podem cumprir com eficiência as regras da FINRA, desde que escolham o fornecedor certo de armazenamento de documentos na nuvem. No entanto, nem todos os fornecedores de serviços na nuvem têm a funcionalidade e a segurança em tempo real de que as empresas necessitam para cumprir as regras da FINRA e da SEC. É por isso que as empresas estão a recorrer cada vez mais ao NetDocuments, o principal serviço de gestão de documentos em conformidade com a FINRA. O NetDocuments fornece as ferramentas, as funcionalidades e os serviços de que as empresas necessitam para cumprir todos os requisitos de retenção de dados electrónicos da FINRA e da SEC nos §§ 240.17a-3 e 240.17a-4.

A NetDocuments oferece:

Períodos de retenção personalizados

O NetDocuments permite aos utilizadores personalizar vários ciclos de vida dos registos, o que significa que as empresas têm a possibilidade de estabelecer políticas de retenção em conformidade com a FINRA.

Repositórios WORM (Write Once, Read Many)

Para garantir que cada documento guardado permanece inalterado durante o respetivo período de retenção, os utilizadores configuram armários WORM. Assim que os utilizadores colocam os ficheiros designados no seu armário WORM e escolhem o período de retenção de um documento, os utilizadores com permissão podem aceder e ler os ficheiros guardados nestes espaços, mas nunca os alteram, e não podem alterar, eliminar ou encurtar o tempo de vida do ficheiro.

Pesquisa de documentos

Uma componente essencial do sistema de gestão documental (DMS) NetDocuments é uma funcionalidade de pesquisa robusta. A pesquisa de um utilizador autorizado apresenta resultados precisos e imediatos. A funcionalidade de pesquisa apresenta resultados com base nos direitos de acesso do utilizador, mantendo-se em linha com as medidas de segurança internas. Os utilizadores só vêem os documentos a que estão autorizados a aceder.

Dados redundantes

A NetDocuments utiliza a mais avançada tecnologia de armazenamento de objectos para proteger e conservar os documentos da empresa, o que também cumpre integralmente os regulamentos da SEC relativos à duplicação de dados. Depois de serem encriptados, os ficheiros pequenos (60kb ou menos) são automaticamente replicados cinco vezes em três centros de dados altamente seguros e geograficamente separados, tendo cada centro de dados pelo menos uma, mas não mais de duas, cópias de cada ficheiro pequeno. Depois de serem encriptados, os ficheiros maiores são codificados por apagamento, o que divide matematicamente cada ficheiro em dezoito fragmentos. Seis fragmentos são guardados aleatoriamente em cada um dos três centros de dados. O Serviço só precisa de dez dos dezoito fragmentos para recriar perfeitamente o documento original. Em ambos os cenários, a NetDocuments poderia ter qualquer um dos seus centros de dados completamente avariado e os dados dos clientes continuariam a estar seguros, protegidos e disponíveis.

Acesso de terceiros

As empresas podem também utilizar o NetDocuments DMS para cumprir os requisitos SEC D3P. Basta ativar a funcionalidade e notificar a SEC de que o NetDocuments é o descarregador terceiro designado pela empresa. Depois, se exigido por uma intimação, o NetDocuments pode pesquisar e recuperar os dados da empresa.

Várias pistas de auditoria

O NetDocuments DMS fornece três fontes principais de informações de auditoria. Em primeiro lugar, o serviço cria automaticamente um histórico detalhado para cada ficheiro que regista informações de atividade específicas do documento. Em segundo lugar, o serviço regista as acções administrativas no sistema. Em terceiro lugar, também gera um registo de atividade consolidado centrado nos dados, documentando toda a atividade centrada nos dados dentro do serviço.

Armazenamento em nuvem com medidas de segurança robustas

A NetDocuments tem um público fiel de empresas de serviços financeiros devido à sua infraestrutura de segurança. Tal como referido anteriormente, o serviço utiliza três centros de dados distintos, cada um a pelo menos 300 milhas de distância. A NetDocuments escolheu cada uma das instalações com base, em parte, no facto de cada centro de dados se situar em ambientes geograficamente estáveis, com baixas ocorrências de terramotos, tornados, inundações ou furacões.

Outra vantagem do sistema de armazenamento NetDocuments é garantir que, no cenário quase inimaginável de alguém obter acesso ilegal a um centro de dados, o intruso não consegue encontrar quaisquer ficheiros. O armazenamento de objectos de serviço utiliza um protocolo de arquivo não enumerado que armazena aleatoriamente ficheiros em um milhão de diretórios lógicos, e cada ficheiro tem apenas uma etiqueta numérica sem proprietário ou detalhes descritivos. O infeliz intruso não tem capacidade para pesquisar ou procurar ficheiros ou informações sensíveis.

Vários níveis de encriptação e autenticação fornecem proteção adicional contra ameaças internas e externas. A NetDocuments encripta cada ficheiro à medida que este entra no serviço com uma chave de encriptação de objectos (OEK) única quando um utilizador carrega em "guardar". Em seguida, o serviço encripta automaticamente cada OEK utilizando uma Master Encryption Key armazenada nos módulos de segurança de hardware da NetDocuments, dando a cada ficheiro duas camadas de encriptação.

Pretende outra camada de encriptação? Não há problema. Os utilizadores podem encriptar ainda mais cada OEK utilizando uma chave de encriptação gerida pelo cliente (CMEK). Todas as três camadas de encriptação no serviço NetDocuments utilizam a encriptação Advanced Encryption Standard 256 (AES-256).

Um balcão único para armazenamento em nuvem em conformidade com a FINRA

À primeira vista, as empresas de serviços financeiros podem escolher entre muitos fornecedores de serviços na nuvem. No entanto, numa análise mais detalhada, poucos fornecedores oferecem as salvaguardas e funcionalidades de que as empresas necessitam para uma conformidade eficiente com a FINRA. Depois de compreender os requisitos da FINRA e da SEC para armazenamento de documentos electrónicos, partilha de ficheiros e arquivo, a escolha de um parceiro DMS torna-se fácil. O NetDocuments é a melhor solução para cumprir os requisitos de retenção de dados electrónicos da sua empresa.

As empresas prontas para estabelecer uma parceria com um DMS centrado na FINRA podem aceder ao guia NetDocuments para Encontrar o DMS certo para a sua empresa.