Finansiella tjänsteföretag börjar inse att effektivitet, motståndskraft, tillförlitlighet och skalbarhet hos molnlagringstjänster inte räcker i sig. Företagen behöver också molnbaserad dokumentlagring som hjälper dem att följa reglerna från Financial Industry Regulatory Authority (FINRA) och U.S. Securities and Exchange Commission (SEC).

Men inte alla molnleverantörer erbjuder funktioner för efterlevnad av FINRA- och SEC-krav. Att välja fel molnleverantör tvingar företag att arbeta med flera olika tjänster, vilket ökar kostnaderna och komplexiteten i deras program för informationsstyrning.

Dessutom behöver företagen förbättrade fysiska och cybersäkerhetsåtgärder. Deras framgång beror på dataskydd och säkerhet för kundernas information i takt med ökande ransomware-attacker och cyberhot. Mellan februari och april 2020 ökade attackerna mot den globala finanssektorn med 238 %, enligt VMware Carbon Black. I april 2020 rapporterade 80 % av de finansinstitut som deltog i undersökningen en ökning av cyberattacker under de senaste 12 månaderna.

Väsentliga FINRA-krav

FINRA och SEC tillåter finansiella tjänsteföretag att använda elektroniska dokument och molnlagring. Men det finns många krav. En viktig regel är att företagen måste föra sina böcker enligt SEC § 240.17a.

SEC:s regler kräver:

Arkivering av handlingar (§ 240.17a-4)

Mäklare, banker, värdepappersföretag och andra finansiella tjänsteföretag måste bevara affärs- och transaktionsregister på ett tillgängligt sätt. Enligt 17a-4(a) måste företag bevara register i tre år och göra dem omedelbart tillgängliga under de första två åren. Enligt 17a-4(b) och (c) måste företag bevara vissa handlingar i minst sex år och även här se till att de är omedelbart tillgängliga under de första två åren, och enligt (d) måste organisationsdokument bevaras under hela företagets livstid.

Oföränderlig säkerhetskopiering av data (§ 240.17a-4)(f)(2)(ii)(A)

Under lagringsperioden kräver avsnitt 17a-4(f)(2)(ii)(A) att företag inte får redigera eller radera några av dessa elektroniska register. Men regeln handlar inte om företagets och dess anställdas beteende. Det elektroniska formatet på registret i sig får inte tillåta ändringar eller radering.

En sökbar databas (§ 240.17a-4(f)(2)(ii)(C) och (D))

Varje fil måste indexeras och vara sökbar, vilket ger företaget enkel åtkomstkontroll för att kunna svara på förfrågningar från tillsynsmyndigheter. Att använda en tjänst som inkluderar en robust sökfunktion underlättar omedelbar och enkel åtkomst.

Duplikat (§ 240.17a-4(f)(3)(iii))

Lagra en kopia av originalfilen på en fysiskt separat plats.

Tredje parts åtkomst (§ 240.17a-4(f)(3)(vii))

SEC-reglerna kräver också en utsedd tredje part (D3P) vid användning av elektronisk datalagring. Denna oberoende enhet kan få tillgång till de elektroniska uppgifterna vid en officiell begäran, till exempel en tillsynsrevision eller ett domstolsbeslut, om företaget inte kan eller vill göra det. Alla företag som inrättar elektronisk lagring måste följa D3P-regeln och lämna in ett åtagandebrev till SEC och FINRA, tillsammans med en kopia av leverantörsavtalet för att visa leverantörens förmåga att uppfylla detta krav.

En revisionsspår (§ 240.17a-4(f)(3)(v))

Företag måste ha en revisionsprocess för att visa att de uppfyller kraven för arkivering av handlingar enligt §§ 240.17a-3och 240.17a-4 och dokumentera alla ändringar av originalfiler.

Molnlagring med FINRA-kompatibla funktioner

Finansiella tjänsteföretag kan effektivt följa FINRA:s regler förutsatt att de väljer rätt leverantör av molnbaserad dokumentlagring. Men inte alla molnleverantörer har den funktionalitet och realtidssäkerhet som företagen behöver för att följa FINRA:s och SEC:s regler. Därför vänder sig företag i allt högre grad till NetDocuments, den ledande dokumenthanteringstjänsten som uppfyller FINRA:s krav. NetDocuments tillhandahåller de verktyg, funktioner och tjänster som företag behöver för att uppfylla alla FINRA:s och SEC:s krav på elektronisk datalagring i §§ 240.17a-3 och 240.17a-4.

NetDocuments erbjuder:

Anpassade lagringstider

NetDocuments gör det möjligt för användare att anpassa olika dokumenters livscykler, vilket innebär att företag har möjlighet att upprätta arkiveringspolicyer som uppfyller FINRA:s krav.

WORM-arkiv (Write Once, Read Many)

För att säkerställa att varje sparat dokument förblir oförändrat under sin lagringstid, skapar användarna WORM-arkiv. När användarna placerar utvalda filer i sitt WORM-arkiv och väljer ett dokuments lagringstid, kan användare med behörighet komma åt och läsa filer som sparats i dessa utrymmen, men de kan aldrig ändra dem och de kan inte ändra, radera eller förkorta filens livslängd.

Dokumentsökning

En viktig del av NetDocuments dokumenthanteringssystem (DMS) är en robust sökfunktion. En auktoriserad användares sökning ger exakta och omedelbara resultat. Sökfunktionen ger resultat baserat på användarens åtkomsträttigheter, i enlighet med interna säkerhetsåtgärder. Användarna ser endast de dokument som de har åtkomst till.

Redundanta data

NetDocuments använder avancerad objektlagringsteknik för att skydda och bevara företagets dokument, vilket också uppfyller SEC:s regler för dataduplicering. Efter kryptering replikeras små filer (60 kb eller mindre) automatiskt fem gånger i tre geografiskt separata, högsäkerhetsdatacenter, där varje datacenter har minst en, men högst två kopior av varje liten fil.  Efter kryptering raderas större filer med hjälp av en kodningsteknik som matematiskt delar upp varje fil i arton fragment. Sex fragment sparas slumpmässigt i vart och ett av de tre datacentren. Tjänsten behöver bara tio av de arton fragmenten för att perfekt återskapa det ursprungliga dokumentet. I båda scenarierna kan NetDocuments ha ett av sina datacenter som helt slutar fungera utan att kundernas data påverkas, utan att de förblir säkra och tillgängliga.

Tredjepartsåtkomst

Företag kan också använda NetDocuments DMS för att uppfylla SEC D3P-kraven. De aktiverar helt enkelt funktionen och meddelar SEC att NetDocuments är företagets utsedda tredjepartsnedladdare. Om det krävs enligt en stämning kan NetDocuments sedan söka och hämta företagets data.

Flera revisionsspår

NetDocuments DMS tillhandahåller tre primära källor till revisionsinformation. För det första skapar tjänsten automatiskt en detaljerad historik för varje fil som registrerar dokumentspecifik aktivitetsinformation. För det andra loggar tjänsten administrativa åtgärder inom systemet. För det tredje genererar den också en datacentrerad konsoliderad aktivitetslogg som dokumenterar all datacentrerad aktivitet inom tjänsten.

Molnlagring med robusta säkerhetsåtgärder

NetDocuments har en lojal kundkrets av finansiella tjänsteföretag tack vare sin säkerhetsinfrastruktur. Som nämnts tidigare använder tjänsten tre separata datacenter, som ligger minst 300 mil från varandra. NetDocuments valde varje anläggning delvis utifrån att varje datacenter ligger i geografiskt stabila miljöer med låg förekomst av jordbävningar, tornadon, översvämningar eller orkaner.

En annan fördel med NetDocuments lagringssystem är att det säkerställer att en inkräktare inte kan hitta några filer i det nästan otänkbara scenariot att någon får olaglig tillgång till ett datacenter. Tjänstens objektlagring använder ett icke-enumererat arkiveringsprotokoll som slumpmässigt lagrar filer i en miljon logiska kataloger, och varje fil har endast en numerisk etikett utan ägare eller beskrivande detaljer. Den olycklige inkräktaren har ingen möjlighet att söka eller bläddra efter filer eller känslig information.

Flera nivåer av kryptering och autentisering ger ytterligare skydd mot interna och externa hot. NetDocuments krypterar varje fil när den kommer in i tjänsten med en unik objektkrypteringsnyckel (OEK) när en användare klickar på "spara". Tjänsten krypterar sedan automatiskt varje OEK med hjälp av en huvudkrypteringsnyckel som lagras i NetDocuments hårdvarusäkerhetsmoduler, vilket ger varje fil två lager av kryptering.

Vill du ha ytterligare ett krypteringslager? Inga problem. Användare kan kryptera varje OEK ytterligare med hjälp av en kundhanterad krypteringsnyckel (CMEK). Alla tre krypteringslagren i NetDocuments tjänst använder kryptering enligt Advanced Encryption Standard 256 (AES-256).

En enda kontaktpunkt för FINRA-kompatibel molnlagring

Vid första anblicken kan finansiella tjänsteföretag välja mellan många molntjänstleverantörer. Men vid närmare granskning är det få leverantörer som erbjuder de säkerhetsåtgärder och funktioner som företagen behöver för att effektivt uppfylla FINRA:s krav. När du väl förstår FINRA:s och SEC:s krav på elektronisk dokumentlagring, fildelning och arkivering blir valet av DMS-partner enkelt. NetDocuments är den bästa lösningen för att uppfylla ditt företags krav på elektronisk datalagring.

Företag som är redo att samarbeta med ett FINRA-fokuserat DMS kan ta del av NetDocuments guide till att hitta rätt DMS för ditt företag.