Close-up image of a hand typing on a laptop with folder icons hovering above.

¿Su almacenamiento en la nube cumple con FINRA?

Por:
El equipo de NetDocuments
octubre 18, 2021

Las empresas de servicios financieros están comenzando a comprender que la eficiencia, la resistencia, la confiabilidad y la escalabilidad de los servicios de almacenamiento en la nube no son suficientes por sí solas. Las empresas también necesitan almacenamiento de documentos en la nube que pueda ayudarlas a cumplir con las regulaciones de la Autoridad Reguladora de la Industria Financiera (FINRA) y la Comisión de Bolsa y Valores de EE. UU. (SEC).

Sin embargo, no todos los proveedores de la nube ofrecen capacidades de cumplimiento de FINRA y SEC. La elección del proveedor de nube incorrecto obliga a las empresas a trabajar con múltiples servicios, lo que aumenta los costos y la complejidad de sus programas de gobierno de la información.

Además, las empresas necesitan mejores medidas de seguridad física y cibernética. Su éxito depende de la seguridad de la información de sus clientes frente a las crecientes amenazas cibernéticas. Entre febrero y abril 2020, ataques contra el sector financiero global aumentó un 238%, según VMware Carbon Black. A partir del abril 2020, el 80% de las instituciones financieras encuestadas informaron un aumento de los ataques cibernéticos durante los 12 meses anteriores.

Requisitos esenciales de FINRA

FINRA y la SEC permiten que las empresas de servicios financieros utilicen documentos electrónicos y almacenamiento en la nube. Pero existen numerosos requisitos. Una regla importante es que las empresas deben mantener sus libros según la SEC. § 240.17 a.

Las reglas de la SEC requieren:

Retención de registros (§ 240.17 a- 4)

Los corredores de bolsa, los bancos, las firmas de valores y otras entidades de servicios financieros deben conservar los registros comerciales y de transacciones de manera accesible. Según 17 a- 4 (a), las empresas deben mantener registros durante tres años y hacerlos accesibles de inmediato durante los primeros dos años. Según 17 a- 4 (b) y (c), las empresas deben conservar ciertos materiales durante al menos seis años y, nuevamente, asegurarse de que sean accesibles de inmediato durante los dos primeros y en (d) documentos organizativos. debe conservarse durante la vida de la empresa.

Archivos inmutables (§ 240.17 a- 4) (f) (2) (ii) (A)

Durante el período de retención, la sección 17 a- 4 (f) (2) (ii) (A) requiere que las empresas no puedan editar ni eliminar ninguno de estos registros electrónicos. Pero la regla no se trata del comportamiento de la empresa y sus empleados. El formato electrónico del registro en sí mismo no puede permitir alteraciones o eliminación.

Una base de datos en la que se pueden realizar búsquedas (§ 240.17 a- 4 (f) (2) (ii) (C) y (D))

Todos los archivos deben estar indexados y se pueden buscar, lo que proporciona un fácil acceso para que la empresa responda a las solicitudes de los reguladores. El uso de un servicio que incluye una búsqueda sólida facilita la accesibilidad inmediata y sencilla.

Copias duplicadas (§ 240.17 a- 4 (f) (3) (iii))

Almacenar una copia duplicada del archivo original en una ubicación separada físicamente.

Acceso de terceros (§ 240.17 a- 4 (f) (3) (vii))

Las reglas de la SEC también requieren un tercero designado (D3P) cuando se utiliza el almacenamiento de datos electrónicos. Esta entidad independiente puede acceder a los registros electrónicos en caso de una solicitud oficial, como una auditoría regulatoria o una orden judicial si la firma no puede o no quiere hacerlo. Cualquier empresa que establezca almacenamiento electrónico debe cumplir con la regla D3P y presentar una carta de compromiso a la SEC y FINRA, junto con una copia del contrato del proveedor para demostrar la capacidad del proveedor para cumplir con este requisito.

Una pista de auditoría (§ 240.17 a- 4 (f) (3) (v))

Las empresas deben tener un proceso de auditoría para demostrar que cumplen con los requisitos de almacenamiento de registros de §§ 240.17 a- 3 y 240. 17 a- 4 y documentar cualquier cambio en los archivos originales.

Almacenamiento en la nube con funciones de cumplimiento de FINRA

Las empresas de servicios financieros pueden cumplir de manera eficiente con las reglas de FINRA siempre que elijan el proveedor de almacenamiento de documentos en la nube adecuado. Sin embargo, no todos los proveedores de la nube tienen la funcionalidad y las empresas de seguridad que necesitan para cumplir con las reglas de FINRA y SEC. Es por eso que las empresas recurren cada vez más a NetDocuments, el servicio líder de gestión de documentos en la nube. NetDocuments proporciona las herramientas, características y servicios que las empresas necesitan para cumplir con todos los requisitos de retención de datos electrónicos de FINRA y SEC en §§ 240.17 a- 3 y 240.17 a- 4.

NetDocuments ofrece:

Períodos de retención personalizados

NetDocuments permite a los usuarios personalizar los ciclos de vida de varios registros, lo que significa que las empresas tienen el poder de establecer políticas de retención que cumplan con FINRA.

Repositorios Write Once, Read Many (WORM)

Para garantizar que cada documento guardado permanezca sin cambios durante su período de retención, los usuarios configuran gabinetes WORM. Una vez que los usuarios colocan los archivos designados en su gabinete WORM y eligen el período de retención de un documento, los usuarios pueden acceder y leer los archivos guardados en estos espacios, pero nunca cambiarlos, y no pueden alterar, eliminar ni acortar la vida útil del archivo.

Búsqueda de documentos

Un componente central de NetDocuments sistema de gestión de documentos (DMS) es una función de búsqueda sólida. La búsqueda de un usuario autorizado arrojará resultados precisos e inmediatos. La función de búsqueda devuelve resultados basados en los derechos de acceso del usuario, manteniéndose en línea con las medidas de seguridad internas. Los usuarios solo ven los documentos a los que están autorizados a acceder.

Datos redundantes

NetDocuments utiliza tecnología de almacenamiento de objetos de última generación para proteger y retener documentos firmes, lo que también cumple completamente con los requisitos de la SEC para la duplicación de datos. Después de cifrarse, los archivos pequeños (60 kb o menos de tamaño) se replican automáticamente cinco veces en tres centros de datos altamente seguros y geográficamente separados, y cada centro de datos tiene al menos una, pero no más de dos, copias de cada pequeño. expediente. Una vez cifrados, los archivos más grandes se codifican mediante borrado, lo que divide matemáticamente cada archivo en dieciocho fragmentos. Seis fragmentos se guardan aleatoriamente en cada uno de los tres centros de datos. El Servicio solo necesita diez de los dieciocho fragmentos para recrear perfectamente el documento original. En ambos escenarios, NetDocuments podría hacer que cualquiera de sus centros de datos fallara por completo y los datos de los clientes seguirían estando seguros y disponibles.

Acceso de terceros

Las empresas también pueden utilizar NetDocuments DMS para cumplir con los requisitos de SEC D3P. Simplemente encienden la función y notifican a la SEC que NetDocuments es el descargador externo designado por la empresa. Luego, si lo requiere una citación, NetDocuments puede buscar y recuperar los datos de la empresa.

Múltiples pistas de auditoría

NetDocuments DMS proporciona tres fuentes principales de información de auditoría. Primero, el servicio crea automáticamente un historial detallado para cada archivo que registra información de actividad específica del documento. En segundo lugar, el servicio registra las acciones administrativas dentro del sistema. En tercer lugar, también genera un registro de actividad consolidado centrado en datos, que documenta toda la actividad centrada en datos dentro del servicio.

Almacenamiento en la nube con sólidas medidas de seguridad

NetDocuments tiene seguidores leales de empresas de servicios financieros debido a su infraestructura de seguridad. Como se mencionó anteriormente, el servicio utiliza tres centros de datos separados, cada uno al menos a 300 millas de distancia. NetDocuments eligió cada instalación basándose, en parte, en que cada centro de datos se encuentra en entornos geográficamente estables con pocos casos de terremotos, tornados, inundaciones o huracanes.

Otro beneficio del sistema de almacenamiento NetDocuments es garantizar que, en el escenario casi inimaginable de que alguien obtenga acceso ilegal a un centro de datos, el intruso no pueda encontrar ningún archivo. El almacén de objetos de servicio utiliza un protocolo de archivo no enumerado que almacena archivos de forma aleatoria en un millón de directorios lógicos, y cada archivo solo tiene una etiqueta numérica sin propietario ni detalles descriptivos. El intruso desafortunado no tiene la capacidad de buscar o buscar archivos.

Múltiples niveles de cifrado brindan protección adicional contra amenazas internas y externas. NetDocuments cifra cada archivo a medida que entra en el servicio con una clave de cifrado de objeto (OEK) única cuando un usuario pulsa "guardar". Luego, el servicio encripta automáticamente cada OEK usando una clave de encriptación maestra almacenada en los módulos de seguridad de hardware de NetDocuments, dando a cada archivo dos capas de encriptación.

¿Quieres otra capa de cifrado? No hay problema. Los usuarios pueden cifrar aún más cada OEK utilizando un Clave de cifrado administrada por el cliente (CMEK). Las tres capas de cifrado del servicio de NetDocuments utilizan cifrado estándar de cifrado avanzado 256 (AES- 256).

Una ventanilla única para almacenamiento en la nube compatible con FINRA

A primera vista, las empresas de servicios financieros pueden elegir entre muchos proveedores de almacenamiento en la nube. Pero en una inspección más cercana, pocos proveedores ofrecen las funcionalidades que las empresas necesitan para un cumplimiento eficiente de FINRA. Una vez que comprenda los requisitos de FINRA y SEC para el almacenamiento de documentos electrónicos, su elección de un socio de DMS se vuelve fácil. NetDocuments es su mejor solución para cumplir con los requisitos de retención de datos electrónicos de su empresa.

Las empresas que estén listas para asociarse con un DMS centrado en FINRA pueden acceder a la guía NetDocuments para Encontrar el DMS adecuado para su empresa.

Check out some employee quotes below!

"Great company, great products, great leadership, great people, great culture!"
"I love my team and peers. We are family, and we respect each other."
"NetDocuments encourages a good work/family balance."
"I feel respected and valued by leadership and my team."
"We work together and support/encourage each other to do our best work every day."
"From start to finish, my leaders are willing to guide me and let me try new things. This keeps work fresh, exciting, and fun so I don't burn out or get bored."
"I have clear direction in my work tasks and priorities. I also feel encouraged to put my family first and maintain a healthy work life balance."
"I work with highly motivated individuals who are smart and allow me to learn from them!"
"NetDocuments is committed to exceeding customer expectations by building leading products hosted in rock-solid environments."
"I'm empowered to try new things and think through processes and campaigns strategically. I can lean on my boss for support, but I'm not micromanaged, which is appreciated."