다음을 통해 공유


SEC(증권거래위원회) 규칙 17a-4, SEC 규칙 18a-6, FINRA 4511, & CFTC 1.31 미국

SEC, FINRA, & CFTC 정보

미국 증권거래위원회(SEC)는 미국 연방 정부와 미국 증권 시장의 주요 감독자 및 규제 기관의 독립적인 기관입니다. 연방 증권법에 대한 집행 권한을 행사하고, 새로운 증권 규칙을 제안하며, 증권 산업의 시장 규제를 감독합니다.

금융 산업 규제 기관 (FINRA)은 미국 등록 된 브로커 및 브로커 - 딜러 회사를 지배하는 규칙을 작성하고 시행하는 독립적 인 비정부 organization.

CFTC(상품선물거래위원회)는 미국 선물 계약, 옵션 및 스왑을 포함한 파생상품 시장을 규제하는 독립적인 연방 기관입니다. 그 목표는 경쟁적이고 효율적인 시장의 홍보와 조작, 학대 무역 관행 및 사기에 대한 투자자의 보호를 포함합니다. 상품선물거래위원회법은 1974년에 CFTC를 설립했습니다.

이러한 조직은 전자 저장 미디어에 책과 기록을 보관하도록 선택한 규제된 엔터티에 대한 엄격하고 명시적인 요구 사항을 정의합니다. 이러한 규칙이 처음 게시된 이래로 최신 스토리지 시스템 및 클라우드 서비스의 맥락에서 이러한 규칙을 업데이트하고 금융 기관에 대한 새로운 규정 준수 옵션을 도입하는 몇 년 동안 몇 가지 업데이트 및 수정 사항이 있었습니다.

SEC 규칙 17a-4 및 18a-6 정보

CFR(연방 규정)에는 다음과 같은 요구 사항이 포함되어 있습니다. 17 CFR § 240.17a4(f)(2)(증권 브로커 딜러 산업에 대한 "규칙 17a-4(f)") 및 17 CFR § 240.18a6(e)(e)(2)("규칙 18a-6(e)") 보안 기반 스왑(SBS) 딜러 및 주요 보안 기반 스왑 참가자, SEC는 전자 기록 보관 시스템에 대한 요구 사항을 규정합니다. 2023년 1월 3일부터 개정된 규칙에 따라 전자 기록 보관 시스템이 다음 중 하나를 충족해야 합니다.

  • 옵션 A, SEC 규칙 17a-4(f)(2)(i)(A) 및 18a-6(e)(2)(i)(A): 다음을 포함하는 전체 타임스탬프 감사 내역을 유지하는 방식으로 해당 보존 기간 동안 레코드를 보존합니다. (1) 레코드 또는 해당 부분의 모든 수정 및 삭제; (2) 레코드를 생성, 수정 또는 삭제하는 작업의 날짜 및 시간입니다. (3) 해당하는 경우 레코드를 만들거나 수정하거나 삭제하는 개인의 ID입니다. 및 (4) 레코드의 신뢰성과 안정성을 보장하기 위해 보안, 서명 및 데이터를 유지하는 방식으로 레코드의 감사 내역을 유지하는 데 필요한 기타 정보는 수정되거나 삭제된 경우 원래 레코드의 다시 생성을 허용합니다.
  • 옵션 B, SEC 규칙 17a-4(f)(2)(i)(B) 및 18a-6(e)(2)(i)(B): 레코드를 다시 작성할 수 없는 지울 수 없는 형식으로만 보존 합니다.[WORM 또는 쓰기 한 번, 읽기-다 형식이라고도 함].

추가 요구 사항은 규칙 17a 4(f) 및 18a 6(e)에 열거됩니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

다음 Microsoft 클라우드 플랫폼 및 서비스에는 다음 규칙을 준수하도록 구성할 수 있는 기능이 포함되어 있습니다.

  • Microsoft 365용 Copilot
  • Exchange Online
  • Microsoft Azure Blob Storage
  • Microsoft Loop
  • Microsoft Teams
  • 비즈니스용 OneDrive
  • SharePoint Online
  • Viva Engage(Yammer)

Microsoft Services 고객 규정 준수 노력 지원

정책 잠금을 사용하는 Microsoft Azure 변경할 수 없는 Blob Storage 및 보존 잠금을 사용하는 Microsoft Office 365 금융 기관은 SEC 규칙 17a-4(f)(2)(i)(B)의 변경할 수 없는 스토리지 요구 사항을 충족하는 데 도움이 될 수 있습니다.

2022년 11월 3일에 게시된 규칙에 대한 최신 업데이트에는 단락(f)(2)(i)(A)에 설명된 새로운 감사 내역 대안이 도입되었습니다. 이 대안은 보존, 버전 관리 및 강력한 감사 로그 데이터와 같은 최신 클라우드 서비스 기능을 사용하여 특정 버전의 레코드를 재구성하는 데 도움이 됩니다. Microsoft Office 365 데이터 수명 주기 관리, eDiscovery(프리미엄) 및 감사(프리미엄)와 같은 Purview 솔루션을 통해 감사 내역 대안 준수를 지원합니다.

평가된 Microsoft 서비스의 특정 기능 및 scope 대해서는 독립적인 준수 평가 보고서의 섹션 1.3(독립 평가 섹션의 링크 참조)을 참조하세요.

독립 평가

Microsoft는 Cohasset Associates, Inc. 와 협력하여 SEC 17a-4(f)(2), SEC 18a-6(e)(2), FINRA 4511(c) 및 CFTC 1.31(c)-(d)의 Azure 및 Microsoft 365 규정 준수를 평가했습니다. Cohasset은 레코드 관리 및 정보 거버넌스를 전문으로 하는 전문 컨설팅 회사입니다.

다음 섹션에서 설명하는 평가에서는 고객이 이러한 규칙을 준수할 수 있도록 하는 Microsoft 제품 내의 기능과 규정 준수를 유지하기 위해 이러한 기능을 구성하는 방법에 대해 설명합니다.

Azure

Microsoft 365

지정 임원 또는 제3자 사업

SEC 규칙 17 CFR § 240.17a 4(f)(3)(v) 및 17 CFR § 240.18a 6(e)(3)(v)에는 broker-dealer 및 SBS 엔터티가 필요합니다. 각각 회사의 임원(지정 집행 임원) 또는 비제휴 제3자(지정된 제3자)를 지정하여 필요한 사업을 DEA(지정 심사 기관)에 제출합니다.

Microsoft는 타사 사업 서신 또는 서비스를 제공하지 않습니다.

브로커-딜러 및 SBS 엔터티 조직은 (a) 회사의 임원 또는 제3자를 지정하고, (b) 필요한 사업을 획득하고, (c) 지정된 심사 기관에 사업을 제출할 책임이 있습니다.

SEC 사업 서신 및 SEC 규칙 17a-4(i)(1)(ii) 및 18a-6(f)(1)(ii)

전자 기록 보관 시스템 요구 사항과는 별도로 증권 브로커 딜러 산업의 경우 17 CFR § 240.17a-4(i)("규칙 17a-4(i)") 및 17 CFR § 240.18a-6(f)(보안 기반 스왑 딜러 및 주요 보안 기반 스왑 참가자에 대한 "규칙 18a-6(f)") SEC는 Broker-Dealer 규제 기록 또는 SBS 규제 기록(기록이 종이 또는 전자 양식에 있는지 여부에 관계없이)을 준비하거나 유지 관리하는 제3자가 서명한 위원회에 서면 사업을 제출하도록 요구합니다. 정식으로 승인된 사람입니다.

2023년 1월 3일에 개정된 SEC 규칙 17a-4(i)(1)(ii) 및 18a-6(f)(1)(ii)는 broker-dealer 또는 SBS 엔터티가 다음을 나타낼 때 필요한 사업을 규정합니다.

  1. 규칙 17a-4(f) 및 18a-6(e)에 정의된 대로 전자 레코드 보관 시스템을 통해 레코드를 유지 관리하고 보존합니다.
  2. 타사에서 보유한 레코드에 독립적으로 액세스할 수 있으며,
  3. 위원회의 대표자 또는 지명자가 업무 시간 동안 언제든지 또는 수시로 책과 기록을 검토할 수 있으며, 위원회 또는 그 설계자에게 그러한 기록의 전부 또는 전부 또는 일부의 진실하고 정확하며 완전하며 현재의 하드 카피를 즉시 제공 할 수 있습니다.

Microsoft는 SEC 규칙 17a-4(i)(1)(ii) 및 18a-6(f)(1)(ii)를 준수하기 위한 프로세스를 수립했습니다.

  1. Microsoft 365 관리 센터 이동합니다. (참고: organization 재판매인을 통해 Microsoft 서비스를 구매하는 경우 재판매인을 통해 서비스 요청을 만들어야 할 수 있습니다.)

  2. 왼쪽의 지원 섹션으로 이동합니다. 표시하려면 모두 표시 를 선택해야 할 수 있습니다.

  3. 새 서비스 요청을 선택합니다.

  4. 요청을 제출할 때 SEC 사업 요청을 제목 줄과 설명서의 시작 부분에 배치합니다.

  5. 요청을 관리하기 위해 할당된 지원 엔지니어는 요청을 에스컬레이션 팀에 전달하여 다음을 포함하는 요청 프로세스를 완료합니다.

    1. 고객 정보 및 관련 표현 수집.
    2. Microsoft에서 전자 서명을 사용하여 사용자 지정 약속서 만들기
    3. 인식을 위해 cc에 고객 연락처와 이메일을 통해 SEC에 편지를 제출합니다.

고객 및 파트너는 지원 또는 설명을 위해 연락 FSIAssist@microsoft.com 할 수 있습니다.

참고: 여기에 제공된 콘텐츠는 정보 제공 목적으로만 제공되며 법률 자문으로 해석되어서는 안 됩니다. 정보의 정확성을 보장하기 위한 노력이 이루어졌지만 정확하거나 완전하거나 최신으로 보장되지는 않습니다. 전문가의 조언을 구하지 않고는 이 정보를 행동하거나 의존해서는 안 됩니다. 귀하가 정보에 대해 취하는 모든 조치는 사용자 고유의 위험에 처해 있으며 Microsoft는 정보 사용과 관련하여 손실 또는 손해에 대해 책임을 지지 않습니다.

리소스

추가 지원 및 피드백

고객 및 파트너는 지원 또는 설명을 위해 연락 FSIAssist@microsoft.com 할 수 있습니다.