Regra 17a-4 da Comissão de Valores Mobiliários (SEC), Regra 18a-6 da SEC, FINRA 4511, & CFTC 1,31 Estados Unidos

Acerca da SEC, FINRA, & CFTC

A Comissão de Valores Mobiliários dos EUA (SEC) é uma agência independente do governo federal dos EUA e do principal supervisor e regulador dos mercados de valores mobiliários dos EUA. Exerce autoridade de aplicação da lei federal de valores mobiliários, propõe novas regras de valores mobiliários e supervisiona a regulação do mercado da indústria de valores mobiliários.

A Autoridade Reguladora da Indústria Financeira (FINRA) é uma organização independente e não governamental que escreve e impõe as regras que regem corretores registados e empresas corretoras no Estados Unidos.

A Commodity Futures Trading Commission (CFTC) é uma agência federal independente que regula os mercados derivados, incluindo contratos de futuros, opções e swaps, no Estados Unidos. Os seus objectivos incluem a promoção de mercados competitivos e eficientes e a protecção dos investidores contra a manipulação, as práticas comerciais abusivas e a fraude. A Lei da Comissão de Negociação de Futuros de Mercadorias estabeleceu o CFTC em 1974.

Estas organizações definem requisitos rigorosos e explícitos para entidades reguladas que optam por reter livros e registos em suportes de dados de armazenamento eletrónico. Desde que estas regras foram publicadas pela primeira vez, foram introduzidas várias atualizações e alterações ao longo dos anos que procuram atualizar estas regras no contexto dos sistemas de armazenamento modernos e dos serviços cloud, introduzindo novas opções de conformidade para as instituições financeiras.

Acerca das Regras 17a-4 e 18a-6 da SEC

O Código dos Regulamentos Federais (CFR) inclui os seguintes requisitos. Em 17 CFR \ 240.17a4(f)(2) ("Regra 17a-4(f)") para a indústria de corretores de valores mobiliários e 17 CFR \ 240.18a6(e)(2) ("Regra 18a-6(e)") para revendedores baseados em segurança (SBS) e principais participantes de troca baseada em segurança, a SEC estipula os requisitos dos sistemas electrónicos de manutenção de registos. A partir de 3 de janeiro de 2023, as Regras alteradas exigem que os sistemas electrónicos de manutenção de registos cumpram:

• Opção A, Regras da SEC 17a-4(f)(2)(i)(A) e 18a-6(e)(2)(i)(A): preservar um registo durante o período de retenção aplicável de uma forma que mantenha um registo de auditoria com carimbo de data/hora completo que inclua: (1) Todas as modificações e eliminações do registo ou de qualquer parte do mesmo; (2) A data e hora das ações que criam, modificam ou eliminam o registo; (3) Se aplicável, a identidade da pessoa que cria, modifica ou elimina o registo; e (4) Quaisquer outras informações necessárias para manter um registo de auditoria do registo de forma a manter a segurança, as assinaturas e os dados para garantir a autenticidade e fiabilidade do registo e permitirão a recriação do registo original se for modificado ou eliminado.
• Opção B, Regras SEC 17a-4(f)(2)(i)(B) e 18a-6(e)(2)(i)(B): preserve os registos exclusivamente num formato não reescrita e não apagável [também conhecido como WORM ou write-once, formato read-many].

Os requisitos adicionais são enumerados nas Regras 17a 4(f) e 18a 6(e).

Plataformas e serviços em nuvem no escopo da Microsoft

As seguintes plataformas e serviços na cloud da Microsoft incluem funcionalidades que podem ser configuradas para cumprir estas Regras:

• Copilot para Microsoft 365
• Exchange Online
• Microsoft Armazenamento de Blobs do Azure
• Microsoft Loop
• Microsoft Teams
• OneDrive for Business
• SharePoint Online
• Viva Engage (Yammer)

Serviços Microsoft que ajudam os esforços de conformidade dos clientes

O Armazenamento de Blobs Imutável do Microsoft Azure com Bloqueio de Política e Microsoft Office 365 com Bloqueio de Preservação pode ajudar as instituições financeiras a cumprir os requisitos de armazenamento imutáveis da Regra 17a-4(f)(2)(i)(B) da SEC.

A atualização mais recente da regra, publicada a 3 de novembro de 2022, introduziu uma nova Alternativa de Registo de Auditoria, descrita no parágrafo (f)(2)(i)(A). Esta alternativa utiliza funcionalidades modernas do serviço cloud, como retenção, controlo de versões e dados de registo de auditoria robustos para ajudar a reconstruir versões específicas de registos. Microsoft Office 365 suporta a conformidade com o Registo de Auditoria Alternativa através das nossas soluções do Purview, como Gestão do Ciclo de Vida de Dados, Deteção de Dados Eletrónicos (Premium) e Auditoria (Premium).

Consulte a Secção 1.3 dos Relatórios independentes de Avaliação de Conformidade (consulte as ligações na secção Avaliações Independentes) para obter as funcionalidades e o âmbito específicos dos serviços Microsoft avaliados.

Avaliações Independentes

A Microsoft estabeleceu uma parceria com a Cohasset Associates, Inc. para avaliar a conformidade do Azure e do Microsoft 365 com a SEC 17a-4(f)(2), SEC 18a-6(e)(2), FINRA 4511(c) e CFTC 1.31(c)-(d). A Cohasset é uma empresa de consultoria profissional especializada em gestão de registos e governação de informações.

As avaliações indicadas nas secções seguintes descrevem as funcionalidades nos produtos Microsoft que permitem a conformidade do cliente com estas regras e como estas funcionalidades devem ser configuradas para manter a conformidade.

Azure

• Azure – Avaliação cohasset – Armazenamento WORM (2024)

Microsoft 365

• Office 365 - Avaliação da Cohasset - Regras da SEC 17a-4 & 18a-6, FINRA 4511, CFTC 1.31 (2024)

Administrador Executivo Designado ou Empresa de Terceiros

Regras SEC 17 CFR \ 240.17a 4(f)(3)(v) e 17 CFR \ 240.18a 6(e)(3)(v) requerem o corretor-dealer e a Entidade SBS, respectivamente, para designar um administrador executivo da empresa (Administrador Executivo Designado) ou um terceiro não afiliado (Terceiros Designados) para submeter um compromisso necessário à respetiva Autoridade de Verificação Designada (DEA).

A Microsoft não fornece cartas ou serviços de Empresas de Terceiros.

As organizações de corretor e entidade SBS são responsáveis por (a) designar um administrador executivo da empresa ou de terceiros, (b) obter a empresa necessária e (c) submeter o compromisso à respetiva autoridade de controlo designada.

Sec Carta de Execução e Regras sec 17a-4(i)(1)(ii) e 18a-6(f)(1)(ii)

Separado dos requisitos electrónicos do sistema de conservação de registos, 17 CFR } 240.17a-4(i) ("Regra 17a-4(i)") para a indústria de corretores de valores mobiliários e 17 CFR } 240.18a-6(f) ("Regra 18a-6(f)") para revendedores de troca baseados em segurança e principais participantes de troca baseados em segurança, a SEC exige que terceiros que preparem ou mantenham Broker-Dealer Registos Regulamentares ou registos regulamentares da SBS (independentemente de os registos estiverem em papel ou em formato electrónico) para apresentar um compromisso escrito com a Comissão assinada pela uma pessoa devidamente autorizada.

Nos termos das alterações de 3 de janeiro de 2023, as regras da SEC 17a-4(i)(1)(ii) e 18a-6(f)(1)(ii) estipulam a empresa exigida quando o corretor-revendedor ou a Entidade SBS o representam:

1. Mantém e preserva registos através de um sistema de registo eletrónico, conforme definido nas Regras 17a-4(f) e 18a-6(e),
2. Tem acesso independente aos registos detidos por terceiros e
3. Pode permitir o exame dos livros e registos em qualquer altura ou de tempos a tempos durante o horário comercial por representantes ou estruturadores da Comissão e fornecer prontamente à Comissão ou à sua estrutura uma cópia verdadeira, correta, completa e actual de qualquer parte ou de qualquer parte desses registos.

A Microsoft estabeleceu um processo para garantir o cumprimento das Regras 17a-4(i)(1)(ii) e 18a-6(f)(1)(ii).

1. Navegue para o Centro de administração do Microsoft 365. (Nota: se a sua organização comprar serviços Microsoft através de um revendedor, poderá ter de trabalhar através do revendedor para criar um pedido de serviço).

2. Aceda à secção Suporte à esquerda. Poderá ter de selecionar Mostrar tudo para ver.

3. Selecione Novo pedido de serviço.

4. Quando submeter o seu pedido, coloque o Pedido de Empresa sec na linha do assunto e no início da sua documentação.

5. O engenheiro de suporte atribuído para gerir o pedido transmite o pedido a uma equipa de escalamento para concluir o processo de pedido, que inclui:

   1. Recolher informações do cliente e representações associadas.
   2. Criação de uma Carta de Empresa personalizada com assinatura eletrónica da Microsoft.
   3. Preencher a carta com a SEC por e-mail com o contacto do cliente no cc para deteção.

Os clientes e parceiros podem contactar FSIAssist@microsoft.com para obter assistência ou esclarecimentos.

Nota: o conteúdo aqui fornecido destina-se apenas a fins informativos e não deve ser interpretado como aconselhamento jurídico. Embora tenha sido feito um esforço para garantir a precisão das informações, não é garantido que estejam corretas, completas ou atualizadas. Não deve agir ou confiar nesta informação sem procurar o conselho de um profissional. Qualquer ação que tomar sobre as informações é da sua conta e a Microsoft não é responsável por quaisquer perdas ou danos relacionados com a utilização das informações.

Recursos

• Documentação de conformidade do Azure
• O Azure habilita um mundo de conformidade
• Comissão de Valores Mobiliários (SEC)
• Recursos de serviços financeiros da Microsoft Cloud
• Programa de Conformidade para o Microsoft Cloud

Assistência e comentários adicionais

Os clientes e parceiros podem contactar FSIAssist@microsoft.com para obter assistência ou esclarecimentos.