Qu'est-ce que la règle 17a-4 de la SEC ?
La règle 17a-4 de la SEC met en place des lignes directrices pour la gestion des données dans les sociétés de courtage de titres financiers, y compris les actions, les obligations et les contrats à terme. La règle stipule que les entreprises doivent conserver des enregistrements de certaines transactions et accorder un accès immédiat pendant six mois, avec un accès différé pendant au moins deux ans. Les entreprises doivent également conserver un double des registres dans un lieu hors site pendant la même période.
Quelles sont les exigences de la règle 17a-4 de la SEC ?
La modification de la règle SEC 17a-4 définit la manière dont les courtiers et autres services financiers doivent gérer leurs informations stockées électroniquement (ESI). Il s'agit notamment de savoir quelles sont les informations couvertes ou non par la règle 17a-4 et quelles sont les mesures à prendre par les courtiers pour se conformer à cette règle.
- Types d'enregistrements : Y compris les courriels, les transactions financières et les communications.
- Périodes de conservation : Généralement de 3 à 6 ans en fonction du type de document.
- Accessibilité : Faciliter les examens réglementaires rapides.
- Conformité WORM : Format non effaçable "Write Once, Read Many" (WORM).
Ces dispositions garantissent que tous les documents originaux sont conservés dans un format facilement accessible qui peut être fourni à la SEC sur demande. Les exigences relatives aux informations stockées électroniquement sont ainsi actualisées par rapport aux technologies modernes d'archivage et tiennent compte des nouvelles formes d'informations stockées électroniquement qui sont créées, telles que les systèmes de messagerie interne.
Elles alignent également plus étroitement les exigences des règles 17a-4 et 18a-6, qui s'appliquent aux courtiers-négociants, y compris ceux qui sont enregistrés en tant que courtiers en swaps fondés sur des titres (SBSD) ou en tant que participants majeurs à des swaps fondés sur des titres (MSBSP), et aux SBSD et MSBSP qui ne sont pas non plus enregistrés en tant que courtiers-négociants, respectivement.
Les risques de non-conformité à la règle 17a-4 de la SEC
Le non-respect de la règle 17a-4 de la SEC comporte des risques financiers et de réputation importants. La SEC peut infliger des amendes aux courtiers en cas d'infraction et suspendre ou révoquer leur enregistrement. En outre, le non-respect des réglementations de la SEC peut exposer les courtiers à des poursuites judiciaires de la part des investisseurs.
Amendes de la SEC pour tenue incorrecte de registres
- En septembre 2023, 10 entreprises ont été condamnées à des amendes d'un montant total de 79 millions de dollars.
- En août 2023, 11 entreprises ont accepté de payer un total de 289 millions de dollars de pénalités.
- En mai 2023, deux banques ont reçu des amendes d'un montant total de 22,5 millions de dollars
La pandémie a accéléré l'adoption de systèmes de messagerie électronique tels que Slack, Microsoft Teams et l'application de messagerie textuelle WhatsApp, et la SEC a réagi par une série d'actions réglementaires qui ont affirmé définitivement que cet ensemble de données est inclus dans la règle 17a-4 modifiée.
En outre, les entreprises qui ne respectent pas les règles sont confrontées à un risque de réputation en raison de la publicité négative entourant les actions de la SEC, et elles peuvent être exposées à un risque accru de violations de données et d'autres incidents de sécurité. En effet, les courtiers qui ne respectent pas la règle 17a-4 de la SEC peuvent ne pas disposer de contrôles de sécurité adéquats pour protéger les données sensibles de leurs clients.
Mise en conformité avec le règlement 17a 4 de la SEC
Pour les entreprises du secteur financier concernées par la règle 17a 4 du Securities Exchange Act (SEA), la mise en conformité avec cette règle nécessite des solutions sophistiquées pour la protection, l'archivage et la gestion de l'accès aux documents financiers, y compris le courrier électronique.
En particulier, la conformité à la norme SEC 17a 4 exige que les courtiers, les négociants et les autres sociétés réglementées conservent les originaux et les copies de toutes les communications liées à leur activité pendant une période pouvant aller jusqu'à six ans. Les communications peuvent comprendre des documents écrits ainsi que des courriels, des messages instantanés, des télécopies et d'autres communications. Les données peuvent être stockées électroniquement, mais elles doivent être conservées dans un format non réinscriptible et non effaçable, avec des copies stockées dans des endroits distincts, et toutes les données doivent être indexées et mises à la disposition de la SEC pour examen.
Le courrier électronique étant devenu la principale forme de communication pour la plupart des entreprises, y compris les sociétés financières, la conformité à la directive 17a 4 exige nécessairement des solutions pour conserver, sécuriser et contrôler l'accès à de grandes quantités de données de courrier électronique. Pour les sociétés financières qui souhaitent une solution simple et facile à utiliser pour se conformer à la norme 17a 4, Mimecast propose un service d'abonnement basé sur le cloud.
Solutions Mimecast pour la conformité 17a 4
Mimecast fournit à des milliers d'organisations dans le monde entier des solutions SaaS pour la sécurité, l'archivage et la continuité du courrier électronique. En tant que service basé sur l'informatique dématérialisée, Mimecast peut être mis en œuvre rapidement et à moindre coût, sans matériel à acheter ni logiciel à installer. "Des outils faciles à utiliser, accessibles à partir d'une console web single, permettent de rationaliser la gestion du business email, tandis que des défenses de pointe et de puissantes solutions de continuité contribuent à promouvoir la <a href=\"\">cyber resilience et la sécurité des données de courrier électronique."
Pour aider les organisations financières à se conformer à la norme 17a 4, Mimecast propose une solution puissante de conservation et d'archivage des courriels dans Mimecast Cloud Archive. En tant que référentiel centralisé des e-mails, des fichiers et des IM conversations, Mimecast Cloud Archive simplifie la conformité à la norme 17a 4 en conservant trois copies cryptées inviolables de chaque e-mail, stockées dans des centres de données distincts et géographiquement dispersés. "Mimecast conserve l'e-mail original avec des métadonnées détaillées et une copie de l'e-mail s'il a été modifié par l'application de la politique de content control de l'entreprise."
Pour simplifier les demandes de conformité et la préparation aux litiges, Mimecast offre des capacités de recherche rapides comme l'éclair, ainsi que des outils de case management et d' eDiscovery qui réduisent considérablement la charge administrative des équipes informatiques chargées de gérer les exigences légales et de conformité. En offrant aux administrateurs des outils puissants et faciles à utiliser pour gérer la conservation des messages électroniques, Mimecast contribue à rationaliser la conformité à la norme 17a 4 ainsi qu'à un large éventail d'autres cadres réglementaires.
Avantages de la gestion de la conformité 17a 4 avec Mimecast
Lorsque vous utilisez Mimecast pour gérer la conformité à la norme 17a 4, vous pouvez.. :
- Réduisez considérablement le temps et les coûts liés à la conservation des courriels et aux tâches liées à la conformité, ainsi qu'à la gestion des litigation hold dans Office 365.
- Mettez en place une solution de conformité 17a 4 rapidement et facilement avec la solution SaaS de Mimecast.
- Améliorez la sécurité et la continuité de votre messagerie grâce à la solution tout-en-un de Mimecast.
En plus de la conformité 17a 4, Mimecast est une technologie de messagerie électronique conforme à la loi HIPAA.
En savoir plus sur la mise en conformité 17a 4 avec Mimecast, et sur les solutions Mimecast pour la cybersécurité du gouvernement.
FAQ SEC 17a-4
Quels sont les types de documents couverts par la règle 17a-4 de la SEC ?
Voici quelques exemples de documents couverts par la règle 17a-4 de la SEC :
- Commander des billets
- Relevés de compte
- Confirmations d'opérations
- Correspondance avec les clients
- Messages de collaboration interne
Quels sont les éléments de base nécessaires à l'application de la règle 17a-4 ?
Les conditions nécessaires pour se conformer à la règle 17-a4 sont les suivantes :
- Travailler avec un consultant tiers désigné (D3P).
- Des politiques de conservation documentées et applicables.
- Données stockées dans un index consultable qui est facilement récupérable et visualisable.
- Données stockées sur des supports électroniques à écriture unique et à lecture multiple (WORM).
- Les données qui sont stockées hors site.
En fin de compte, les courtiers doivent mettre en place des systèmes pour stocker le contenu numérique qui est protégé contre la falsification et la perte.
Quelles sont les principales conséquences du non-respect de la norme SEC 17a-4 ?
Les entreprises qui ne se conforment pas à la norme SEC 17a-4 s'exposent à des sanctions financières qui augmentent en fonction de la gravité de l'événement. Les entreprises doivent également être conscientes des sanctions non financières, qui peuvent aller jusqu'à la suspension des activités de l'entreprise ou de certaines personnes.
