Mimecast Logo
Richiedi un preventivo

    Conformità SEC 17a 4

    Per aiutare le organizzazioni finanziarie a raggiungere la conformità alla 17a 4, Mimecast offre una potente soluzione di conservazione e archiviazione delle e-mail.
    Programma una demo
    Conformità alla norma SEC 17a 4
    Programma una demo
    Presentazione

    Che cos'è la regola 17a-4 della SEC?

    La regola 17a-4 della SEC stabilisce le linee guida per la gestione dei dati nelle società di intermediazione di titoli finanziari, tra cui azioni, obbligazioni e futures. La norma stabilisce che le aziende devono conservare i registri di determinate transazioni e garantire l'accesso immediato per sei mesi, con accesso differito per almeno due anni. Le aziende devono anche conservare i documenti duplicati in una sede esterna per lo stesso periodo.

    Quali sono i requisiti della norma SEC 17a-4?

    L'emendamento alla norma SEC 17a-4 definisce il modo in cui i broker-dealer e altri servizi finanziari devono gestire le loro informazioni archiviate elettronicamente (ESI). Questo include quali informazioni sono e non sono coperte dalla Regola 17a-4 e quali sono le misure che i broker devono adottare per essere conformi.

    • Tipi di record: Comprese le e-mail, le transazioni finanziarie e le comunicazioni.
    • Periodi di conservazione: In genere 3-6 anni, a seconda del tipo di record.
    • Accessibilità: Per facilitare una rapida revisione normativa.
    • Conformità WORM: Formato non cancellabile Write Once, Read Many (WORM).

    Queste disposizioni assicurano che tutti i registri originali siano conservati in un formato facilmente accessibile che possa essere fornito alla SEC su richiesta. Questo porta i requisiti per le informazioni archiviate elettronicamente al passo con le moderne tecnologie di registrazione e tiene conto delle nuove forme di ESI che vengono create, come i sistemi di messaggistica interna.

    Inoltre, allineano più strettamente i requisiti delle Regole 17a-4 e 18a-6, che si applicano ai broker-dealer, compresi quelli registrati come security-based swap dealer (SBSD) o major security-based swap participants (MSBSP); e SBSD e MSBSP che non sono registrati come broker-dealer, rispettivamente.

    I rischi di non conformità alla norma SEC 17a-4

    Il mancato rispetto della non conformità alla norma SEC 17a-4 comporta rischi finanziari e di reputazione significativi. La SEC può multare i broker dealer per le violazioni o sospendere o revocare la loro registrazione. Inoltre, la mancata osservanza dei regolamenti della SEC può esporre i broker-dealer ad azioni legali da parte degli investitori.

    Multe della SEC per la conservazione impropria dei registri

    • Nel settembre 2023, 10 aziende sono state multate per un totale di 79 milioni di dollari.
    • Nell'agosto 2023, 11 aziende hanno accettato di pagare un totale di 289 milioni di dollari in sanzioni.
    • Nel maggio 2023, due banche hanno ricevuto multe per un totale di 22,5 milioni di dollari.

    La pandemia ha accelerato l'adozione di sistemi di messaggistica elettronica come Slack, Microsoft Teams e l'applicazione di messaggistica WhatsApp, e la SEC ha risposto con una serie di azioni normative che hanno affermato definitivamente che questo set di dati è incluso nella Rule 17a-4 modificata.

    Inoltre, le aziende non conformi rischiano la reputazione a causa della pubblicità negativa che circonda le azioni della SEC e possono essere maggiormente esposte al rischio di violazione dei dati e di altri incidenti di sicurezza. Questo perché i broker dealer che non sono conformi alla norma SEC 17a-4 potrebbero non disporre di controlli di sicurezza adeguati per proteggere i dati sensibili dei loro clienti.

    Ottenere la conformità al regolamento SEC 17a 4

    Per le aziende del settore finanziario interessate dalla Regola 17a 4 del Securities Exchange Act (SEA), il raggiungimento della conformità alla 17a 4 richiede soluzioni sofisticate per la protezione, l'archiviazione e la gestione dell'accesso ai documenti finanziari, comprese le e-mail.

    In particolare, la conformità alla SEC 17a 4 richiede ai broker, ai dealer e alle altre società regolamentate di conservare gli originali e le copie di tutte le comunicazioni relative all'attività per un massimo di sei anni. Le comunicazioni possono includere documenti scritti, nonché e-mail, messaggi istantanei, fax e altre comunicazioni. I dati possono essere archiviati elettronicamente, ma devono essere conservati in un formato non riscrivibile e non cancellabile, con copie duplicate archiviate in luoghi separati, e tutti i dati devono essere indicizzati e resi disponibili per l'esame da parte della SEC.

    Poiché l'e-mail è diventata la forma principale di comunicazione per la maggior parte delle aziende, comprese quelle finanziarie, la conformità alla 17a 4 richiede necessariamente soluzioni per conservare, proteggere e controllare l'accesso a grandi quantità di dati e-mail. Per le società finanziarie che desiderano una soluzione semplice e facile da usare per ottenere la conformità alla normativa 17a 4, Mimecast offre un servizio in abbonamento basato sul cloud.

    Soluzioni Mimecast per la conformità alla 17a 4

    Mimecast offre a migliaia di organizzazioni in tutto il mondo soluzioni basate su SaaS per la sicurezza, l'archiviazione e la continuità delle e-mail. Come servizio basato sul cloud, Mimecast può essere implementato in modo rapido e conveniente, senza hardware da acquistare e senza software da installare. Strumenti facili da usare, accessibili da una single console basata sul web, aiutano a semplificare la gestione della business email, mentre difese all'avanguardia e potenti soluzioni di continuità contribuiscono a promuovere la cyber resilience e la sicurezza dei dati e-mail.

    Per aiutare le organizzazioni finanziarie a raggiungere la conformità alla normativa 17a 4, Mimecast offre una potente soluzione di conservazione e archiviazione delle e-mail in Mimecast Cloud Archive. Come archivio centralizzato di e-mail, file e IM conversations, Mimecast Cloud Archive semplifica la conformità 17a 4 conservando tre copie crittografate a prova di manomissione di ogni e-mail, archiviate in centri dati separati e geograficamente dispersi. Mimecast conserva l'e-mail originale insieme a metadati dettagliati e una copia dell'e-mail se è stata modificata attraverso l'applicazione della politica aziendale di content control.

    Per semplificare le richieste di conformità e la preparazione al contenzioso, Mimecast offre funzionalità di ricerca fulminee, oltre a strumenti di case management e di eDiscovery che riducono in modo significativo il carico amministrativo dei team IT incaricati di gestire i requisiti legali e di conformità. Inoltre, offrendo agli amministratori strumenti potenti e facili da usare per la gestione della conservazione delle e-mail, Mimecast aiuta a semplificare la conformità alla 17a 4, nonché la conformità a un'ampia gamma di altri quadri normativi.

     

    GettyImages-1344732101-1200px.jpg

     

    Vantaggi della gestione della conformità 17a 4 con Mimecast

    Quando utilizza Mimecast per gestire la conformità alla 17a 4, può:

    • Riduce drasticamente i tempi e i costi della conservazione delle e-mail e delle attività legate alla conformità, oltre a gestire i litigation hold in Office 365.
    • Implementa una soluzione di conformità 17a 4 in modo semplice e veloce con la soluzione SaaS di Mimecast.
    • Migliori la sicurezza e la continuità delle e-mail con la soluzione all-in-one di Mimecast.

    Oltre alla conformità alla 17a 4, Mimecast è una tecnologia e-mail conforme alla HIPAA.

    Per saperne di più sulla gestione della conformità 17a 4 con Mimecast e sulle soluzioni Mimecast per la sicurezza informatica del governo.

    FAQ SEC 17a-4

    Quali tipi di registrazioni sono coperte dalla norma SEC 17a-4?

    Esempi di tipi di registrazioni coperte dalla norma SEC 17a-4 includono:

    • Ordini i biglietti
    • Estratti conto
    • Conferme degli scambi
    • Corrispondenza con i clienti
    • Messaggi di collaborazione interna

    Quali sono le necessità di base per la regola 17a-4?

    I requisiti per la conformità alla regola 17-a4 includono:

    • Lavorare con un consulente di terza parte designato (D3P).
    • Politiche di conservazione documentate e applicabili.
    • Dati che vengono archiviati in un indice ricercabile, facilmente recuperabile e visualizzabile.
    • I dati che vengono archiviati su supporti elettronici write once read many (WORM).
    • Dati che vengono archiviati fuori sede.

    In definitiva, i broker-dealer dovrebbero disporre di sistemi per l'archiviazione di contenuti digitali protetti da manomissioni e perdite.

    Quali sono le principali conseguenze della non conformità alla SEC 17a-4?

    Le aziende che non si conformano alla SEC 17a-4 dovranno affrontare sanzioni finanziarie che aumentano a seconda della gravità dell'evento. Le aziende devono anche essere consapevoli delle sanzioni non finanziarie, che potrebbero includere la sospensione delle attività aziendali o di alcuni individui.

    Risorse correlate sulla conformità alla norma SEC 17a 4

    Resources_24.jpg
    Data Compliance Governance

    2025 Gartner® Magic Quadrant™ per le soluzioni di governance e archiviazione delle comunicazioni digitali

    Analyst Report
    Resources_06.jpg
    Data Compliance Governance

    Governance, Compliance & Insights: Mimecast & Microsoft

    Whitepaper
    Resources_10.jpg
    Data Compliance Governance

    Proteggere il livello umano: Accessibilità nel software

    Podcast
    Back to Top