

改善信息治理,帮助金融服务机构保持合规性
- Information governance
- 3 Mins
受严格监管行业的企业经常会遇到合规性方面的障碍。截止日期可能各不相同,数据池不断增加,内部流程可能已经过时--但应对这些挑战的方法可以简化。加强信息治理是一个值得探索的转型方案,对于金融服务机构来说尤其如此。由于行业交易的性质,该行业必须遵守严格的监管要求。负责政策制定、技术投资和合规管理的人员应该了解他们的选择,并制定相应的战略。
苛刻的监管环境
金融服务机构在数字通信方面受到更严格的监管。了解有关保留哪些数据、如何保留以及保留多长时间的要求对业务至关重要。虽然这项工作看似繁琐,但第一步就是要了解哪些法规适用,以及如何才能充分履行每项义务。
一个最好的例子是《证券交易法》第 17a-4 条。该规则概述了经纪自营商和其他受监管实体保留和保存记录的要求。美国证券交易委员会规则 17a-4(b)(4)要求经纪自营商将其收到的与 “经纪自营商业务 ”有关的所有通信的原件和发送的所有通信的副本至少保留三年,并且在前两年保留在一个易于查阅的地方。
此外,17a-4 还包括对某些类型的电子记录使用 “蠕虫兼容 ”存储(一次写入,多次读取)的具体规定。证券交易委员会 (SEC) 于 2022 年就这一主题提供了指导,在要求经纪自营商完全以不可重写、不可擦除的格式保存电子记录的现有规定之外,增加了审计跟踪替代规定。 这些变化允许使用现代技术来遵守这些规则,从而无需使用速度慢、成本高的传统存储设备。
属于美国证券交易委员会管辖范围的另一个例子是商品期货交易委员会(CFTC)规则 15F(g)(1)CFTC SEA 15F(g)(1)。该规则涉及的商品期货交易活动范围较为有限。它要求经纪自营商保留所有涉及证券互换的日常交易通讯。
上述例子只是金融服务业面临的几项与通信相关的监管义务。金融业监管局(FINRA)的通知规定是机构可能面临的监管义务的另一个例子。不合规的组织可能会被罚款、名誉受损和业务运营中断。
微软信息管理解决方案
大多数机构预计监管机构未来会加强对通信的监控,因此这些机构开始重新审视微软的 Purview 平台。因此,金融服务机构的决策者必须了解他们的选择,而信息治理是保持良好保留和保存实践的基础。合规驱动的信息治理计划还应强调授权通信渠道的相关政策,因为这将有助于企业跟踪需要存档的数据,并降低使用不受监控的通信的风险。
要保持投诉,金融服务机构应探索 Microsoft 365 (M365)。虽然许多金融服务机构已经采用 M365 进行电子邮件、文档管理和协作,但他们仍在继续将信息导入单独的存档解决方案。这些传统存档已经存在了 10 年、15 年甚至 20 多年,通常存储着 PB 级的信息。它们可能具有电子发现、法律保留、监督和记录保留等功能。企业正在重新审视 M365 并规划其路线图,以利用 M365 作为其记录存档系统,从而履行监管义务。
将已用于其他功能的工具重新用于其他功能,可显著节约成本,且易于实施。微软提供与传统存档解决方案相同的功能,包括存档、监管、电子发现和记录管理。金融服务业和监管机构认识到,M365 Purview 可以满足 17a-4 法规等专门要求。
主要功能包括
- 保留和记录管理: M365 具有内置功能,允许企业管理高价值内容并履行监管义务。应用保留标签和策略可为整个 M365 工作负载提供基准数据管理。
- Microsoft Purview eDiscovery Premium:该解决方案允许企业就地保留 M365 数据,收集潜在的响应信息,然后在 M365 环境中审查和剔除这些数据。企业可以减少离开其环境的无关但保密的数据量,从而节省未来的生产成本。
- 法律保留和就地保存: 内置的通信工作流程可向保管人发送法律保留通知并跟踪确认情况。用户还可以利用图形应用程序接口(Graph API)或用户界面(UI)来管理流程,从而实现就地保存的自动化。
- 合规存档: 机构可保留数据,以符合美国金融业监管局、美国证券交易委员会、美国联邦能源管理委员会及其他要求。 通过允许用户审查通信并在发生违规时启动调查,可简化监督/监视合规义务。
- 数据丢失防护 (DLP): 这些功能有助于控制跨 Exchange、Teams、SharePoint、OneDrive 和设备的敏感数据。在一个平台上拥有这些功能是非常有价值的。 重要的是要记住,引入 M365 作为存档系统会导致各种文档更新。需要对文档进行清点和审查,以确保功能反映在组织政策、程序、员工入职和离职活动以及培训材料中。虽然这需要一些时间来启动和运行,但组织在实施后应该会看到可观的投资回报率和更好的易用性。
要进一步了解满足监管要求和降低风险的信息治理选项,请下载我们的白皮书。
本文的内容仅旨在传达一般信息,不提供法律建议或意见。