Данный пост известного американского специалиста Питер Курилеца (Peter Kurilecz) был опубликован 2 декабря 2021 года в социальной сети LinkedIn.
Американская Комиссия по ценным бумагам и биржам (Securities and Exchange Commission, SEC) опубликовала (см. https://www.sec.gov/rules/proposed/2021/34-93614.pdf ) предлагаемые поправки в требования к ведению и хранению электронных документов и к надлежащему представлению документов, применимые к брокерам-дилерам, дилерам по свопам с ценными бумагами (security-based swap dealers, SBSD) и к ключевым участникам свопа с ценными бумагами (major security-based swap participants, MSBSP).
Текущие правила ведения электронной документации брокерами-дилерами, принятые Комиссией по ценным бумагам и биржам в 1997 году, требует от компаний хранить электронные документы исключительно в неперезаписываемой, нестираемой форме - иначе известной как «однократная запись, многократное чтение» (write once, read many – WORM).
Теперь же SEC предлагает добавить альтернативу в виде журнала аудита. В рамках этой альтернативы электронные документы могут быть сохранены таким образом, чтобы сделать возможным воссоздание исходного документа, если тот был изменён, перезаписан или стёрт.
См. также: https://www.napa-net.org/news-info/daily-news/sec-proposes-updates-electronic-recordkeeping-requirements
Питер Курилец (Peter Kurilecz)
Мой комментарий: Речь идёт о том, что старое требование SEC означало хранение электронных на физических WORM-носителях – в основном на оптических дисках. Эта технология хранения стала устаревать ещё 5-10 лет назад, и она по ряду параметров не соответствует современным требованиям к объёмам, надёжности и скорости обработки данных. Особенно это неудобно там, где в деловой деятельности используются базы данных, в которых и хранится соответствующая документированная информация. В результате многие подконтрольные организации были вынуждены использовать две системы, одну для оперативной работы, и вторую – для исполнения требований регулятора. Ну а регулятору тоже совсем не интересно получать не ту информацию, на которую компания полагается в своей реальной деловой деятельности, а сохраненную исключительно «для прокурора»!
Впоследствии, на индивидуальной основе, SEC допускала использование т.н. логических WORM-систем (в которых невозможность перезаписать информацию обеспечивалась не физическими свойствами носителя, а программно-аппаратными решениями), а также использование услуг соответствующих внешних поставщиков. Отмечу, что с точки зрения SEC недостаточно обеспечить возможность выявления фактов искажения или уничтожения (например, с помощью усиленных электронных подписей, отметок времени и хешей) – регулятор борется именно за сохранность самих документов ( а сейчас – скорее, документированной информации в базах данных).
В новости на сайте Национальной ассоциации консультантов по пенсионным планам (National Association of Plan Advisers, NAPA), на которую ссылается Курилец, также отмечается следующее:
«Комиссия по ценным бумагам и биржам отмечает, что, поскольку существующее требование может быть несовместимо с современными системами управления электронными документами, - альтернатива в виде журнала аудита должна обеспечить брокерам-дилерам большую гибкость в настройке своих систем управления электронными документами, чтобы они более точно соответствовали текущим технологиям и практике, защищая одновременно аутентичность оригинальных документов.
Предлагаемые поправки также потребуют от небанковских SBSD и MSBSP хранить электронные документами с использованием любой из вышеперечисленных альтернатив, которые будут доступны брокерам-дилерам. Кроме того, брокеры-дилеры и все типы SBSD и MSBSP обязаны будут представлять электронные документы регулирующим органам по ценным бумагам в разумно удобном электронном формате. SEC отмечает, что это предложение призвано упростить проверки и сделать их более эффективными.
Для решения проблем кибербезопасности, Комиссия по ценным бумагам и биржам также предлагает заменить требование в правилах ведения документов брокерами-дилерами, согласно которому третья сторона, имеющая возможность доступа к электронным документам компании, обязана приложить усилия к тому, чтобы предоставить документы регулирующим органам по ценным бумагам, если сама компания отказывается сделать это - на требование, возлагающее эту ответственность на представителя руководство старшего звена.»
Источник: сайт LinkedIn / сайт SEC
https://www.linkedin.com/posts/peterakurilecz_sec-proposes-updates-to-electronic-recordkeeping-activity-6871657741132423168-aM7t
https://www.sec.gov/rules/proposed/2021/34-93614.pdf
Комментариев нет:
Отправить комментарий