本节通过概述允许在各种合规电子存储介质上保留电子记录的监管基础,为评估的监管要求建立了背景。
美国证券交易委员会 (SEC) 规定,包括 17 CFR §§ 240.17a-3 和 240.17a-4,规定了证券经纪交易商行业的记录保存要求。具体而言,SEC 规则 17a-4(f) 于 1997 年 2 月 12 日颁布,明确允许在满足某些条件的情况下,在电子存储介质上保留账簿和记录。
三个独立的基础文件共同定义和解释了电子存储系统必须满足的特定监管要求,以符合 SEC 规则 17a-4(f)。它们是
在该规则以及随后的两个解释性公告中,SEC 授权使用电子存储介质和设备来满足 SEC 规则 17a-3 和 17a-4 的记录保存要求,前提是该系统提供了规定的功能。具体而言,SEC 规则 17a-4(f)(1)(ii) 规定
(f) 根据 §§ 240.17a-3 和 240.17a-4 要求维护和保存的记录可以立即在“微缩胶片介质”(本节中定义)上或通过满足本段中规定的条件的“电子存储介质”(本节中定义)生产或复制,并在该形式下保存所需的时长。
(1) 就本节而言
(ii) 电子存储介质是指任何数字存储介质或系统,在第
(f)(1)(i) 和 (f)(1)(ii) 段中,该系统满足本段 (f) 中规定的适用条件。[强调部分]
1997 年 2 月 12 日的《联邦公报》发布了最终规则,允许经纪交易商使用电子存储介质。在发布该规则时,SEC 认识到技术在不断发展;因此,它设定了电子存储介质必须满足的标准,而不是规定特定技术,如以下摘录中所述
摘要: 美国证券交易委员会(“委员会”)正在修订其经纪交易商记录保存规则,以允许经纪交易商在某些条件下使用电子存储介质来维护必须保留的记录。这些修订反映了对技术发展的认可,这些发展将通过扩大记录保存选项的范围,为经纪交易商提供经济效益和节省时间的优势,同时仍然要求经纪交易商以保留其完整性的方式维护记录。委员会还发布了对其记录保存规则的解释,涉及对电子生成通信的处理。
***
二. 规则修订说明
A. 可允许的电子范围
存储介质
***委员会今天正在颁布一项规则,该规则没有规定可以使用哪种存储技术,而是设定了电子存储介质必须满足的标准,才能被视为根据 17a–4 规则的验收存储方法。具体而言,由于光学磁带、CD–ROM 和某些其他电子存储方法在 WORM 中可用,并且可以提供与光盘相同的数据防篡改和防擦除保障措施,因此最终规则澄清了经纪交易商可以使用任何满足最终规则中规定的条件6 的电子存储介质。[强调部分]
2003 年的解释性公告进一步澄清,如果系统能够提供规定的功能并实施了适当的 **集成控制代码**,那么可重写和可擦除介质(例如磁带或磁盘)的实施将满足不可重写、不可擦除记录环境的要求。2003 年的解释性公告指出
如果经纪自营商使用一个电子存储系统,该系统通过使用 集成 的硬件和软件 控制代码,防止在规定的保留期内覆盖、擦除或以其他方式更改记录,则该经纪自营商不会违反规则第 (f)(2)(ii)(A) 段的要求。[强调部分]
此声明中的关键术语是“集成”和“控制代码”。术语“集成”是指用于实现不可重写、不可擦除记录环境的方法必须是记录硬件和软件的组成部分。术语“控制代码”表明可以使用属性代码(元数据)来保护免受任何记录的覆盖或擦除,这些属性代码是记录过程的硬件和软件的组成部分。
与不可重写、不可擦除记录过程相关的 **集成控制代码** 的示例包括
2003 年的解释性公告特别指出,仅仅减轻覆盖或擦除风险(而不是防止覆盖或擦除)的记录过程或应用程序(例如,仅依赖于访问控制安全)不符合美国证券交易委员会第 17a-4(f) 规则的要求。
此外,2003 年的解释性公告要求存储系统能够在收到传票、法律保留或其他类似情况时,在 SEC 规定的保留期之后继续保留记录。在第 IV 部分讨论中,2003 年的解释性公告指出
此外,可能存在一些情况(例如收到传票),经纪自营商需要在第 17a-4 规则或其他适用委员会规则中规定的保留期之后继续维护记录。因此,经纪自营商必须采取适当的步骤来确保在监管保留期届满但其他法律要求规定必须继续维护记录的情况下,记录不会被删除,并且经纪自营商的 存储系统必须允许记录在委员会规则中规定的保留期之后继续保留。[强调部分]
美国证券交易委员会第 17a-4(f)(2)(i) 规则的一个重要相关要求是,选择以电子方式存储其根据美国证券交易委员会第 17a-3 或 17a-4 规则所需记录的会员、经纪商或交易商必须在采用任何除一次写入多次读取 (WORM) 光学介质以外的技术之前至少提前九十 (90) 天通知其指定的审查机构。审查机构是美国证券交易委员会管辖范围内的自律组织 (SRO) 或指定审查机构 (DEA),例如金融业监管局 (FINRA)。
请参阅第 2 部分,*评估与美国证券交易委员会第 17a-4(f) 规则的合规性*,以了解与电子记录的记录和不可重写、不可擦除存储相关的五个美国证券交易委员会要求的列表,以及与每个要求相关的 MinIO 对象存储的功能描述。
金融业监管局 (FINRA) 规则 4511(c) 明确地将合规性委托给美国证券交易委员会第 17a-4(f) 规则,规定
(c) 根据 FINRA 规则需要做出的所有账簿和记录应以符合 SEA [证券交易法] 规则 17a-4 的格式和介质保存。
2017 年 8 月 28 日,商品期货交易委员会 (CFTC) 修改了 17 CFR § 1.31(CFTC 规则),以定义选择保留电子监管记录的组织的基于原则的要求。CFTC 对电子监管记录的要求通过对规则 1.31 的修订而演变。最实质性的变化包括
为了解决向电子监管记录的过渡问题,CFTC 修改并现代化了其记录保存规定,以采用基于原则的标准,这些标准没有那么具有规定性。这导致对 1999 年先前定义的要求进行了重新措辞和现代化,如 2017 年 8 月 28 日的联邦公报中 *III. 最终规则,D. 规定 1.31(c):保留形式和方式* 中所解释的那样:
与委员会强调采用较少规定性的 基于原则的方法 一致,拟议的 § 1.31(d)(1) 将 以一般标准的形式重新措辞现有要求,要求每个记录实体以必要的形式和方式保留所有监管记录,以 确保记录和记录保存系统的真实性和可靠性。委员会提议通过 § 1.31(d)(2) 为保留电子监管记录的记录实体制定额外的控制措施。委员会在提案中强调,拟议的监管文本并没有提出新的要求,而是更新了现有要求,使它们以适当的方式反映自 1999 年上次修改 § 1.31 以来技术进步和记录保存方法的变化。[强调部分]
17 CFR § 1.31(a) 中制定的定义对于应用 CFTC 要求至关重要。
电子监管记录 指所有监管记录,但不包括记录实体专门在纸质上创建和维护的监管记录。
记录实体 指任何根据本法或本条例要求保存监管记录的人员。
监管记录 指根据本法或本条例要求保存的所有账簿和记录,包括对这些账簿和记录的任何更正或其他修订的任何记录,但,关于以电子方式存储的这些账簿和记录,监管记录还应包括
(i) 访问、搜索或显示任何这些账簿和记录所需的任何数据;以及
(ii) 以电子方式生成和存储的描述这些账簿和记录是如何以及何时创建、格式化或修改的所有数据。 [强调部分]
这些定义确定,记录保存义务适用于 (a) 所有 *记录实体*,无一例外,以及 (b) 所有 *监管记录*。此外,对于 *电子监管记录*,第 (i) 和 (ii) 段扩展了电子监管记录的定义,以包括描述访问、搜索和显示记录所需数据的相关信息,以及描述这些账簿和记录是如何以及何时创建、格式化或修改的相关信息。
受监管记录的保留时间段包括基于时间的保留时间段和基于事件时间的保留时间段。具体而言,17 CFR § 1.31(b)(1)-(b)(3) 规定
保留期限。 除本法或本条例中另有规定外
(1) 记录实体应保存任何掉期或相关现金或远期交易(如本条例 § 23.200(i) 中所定义)的监管记录,但本条例 § 23.202(a)(1) 和 (b)(1)-(3) 中要求的监管记录除外,从监管记录创建之日起到交易终止、到期、失效、转让、转让或变更日期,并在此日期之后至少保存五年。
(2) 必须保留口头沟通的记录实体应保存口头沟通的监管记录,期限至少为 自沟通之日起一年。
(3) 记录实体应保存本节 (b)(1) 或 (b)(2) 段所述记录以外的每项监管记录,期限至少为 自记录创建之日起五年。 [强调部分]
要了解 CFTC 基于原则的要求列表以及 MinIO 对象存储与每个要求相关的总结评估,请参阅第 3 部分,评估与 CFTC 规则 1.31(c)-(d) 的合规性总结。
擦除码计算器 
参考硬件 
