本节的目的是记录 Cohasset 对 MinIO 对象存储功能的评估,如第 1.3 节“MinIO 对象存储概述和评估范围”中所述,与 CFTC 要求进行比较。
第 2 节“评估 SEC 规则 17a-4(f) 的合规性”中引用的各个相关要求基于 SEC 规则 17a-4(f) 中的措辞以及 Cohasset 对这些要求的解释,考虑到相关的 SEC 解释性公告。具体而言,SEC 2003 年的解释性公告重申,该规则设定了电子存储介质必须满足的标准,才能被视为根据 SEC 规则 17a-4 的可接受存储方法。
如果经纪自营商使用防止在规定的保留期间内覆盖、擦除或以其他方式更改记录的电子存储系统,该系统通过使用集成硬件和软件控制代码实现,则不会违反该规则 (f)(2)(ii)(A) 条款中的要求。[重点添加]
因此,Cohasset 认为,SEC 规则 17a-4(f) 中规定的要求是技术中立的,适用于任何具有以下特征的电子解决方案:(a) 集成控制代码扩展到电子存储系统,以及 (b) 能够满足该规则要求的功能。
2017 年 8 月 28 日对 CFTC 规则 1.31 的修订,建立了技术中立的、以原则为基础的要求。如本节中的表格所示,Cohasset 认为,现代化的 CFTC 规则的要求可以通过满足 SEC 要求来实现。
在将符合 SEC 要求的 MinIO 对象存储功能与以原则为基础的 CFTC 要求进行比较时,必须认识到,SEC 规则分别描述了索引数据和审计跟踪的要求,而 CFTC 在 17 CFR § 1.31(a) 中建立了对电子监管记录的扩展定义,其中包括以下 (i) 和 (ii) 条款中规定的信息。
定义. 为本节目的,
电子监管记录 指除记录实体在纸质上独家创建和维护的监管记录之外的所有监管记录。
记录实体 指根据本法或本章委员会条例需要保留监管记录的任何人员。
监管记录 指根据本法或本章委员会条例需要保留的所有账簿和记录,包括对这些账簿和记录的任何更正或其他修订的记录,前提是,对于以电子方式存储的这些账簿和记录而言,监管记录还应包括:
(i) 访问、搜索或显示这些账簿和记录所需的任何数据;以及
(ii) 以电子方式生成和存储的有关如何以及何时创建、格式化或修改这些账簿和记录的所有数据。[重点添加]
Cohasset 在第二部分中介绍的评估重点是 MinIO 对象存储,当对象锁定模式设置为合规时,该模式具有高度限制,并确保存储解决方案对以下方面应用控制:(a)保护记录内容和某些系统元数据的不可变性,以及(b)防止在应用的保留期内删除数据。
在下表中,Cohasset 将 MinIO 对象存储(当对象锁定模式设置为合规时)的功能与 CFTC 关于保留形式和方式以及监管记录的检查和制作的原则性要求相关联。此外,Cohasset 认为,MinIO 对象存储(以治理模式存储记录对象,该模式限制较小)符合这些原则性的 CFTC 要求,前提是受监管实体应用适当的程序控制来监督可能允许在保留期到期之前修改或删除内容的操作。这种限制较小的治理模式选项提供灵活性以删除保留控制,这可能有利于符合隐私和数据保护要求。
左侧栏列出了原则性的 CFTC 要求。中间栏提供了 Cohasset 对 MinIO 对象存储(带有对象锁定)是否能满足 CFTC 规则 1.31(c)-(d) 中关于电子监管记录要求的分析和意见。此外,为了便于参考,右侧栏列出了相关的 SEC 要求。
擦除码计算器 
参考硬件 
