Wenn Sie in der Finanzdienstleistungsbranche tätig sind und die Regeln der Financial Industry Regulatory Authority (FINRA) einhalten müssen, können Sie Google Workspace verwenden, um Ihre Daten zu exportieren und zu archivieren. Dieser Artikel bietet einen Überblick über die Einstellungen und Funktionen, die Sie und andere Google Workspace-Administratoren anwenden können, um die Einhaltung der FINRA- und anderer Finanzdienstleistungsverordnungen zu unterstützen.
FINRA-Compliance für Workspace
Die FINRA-Compliance erfordert, dass Aufzeichnungen archiviert und die Kommunikation überwacht wird. Die unterstützten Workspace-Funktionen erfüllen die Anforderungen an elektronische Aufzeichnungen, die von verschiedenen Aufsichtsbehörden für Finanzdienstleistungsinstitute festgelegt wurden, darunter:
- Securities and Exchange Commission (SEC) in 17 CFR § 240.17a-4(f)(2)
- SEC in 17 CFR § 240.18a-6(e)(2)
- FINRA in Regel 4511(c), die sich auf die Format- und Medienanforderungen von SEC-Regel 17a-4(f) bezieht
- Commodity Futures Trading Commission (CFTC) in 17 CFR § 1.31(c)-(d)
Weitere Informationen finden Sie auf der FINRA-Website.
Workspace-Konfiguration
Bei Exporten aus Gmail, Google Kalender und Google Chat werden kommunikationsbasierte Datensätze erfasst, die Sie so einrichten können, dass sie automatisch auf Drittanbieterplattformen exportiert werden. Sie können die folgenden Workspace-Funktionen aktivieren oder deaktivieren, um wichtige Anforderungen an die Aufzeichnung, Überwachung und Aufsicht zu erfüllen.
- Gmail: Alle E‑Mails einer bestimmten Organisationseinheit oder Gruppe in Google Groups über SMTP in ein Drittanbieterpostfach übertragen.
- Chat: Alle Chatereignisse für eine bestimmte Organisationseinheit oder Gruppe werden über SMTP in einem Drittanbieterpostfach protokolliert.
- Kalender: Alle Kalendertermine für Nutzer in einer bestimmten Organisationseinheit oder Gruppe werden über SMTP in einem Drittanbieterpostfach protokolliert.
- Google Drive: Alle Drive-Dateien, die für die Compliance-Archivierung gekennzeichnet sind, können mit dem Tool für den Datenexport in einen Google Cloud Storage-Bucket (GCS-Bucket) exportiert werden.
- Datensätze werden von AODocs Compliance Archive archiviert, einer Drittanbieterlösung für die Datensatzverwaltung von AODocs, Inc.
- Drive-Datensätze werden von einer Drittanbieterlösung für die Datensatzverwaltung namens AODocs Compliance Archive von AODocs, Inc. archiviert.
- AODocs Compliance Archive ist ein erweiterter Dienst zur Inhaltsverwaltung, der in Workspace und GCS integriert ist. Es erfüllt die Anforderungen der Wertpapierbranche für die Aufbewahrung elektronischer Aufzeichnungen in einem nicht überschreibbaren, nicht löschbaren Format für angewendete Aufbewahrungszeiträume und rechtliche Aufbewahrungspflichten.
- Wenn Sie die AODocs-Integration verwenden, können Sie Drive-Dateien für die Compliance-Archivierung mit Labels versehen. Diese Datensätze sind gesperrt. Das bedeutet, dass die Access Control Lists (ACLs) entfernt und in einem indexierbaren Format in einem GCS-Bucket gespeichert werden.
Alle Workspace-Administratoren, die für die Festlegung der Archivierungs- und Überwachungsanforderungen in den Tools verantwortlich sind, die in einer Organisation im Finanzdienstleistungssektor verwendet werden, können diese Aufgaben ausführen. Alle Administratoren müssen die Tools konfigurieren, überwachen und bedienen, die erforderlich sind, um die wichtigsten FSI-Vorschriften (siehe oben auf dieser Seite), einschließlich FINRA, einzuhalten.
FINRA-Konformität für Gmail konfigurieren
Sie können eine Archivierungslösung eines Drittanbieters einrichten, um Gmail-Journalnachrichten zu archivieren. Eine ausführliche Anleitung finden Sie unter Archivierungslösungen von Drittanbietern in Gmail integrieren.
FINRA-Konformität für Google Chat konfigurieren
Richten Sie eine Drittanbieterlösung ein, um Chat-Nachrichten als E-Mail-Journalarchive zu archivieren. Eine detaillierte Anleitung finden Sie unter Archivierungslösungen von Drittanbietern in Google Chat integrieren.
FINRA-Konformität für Google Kalender konfigurieren
Richten Sie eine Drittanbieterlösung ein, um Kalendertermine und ihre Details als E-Mail-Journalarchive zu archivieren. Weitere Informationen finden Sie unter Google Kalender in eine Archivierungslösung eines Drittanbieters einbinden.
FINRA-Compliance für Meet konfigurieren
Als Administrator können Sie die Funktionen von Meet an die Complianceanforderungen Ihrer Organisation im Bereich Finanzdienstleistungen anpassen. Weitere Informationen finden Sie im Hilfeartikel Für Administratoren: Einstellungen für Google Meet verwalten.
FINRA-Konformität für Drive konfigurieren
Die Integration zwischen Workspace und AODocs soll Organisationen dabei helfen, die FINRA-Compliance-Anforderungen zu erfüllen, insbesondere für Drive-Daten, um die SEC-Anforderungen gemäß 17a-4 zu erfüllen. Wenn Drive-Dokumente in AODocs fertiggestellt und mit einem Label versehen werden, exportiert das Tool für den Datenexport sie in einen kundeneigenen GCS-Bucket, in dem der WORM-Speicher (Write Once, Read Many) aktiviert ist. AODocs indexiert diese Daten dann aus dem Export-Bucket und kopiert sie gemäß den definierten Aufbewahrungsrichtlinien in eigene unveränderliche GCS-Buckets, sodass sie für Compliance-Zwecke durchsucht werden können.
Führen Sie die folgenden Schritte aus, um AODocs und Drive einzurichten:
- Richten Sie ein Compliance Archiving-Modul in AODocs ein. Weitere Informationen finden Sie auf der AODocs-Website.
- Planen Sie einen unterstützenden FINRA-Export für Drive, um die Drive-Daten Ihrer Organisation in ein GCS-Archiv zu exportieren. AODocs übernimmt die Daten aus diesem Speicher und kopiert sie zum Indexieren. Eine Anleitung finden Sie unter FINRA-konformen Datenexport einrichten.
Benötigen Sie weitere Hilfe?
Wenn Sie Fragen zur Einrichtung von Workspace für die FINRA-Compliance haben, wenden Sie sich an Ihren Google-Vertriebsmitarbeiter.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.