Se você trabalha no setor de serviços financeiros (FSI, na sigla em inglês) e precisa seguir as regras da Autoridade Reguladora do Setor Financeiro (FINRA, na sigla em inglês), use o Google Workspace para exportar e arquivar seus dados. Este artigo apresenta as configurações e os recursos que você e outros administradores do Google Workspace podem aplicar para estar em compliance com a FINRA e outras regulamentações de serviços financeiros.
Compliance com a FINRA no Workspace
A conformidade com a FINRA exige que os registros sejam arquivados e as comunicações sejam monitoradas. Os recursos do Workspace com suporte atendem aos requisitos de registros eletrônicos especificados por vários órgãos reguladores para instituições de serviços financeiros, incluindo:
- Securities and Exchange Commission (SEC) em 17 CFR § 240.17a-4(f)(2)
- SEC em 17 CFR § 240.18a-6(e)(2)
- FINRA na Regra 4511(c), que se refere aos requisitos de formato e mídia da Regra 17a-4(f) da SEC
- Comissão de Negociação de Futuros de Commodities (CFTC, na sigla em inglês) em 17 CFR § 1.31(c)-(d)
Para mais informações, acesse o site da FINRA.
Configuração do Workspace
As exportações do Gmail, do Google Agenda e do Google Chat capturam registros de comunicações que podem ser exportados automaticamente para plataformas de terceiros. É possível ativar ou desativar os recursos do Workspace a seguir para atender aos requisitos críticos de registro, supervisão, vigilância e supervisão.
- Gmail: registre todos os e-mails de uma unidade organizacional específica ou de um grupo no Google Grupos em uma caixa de e-mails de terceiros usando SMTP.
- Chat: registre todos os eventos de chat de uma unidade organizacional ou grupo específico em uma caixa de e-mails de terceiros usando SMTP.
- Agenda: registre todos os eventos da agenda dos usuários de uma unidade organizacional ou grupo específico em uma caixa de e-mails de terceiros usando SMTP.
- Google Drive: exporte todos os arquivos do Drive rotulados para arquivamento de compliance para um bucket do Google Cloud Storage (GCS) usando a ferramenta de exportação de dados.
- Os registros de dados são arquivados pelo AODocs Compliance Archive, uma solução de gerenciamento de registros de terceiros da AODocs, Inc.
- Os registros do Drive são arquivados por uma solução de gerenciamento de registros de terceiros chamada AODocs Compliance Archive da AODocs, Inc.
- O AODocs Compliance Archive é um serviço avançado de gerenciamento de conteúdo integrado ao Workspace e ao GCS. Ele atende aos requisitos do setor de valores mobiliários para a preservação de registros eletrônicos em um formato não reescrevível e não apagável para períodos de retenção aplicados e guardas legais.
- Ao usar a integração do AODocs, você pode rotular arquivos do Drive para arquivamento de compliance. Esses registros são bloqueados, ou seja, as listas de controle de acesso (ACLs) são removidas e armazenadas em um formato indexável em um bucket do GCS.
Todos os administradores do Workspace responsáveis por definir os requisitos de arquivamento e vigilância nas ferramentas usadas em uma organização de FSI podem concluir essas tarefas. Todos os administradores precisam configurar, monitorar e operar as ferramentas necessárias para permanecer em conformidade com as principais regulamentações de FSI (mais acima nesta página), incluindo a FINRA.
Configurar a conformidade com a FINRA no Gmail
É possível configurar uma solução de arquivamento de terceiros para arquivar mensagens de diário do Gmail. Confira instruções detalhadas em Integrar o Gmail a uma solução de arquivamento de terceiros.
Configurar a conformidade com a FINRA para o Chat
Configure uma solução de terceiros para arquivar mensagens do Chat como arquivos de diário de e-mail. Para instruções detalhadas, acesse Integrar o Chat a uma solução de arquivamento de terceiros.
Configurar a conformidade com a FINRA para a Agenda
Configure uma solução de terceiros para arquivar eventos da Agenda e os detalhes deles como arquivos de diário de e-mail. Saiba mais em Integrar o Google Agenda a uma solução de arquivamento de terceiros.
Configurar a conformidade com a FINRA no Meet
Como administrador, você pode adaptar a funcionalidade do Meet às necessidades de compliance de serviços financeiros da sua organização. Para mais detalhes, acesse Gerenciar as configurações do Meet (para administradores).
Configurar a conformidade com a FINRA para o Drive
A integração entre o Workspace e o AODocs foi projetada para ajudar as organizações a atender aos requisitos de conformidade da FINRA, especificamente para dados do Drive que atendam aos requisitos da SEC 17a-4. Quando os documentos do Drive são finalizados no AODocs e recebem um rótulo, a ferramenta de exportação de dados os exporta para um bucket do GCS do cliente com o armazenamento de gravação única e várias leituras (WORM, na sigla em inglês) ativado. Em seguida, o AODocs indexa esses dados do bucket de exportação e os copia para os próprios buckets imutáveis do GCS de acordo com as políticas de retenção definidas, tornando-os pesquisáveis para fins de compliance.
Siga estas etapas para configurar o AODocs e o Drive:
- Configure um módulo de arquivamento de compliance no AODocs. Confira mais detalhes no site da AODocs.
- Programe uma exportação FINRA de suporte para o Drive para exportar os dados do Drive da sua organização para um arquivo do GCS. O AODocs extrai os dados desse repositório e os copia para indexação. Para instruções, acesse Configurar uma exportação de dados em conformidade com a FINRA.
Precisa de mais ajuda?
Se você tiver dúvidas sobre a configuração do Workspace para conformidade com a FINRA, entre em contato com seu representante de vendas do Google.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.