證券交易委員會 (SEC) 規則17a-4、SEC規則18a-6、FINRA 4511、& CFTC 1.31美國

關於美國證券交易委員會（SEC）、金融監管局（FINRA）、& 期貨交易委員會（CFTC）

美國證券交易委員會 (SEC) 是美國聯邦政府的一個獨立機構，也是美國證券市場的主要監督與監管機構。 它擁有對聯邦證券法的執法權限，提出新的證券規則，並監督證券產業的市場監管。

金融業監管局 (FINRA) 是一個獨立的非政府組織，負責制定並執行美國內註冊經紀人及經紀自營商的相關規則。

商品期貨交易委員會 (CFTC) 是一個獨立的聯邦機構，負責監管美國衍生性商品市場，包括期貨合約、選擇權和交換期。 其目標包括促進競爭性且高效的市場，以及保護投資者免受操縱、濫用交易行為及詐欺的侵害。 商品期貨交易委員會法於1974年成立了CFTC。

這些組織對選擇在電子儲存媒介上保存書籍與紀錄的受管制實體，訂定了嚴格且明確的要求。 自這些規則首次發布以來，多次更新與修正旨在配合現代儲存系統與雲端服務，為金融機構引入新的合規選項。

關於SEC規則17a-4及18a-6

聯邦法規 (CFR) 包含以下要求。 在17 CFR § 240.17a4 (f) (2) (「證券經紀商產業的規則17a-4 (f) 」) 以及17 CFR § 240.18a6 (e) (2) (「規則18a-6 (e) 」) 針對證券基礎交換 (SBS) 交易商及主要證券基礎交換參與者，SEC規定了電子記錄系統的要求。 自2023年1月3日起，修訂後的規則要求電子記錄系統符合以下一項條件：

• 選項A，SEC規則17a-4 (f) (2) (I) (A) 及18a-6 (e e) (2) (I) (A) ：在 適用的保存期間內，以完整時間戳記的稽核追蹤方式保存紀錄，內容包括： (1) 對紀錄或其任何部分的所有修改與刪除; (2) 日期及建立、修改或刪除紀錄的動作時間; (3) 如適用，提供創建、修改或刪除該紀錄的個人身份; (4) 維護紀錄審計追蹤所需的其他資訊，以確保紀錄的真實性與可靠性，並允許在修改或刪除時重建原始紀錄。
• 選項B，SEC規則17a-4 (f) (2) (i) (B) 及18a-6 (e e) (2) (i) (B) ： 將紀錄完全保留為不可重寫、不可擦除 格式（亦稱為WORM或一次寫入、多次寫入格式）。

其他要求列舉於規則17a第4 (f) 及第18a第6 (e) 。

Microsoft 範圍內的雲端平台與服務

以下 Microsoft 雲端平台與服務包含可設定以符合這些規則的功能：

• 適用於 Microsoft 365 的 Copilot
• Exchange Online
• Microsoft Azure Blob 儲存體
• Microsoft Loop
• Microsoft Teams
• 商務用 OneDrive
• SharePoint Online
• Viva Engage (Yammer)
• Windows 365 (當雲端電腦被置於適當配置的Azure Blob 中時;請參見「將Windows 365 企業版雲端電腦置於審查中」)

Microsoft 協助客戶合規工作的服務

Microsoft Azure不可變的 Blob 儲存搭配政策鎖定與Microsoft Office 365，能協助金融機構符合 SEC 規則 17a-4 (f) (2) (i) (B) 的不可變儲存要求。

該規則的最新更新於2022年11月3日發布，新增了新的審計追蹤替代方案，詳見) () ) () (第 (段。 此替代方案利用現代雲端服務功能，如保留、版本控制及健全的稽核日誌資料，協助重建特定版本的紀錄。 Microsoft Office 365透過我們的 Purview 解決方案，如資料生命週期管理、電子發現 (高級) 資料，以及高級) 審計 (，支持合規性。

請參閱獨立合規評估報告第1.3節 () 獨立評估部分的連結，了解評估Microsoft服務的具體功能與範圍。

獨立評量

Microsoft與Cohasset Associates， Inc.合作，評估Azure Microsoft 365符合SEC 17a-4 (f) (2) 、SEC 18a-6 () (e) 、FINRA 4511 (c) ，以及CFTC 1.31 (c) - (d) 。 Cohasset 是一家專業顧問公司，專注於檔案管理與資訊治理。

以下章節所列評估描述了 Microsoft 產品中使客戶遵守這些規則的功能，以及如何配置這些功能以維持合規性。

Azure

• Azure - Cohasset 評估 - 2024 (WORM Storage)

Microsoft 365

• Office 365 - Cohasset 評估 - SEC 規則 17a-4 & 18a-6，FINRA 4511，CFTC 1.31 (2024)

指定執行官或第三方承辦機構

SEC 規則 17 CFR § 240.17a 4 (f f) (3) (v) 及 17 CFR § 240.18a 6 (e) (3) (v) 要求券商及 SBS 實體分別指定公司執行長 () 指定執行官，或非關聯第三方 (指定第三方) 向其指定審查機關 (DEA) 提交所需承諾書。

Microsoft 不提供第三方承諾書或服務。

經紀自營商及SBS實體組織負責 (指定公司執行長或第三方的) ， (b) 取得所需承諾書， (c) 將承諾提交給指定的審查機關。

SEC 承諾函及 SEC 規則 17a-4 (I) (1) (ii) 及 18a-6 (f) (1) (ii)

與電子紀錄系統要求分開，17 CFR § 240.17a-4 (i) (「證券經紀商產業的規則17a-4 (i) 」) 及17 CFR § 240.18a-6 (f) (「規則18a-6 (f) 」) 證券基礎掉期交易商及主要證券交換參與者，SEC要求第三方負責編製或維護 Broker-Dealer 監管紀錄或SBS監管紀錄 (，無論紀錄是否為紙本或電子表格) 向委員會提交由正式授權人員簽署的書面承諾書。

根據2023年1月3日的修訂，SEC規則17a-4 (i) (1) (ii) 及18a-6 () (1) (ii) 規定當券商或SBS實體代表其時，必須履行的承諾：

1. 透過電子記錄系統維護及保存紀錄，依據規則17a-4 (f) 及18a-6 (e) 所定義，
2. 擁有獨立存取第三方所持有紀錄的權限，
3. 可允許委員會代表或指定人員於辦公時間內隨時或不時查閱書籍與紀錄，並能迅速向委員會或其指定代表提供該等紀錄中任何或全部或部分的真實、正確、完整且最新的紙本。

Microsoft已建立一套程序，提供遵守SEC規則17a-4 (i) (1) () ii 及18a-6) ( (f 1) (ii) 的承諾。

1. 移至 Microsoft 365 系統管理中心。 (注意：如果您的組織透過經銷商購買Microsoft服務，您可能需要透過經銷商建立服務請求) 。

2. 請前往左側 的支援 區。 你可能需要選擇 「全部顯示」 來查看。

3. 選擇 新服務請求。

4. 提交申請時，請在主旨欄及文件開頭填寫 「SEC承諾請求 」。

5. 負責管理請求的支援工程師會將請求轉交給升級團隊，以完成請求流程，流程包括：

   1. 收集客戶資訊及相關陳述。
   2. 由 Microsoft 製作具電子簽名的客製化承諾書。
   3. 透過電子郵件向SEC提交信件，並附上客戶聯絡方式以求知情。

客戶與合作夥伴可聯繫 FSIAssist@microsoft.com 尋求協助或釐清問題。

注意：本文內容僅供參考，不應被視為法律建議。 雖然已努力確保資訊的準確性，但並不保證其正確、完整或最新。 你不應該在未諮詢專業人士建議的情況下輕易行事或依賴這些資訊。 您對該資訊採取的任何行動均需自行承擔風險，Microsoft 不對因使用該資訊而產生的任何損失或損害負責。

資源

• Azure 合規性文件
• 證券交易委員會 (SEC)
• Microsoft 雲端金融服務資源
• Microsoft Cloud 合規性計畫

進一步協助與回饋

客戶與合作夥伴可聯繫 FSIAssist@microsoft.com 尋求協助或釐清問題。