La Comisión de Bolsa y Valores (SEC) es una agencia independiente responsable de supervisar la industria de valores en Estados Unidos. La misión de la SEC es proteger a los inversionistas, mantener mercados justos, ordenados y eficientes, y facilitar la formación de capital.
Los productos y las políticas de Google Cloud pueden ayudar a abordar los requisitos de la SEC. Contamos con documentación de Google Cloud y Google Workspace para ayudarte a comprender cómo podemos ayudarte a cumplir con los requisitos de la SEC.
Obtén más información sobre los reglamentos y lineamientos clave prescritos por la SEC.
La regla 17a-4(f)(2)(i) de la SEC contiene requisitos técnicos para la conservación de registros electrónicos para los agentes distribuidores. La regla 18a-6(e)(2)(i) de la SEC contiene requisitos similares para los agentes de intercambios basados en la seguridad (SBSD) y los principales participantes de intercambios basados en la seguridad (MSBSP) que no están registrados como agentes distribuidores (Entidades de SBS).
Cambios en el requisito para WORM y la alternativa de Registro de auditoría
En enero de 2023, la SEC modificó el requisito de formato anterior de “escritura única, lecturas múltiples” (WORM) y agregó una nueva opción de registro de auditoría como alternativa para mantener y conservar los registros electrónicos. Las entidades reguladas ahora tienen dos opciones:
Requisito de WORM: mantener y conservar registros electrónicos en un formato que no se puede borrar ni escribir o
Requisito de registro de auditoría: Usa un sistema de conservación de registros electrónicos que mantenga y conserve los registros electrónicos de una manera que permita la recreación de un registro original si se modifica o borra.
Para obtener más información sobre este cambio, consulta SEC: Final Rule: Electronic Recordkeeping Requirements for Broker-Dealers, Security-Based Swap Dealers, and Major Security-Based Swap Participants.
Asistencia de Google Cloud para el requisito de WORM
Google Cloud ayuda a nuestros clientes en su evaluación de Google Cloud Storage y del requisito de WORM mediante la participación con Cohasset Associates, Inc. para realizar un evaluación independiente.
Cohasset determinó que Google Cloud Storage cumple el requisito de WORM cuando se configura de forma correcta y se usa con la función de política de retención en modo bloqueado. Ten en cuenta que la evaluación de Cohasset no aborda la alternativa de Registro de auditoría.
Ya no se requiere lo siguiente: Declaraciones o certificaciones sobre el medio de almacenamiento electrónico
A partir de enero de 2023, la SEC eliminó el requisito de representación (“Carta de certificación”) que anteriormente establecía que el agente distribuidor, el proveedor del medio de almacenamiento electrónico u otro tercero debía proporcionar una declaración de que el medio de almacenamiento electrónico cumple con el requisito WORM. Google Cloud ya no proporciona esta carta porque ya no es obligatoria.
Para obtener más información sobre este cambio, consulta SEC: Final Rule: Electronic Recordkeeping Requirements for Broker-Dealers, Security-Based Swap Dealers, and Major Security-Based Swap Participants.
Ten en cuenta que la regla 18a-6 no contiene un requisito de representación para las entidades de SBS. Además, el requisito de representación ahora eliminado es diferente del requisito de compromiso de Terceros en virtud de la Regulación 17a-4(i)(1)(ii)(A) de la SEC y la Regulación de la SEC 18a-6(f)(1)(ii)(A).
La regla 17a-4(i)(1)(ii)(A) de la SEC contiene un requisito para que un tercero prepare o mantenga los registros regulatorios de un agente distribuidor (independientemente de si el registros se presentan en papel o formato electrónico) para presentar un compromiso por escrito ante la SEC.
Desde enero de 2023, la SEC presentó una versión alternativa del compromiso de terceros, específicamente para proveedores de servicios en la nube como Google Cloud, denominada “Compromiso alternativo”. Anteriormente, solo había una versión del compromiso de terceros denominado "Compromiso tradicional".
Compromiso tradicional: Requiere que el tercero acepte, entre otras cosas, permitir el análisis de los registros por parte de la autoridad correspondiente, así como proporcionarle de inmediato a la autoridad correspondiente copias impresas verdaderas, correctas, completas y actuales de dichos registros.
Compromiso alternativo: Se adapta a la forma en que los proveedores de servicios en la nube mantienen registros electrónicos de entidades reguladas y puede usarse en lugar del compromiso tradicional.
La Regla 18a-6(f)(1)(ii)(A) de la SEC contiene un requisito similar para las Entidades de SBS.
Asistencia de Google Cloud para el requisito de Compromiso alternativo
Para abordar el requisito del Compromiso Alternativo, Google ofrece a los clientes un Apéndice de la regla 17a-4(i) de la SEC o un Anexo de la regla 18a-6(f) de la SEC para Google Cloud y Google Workspace. Nuestro equipo de ventas o tu representante de Google Cloud pueden ayudarte a obtener acceso a esta documentación. Los clientes deberán proporcionar el nombre y el número del registrante. Una vez que un cliente haya firmado el Apéndice, Google podrá firmar el Compromiso Alternativo y compartirlo con el cliente para enviarlo a la autoridad correspondiente.
Para obtener más información sobre cómo enviar el compromiso alternativo a la autoridad correspondiente, consulta los siguientes artículos:
Para obtener más información sobre el Compromiso Alternativo, consulta la página 56 de SEC: Final Rule: Electronic Recordkeeping Requirements for Broker-Dealers, Security-Based Swap Dealers, and Major Security-Based Swap Participants Consulta las páginas 137 y 145 para conocer la redacción exacta del Compromiso alternativo para agentes distribuidores y entidades de SBS, respectivamente.
Diferencias entre el Compromiso tradicional, el Compromiso alternativo y el Compromiso para terceros designados
El Compromiso Tradicional y el Compromiso Alternativo difieren del Compromiso para terceros designados en virtud de la Regulación 17a-4(f)(3)(v)(A) y la Regulación 18a-6(e)(3)(v)(A) de la SEC. Un Tercero Designado (D3P) es un tercero que una entidad regulada retiene específicamente a fin de acceder a registros electrónicos para que la autoridad pertinente los revise. Google Cloud no proporciona este servicio. Si es necesario, las entidades reguladas pueden adquirir un servicio de D3P y un Compromiso de D3P de un proveedor independiente.
La SEC adoptó la Regulación SCI reguladora para abordar los riesgos que puedan presentar los cambios tecnológicos que transforman los mercados de valores de EE.UU. En un esfuerzo por fortalecer la infraestructura tecnológica de los mercados, la Regulación SCI requiere que ciertas organizaciones autorregulatorias, sistemas de comercio alternativos, procesadores de planes y agencias de exención de impuestos hagan lo siguiente:
1. Garanticen que sus sistemas tienen suficiente capacidad, integridad, resiliencia, disponibilidad y seguridad para mantener la capacidad operativa.
2. Realicen pruebas de sus planes de continuidad empresarial y recuperación ante desastres.
3. Tomen medidas correctivas con respecto a las interrupciones y los problemas de cumplimiento de los sistemas, así como a las intrusiones en los sistemas, y notifiquen a la Comisión y a las partes afectadas cuando se produzcan.
4. Realicen revisiones periódicas del sistema.
Como proveedor de servicios externo, la asignación para los lineamientos y el informe de Google Cloud ayudan a los clientes a comprender cómo podemos brindarles asistencia para que cumplan con los requisitos de la regulación SCI.
La Ley Sarbanes-Oxley es una ley de los Estados Unidos que tiene como objetivo mejorar la exactitud y la confiabilidad de las divulgaciones corporativas. Como parte de los requisitos de la ley SOX, la sección 404 de la Ley Sarbanes Oxley establece los requisitos para todas las empresas públicas de EE.UU. a fin de informar públicamente sobre la responsabilidad de la gerencia de establecer y mantener una estructura de control interno, incluidos los controles sobre los informes financieros y los resultados de la evaluación de la administración respecto de la efectividad del control interno sobre los informes financieros.
Las obligaciones de la SOX incluyen establecer y supervisar controles internos, incluidos los que mantiene un tercero, como un proveedor de servicios en la nube. Cualquier organización que procese información contable o financiera en Google Cloud o Google Workspace debe determinar si sus servicios específicos de Google Cloud o Google Workspace están dentro del alcance para cumplir con las obligaciones de la SOX.
Si deseas obtener más información sobre Google Cloud o Google Workspace, en el informe de Control de organización de servicios (SOC) 1 Tipo 2, se proporcionan las descripciones de Google de los sistemas y controles de Google Cloud y Google Workspace, la opinión de un auditor independiente sobre la exactitud de la descripción de la organización y la pertinencia y eficacia de los controles descritos para cumplir con los objetivos declarados. Los informes de SOC 1 Tipo 2 se pueden solicitar a través del Administrador de informes de cumplimiento para Google Cloud y Google Workspace.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.