SEC (AS)

Aturan SEC 17a-4(f)(2)(i) berisi persyaratan teknis untuk pencatatan elektronik untuk broker-dealer. Aturan SEC 18a-6(e)(2)(i) berisi persyaratan serupa untuk dealer swap berbasis keamanan (SBSD) dan peserta swap berbasis keamanan utama (MSBSP) yang tidak terdaftar sebagai broker-dealer (Entitas SBS).

Perubahan pada Persyaratan WORM dan Alternatif Jejak Audit

Mulai Januari 2023, SEC mengubah persyaratan format “tulis sekali, baca banyak” (WORM) sebelumnya dan menambahkan opsi jejak audit baru sebagai alternatif untuk menjaga dan menyimpan catatan elektronik. Entitas teregulasi kini memiliki dua opsi:

Persyaratan WORM: Menjaga dan menyimpan catatan elektronik dalam format yang tidak dapat ditulis ulang dan tidak dapat dihapus; atau

Persyaratan Jejak Audit: Menggunakan sistem pencatatan elektronik yang menjaga dan menyimpan catatan elektronik dengan cara yang memungkinkan pembuatan ulang catatan asli jika diubah atau dihapus.

Untuk mengetahui informasi selengkapnya tentang perubahan ini, lihat Aturan Akhir SEC - Persyaratan Pencatatan Elektronik untuk Broker-Dealer, Dealer Swap Berbasis Keamanan, dan Peserta Swap Berbasis Keamanan Utama.

Dukungan Google Cloud terhadap persyaratan WORM

Google Cloud membantu pelanggan kami menilai persyaratan Google Cloud Storage dan WORM dengan bekerja sama dengan Cohasset Associates, Inc. untuk melakukan penilaian independen.

Cohasset menentukan bahwa Google Cloud Storage memenuhi persyaratan WORM saat dikonfigurasi dan digunakan secara benar dengan fitur Kebijakan Retensi dalam mode terkunci. Perlu diketahui bahwa penilaian Cohasset tidak membahas alternatif Jejak Audit.

Tidak Lagi Diperlukan: Representasi / Pengesahan tentang Media Penyimpanan Elektronik

Mulai Januari 2023, SEC menghapus persyaratan representasi ("Surat Pengesahan") yang sebelumnya menyatakan broker-dealer, penyedia media penyimpanan elektronik, atau pihak ketiga lainnya harus memberikan pengesahan bahwa media penyimpanan elektronik memenuhi persyaratan WORM Google. Google Cloud tidak memberikan surat ini karena tidak diperlukan lagi.

Untuk mengetahui informasi selengkapnya tentang perubahan ini, lihat Aturan Final SEC - Persyaratan Pencatatan Elektronik untuk Broker-Dealer, Dealer Swap Berbasis Keamanan, dan Peserta Swap Berbasis Keamanan Utama

Catatan, Aturan 18a-6 tidak berisi persyaratan representasi untuk Entitas SBS. Selain itu, persyaratan representasi yang kini dihapus berbeda dengan persyaratan untuk Perjanjian Pihak Ketiga berdasarkan Aturan SEC 17a-4(i)(1)(ii)(A) dan Aturan SEC 18a-6(f)(1)(ii)(A).

Aturan SEC 17a-4(i)(1)(ii)(A) berisi persyaratan bagi pihak ketiga yang menyiapkan atau menyimpan catatan peraturan broker-dealer (terlepas dari apakah catatan tersebut dalam bentuk kertas atau elektronik) untuk mengajukan perjanjian tertulis ke SEC.

Sejak Januari 2023, SEC memperkenalkan versi alternatif perjanjian pihak ketiga khusus untuk penyedia layanan cloud seperti Google Cloud, yang disebut sebagai “Perjanjian Alternatif”. Sebelumnya, hanya ada satu versi perjanjian pihak ketiga yang disebut sebagai “Perjanjian Tradisional”.

Perjanjian Tradisional: Mewajibkan pihak ketiga agar setuju untuk, antara lain, mengizinkan pemeriksaan catatan oleh otoritas yang relevan serta segera memberikan catatan yang akurat, benar, lengkap, dan terkini dalam bentuk salinan fisik kepada otoritas yang relevan.

Perjanjian Alternatif: Disesuaikan dengan cara penyedia layanan cloud menyimpan catatan elektronik untuk entitas teregulasi dan dapat digunakan sebagai pengganti Perjanjian Tradisional.

Aturan SEC 18a-6(f)(1)(ii)(A) berisi persyaratan serupa untuk Entitas SBS.

Dukungan Google Cloud terhadap persyaratan Perjanjian Alternatif

Untuk memenuhi persyaratan Perjanjian Alternatif, Google menawarkan Adendum SEC 17a-4(i) atau Adendum SEC 18a-6(f) kepada pelanggan untuk Google Cloud dan Google Workspace. Tim penjualan kami atau perwakilan Google Cloud Anda dapat membantu memberikan akses ke dokumentasi ini. Pelanggan harus memberikan nama dan nomor pendaftar Anda. Setelah pelanggan menandatangani Adendum tersebut, Google akan dapat menandatangani Perjanjian Alternatif dan membagikannya kepada pelanggan untuk dikirimkan kepada otoritas yang relevan.

Untuk informasi selengkapnya tentang cara mengirimkan Perjanjian Alternatif kepada otoritas yang relevan, lihat:

Panduan Staf SEC untuk Mengajukan Pemberitahuan, Pernyataan, Perjanjian, dan Laporan Broker-Dealer

Pernyataan Staf SEC Terkait Pengiriman Pemberitahuan, Pernyataan, Pengajuan, dan Laporan untuk Entitas SBS

Untuk informasi selengkapnya tentang Perjanjian Alternatif, lihat halaman 56 Aturan Akhir SEC - Persyaratan Pencatatan Elektronik untuk Broker-Dealer, Dealer Swap Berbasis Keamanan, dan Peserta Swap Berbasis Keamanan Utama. Lihat halaman 137 dan 145 untuk mengetahui susunan kata yang tepat dari Perjanjian Alternatif untuk broker-dealer dan Entitas SBS.

Perbedaan antara Perjanjian Tradisional, Perjanjian Alternatif, dan Perjanjian Pihak Ketiga yang Ditetapkan

Perjanjian Tradisional dan Perjanjian Alternatif berbeda dari Perjanjian Pihak Ketiga yang Ditetapkan berdasarkan Aturan SEC 17a-4(f)(3)(v)(A) dan Aturan 18a-6(e)(3)(v)(A). Pihak Ketiga yang Ditetapkan atau “D3P” adalah pihak ketiga yang ditahan oleh entitas teregulasi khusus guna mengakses catatan elektronik untuk peninjauan oleh otoritas yang relevan. Ini bukan layanan yang disediakan Google Cloud. Jika perlu, entitas teregulasi bisa mendapatkan layanan D3P dan Perjanjian D3P dari penyedia independen.

Peraturan SCI diadopsi oleh SEC untuk mengatasi risiko yang ditimbulkan oleh perubahan teknologi yang mengubah pasar keamanan AS. Dalam upaya memperkuat infrastruktur teknologi pasar, Peraturan SCI mewajibkan organisasi tertentu yang memiliki peraturan mandiri, sistem perdagangan alternatif, perencanaan pemroses, dan agensi kliring yang dikecualikan untuk:

1. Memastikan sistem mereka memiliki kapasitas, integritas, ketahanan, ketersediaan, dan keamanan yang memadai untuk mempertahankan kemampuan operasional

2. Melakukan pengujian rencana kelangsungan bisnis dan pemulihan dari bencana (disaster recovery)

3. Melakukan tindakan korektif sehubungan dengan gangguan sistem, masalah kepatuhan sistem, dan intrusi sistem, serta memberi tahu Komisi dan pihak yang terpengaruh jika hal tersebut terjadi; dan

4. Melakukan peninjauan sistem secara rutin

Sebagai penyedia layanan alih daya, pemetaan Google Cloud ke panduan dan laporan resmi membantu pelanggan memahami cara kami dapat mendukung mereka  dalam memenuhi persyaratan Peraturan SCI mereka.

Sarbanes-Oxley Act adalah hukum Amerika Serikat yang bertujuan untuk meningkatkan akurasi dan keandalan pengungkapan perusahaan. Sebagai bagian dari persyaratan SOX, pasal 404 dari Sarbanes Oxley Act menetapkan persyaratan bagi semua perusahaan publik AS untuk melaporkan secara publik tentang tanggung jawab manajemen untuk membangun dan mempertahankan struktur kontrol internal yang memadai, termasuk kontrol atas pelaporan keuangan, dan hasil penilaian manajemen terkait efektivitas kontrol internal atas pelaporan keuangan.

Kewajiban SOX mencakup pembuatan dan pemantauan kontrol internal, termasuk kontrol yang dikelola oleh pihak ketiga, seperti penyedia layanan cloud. Setiap organisasi yang memproses informasi akuntansi atau keuangan di Google Cloud atau Google Workspace harus membuat penilaian sendiri terkait apakah layanan Google Cloud atau Google Workspace tertentu termasuk dalam cakupan untuk memenuhi kewajiban SOX-nya.

Jika Anda ingin mengetahui informasi lebih lanjut tentang Google Cloud atau Google Workspace, laporan Kontrol Organisasi Layanan (SOC) 1 Tipe 2 memberikan deskripsi Google tentang sistem dan kontrol Google Cloud dan Google Workspace, serta opini auditor independen tentang akurasi deskripsi organisasi dan kesesuaian dan efektivitas kontrol yang dijelaskan dalam memenuhi tujuan yang ditetapkan. Laporan SOC 1 Tipe 2 dapat diminta melalui Pengelola Laporan Kepatuhan, untuk Google Cloud dan Google Workspace.