Perimetro kontrolės problema
Prekybos aikštelės blokuoja interneto prieigą. Tai teisinis ir rizikos faktas, o ne pasirinkimas.
SEC taisyklės reikalauja rinkos duomenų kontrolės. FINRA taisyklės palaiko tą pačią ribą. MiFID II prideda taisyklių Europos padaliniams. Visa tai veda prie vienos taisyklės: prekybos darbo stotyse esantys duomenys turi likti tinklo viduje.
Tai verčia debesies įrankius neveikti.
Atitikties analitikas turi sutvarkyti prekybos ataskaitas. Ji turi jas siųsti reguliatoriui. Ji neturi interneto ryšio. Net jei ir turėtų, prekybos duomenų siuntimas kuria riziką. Ataskaitose yra klientų pozicijos, strategijos duomenys ir prekybos detalės.
Tas pats blokavimas taikomas visoje įmonėje. Tyrimų komandos ruošia medžiagą išorės šalims. Rizikos komandos kuria reguliatorinius pateikimus. Operacijų darbuotojai apdoroja klientų duomenis trečiųjų šalių tiekėjams. Kiekvienu atveju duomenys negali palikti tinklo. Debesies įrankiai sustoja prie šios ribos.
Dokumentacijos spraga
ABA formalioji nuomonė Nr. 512 (2023) nustato taisykles teisinėms ir finansų paslaugoms. Ji reikalauja imtis priemonių, kad būtų išvengta netyčinių nutekėjimų elektroninėje bylų išrankoje. Ji taip pat reikalauja išsamių duomenų valymo veiksmų įrašų privilegijų žurnaluose. Tai patenka į FRCP 26(b)(5) taisyklę. [PATVIRTINTA]
LexisNexis 2024 m. duomenys nustatė, kad 42 % privilegijos atsisakymo ginčų apima silpnus redagavimo įrašus. [PATVIRTINTA-IŠORINIS]
Spraga yra ne tik teisinė rizika. Ji atsiranda, kai įrankiai nepalieka jokio žurnalo. Be žurnalo įmonė negali parodyti, kas pasikeitė. Ji negali apginti privilegijos pretenzijos.
Įmonėms, vienu metu vykdančioms bylų išranką ir reguliatorinius pateikimus, taikomos dvi taisyklės. Pirma, įrankis turi veikti vietiniame kompiuteryje. Antra, įrankis turi registruoti kiekvieną veiksmą.
Abe dvi taisyklės nurodo vieną atsakymą: vietinis įrankis su integruotu audito žurnalu. Daugiau apie neprisijungusio diegimo galimybes žiūrėkite oro izoliacijos AII anonimizavimą: pirmiausia neprisijungus.
Finansams specifiniai objektų tipai
Finansiniai dokumentai turi objektų tipų, kuriuos standartiniai AII įrankiai praleido.
IBAN: Banko sąskaitų numeriai atitinka konkrečias šalies formatų taisykles. Vokiečių IBAN naudoja 2 skaitmenų patikrą, 8 skaitmenų banko kodą ir 10 skaitmenų sąskaitos numerį. Iš viso yra 34 šalių formatai. Įrankiai, kurie praleidžia kontrolinės sumos tikrinimą, sukuria klaidingus teigiamus. [PATVIRTINTA]
SWIFT/BIC: Šie 8 arba 11 simbolių kodai identifikuoja finansines institucijas. Viename dokumente gali būti jų dešimtys. [PATVIRTINTA]
Sąskaitų numeriai: Kiekvienas bankas ar brokeris naudoja savo vidinį formatą. Standartiniai AII įrankiai to nežino. Pasirinktinė objektų sąranka leidžia komandoms pridėti savo formatą kaip tikslą.
Kriptovaliutų adresai: Bitcoin adresai naudoja 26 iki 35 simbolių. Ethereum adresai prasideda 0x ir naudoja 40 šešioliktainių simbolių. Abu pateikiami skaitmeninio turto dokumentuose. [PATVIRTINTA]
Neprisijungęs naudojimas kartu su finansams specifinių objektų aptikimu apima abi prekybos aikštelės atitikties puses. Komandoms, valdančioms KYC duomenis dideliu mastu, žiūrėkite KYC klaidingus teigiamus finansinių technologijų mastais.
Tinkamo įrankio pasirinkimas
Vietinis anonimizavimo įrankis išsprendžia abu apribojimus. Jis veikia darbo stotyje be interneto ryšio. Jis registruoja kiekvieną aptikimą ir pakeitimą. Jis palaiko pasirinktinus objektų tipus konkrečiai institucijų formatams.
Prieš renkantis įrankį, atitikties komandos turėtų užduoti keturis klausimus:
- Ar jis veikia visiškai neprisijungęs be licenzijų serverio skambučių?
- Ar jis sukuria struktūrizuotą audito žurnalą kiekvienam dokumentui?
- Ar jis aptinka IBAN, SWIFT ir pasirinktinių sąskaitų numerių formatus?
- Ar komandos gali jį sukonfigūruoti be tiekėjo pagalbos?
Įrankis, atitinkantis visus keturis kriterijus, tinka perimetro kontrolės ir dokumentacijos taisyklei.