証券取引委員会(SEC)規則613に基づく連結監査証跡(CAT)報告 は、かなりの期間にわたって有効になっている。そのため、ほとんどの企業は、報告代理人がすべてを期限内に提出し、エラー率が基準値内に収まるように、CAT報告を実施している。書類上はすべてが正しく、これらの企業は完全にカバーされていると感じている。それが問題なのだ。.
もしSECが明日、あなたのCAT提出書類から市場イベントを再構築したら?, ねえ 証明する - 断言するのではなく、プロセスを実証する - 。 提出後にデータが変更されていないことを証明できますか?
検証可能な人工物でそれに答えることができなければ、ギャップがあることになる。そして、現在の施行環境では、記録データの完全性におけるギャップは、理論的なものでは長くはとどまらない。.
この記事では、そのギャップとは何か、なぜそのギャップはほとんどのファームが気づいていない盲点にあるのか、そのギャップに気づいたファームがすでにどのような犠牲を払っているのか、そして実際にそのギャップを埋めるにはどのような方法があるのかを取り上げる。.
規則613は何を要求し、何を黙認しているのか?
SEC規則613 マンデート 注文の受領または発信から、正確で時系列に記録された注文の記録、, ライフサイクル全体の文書化 ルーティング、変更、キャンセル、実行を経て。.
報告可能なイベントはすべてリンクされ、ミリ秒単位の精度でタイムスタンプが押され、ライフサイクル全体にわたって追跡可能でなければならない。. 金融監督庁(FINRA) 実施規則には、CATへの報告、時計との同期、タイムスタンプ、接続性、記録管理、データの適時性、正確性、完全性が含まれる。.
この規則がどこにも触れていないのは、提出された記録が事後的に変更されたものではないことを会社がどのように証明するかということである。規則ではデータの提出を義務付けている。提出したデータが今も存在するデータであることを保証する仕組みは義務付けられていない。その前提は暗黙のまま残されている。暗黙の前提は、エンフォースメントの暴露が存在する場所である。.
1枚の記録は壊れたチェーンに等しい
連結監査証跡 レポーティングは単なる報告作業ではない。 の上に構築された市場横断的な監視機能により、データの完全性を義務付けている。. .FINRAは、顧客注文がブローカー・ディーラーのデスクに到着した瞬間から、すべてのルーティング決定、すべてのパーシャルフィル、すべての修正、およびすべての取引後の割り当てに至るまで、すべてのNMS(National Market System)証券およびOTC(Over-the-Counter)株式注文の完全なライフサイクルを再構築するために統合監査証跡を使用しています。.
その再構築は、安定した切れ目のないリンクに完全に依存している。秒単位でずれたタイムスタンプ。オーダーIDが静かに修正された。対応する監査項目なしに更新されたシーケンス記録。これらのいずれかが、潜在的に数十億の相関する事象の連鎖を断ち切る。.
FINRA は、CAT Reporterポータルを毎日確認し、修正義務に至る前に完全性エラーを発見することを期待している。このレビューは、提出ミスを発見するものである。それは、受理されたファイルが受理後に変更されていないことを証明するものではない。これらは2つの異なる問題であり、規制当局の調査結果によると、多くの会社はこの2つに十分に対処していないようだ。.
監査ログでは証明できないこと
アクセス・コントロールは、誰がファイルに触れたかを示す。監査ログは、どのような行動が記録されたかを示す。. どちらも独自に検証可能な答えはない という質問に この特定のファイルは、提出時と現在とで変更されましたか?
内部ログは編集可能である。誤った記録バージョンに善意で適用された修正は、プロセスの痕跡を残すが、ファイルの以前の状態を暗号的に証明することはできない。エンフォースメントの文脈では、「当社のログに不正な変更はない」と「このファイルが提出されたものと同一であることを証明できる」の違いは、意味的なものではありません。それは主張と証拠の違いであり、規制当局はそれを知っている。.
規制当局の記録違反に対する見解 市場の監視と保護の仕事をより難しくしているからだ。であり 彼らはこれらの問題を非常に深刻に受け止めている.
コンプライアンス違反の実際のコスト
での 2024年度, 証券取引委員会(SEC)は $億6,000万ドルを超える民事罰の対象となった記録管理事件 70以上の企業に対して2021年12月以降、このイニシアティブは100社以上の企業に対する告発につながった。 $2億ドル以上の違約金.
A 数百万ドルの罰金 が課された。 のために 数百億件の注文イベントを適時に正確に報告しなかった。 を連結監査証跡中央リポジトリに追加します。.
別の訴訟では、あるブローカー・ディーラーのコーディング・ミスにより、5年間にわたって数百万件の注文に誤ったマークが付けられた。. を支払うことで合意した。 $700万円の違約金 コーディングミスを修正する.
このパターンは一貫している。 SECは、罰則の対象となるデータを計算する際に、意図的な改竄と体系的なデータ品質の失敗を区別していない。. .そして、是正措置が強制執行に先行するのではなく、その後に行われる場合、コストは増大する。. 違反の疑いを自主的に自己申告したある企業は、$250万ドルを支払った。 - 同じケースで請求された他の会社よりも大幅に安い。.
自己申告は役に立つ。証明可能な誠実さはもっと役立つ。.
暗号的な答え
Blockchainテクノロジー データセットのハッシュ・フィンガープリントを生成する。一つの値が変更されると、ダイジェストは完全に変更され、1ビットの些細な変更でも即座に検出できる。.
NIST つまり、同じファイルが常に同じフィンガープリントを生成し、2つの異なるファイルが同じ結果を生成できないことを意味します。.
そこで Truth Enforcer を運用する。CAT提出の時点で、ファイルの暗号ハッシュが生成され、パブリック・ブロックチェーン上にアンカーされる。ファイルのコンテンツが組織を離れることはなく、フィンガープリントのみがチェーン上に記録される。その時点から、ファイルのどのバージョンも、アンカーされたハッシュに対して独立して検証することができる。変更されているか、されていないか。その答えは数学的なものであり、手続き的なものではない。.
このモデルは、作成、封印、検証である。修正を防ぐものではない。. それは 変更が検出されないことを保証する - は、プロセスの証明書を規制当局の精査に耐えうる立場に変換する。監査がビジネスの一部である規制業界では、分散型台帳テクノロジーは整合性で保護された記録を維持することで信頼を高め、プロセスの監査を容易にする。.
次回のコンプライアンス・レビューで問われること
規則613では、"ファイルの完全性 "という言葉は使われていない。その必要はない。この規則が課すすべての要件は、「提出された記録が、現在も存在する記録であることを証明できる」という、明文化されていない1つの条件に依存しています。.
仝 CAT NMSプラン は、データを直接アクセス可能な電子形式で5年以上保持することを義務付けている。. つまり、現在存在するデータが当初提出されたものと一致するかどうかという問題に、5年間さらされる可能性があるということだ - そして、その間に証明可能性のギャップが生じれば、そのギャップは5年間となる。.
今日、ほとんどの企業は核心的な質問に答えることができない。プロセスを説明することはできる。ログを提出することもできる。しかし、特定のファイルが特定の日に提出されたものと同一であることを数学的に検証可能な形で証明することはできない。.
次回のコンプライアンス・レビューに持ち込む監査上の質問:もしSECが、当社のCAT提出ファイルが送信後に修正されていないことの検証を要求してきたら、我々は何を提出するだろうか。
その答えが暗号的な証明ではなく、プロセスの記述である場合、Truth Enforcerはまさにその問題のために作られた。.
.
お問い合わせ先: https://www.connecting-software.com/truth-enforcer-sign-up/
または
無料でお試しください:
IPクリエイターのための真実検証機: https://truth-verifier.com/landing
ジャーナリストのための真実検証者: https://truthverifier.news/landing
記入例 フランシスコ・ロドリゲスプロダクト・マネージャー
「私は、ソフトウェア統合がどのようにビジネス環境に適応し、業界特有の需要に対応できるかについて書いています。適切なツールを使ってチームや経営幹部に権限を与えることで、プロセスを合理化し、ボトルネックを解消し、コンプライアンスを確保する道を企業に示したいと思っています。"