SEC发布风险预警和提醒:连续性计划和Reg S-ID

8月,我讨论了最近自然灾害的频度和严重性如何导致监管机构重新关注灾害风险的质量和有效性。 业务连续性和灾难恢复计划 (BC / DR计划),这是投资顾问在业务中断期间所依赖的。 8月27日,美国证券交易委员会(SEC)发出风险警告,指示投资顾问审查其BC / DR计划,以确保他们解决了经常被忽视的关注领域,这对我和我的同事来说并不奇怪。

SEC风险警报敦促投资顾问在审查其BC / DR计划时考虑以下事项:

  • 广泛的破坏。 当飓风桑迪和卡特里娜飓风摧毁了东北和墨西哥湾沿岸地区时,数周来企业一直没有电力,电话服务和互联网服务。整个办公大楼被洪水和强风摧毁。许多顾问对这场大灾难没有做好准备。
  • 替代位置。 在大规模破坏的情况下,整个城镇的替代办公室可能会受到影响,并且无法为顾问提供合适的辅助位置。
  • 供应商关系。 随着越来越多的顾问将其电子文件存储在云中,顾问必须考虑其信息技术供应商的地理位置和冗余功能。
  • 电信与技术 服务。 缓慢进入数字时代的顾问通常是独立的,将其电子和硬拷贝文件本地化。这些公司缺乏基于云的公司的灵活性,因此应考虑使用其他方法进行数据存储。
  • 沟通计划。 利用当今的气象模型和预测,通常会为顾问提供重大天气事件的预​​警。风险警报敦促顾问考虑实施沟通计划,以警告客户风暴过后可能会有一段时间无法通过常规方式联系顾问。

  • 合规性。 正如我在八月份专栏中所讨论的那样,我强烈建议您将对BC / DR计划的审查作为年度审查流程的一部分。
  • 审查测试。 如果无法实施,那么BC / DR计划就不值得写在纸上。测试您的BC / DR计划将帮助您发现弱点,并为员工提供培训。

您的BC / DR计划不应被视为另一项监管义务。如果在设计时考虑到您公司的风险和业务需求,那么您的计划不仅可以保护您的公司免受不必要的审查,还可以帮助您维持客户关系和业务。

Reg S-ID截止日期即将来临

在6月的专栏中,我讨论了SEC和CFTC 4月10日的联合声明, 新的身份盗窃预防法规 (“法规S-ID”)将根据《多德-弗兰克法案》实施。最近,SEC提醒遵守S-ID规定的投资咨询公司要求它们必须在11月20日之前达到合规要求。

首先需要在SEC注册的投资咨询公司审核其客户帐户,以确定它们是否维护一个或多个涵盖帐户。如果这样做,则需要制定,实施和维护书面的身份盗窃预防程序。为了简化流程,该程序可以合并到公司现有的政策和程序手册中。 SEC和商品期货交易委员会共同发布的115页联合声明中阐明了预防计划的要求。

由于上述原因,我们非常忙于审查和修订业务连续性和灾难恢复计划,并准备身份盗用预防程序。请不要忽视这两个非常重要的问题。在即将进行的监管审查期间,它们无疑将成为SEC审查的重点。

ThinkAdvisor

加入Thi​​nkAdvisor

不要错过做出明智的投资咨询决策所需的重要新闻和见解。立即加入Thi​​nkAdvisor.com!

  • 免费无限制地访问ThinkAdvisor.com,它可以像您一样为顾问提供有关产品,服务和趋势的全面报道,以指导您的客户做出重要的财富,健康和生活决策。
  • ALM和ThinkAdvisor事件的独家折扣。
  • 访问其他屡获殊荣的ALM网站,包括TreasuryandRisk.com和Law.com。

已经有帐号了? 现在登入
加入Thi​​nkAdvisor

版权©2020 ALM Media Properties,LLC。版权所有。