Fälschung und Manipulation in der digitalen Welt – FINRA erinnert an Überwachungspflichten | Moore & Van Allen LLC

Startseite » Fälschung und Manipulation in der digitalen Welt – FINRA erinnert an Überwachungspflichten | Moore & Van Allen LLC

Als Reaktion auf die ständig zunehmenden Berichte über Fälschungen und Manipulationen von Aufzeichnungen im Bereich der digitalen Signatur hat FINRA veröffentlicht Zulassungshinweis 22-18. Diese Mitteilung erinnert die FINRA-Mitglieder an die relevanten regulatorischen Verpflichtungen und geht gleichzeitig auf Missbrauchsszenarien und Identifizierungsmethoden ein, um den Mitgliedern zu helfen, das Risiko in diesem Bereich zu mindern.

In der Bekanntmachung weist die FINRA darauf hin, dass eine Fälschung vorliegt, wenn eine Person ohne vorherige Genehmigung dieser Person den Namen einer anderen Person auf einem Dokument „unterschreibt oder anbringt oder die Unterzeichnung oder Anbringung veranlasst“. Die FINRA erklärte weiter, dass eine Fälschung auftritt, wenn eine Person „ein Dokument oder einen Eintrag im System eines Mitgliedsunternehmens erstellt, das einen falschen Anschein erweckt, indem es geänderte oder falsche Informationen enthält“. Sehen Zulassungshinweis 22-18 bei 1-2. Die FINRA erinnert die Mitglieder auch daran, dass Mitarbeiter durch die Beteiligung an Fälschungen und Fälschungen gegen die hohen Standards der Geschäftsehre und die Gebote des fairen und gerechten Handels der FINRA-Regel 2010 verstoßen. Die FINRA erklärte weiter, dass, wenn es sich bei dem gefälschten oder gefälschten Dokument um eine von der Mitgliedsfirma geführte Aufzeichnung handelt, die Person auch gegen die spezifischen Aufzeichnungspflichten der FINRA-Regel 4511 verstößt.

Die Disziplinarstrafen der FINRA für diese Art von Verstößen können erheblich sein. Beispielsweise entdeckte die FINRA in einem Fall, dass ein ehemaliger Makler elektronisch gefälschte und auch gefälschte Annuitätenanträge hatte, die ohne die Genehmigung oder Zustimmung der Kunden an die Firma übermittelt worden waren. Die Fälschung umfasste digitale Signaturen, die durch die Verwendung einer gefälschten E-Mail-Adresse für Kunden ausgeführt wurden, und die E-Mail-Adresse wurde auch verwendet, um sich als diese Kunden auszugeben. Die FINRA stellte ferner fest, dass der Makler während seiner Untersuchung falsche und irreführende Informationen bereitgestellt hatte. Ohne die Feststellungen zuzugeben oder zu leugnen, stimmte der Makler zu, nicht mit einem Mitglied der FINRA verbunden zu sein. Sehen FINRA AWC Nr. 2018059175201 (13. August 2021), verfügbar unter https://www.finra.org/rules-guidance/oversight-enforcement/finra-disciplinary-actions-online.

In Regulatory Notice 22-18 bekräftigte die FINRA die Verantwortung der Mitgliedsfirmen, ein Überwachungssystem einzurichten und aufrechtzuerhalten, das angemessen darauf ausgelegt ist, die Einhaltung der Vorschriften im Zusammenhang mit Fälschungen, Manipulationen und Buchführungsregistern sicherzustellen. Die FINRA erwähnte auch die Pflichten der Mitgliedsfirmen, Warnsignale für Fehlverhalten zu erkennen und darauf zu reagieren.

Regulatory Notice 22-18 erörtert auch verschiedene Szenarien, in denen ein Missbrauch digitaler Signaturen aufgetreten ist, sowie die Methoden, die Unternehmen verwendet haben, um ein solches Fehlverhalten zu erkennen, darunter:

  • Kundenanfragen oder -beschwerden zu Fälschungen oder Manipulationen in Szenarien wie z. B. bei Kontoüberweisungen;
  • Audit-Trail für digitale Signaturen überprüft, wo die Daten für elektronische Signaturen nicht mit der IP-Adresse oder dem physischen Standort des Kunden übereinstimmten;
  • Elektronische Korrespondenzprüfungen, bei denen Formulare elektronisch über E-Mail-Adressen signiert werden, die nicht dem Kunden gehören;
  • Anfragen von Verwaltungsmitarbeitern, bei denen sich diese Mitarbeiter beim Unternehmen nach den Vertretern erkundigten und sie aufforderten, das elektronische Signaturverfahren in einer von den Vertretern als akzeptablen Vorkehrungen für den Kunden missbräuchlichen Verwendung zu verwenden; und
  • Umgehung des Kundenauthentifizierungsprozesses, bei dem Vertreter Zugriff auf Kundeninformationen haben und diese verwenden, um Kundensignaturen zu überprüfen, als ob sie der Kunde wären.

Angesichts der heutigen Verbreitung elektronischer Signaturen in der Branche sollten FINRA-Mitgliedsfirmen und ihre verbundenen Personen die Regulatory Notice 22-18 für weitere Informationen konsultieren.