2011年8月18日,金融业监管局(“ FINRA”)发布了 法规公告11-39 在社交网站和商业通讯上为经纪-交易员成员提供指导。该公告是FINRA自发布以来,对社交媒体指南的第一次更新。 法规公告10-06 法规公告11-39仅澄清了现有指南;因此,不太可能导致成员公司当前的社交媒体政策发生重大变化。

背景。  要理解该指南,首先必须了解静态和交互式电子通信之间的区别。 2003年,对NASD规则2210(关于通信)进行了修订,以参与定义为“公开露面”的交互式电子论坛。从那时起,FINRA规则不再要求会员公司或其关联人在交互式电子论坛上的帖子事先得到批准。相反,根据FINRA规则,静态通信或发布被视为“广告”,因此,需要由注册负责人进行审查。成员公司及其关联人员必须区分静态和交互式电子通信。

保持记录中。  1934年《证券交易法》第17a-3和17a-4条以及NASD第3110条长期以来一直要求经纪交易商保留公司及其与公司业务有关的关联人进行的电子通信(即业务通信)。成员公司或其关联人在网站上发布内容是根据FINRA规则进行的通信,因此,必须遵守适用的FINRA记录保存规则。根据FINRA的说法,确定电子通讯是否与公司的业务有关并进行记录保存是对事实和情况的评估。用于传输通信的设备类型或技术与设备所有权均无关。最后,关于记录保存规则,对静态和交互式电子通信的要求是相同的。

因此,分析交流本质上是主观的。 FINRA指出,自传信息,例如就业地点和工作职责,当包含在发送给潜在雇主的简历中时,可能不是商务通讯。但是,列出公司提供的产品和服务将构成业务沟通。合规部门必须制定政策和程序,以帮助指导他们的人员完成这些决定的主观性质,而不是由相关人员自行决定或根据具体情况决定。

FINRA警告会员公司,他们或他们的关联人均不得赞助媒体网站或使用自动擦除或删除内容的通信设备。内容的自动删除排除了对记录保存要求的遵守。 FINRA还告诫,尽管通常不将第三方职位归因于公司或关联人,但记录保存规则要求保留公司或关联人收到的与其业务有关的通讯,因此,第三方职位可以遵守记录保存义务。公司需要确保其维护社交媒体网站的相关人员不会将这些网站用于商业目的,并且此类相关人员必须接受有关第三方职位,FINRA规则和公司政策的充分培训和教育。如果特定的社交媒体网站具有相关的兼容性,则公司应考虑要求关联人员在其媒体网站上包含静态图例,以警告读者适用的成员公司或关联方均不对第三方内容负责。

监督。  NASD规则3010 规定成员公司必须建立并维护一个制度来监督每个注册代表,注册委托人和其他关联人的活动,并且该制度必须经过合理设计,以符合适用的证券法律和法规以及适用的FINRA规则。如果有关联的人想要出于商业目的使用社交媒体网站,FINRA规则要求注册的负责人应在内容使用前对其进行审查,然后再使用该内容。仅当注册负责人确定相关人员可以并且将遵守所有适用的FINRA通讯规则,联邦证券法律和个人公司政策时,才可以批准将站点用于商业目的。

FINRA指出,注册负责人必须以将要发布的形式审查关联人的拟议社交媒体网站,并指出一些公司要求注册负责人对该关联人在网站内互动论坛上的初始发布进行审查。根据FINRA规则,在交互式论坛上发布的帖子通常不需要事先批准,但是根据FINRA的说法,对初始帖子的审核允许注册的负责人在最终设计中审核该站点。成员公司应在推出后继续不时监督站点,以遵守适用规则和联邦证券法。

FINRA解释说,交互式内容可能会通过不同的行为而变得静态,并且格式上的这种改变将根据规则改变此类通信的处理方式(例如,通过在Facebook帖子上发表“评论”并将其复制为静态Facebook“状态”)更新”)。 FINRA还警告公司,与FINRA规则中的任何其他广告一样,注册负责人必须审查对先前批准的静态职位的重大变更。关联人员将需要监视其站点,注册负责人必须进行适当的监督以确保持续合规。

FINRA还告诫企业必须跟进“危险信号”,以表明其相关人员违规。 FINRA解释说,一些公司要求关联人员每年或更频繁地进行认证,以确保他们遵守监管规则。它还解释说,一些公司对网站进行随机抽查,以监视公司的政策遵守情况。

第三方链接,第三方帖子和网站。  FINRA解释说,公司可能不会建立指向该公司知道或有理由知道包含虚假或误导性内容的第三方站点的链接,并且在存在危险的第三方的情况下也不应这样做。此外,FINRA建议,根据适用的交流规则,如果一家公司采用或纠缠了第三方站点上的内容,则该公司可能会对第三方站点上的内容负责。例如,如果一家公司参与了第三方站点上内容的开发,则该公司可能会被认为与第三方站点纠缠在一起。同样,如果公司在其站点上表明其认可了第三方站点上的内容,则可能被视为采用了第三方内容。许多社交媒体网站都允许第三方“推荐”一个人,并允许用户请求推荐。成员公司应考虑禁止相关人员征求建议。否则,该公司可能会被视为“采纳”了第三方建议。

公司应考虑确保只能通过新窗口访问到第三方站点的链接,并且屏幕上会出现图例,警告读者他或她正在离开公司站点,并对第三方内容不承担任何责任。这样的图例不太可能使成员公司免受FINRA的制裁(如果适用),但是张贴这样的图例可能对限制与客户索赔有关的责任有效。公司应确保其与社交媒体网站有关的政策解决指向第三方网站的链接。

除了采用和纠缠,如果成员公司联合品牌第三方网站,它将有效地采用整个网站的内容。成员公司可以通过将公司的徽标突出显示在网站上等方式对网站进行联合品牌化。

FINRA解释说,只要关联人的公司没有禁止将个人社交媒体网站用于商业目的的政策,关联人就可以在该第三方的个人社交媒体网站上回应第三方的与业务相关的帖子。此原则适用于所有与业务相关的帖子,但不适用于个人帖子。例如,除非适用的会员公司禁止,否则关联人员可以通过其网站回答有关证券的问题。 FINRA指出,一些公司允许其关联人对第三方职位发表非实质性的回应,并允许关联人将其用作第三方的预先批准的陈述,以将第三方引导至公司认可的传播媒介,例如公司的电子邮件系统。

FINRA还为那些删除不当第三方内容政策的公司提供了一定的安慰。具有常规阻止或删除某些类型内容的政策的公司将不会被视为采用了既未被阻止也不被删除的类似内容。

数据供稿。  FINRA警告说,公司必须管理输入到其网站中的数据馈送。由于数据馈送可能包含不准确的数据,因此公司必须熟悉提供数据的供应商的熟练程度及其提供准确数据的能力。管理数据馈送包括了解供应商在收集或计算数据时使用的标准,定期检查数据中是否有危险信号,并迅速采取必要措施来纠正任何不正确的数据。

通过个人设备访问。  FINRA解释说,公司可以允许其关联人使用个人设备访问公司的业务应用程序并进行公司的业务活动。但是,FINRA警告说,无论设备的所有权如何,公司都必须能够保留,检索和监督业务通信。根据FINRA的说法,对公司而言,一个好主意是要求,如果可能的话,要求将设备上的单独应用程序用于业务通信,以促进业务通信的检索而无需检索个人通信。 FINRA还指出,最好使用一种提供进入公司通信系统的安全门户的应用程序,尤其是在共享机密客户信息的情况下。如果公司有能力将设备上的业务和个人通信分开,并且具有适当的使用政策和程序,则无需(但可以自愿)监督设备上的个人通信。

结论。  法规公告11-39重申了FINRA对成员公司在业务沟通方面的总体期望。 FINRA反复强调,成员公司必须制定政策和程序,以涵盖公司遵守沟通规则的努力,并且这些政策和程序必须包括培训和教育。当然,公司的培训和教育必须包括有关公司与社交媒体有关的政策以及持续监控此类网站的需求的培训。公司还应该考虑为其关联人员提供连续的进修课程,以确保他们保持警惕,认为需要考虑如何根据规则处理不断变化的技术。