5 conclusões sobre o foco da OCIE no tratamento de «dados alternativos» pelas RIAs

O Gabinete de Inspeções e Exames de Conformidade (OCIE) da Comissão de Valores Mobiliários destacou os dados alternativos, ou «alt data», como uma prioridade máxima de exame.^{1 A AIMA}realizou um webinar em 17 de novembro de 2020 para gestores de investimento sobre o uso de dados alternativos pelo OCIE, intitulado Dados Alternativos e OCIE: Como, o que e por que você deve se preparar antes da sua próxima inspeção da SEC, liderado pela consultora sênior do Promontory Financial Group, Jane Jarcho, pela diretora do Promontory Financial Group, Sarah Curran, pelo diretor do Promontory Financial Group, Drew Weilbacher, e pela consultora sênior da AIMA, Suzan Rose.

1. Analise cuidadosamente as suas fontes de informação

A primeira lição a ser aprendida é examinar cuidadosamente as suas fontes de informação para identificar o uso de fornecedores de dados alternativos, em particular, e como esses dados se encaixam nas políticas e procedimentos da empresa em relação a informações materiais não públicas («MNPI») ou informações de identificação pessoal («PII»). Aqui estão algumas considerações:

Tenha cuidado com a forma como está a adquirir dados: manualmente ou com software, através de «data scraping», «web scraping», «data mining» e práticas semelhantes em sites, e considere a atribuição de responsabilidade potencial por questões nacionais e internacionais, incluindo violações de contrato, violações dos termos de utilização, violação de propriedade intelectual e outras questões potenciais que possam surgir.
O limiar geral para examinar se os dados alternativos podem ser informações que constituem MNPI seria quando o público investidor normalmente não teria acesso aos dados e se poderia esperar que os dados afetassem a tomada de decisão de um investidor razoável.
Da mesma forma, determine se há alguma informação de identificação pessoal (PII) que possa adquirir e certifique-se de não infringir quaisquer regras ou regulamentos de privacidade que controlem a sua utilização.

2. Revise as suas políticas e procedimentos para garantir a conformidade

A segunda lição é implementar, rever e reavaliar as suas políticas e procedimentos para o tratamento de dados. Aqui estão algumas considerações:

Concentre-se na razoabilidade das políticas e procedimentos relativos ao tratamento de dados, incluindo se eles são estruturados e redigidos de forma prática.
As políticas e procedimentos devem abordar aspetos relacionados com a obtenção, armazenamento e transmissão segura de dados.
Estruturar políticas e procedimentos de conformidade razoavelmente concebidos para cumprir a Secção 204A da Lei dos Consultores de Investimento de 1940 (a «Lei dos Consultores»).

3. Realize uma análise de risco-benefício para os seus fornecedores de dados

A terceira conclusão é que os fornecedores podem oferecer dados excelentes para o seu fundo de investimento, mas os problemas associados ao relacionamento com determinados fornecedores podem superar o valor que eles agregam ao seu fundo. Aqui estão algumas considerações:

A devida diligência é um processo, não um evento. Prepare e atualize regularmente questionários padrão para fornecedores, com foco em: (i) litígios passados, atuais ou potenciais que o fornecedor enfrentou, está enfrentando ou pode enfrentar; (ii) violações legais, ações de execução, licenças suspensas, cartas de cessação e desistência e questões semelhantes, sejam elas passadas, atuais ou ameaçadas, envolvendo o fornecedor; e (iii) como o fornecedor localiza, extrai, trata e transmite dados, incluindo se e como lida com MNPI e PII.
Implemente protocolos internos de monitorização contínua e sistemas de «alerta vermelho» para registar quaisquer problemas envolvendo fornecedores que trabalham para si.
Os fornecedores devem ser submetidos a verificações periódicas, nas quais as respostas a questionários e/ou declarações feitas sobre áreas de risco e sinais de alerta são revisadas e verificadas novamente com uma regularidade razoável.

4. Realizar formação dos funcionários sobre o tratamento de dados

A quarta conclusão é que os funcionários devem receber formação sobre o manuseamento de dados. Aqui estão algumas considerações:

Os funcionários de empresas de investimento ou fundos precisam receber formação completa durante o processo de integração.
Além disso, a familiaridade e o cumprimento das políticas e protocolos de tratamento de dados por parte dos funcionários devem ser monitorados e complementados regularmente.
A formação deve ir além da mera familiaridade com a terminologia e os riscos potenciais envolvendo dados alternativos, MNPI, PII, etc. Os funcionários precisam saber como identificar essas informações, incluindo a detecção de MNPI em conjuntos de dados alternativos, e o que fazer quando encontrarem MNPI.

5. Manter o monitoramento contínuo de todos os pontos de conformidade

A quinta conclusão é que o monitoramento contínuo afeta todos os aspetos da conformidade. Aqui estão algumas considerações:

O que atualmente é adequado para políticas e procedimentos escritos para lidar com dados alternativos, MNPI, etc., pode mudar de forma significativa com relativa rapidez, e tais políticas e procedimentos (incluindo questionários para fornecedores) precisam ser revisados e atualizados regularmente.

-------------------

¹ Nota: «Dados alternativos» refere-se a dados que não constam tradicionalmente nas fontes de dados dos investidores e que estes utilizam para obter informações sobre uma empresa ou investimento. Prioridades do exame OCIE 2020: https://www.sec.gov/news/press-release/2020-4

Declaração de exoneração de responsabilidade

Este blogue é disponibilizado por Foley & Lardner LLP ("Foley" ou "a Firma") apenas para fins informativos. Não se destina a transmitir a posição jurídica da Sociedade em nome de qualquer cliente, nem a prestar aconselhamento jurídico específico. As opiniões expressas neste artigo não reflectem necessariamente a posição da Foley & Lardner LLP, dos seus sócios ou dos seus clientes. Por conseguinte, não actue de acordo com esta informação sem procurar aconselhamento junto de um advogado licenciado. Este blogue não se destina a criar, e a sua receção não constitui, uma relação advogado-cliente. A comunicação com a Foley através deste sítio Web, por correio eletrónico, publicação no blogue ou outro, não cria uma relação advogado-cliente para qualquer assunto jurídico. Por conseguinte, qualquer comunicação ou material que transmita a Foley através deste blogue, seja por correio eletrónico, publicação no blogue ou qualquer outra forma, não será tratado como confidencial ou proprietário. A informação neste blogue é publicada "COMO ESTÁ" e não se garante que seja completa, exacta ou actualizada. A Foley não faz representações ou garantias de qualquer tipo, expressas ou implícitas, quanto ao funcionamento ou conteúdo do sítio. A Foley renuncia expressamente a todas as outras garantias, garantias, condições e representações de qualquer tipo, expressas ou implícitas, quer surjam ao abrigo de qualquer estatuto, lei, utilização comercial ou de outra forma, incluindo garantias implícitas de comercialização, adequação a um determinado fim, título e não infração. Em nenhuma circunstância a Foley ou qualquer um dos seus parceiros, oficiais, funcionários, agentes ou afiliados serão responsáveis, direta ou indiretamente, sob qualquer teoria da lei (contrato, delito, negligência ou outra), perante si ou qualquer outra pessoa, por quaisquer reclamações, perdas ou danos, diretos, indirectos, especiais, incidentais, punitivos ou consequenciais, resultantes ou ocasionados pela criação, utilização ou confiança neste site (incluindo informações e outros conteúdos) ou quaisquer sites de terceiros ou as informações, recursos ou materiais acedidos através de tais sites. Em algumas jurisdições, o conteúdo deste blogue pode ser considerado publicidade de advogados. Se aplicável, tenha em atenção que resultados anteriores não garantem um resultado semelhante. As fotografias destinam-se apenas a fins de dramatização e podem incluir modelos. As imagens não implicam necessariamente o estatuto atual de cliente, parceiro ou empregado.