Tipps zur Umsetzung der Vorgaben, die MiFID II für die Kommunikationssysteme von Finanzdienstleistern mit sich bringt

Laurent Paterac, Director Vertical Sales Finance der Region EUNO, Alcatel-Lucent Enterprise

Die überarbeitete EU-Richtlinie über Märkte für Finanzinstrumente, die unter dem Kürzel MiFID II bekannt ist, tritt am 3. Januar 2018 in Kraft. Die Gesetzgebung verlangt von allen Finanzdienstleistern, die in der EU tätig sind, dass sie Telefongespräche, SMS und elektronische Kommunikation, die sich auf „die Annahme, Übermittlung und Ausführung von Aufträgen oder den Handel auf eigene Rechnung“ beziehen, aufzeichnen und mindestens fünf Jahre lang speichern. Welche technischen Herausforderungen ergeben sich daraus für die Finanzinstitute? Laurent Paterac, Director Vertical Sales Finance der Region EUNO bei der ALE Switzerland GmbH, erläutert die Auswirkungen von MiFID II und zeigt auf, wie betroffene Organisationen die Vorgaben einhalten können.

Die Einführung von MiFID II durch die EU erfolgt zu einer Zeit, in der die Finanzindustrie sich bereits starken Veränderungen durch technologische Finanzinnovationen (FinTech) und zunehmend populäre Technologien wie Blockchain, Mobile Banking, Mobile Payment und KI stellen musste.

Während MiFID II mehr Transparenz, Verantwortlichkeit und Investitionsschutz schafft, stellt die neue Richtlinie eine weitere große technische Herausforderung für die Finanzbranche dar – insbesondere für kleinere Organisationen mit begrenzten IT-Budgets und wenig technischem Support im eigenen Haus.

Kein Kanal bleibt unbeobachtet

MiFID II verlangt, dass jede Kommunikation über Finanztransaktionen aufgezeichnet und bis zu sieben Jahre gespeichert wird. Dabei ist die Anzahl der Kommunikationskanäle zu bedenken, die den Kunden derzeit zur Verfügung stehen – Sprache, Video, Instant Messaging, soziale Medien, SMS und andere Methoden sind in der Geschäftskommunikation allgegenwärtig, und sie alle müssen überwacht werden.

Um diesen Anforderungen gerecht zu werden, müssen Finanzinstitute eine klare Compliance-Strategie implementieren, deren oberstes Ziel die Einführung einer umfassenden Aufzeichnungslösung ist. Diese muss die wichtigsten MiFID II-Kriterien vollständig erfüllen – klare, leicht zugängliche und abrufbare Aufzeichnungen aller Gespräche über alle Kanäle vorzuhalten.

Die Nichteinhaltung der Regeln kann zu hohen Bußgeldern von bis zu 5 Millionen Euro oder sogar zu einem Handelsverbot führen, und es gibt zahlreiche Fallstricke auf dem Weg zur Compliance. Haben Sie vergessen, die SMS eines kleinen Kundendienstteams von zwölf Mitarbeitern zu überwachen? War die Aufzeichnung wegen des starken Anrufverkehrs einen Nachmittag lang abgeschaltet? Sind gespeicherte Kommunikationen nach vier Jahren beschädigt? Das alles sind mögliche Gründe für Ermittlungen und Bestrafungen.

Wie können Organisationen also sicherstellen, dass jeder Kommunikationskanal und jeder Compliance-Aspekt abgedeckt ist?

Die fünf-Millionen-Euro-Fragen

Um die vollständige Einhaltung von MiFID II sicherzustellen, müssen IT-Abteilungen eine Reihe von Anforderungen berücksichtigen, bevor sie eine Aufzeichnungslösung auswählen und bereitstellen.

1: Ist sie skalierbar, wenn das Unternehmen wächst?

Auf jeden Fall müssen die Funktionalität und die Skalierbarkeit der Lösung der Größe der Organisation entsprechen. Wenn morgen alle einhundert Mitarbeiter mit Kundenkontakt mit Mobiltelefonen ausgestattet würden, wäre die Lösung dann in der Lage, die Überwachung von weiteren hundert Geräten zu bewältigen? Ist Kapazität für mehr Geräte vorhanden, wenn das Unternehmen wächst? Das hängt auch von der zugrunde liegenden Infrastruktur ab: Kann sie den Zustrom zusätzlicher Aufzeichnungsdaten bewältigen, die alle kompiliert und zur Speicherung an ein sicheres Datenzentrum übertragen werden müssen?

2: Zugänglich, aber nur für die richtigen Nutzer

MiFID II schreibt nicht nur vor, dass Datensätze sicher gespeichert werden, sondern auch, dass sie zugänglich bleiben. Die Aufzeichnungen müssen auf Anforderung des Kunden oder der Finanzaufsicht kurzfristig bereitgestellt werden können. Um die Sicherheit zu gewährleisten, sollte die Aufzeichnungslösung in einer verschlüsselten Umgebung bereitgestellt werden, die das Abfangen oder Abhören von Daten verhindert. Obwohl Datensätze leicht für den Zugriff verfügbar sein müssen, können Überwachungsprotokolle verwendet werden, um sicherzustellen, dass nur autorisierte Benutzer auf die spezifischen Datensätze zugreifen, die sie jeweils benötigen.

3: Wie ist die Benutzeroberfläche? 

Die Aufzeichnungslösung muss im Hinblick auf die Anwender entworfen werden, damit das Personal sie intuitiv erlenen und bedienen kann. Dies gilt nicht nur für die Vorgesetzten, die Anrufe überwachen und die Compliance sicherstellen. Mitarbeiter können sich entschließen, zusätzliche Informationen wie Screenshots aufzuzeichnen, um Kontextinformationen zu speichern und die Verantwortlichkeit zu verbessern. Aufzeichnungslösungen mit komplexer Benutzeroberfläche könnten möglicherweise viel Zeit und Geld für Schulungen erfordern – oder nicht richtig eingesetzt werden.

4: Eine Gelegenheit, Ihren Kundendienst zu verbessern

Es ist wichtig, den Einsatz einer Aufzeichnungslösung nicht nur als notwendige Investition zu betrachten, sondern auch als Chance. In der Kundenbetreuung und dem Kundenbeziehungs-management können Manager die Aufzeichnungen einsetzen, um die Kundenzufriedenheit zu verfolgen, die Interaktionen zwischen Mitarbeitern und Kunden zu bewerten und Anrufe unauffällig zu überwachen. 

5: Kann die Lösung angepasst werden? 

Wird die FinTech-Entwicklung neue Kommunikationsmethoden und Transaktionen einführen, die nicht von der Aufzeichnungslösung abgedeckt werden? Werden spätere Vorschriften noch mehr Überwachung und Rechenschaft erfordern? Dann müssen auch die neuen Anforderungen durch die eingesetzte Aufzeichnungslösung abgedeckt werden. Die zunehmende Verfügbarkeit offener APIs ermöglicht es Entwicklern, bestehende Anwendungen an die individuellen Bedürfnisse einer Finanzorganisation anzupassen und bei Bedarf auf Änderungen der Branche zu reagieren.

Wenn Kommunikationskanäle sich überlappen oder der Aufmerksamkeit der Aufzeichnungslösung zu entgehen drohen, muss die Software, die der Lösung zugrunde liegt, offen und flexibel sein.

Die Zeit läuft …

MiFID II steht vor der Tür. Deshalb benötigen Finanzunternehmen eine Lösung, die sicher ist, schnell bereitgestellt werden kann und einfach zu bedienen ist.

Wenn IT-Abteilungen sich für eine flexible Aufzeichnungslösung entscheiden, die sich leicht in bestehende Systeme integrieren und an die gesetzlichen Vorschriften anpassen lässt, kann der Weg zur MiFID-II-Compliance ein schneller und schmerzloser Prozess sein. Zunächst benötigen die Finanzinstitute jedoch eine zuverlässige und robuste Infrastruktur als Grundlage für die reibungslose Bereitstellung der Aufzeichnungslösung.

Autor: Laurent Paterac

Diesen Artikel empfehlen