MiFID II: Neuer Compliance-Technologie für Finanzdienste in EU und USA benötigt. Selbst nach dem Brexit

November 09, 2016
Joanna Belbey

Finanzdienstleister in der Europäischen Union (EU) folgten seit 2007 einem gemeinsamen Rechtsrahmen, der Richtlinie über Märkte für Finanzdienstleistungen (MiFID). Doch in Reaktion auf den Wirtschaftszusammenbruch und den offensichtlichen Lücken in der Rechtsgebung, wurden diese Regeln kürzlich überarbeitet, um die Märkte zu stärken und Investoren besser zu schützen. Diese Aktualisierungen treten im Januar 2018 in Kraft und werden gemeinsam als MiFID II bezeichnet.

Um mehr über die neuen Regeln und ihre Auswirkungen auf Finanzdienstleister zu erfahren, sprach ich mit Robert Powell in GB, Director of Compliance bei IPC Solutions Inc. Powell arbeitet seit nahezu 30 Jahren im und um den Finanzmarkt herum. Zunächst war er bei Banken und Finanzinstituten tätig, konzentrierte sich jedoch in den letzten 10 Jahren auf den Bereich der Datenaufbewahrung. Nachstehend sehen Sie unsere bearbeitete Unterhaltung über Video und E-Mail.

Belbey: Können Sie uns für unsere Leser, die mit der MiFID II nicht vertraut sind, einen kurzen Überblick über und ihre Auswirkungen auf die Finanzdienste in der EU und hier in den USA geben?

Powell: Auf gewisse Weise entspricht MiFID II den Zielen des Dodd-Frank Act in den USA. Das Ziel ist, mehr Transparenz, Support und Förderung für einen sicheren und gesunden, transparenteren und verantwortungsvolleren Finanzmarkt mit mehr Zugang zu allen Investorenklassen bereitzustellen.  Die Regelung unterscheidet sich vom Dodd-Frank jedoch auf zweierlei Weise. Erstens sollen die Regeln die Diskretion der einzelnen Mitgliedsstaaten aufheben, die sie zuvor über ihren Markt hatten. Die Mitgliedsstaaten konnten bisher gewisse Teile der Regeln annehmen oder ablehnen, MiFID II entfernt diese Flexibilität jedoch. Zweitens wurde die Vereinbarung getroffen, dass die Stabilität des Finanzmarkts wichtiger ist als die Privatsphäre einer Person. Das ist deshalb wichtig, weil manche der Änderungen der Bestimmungen bereits im Januar 2018 in Kraft treten.

Belbey: Erzählen Sie uns etwas über die wichtigsten Regelungen in Bezug auf die elektronische Kommunikation, z. B. Regeln bezüglich Buchhaltung, Investorenschutz, Aufsicht, Handelswiederaufbau, Aufbewahrung und Speicherung.

Powell: MiFID II harmonisiert die Regeln aller dieser Regeln und Bestimmungen für die 28 Mitgliedsstaaten der Europäischen Union. Dies soll dazu beitragen, dass Investoren unabhängig davon, in welchem Mitgliedsstaat sie investieren, denselben Schutz erhalten. Das ist wichtig, weil es durch die gemeinsame Währung für einen spanischen Investor möglich ist, ebenso in französiche Fonds zu investieren, wie in spanische. Die Datenaufbewahrung und Aufsicht entspricht jetzt fast genau den Anforderungen in den USA. Die Daten müssen fünf Jahre lang aufbewahrt werden und Firmen sind verpflichtet, die Kommunikation ihrer Mitarbeiter zu überwachen. Jede Kommunikation, die „zu einer Transaktion führen soll“, muss aufbewahrt werden, damit die Transaktionen und das Verhalten vom Unternehmen oder Gesetzgeber in Zukunft analysiert werden können.

Belbey: Wir wissen, dass Gesetzgeber dazu neigen, sich bezüglich den Kommunikationskanälen gern neutral zu verhalten, und dass der „Inhalt entscheidend ist“. Können Sie uns sagen, wie die Firmen die Kommunikation ihrer Mitarbeiter über verschiedene Plattformen hinweg beaufsichtigen müssen? Sehen sich die Unternehmen angesichts der Überwachung von Social Media oder Sprachkommunikationen gewissen Herausforderungen gegenüber?

Powell: Das ist ein interessantes Gebiet. Zuvor mussten viele Länder der EU die Kommunikationen in den Finanzmärkten nicht überwachen. Das liegt hauptsächlich auf den Datenschutzrichtlinien, die es Compliance-Teams verbieten, die Nachrichten Ihrer Mitarbeiter einzusehen. Die neuen Regeln machen einen risikobasierten Ansatz notwendig, der auf Größe, Skala und Umfang des Geschäfts beruht. Kommunikationen sollten regelmäßig überprüft werden, damit Unternehmen sicher sein können, dass ihre Mitarbeiter die Regelungen des Finanzmarkts und die internen Bestimmungen des Unternehmens einhalten. Social Media werden im europäischen Finanzmarkt nicht so häufig verwendet wie in den USA, doch viele erwarten, dass sich dies mit der Zeit ändern wird, sodass dies ebenfalls überwacht werden muss. Die Überwachung von Telefonaten über die Büroapparate oder Mobiltelefone stellt ein besonderes Problem dar, da dies nur durch Technologie gelöst werden kann. Während schriftliche Kommunikation relativ einfach nach Stichworten, Begriffen und Absicht durchsucht werden kann, erfordert dies bei Anrufen spezielle Software und Fachwissen über die Unterschiede zwischen dem gesprochenen und geschriebenen Wort, sowie eine gute Qualität der Gespräche. Die Fähigkeit, verschiedene Arten von Kommunikationsmedien über eine integrierte Information-Governance-Lösung zu erfassen, zu archivieren und zu analysieren, wird ein strategischer Vorteil für Finanzdienstleister werden, die den behördlichen Bestimmungen effektiv nachkommen möchten.

Belbey: In anderen Worten, die Firmen benötigen eine robuste Aufsichtstechnologie, um zu gewährleisten, dass sie der MiFID II entsprechen. Wie bereiten sich die Firmen also darauf vor? Was sollten Sie unternehmen? Haben sie genug Zeit, sich auf den Termin im Januar 2018 vorzubereiten?

Powell: Die MiFID II wurde ursprünglich auf den Januar 2017 festgelegt. Der Termin wurde jedoch auf Januar 2018 verschoben, damit sich die Firmen auf die Einhaltung der Transparenz, Handelsberichte und andere Änderungen in Ruhe vorbereiten können. Wie bei jedem Termin gab es nach dem Aufschub ein tiefes Aufatmen, das schnell durch die Realisierung gefolgt wurde, dass ein zusätzliches Jahr möglicherweise immer noch nicht genügend Zeit ist, allen Anforderungen gerecht zu werden. Es wird wahrscheinlich eine Eingewöhnungszeit geben, in der die strikte Einhaltung der Regelungen etwas gelassener gesehen wird, vorausgesetzt, dass die Firmen sich auf dem Weg zur Compliance befinden. Dennoch werden Handelsberichtserstattung, Transparenz und die beste Ausübung der Regelungen keinen solchen Spielraum erhalten.

Belbey: Welche Auswirkungen hat der Brexit auf die Vorbereitungen für die MiFID II?

Powell: Das ist wahrscheinlich die am häufigsten gestellte Frage derzeit. Die britische Regulierungsbehörde, die FCA (Financial Conduct Authority), gab einen Tag nachdem das Ergebnis verkündet wurde, eine Pressemitteilung heraus. Sie haben sehr deutlich erklärt, dass für die britischen Teilnehmer am Finanzmarkt kein „Gesetzes-Fegefeuer“ stattfinden wird. Wir erwarten, dass die Firmen die aktuellen Regeln einhalten und sich weiter auf die neuen Regelungen der MiFID II vorbereiten. Die MiFID-II-Bestimmungen treten mindestens ein Jahr bevor Großbritannien die EU verlässt in Kraft. Großbritannien war, zusammen mit den anderen Mitgliedstaaten des Regelkommittees, ein bereitwilliger und aktiver Teilnehmer an der Erstellung der neuen Regelungen. Eines der Hauptziele der ursprünglichen MiFID bestand daring, Firmen aller Mitgliedsstaaten „Passrechte“ einzuräumen, um die Produkte ihrer Finanzmärkte in anderen Mitgliedstaaten zu verkaufen. Das war ein heißes Thema bei der Brexit-Besprechung in Europa, da viele Europäer dies in Verbindung mit dem Prinzip des „freien Personenverkehrs“ ansehen. Man kann sich nur schwer vorstellen, dass die EU oder Großbritannien den Marktzugang lockern wollen, doch die Verhandlungen haben noch nicht begonnen.

Belbey: Sind US-Firmen davon betroffen?

Powell: Alle US-Firmen, die eine Niederlassung in der EU betreiben, sind von diesen Änderungen betroffen. Von den einfachsten Änderungen, und den Kenntnissen über deren Anwendung, bis hin zu den kompliziertesten Transaktionsberichten oder der Herkunft der Forschungsgelder. Die Regelungsbehörden, wie z. B. die FCA (Financial Conduct Authority), haben sorgfältig Konsultationsdokumente veröffentlicht und Diskussionen mit Firmen gefördert, um ihnen möglichst viele Informationen darüber zukommen zu lassen, wie die Einhaltung der Bestimmungen gehandhabt werden kann.  Branchenverbände spielen ebenfalls eine wichtige Rolle bei der Vorbereitung der Unternehmen auf mögliche Veränderungen. Zum Glück halten sich viele US-Unternehmen bereits aufgrund der Securities and Exchange Commission und anderer US-Regelungsbehörden an einige Aspekte der Regeln.

Hinweis des Beitragenden: Die Firmen müssen jetzt beginnen, für alle Konten Prozesse zu entwickeln und Technologien einzusetzen, die es ihnen ermöglichen, den neuen MiFID II Anforderungen nachzukommen. Ein ausgezeichneter Start ist die Beschäftigung mit den Konsultationspapieren der FCA (Financial Conduct Authority) zur MiFID II hier:

Hinweis: Dieser Artikel erschien zuvor in Forbes.