Neben neuen Durchgriffsrechten für Aufsichtsbehörden zielt die MiFID II u.a. auf eine höhere Markttransparenz und einen besseren Verbraucherschutz ab. In diesem Kontext verschärft MiFID II die Dokumentationspflicht für Finanzdienstleister – z.B. muss die Kundenkommunikation zukünftig rechtssicher aufgezeichnet werden. Dies gilt insbesondere für alle Telefongespräche, die zum Abschluss eines Geschäfts oder der Erteilung einer Kundenorder führen. Unser Gastautor Lukas Baur, Head of Sales Avaya GmbH & Co. KG zeigt auf, wie Cloudlösungen hier unterstützen können:
Das Motto heißt Transparenz
Schon bald werden die Compliance- und IT-Manager von Finanzdienstleistern in der gesamten EU ausgelassen ins neue Jahr rutschen. Doch sobald sie sich erfolgreich von der Silvesternacht erholt haben werden, wartet auch schon die nächste Herausforderung, die vielen von ihnen (erneut) Kopfschmerzen bereiten dürfte: Denn mit Beginn des neuen Jahres tritt die europäische Finanzmarktrichtlinie MiFID II (Markets in Financial Instruments Directive II) in Kraft, die bereits im Vorfeld viele Finanzdienstleister durchaus in Schwitzen gebracht hat.
Der Grund: MiFID II stellt die wohl wichtigste regulatorische Veränderung des europäischen Finanzsektors seit 2004 dar und erweitert die bisherigen Transparenzanforderungen von MiFID I. Sie betrifft all diejenigen Unternehmen, die sich mit dem Handel und der Verarbeitung von Finanzinstrumenten wie Aktien, Anleihen, Rohstoffhandel und Derivaten befassen – und das sind eine ganze Menge.
MiFID I beinhaltete bereits konkrete Anforderungen bezüglich der Art und Weise, wie Firmen mit ihren Kunden kommunizieren; gleichzeitig wird geprüft, ob vorgegebene Prozesse auch tatsächlich eingehalten werden. Allerdings berücksichtigte die Vorgabe noch nicht die Auswirkungen, die der digitale Wandel in den Jahren nach 2004 auf das Kommunikationsverhalten der Kunden haben sollte. Entsprechend wurde MiFID II mit der Absicht ins Leben gerufen, auch im vielschichtigen digitalen Kommunikationsfluss der Dienstleister mit internen und externen Stakeholdern Verbindlichkeiten, Standards und ein hohes Maß an Transparenz zu schaffen.
Anrufe aufzeichnen, Daten verwalten
Die Gewährleistung von Sicherheitsstandards und der Nachweis von Interaktionen mit Kunden (im Wesentlichen das Aufzeichnen von Anrufen) stellen zentrale Anliegen der neuen Richtlinie dar. Neu ist die Vorgabe, Daten umfangreicher als bislang zu speichern und langfristig abrufbar zu machen. Alle Kundengespräche, die zu einer Transaktion führen könnten, müssen bis zu sieben Jahre gespeichert werden. Dieser Prozess muss auf eine für die Finanzaufsichtsbehörde nachvollziehbare und leicht zugängliche Art und Weise durchgeführt werden. Hinzu kommt die Pflicht, die gespeicherten Aufnahmen in regelmäßigen Abständen auf Konformität zu prüfen.
IT- und Compliance-Teams von Finanzdienstleistern sollten daher gut vorbereitet sein, um den neuen Vorgaben gerecht zu werden. Andernfalls müssen sie mit erheblichen Geldstrafen rechnen, die sich auf bis zu fünf Prozent des weltweiten Umsatzes belaufen können. MiFID II ist dabei keineswegs die einzige regulatorische Anforderung, die eine besondere Sorgfalt im Umgang mit Kundendaten fordert und Unternehmen vor neue, sicherheitsrelevante Herausforderungen stellt. Konkret zu beachten sind beispielsweise auch die EU-Datenschutzgrundverordnung, die im Mai nächsten Jahres in Kraft tritt, oder der Payment Card Industry Data Security Standard, der den Kreditkartenschutz in den Mittelpunkt rückt.
Lange Zeit war die Aufzeichnung, die Speicherung sowie das Abrufen von vergangenen Anrufen eine teure und mühsame Aufgabe für die Unternehmen, da es eine Vielzahl an Anbietern brauchte, um alle Aufzeichnungen adäquat verfügbar zu machen. Neue Technologien machen es Dienstleistern heute erheblich einfacher – und als besonders lukrativ erweisen sich Lösungen aus der Cloud.
Von der Cloud profitieren
Noch immer verhalten sich Finanzdienstleister aufgrund von Sicherheitsbedenken oft zögerlich, wenn es um ihren „Umzug“ in die Cloud geht. Regulatorische Richtlinien wie MiFID II führen allerdings dazu, dass die Cloud nahezu unumgänglich wird – schließlich ist das Lagern „on-premises“ eine äußerst kostspielige Angelegenheit.
Cloudanbieter entwickeln ihr Angebot kontinuierlich weiter, um die Sicherheit ihrer Lösungen und Services zu garantieren. Insbesondere kleinen und mittelständischen Unternehmen bietet die Cloud die Möglichkeit, agil zu bleiben und Kosten radikal zu senken. Die Migration in die Cloud ist aber auch für große Unternehmen, die häufig über Tausende alter Telefongeräte verfügen, äußerst gewinnbringend. In jedem Fall ist es für alle Unternehmen wichtig, einen Anbieter zu wählen, der eine effektive und reibungslose Migration der bestehenden Infrastruktur in die Cloud ermöglicht. Der Sicherheitsaspekt darf dabei nie vernachlässigt werden.
Mit der Cloud können Unternehmen auch einfacher von neuen Technologietrends wie Blockchain profitieren. Diese können wiederum dabei helfen, die Anforderungen von MiFID II zu erfüllen, etwa indem die Vorteile von Blockchain in UC-Lösungen integriert und nutzbar gemacht werden – einschließlich der Möglichkeit, Transaktionen in der Blockchain unveränderbar aufzuzeichnen und somit eine verlässliche Datenquelle zur Überprüfung durch Finanzaufsichtsbehörden bereitzustellen.
Häufig befürchten Finanzdienstleister einen „Kontrollverlust“ bei ihren Prozessen oder einen Mangel an Personalisierung, wenn sie in die Cloud migrieren. Gleichzeitig sind die Bedürfnisse eines jeden Finanzunternehmens höchst individuell. Daher wünschen sich Unternehmen flexible Serviceoptionen und eine individuelle Konfiguration ihrer Plattformen. Hybride Systeme, die auf einer bestehenden Infrastruktur aufbauen, reduzieren Ausgaben und helfen dabei, den Weg hin zu einer MiFID-konformen Lösung reibungslos und zügig zu gestalten.
MiFID II verlangt von Unternehmen, dass sie jederzeit rasch Aufzeichnungen über von ihnen getätigte Geschäfte und Transaktionen abrufen können. Dies wäre noch vor einigen Jahren ein äußerst mühsames und aufwendiges Unterfangen gewesen. Aufnahmeplattformen sind jedoch inzwischen intelligenter geworden und die Suche nach spezifischen Merkmalen innerhalb des Datenmaterials funktioniert deutlich schneller. Integrierte Analysetools bieten Unternehmen heute zudem die Möglichkeit, einfach und schnell ausführliche Berichte oder (Echtzeit-)Analysen zu erstellen.
Geschäftsmodelle und Kunden mit der Cloud schützen
Letztlich besteht das übergeordnete Ziel der MiFID-Richtlinie darin, Kunden zu schützen und die Art von Verhalten zu verhindern, die zur letzten Finanzkrise beigetragen hat. Gleichzeitig eröffnet die Richtlinie Unternehmen aber auch die Möglichkeit, ihre Kommunikation zu optimieren: So können sich Finanzunternehmen durchaus die Call-Center-Branche zum Vorbild nehmen, in der sich beispielsweise die genannten Analysetools längst zur Verbesserung der Kundenkommunikation etabliert haben.
All dies zeigt: Die regulatorischen und technologischen Veränderungen unserer Zeit bieten Unternehmen aller Art vielfältige Optimierungschancen. Zwar bedeutet eine Herausforderung wie MiFID II anfangs häufig Kopfzerbrechen, doch die Lösung liegt in jenen Anwendungen, die den Anforderungen „von morgen“ begegnen. 2018 steht vor der Tür – allerhöchste Zeit also, mit innovativen Cloudlösungen an der Hand den vielschichtigen Anforderungen des neuen Jahres selbstsicher zu begegnen.
Bildquelle: Shutterstock
