MiFID fordert IT heraus
MiFID fordert IT heraus Mit der demnächst geltenden Richtlinie MiFID (Markets in Financial Instruments Directive) erhöhen sich die Anforderungen an das Datenmanagement von Banken und Versicherungen erheblich. Was ist zu tun, um die Aufgabe zu bewältigen?
Aus Brüssel naht Unterstützung für Privatanleger. Ab dem 31. Januar 2007 wird die neue europäische Richtlinie Markets in Financial Instruments Directive (MiFID) in Kraft treten. Spätestens im November 2007 geht sie in nationales Recht über. MiFID ist ein wesentlicher Punkt im Aktionsplan der Europäischen Kommission für Finanzdienstleistungen (FSAP – Financial Services Action Plan). Die Richtlinie möchte erreichen, dass private und institutionelle Anleger leichter innerhalb der EU und über EU-Grenzen hinweg investieren können. Erstmals werden europaweit einheitliche Bedingungen für den Vertrieb von Finanzprodukten geschaffen. Mit der einschlägigen Richtlinie schafft die Europäische Union einen einheitlichen Rechtsrahmen für die systematische Ausführung von Anlegeraufträgen. Betroffen sind Börsen, Banken, Broker und sonstige Handelsplätze sowie Wertpapierfirmen. Ziele der Direktive sind ein verbesserter Anlegerschutz, mehr Transparenz bei der Anlageberatung, ein höherer Wettbewerb und die Harmonisierung der europäischen Finanzmärkte. So führt MiFID für Wertpapierfirmen einen »einheitlichen Pass« ein, der es ihnen ermöglicht, nach Erfüllung eines Minimums an Formalitäten EU-weit tätig zu sein. Wird einer Wertpapierfirma in ihrem Herkunftsland die Zulassung erteilt, so kann sie ihre Dienstleistungen in der gesamten EU anbieten. Für die Endkunden bedeutet die Richtlinie neben mehr Transparenz auch, dass sie stärker vor unlauteren Anbietern geschützt werden. Denn MiFID verlangt, dass dem Kunden die jeweils günstigste beziehungsweise schnellste Möglichkeit der Abwicklung angeboten wird (»Best Execution«). Ferner soll der Anlegerschutz dadurch verbessert werden, dass Mindestaufgaben und -befugnisse der zuständigen nationalen Behörden festgelegt und wirksamere Verfahren für eine schnelle europaweite Zusammenarbeit bei der Ermittlung und Verfolgung von Richtlinienverstößen erarbeitet werden. Im Klartext: MiFID verpflichtet die Finanzunternehmen, ehrlich, redlich und professionell im besten Interesse ihrer Kunden zu handeln – ansonsten hat der Gesetzgeber klare Sanktionsbefugnisse an der Hand, um schwarzen Schafen nachzustellen.
Droht der Informationskollaps?
Die Finanzunternehmen müssen sich folglich für die Beratung ihrer Kunden noch mehr Zeit nehmen und sie noch besser und umfassender als bisher informieren. Und sie müssen erstmals auch die Kosten für ihre Finanzdienstleistungen und Provisionen schonungslos offenlegen. Besonders heikel ist für viele die Ausweisung der Provisionen. So positiv dies für den Anleger aussieht, so kritisch wird MiFID von Experten gesehen. Diese warnen vor einer Bürokratisierung und einer Informationsflut. Denn MiFID verpflichtet die Unternehmen zur Aufzeichnung und Speicherung sämtlicher Transaktionsdaten ihrer Kunden für bis zu fünf Jahre. Die Richtlinie gibt jedoch in keinerlei Weise vor, wie die unterschiedlichen Informationen und Daten, die sowohl in physischer als auch digitaler Form vorliegen, gespeichert und archiviert werden müssen. Zudem ist noch nicht klar, wie die Umsetzung in nationales Recht ab Herbst 2007 aussehen wird und welche spezifischen Anforderungen in den einzelnen Ländern gestellt werden. Wichtig ist allerdings, dass die Informationen auf längere Zeit verfügbar sind. Hier sind die Unternehmen selbst gefordert. Sie müssen ihre Informationsmanagement-Systeme dahingehend gestalten, dass diese sicher und in der Praxis auch handhabbar sind, sodass auf die gespeicherten Daten jederzeit zugegriffen werden kann. Dies betrifft sowohl Langzeitarchive für Papierakten, magnetische Speichermedien oder die elektronische Datensicherung. Dabei müssen Unternehmen vor allem drei Grundvoraussetzungen erfüllen:
1. Sie müssen eindeutig entscheiden, welche Informationen gesichert und gespeichert werden müssen und warum.
2. Sie müssen einen schnellen und einfachen Zugang zu den Informationen gewährleisten und dafür sorgen, dass diese jederzeit innerhalb kürzester Zeit verfügbar sind.
3. Sie müssen wissen, wie lange die Informationen nach gesetzlichen Regelungen gespeichert werden müssen.
Wenn sich die Unternehmen daran halten, gewährleisten sie einerseits ein Compliance-gerechtes Informationsmanagement. Andererseits profitieren sie auch von weiteren Vorteilen. Denn transparentes Informationsmanagement reduziert automatisch die Komplexität von Unternehmensprozessen. Risiken wie eine mögliche Nicht-Verfügbarkeit von Informationen werden minimiert, die Kosten sinken, weil nur die geforderten Informationen für entsprechende Zeitperioden gesichert werden.
Kostenprobleme durch MiFID
Mit der Umsetzung von MiFID sind enorme Kosten verbunden – vor allem wegen des Ausbaus der IT-Systeme sowie der verschärften Reporting-Anforderungen. Experten sind sich einig, dass zur Umsetzung der MiFID-Regelungen weitreichende Anpassungen der IT notwendig werden. Die größten Änderungen werden bei den Kontrollsystemen und vor allem im Datenmanagement auftreten. Aber auch die IT-Infrastrukturen und IT-Architekturen werden durch das mit MiFID stark zunehmende Marktdatenvolumen erheblich erhöhten Anforderungen ausgesetzt. Dabei ist es vor allem wichtig, auf die konsequente Sicherung der elektronischen Daten zu achten. Hierbei helfen online PC- und Server-Backup-Lösungen, E-Mail Continuity Services und digitale Datenarchive. Aufgrund der hohen Datenvolumina wird zumindest ein Teil der Finanzunternehmen auf die Unterstützung externer Dienstleister angewiesen sein, um ihre Informationsflut zu bewältigen. Dabei ist es wichtig, dass der Dienstleister die Informationen von ihrem Entstehen bis zum Ende ihres Lifecycles Compliance-gerecht aufbewahrt. Um eine zukunftsfähige MiFID-Lösung zu entwickeln, bedarf es klarer Richtlinien seitens der Unternehmensführung. Das Informationsmanagement ist nämlich Chefsache: Im Schadensfall die oberste Riege eines Unternehmens persönlich haftbar. Schlagzeilen über die neue Richtlinie sollten jedoch nicht dazu führen, dass Unternehmen in Panik geraten und das Management ihre Online- und Offline-Dokumente völlig auf den Kopf stellen. Schließlich ist MiFID nur eine von 40 EU-Direktiven hinsichtlich des Finanzsektors, die bis zum Jahr 2010 umgesetzt werden. Worauf es bei MiFID heute ankommt, ist eine klare Planung und Strukturierung des Records Management. Externe Experten und Dienstleister mit Expertise in Informationsmanagement und Informationssicherung können Unternehmen, die aufgrund ihrer Größe oder der Konzentration auf Kernaufgaben das nötige Know-how nicht im Hause haben, helfen, ihre Systeme und Prozesse auf die künftigen Compliance-Anforderungen einzustellen.
Andy Maurice ist Leiter Consultancy bei Iron Mountain
