Die neue EU-Richtlinie „Markets in Financial Instruments Directive“ oder kurz MiFID stellt Finanzunternehmen vor eine enorme Informationsbewältigungsmaschinerie

Aus Brüssel naht Unterstützung für Privatanleger. Ab dem 31. Januar 2007 wird die neue europäische Richtlinie „Markets in Financial Instruments Directive“ oder kurz MiFID in Kraft treten und spätestens ab November 2007 in nationales Recht übergehen. Die MiFID ist ein wesentlicher Punkt im Aktionsplan der Europäischen Kommission für Finanzdienstleistungen (FSAP – Financial Services Action Plan). Zielsetzung der MiFID ist es, sowohl privaten als auch organisierten Anlegern zu ermöglichen, leichter innerhalb der EU, aber auch über EU-Grenzen hinweg, zu investieren. Mit anderen Worten: Es werden erstmals europaweit einheitliche Bedingungen für den Vertrieb von Finanzprodukten geschaffen. Mit der einschlägigen Richtlinie schafft die Europäische Union erstmals einen einheitlichen Rechtsrahmen für die systematische Ausführung von Anlegeraufträgen. Betroffen sind Börsen, Banken, Broker und sonstige Handelsplätze sowie Wertpapierfirmen. Ziele der Direktive sind ein verbesserter Anlegerschutz, mehr Transparenz bei der Anlageberatung, ein höherer Wettbewerb und die Harmonisierung der europäischen Finanzmärkte. So führt MiFID für Wertpapierfirmen einen „einheitlichen Pass“ ein, der es ihnen ermöglicht, nach Erfüllung eines Minimums an Formalitäten EU-weit tätig zu sein. Wird einer Wertpapierfirma in ihrem Herkunftsland die Zulassung erteilt, so kann sie ihre Dienstleistungen in der gesamten EU anbieten.

Für die Endkunden bedeutet die Richtlinie neben mehr Transparenz auch, dass sie stärker vor unlauteren Anbietern geschützt werden. Denn MiFID verlangt, dass dem Kunden die jeweils günstigste bzw. schnellste Möglichkeit der Abwicklung angeboten wird („Best Execution“). Ferner soll der Anlegerschutz dadurch verbessert werden, dass Mindestaufgaben und -befugnisse der zuständigen nationalen Behörden festgelegt und wirksamere Verfahren für eine schnelle europaweite Zusammenarbeit bei der Ermittlung und Verfolgung von Richtlinienverstößen erarbeitet werden. Im Klartext: MiFID verpflichtet die Finanzunternehmen, ehrlich, redlich und professionell im besten Interesse ihrer Kunden zu handeln – ansonsten hat der Gesetzgeber klare Sanktionsbefugnisse an der Hand, um schwarzen Schafen nachzustellen.

Droht der Informationskollaps?

Die Finanzunternehmen müssen sich folglich für die Beratung ihrer Kunden noch mehr Zeit nehmen und die Kunden noch besser und umfassender als bisher informieren. Und sie müssen erstmals auch die Kosten für ihre Finanzdienstleistungen und Provisionen schonungslos offen legen. Besonders heikel ist für viele die Ausweisung der Provisionen. So positiv dies für den Anleger aussieht, so kritisch wird MiFID von Experten gesehen. Diese warnen vor einer Bürokratisierung und einer Informationsflut.

Denn MiFID verpflichtet die Unternehmen zur Aufzeichnung und Speicherung sämtlicher Transaktionsdaten ihrer Kunden für bis zu fünf Jahre. Die Richtlinie gibt jedoch in keinerlei Weise vor, wie die unterschiedlichen Informationen und Daten, die sowohl in physischer als auch digitaler Form vorliegen, gespeichert und archiviert werden müssen. Zudem ist noch nicht klar, wie die Umsetzung in nationales Recht ab Herbst 2007 aussehen wird und welche spezifischen Anforderungen in den einzelnen Ländern gestellt werden. Wichtig ist allerdings, dass die Informationen auf längere Zeit verfügbar sind. Und hier sind nun die Unternehmen selbst gefordert. Sie müssen ihre Informationsmanagement-Systeme dahingehend gestalten, dass diese sicher und in der Praxis auch handhabbar sind, sodass auf die gespeicherten Daten jederzeit zugegriffen werden kann. Dies betrifft sowohl Langzeitarchive für Papierakten, magnetische Speichermedien oder die elektronische Datensicherung.

Dabei sollten Unternehmen vor allem drei Grundregeln beachten:

1. Entscheiden, welche Informationen gesichert und gespeichert werden müssen und warum.
2. Gewährleisten, dass man einen schnellen und einfachen Zugang zu den Informationen hat und diese jederzeit innerhalb kürzester Zeit verfügbar sind.
3. Wissen, wie lange die Informationen nach gesetzlichen Regelungen gespeichert werden müssen.

Wenn sich die Unternehmen an diese drei Grundregeln halten, gewährleisten sie auf der einen Seite, ihre Informationen Compliance-gerecht zu managen. Auf der anderen Seite profitieren sie auch von weiteren Vorteilen:

1. Durch transparentes Informationsmanagement werden Unternehmensprozesse automatisch in ihrer Komplexität reduziert.
2. Risiken wie eine mögliche Nicht-Verfügbarkeit von Informationen werden minimiert.
3. Kosten werden dadurch reduziert, dass nur die geforderten Informationen für entsprechende Zeitperioden gesichert werden.

Mit der Umsetzung von MiFID sind enorme Kosten verbunden – vor allem wegen der aufwändigen Anpassung und dem Ausbau der IT-Systeme sowie erhöhten Reporting-Anforderungen. Experten sind sich einig, dass zur Umsetzung der MiFID-Regelungen weitreichende Anpassungen der IT notwendig werden. Die größten Änderungen für die IT-Systeme werden bei den Kontrollsystemen und vor allem im Datenmanagement auftreten. Aber auch die IT-Infrastrukturen und IT-Architekturen werden durch das mit MiFID stark zunehmende Marktdatenvolumen erheblichen Anforderungen ausgesetzt. Dabei ist es vor allem wichtig, auf die konsequente Sicherung der elektronischen Daten zu achten. Hierbei helfen online PC- und Server Backup-Lösungen, E-Mail Continuity Services und digitale Datenarchive. Aufgrund der hohen Datenvolumina werden Unternehmen auf die Unterstützung durch externe Dienstleister angewiesen sein, um ihre Informationsflut zu bewältigen. Dabei ist es wichtig, dass der Dienstleister die Informationen von ihrem Entstehen bis zum Ende ihres Lifecycles Compliance-gerecht aufbewahrt.

Informationsmanagement ist Chefsache

Je eher Unternehmen diese Richtlinien umsetzen, desto besser. Das Informationsmanagement ist dabei Chefsache. Denn im Schadensfall ist die oberste Riege eines Unternehmens haftbar. Schlagzeilen über die neue Vorschrift sollten jedoch nicht dazu führen, dass Unternehmen in Panik geraten und das Management ihre Online- und Offline-Dokumente völlig auf den Kopf stellen. Schließlich ist MiFID nur eine von 40 EU-Direktiven, die bis zum Jahr 2010 im Finanzsektor umgesetzt werden. Worauf es aber bei MiFID heute ankommt, ist eine klare Planung und Strukturierung des Records Management. Mithilfe von Experten und externen Dienstleistern im Bereich Informationsmanagement und Informationssicherung gewährleisten Unternehmen, dass ihre Systeme und Prozesse flexibel mit den Folgen von künftigen Compliance-Anforderungen fertig werden.


Autor: Andy Maurice, Head of Consultancy bei Iron Mountain


Um die Informationsflut durch MiFID zu bewältigen, rät Iron Mountain:

• Keine Zeit verlieren: Da MiFID ab 2007 in Kraft tritt, sollte in den nächsten Monaten mit den Planungen für das künftige Akten- und Informationsmanagement begonnen werden. Nur so kann ein zusätzlicher Kapital- und Ressourcenbedarf rechtzeitig einkalkuliert werden.

• Bestandsaufnahme: Jetzt ist es an der Zeit, die Anforderungen und Konsequenzen durch MiFID zu bemessen und eine interne Bestandsaufnahme durchzuführen, um Änderungen rechtzeitig ins Auge zu fassen. Es muss sichergestellt sein, dass die Unternehmensleitung sowie insbesondere der Chief Information Officer (CIO) und der Chief Financial Officer (CFO) über die Konsequenzen von MiFID und die Auswirkungen auf die Funktionsträger unter den Mitarbeitern Bescheid wissen. Gezielte Personalschulungen helfen, den künftig anfallenden Zeit- und Arbeitsaufwand enorm zu senken – besonders in Bezug auf die Aufrechterhaltung eines reibungslosen Geschäftsbetriebs.

• Informationen sichern: Banken sollten sicherstellen, dass alle potenziell von der Direktive erfassten Dokumente – gleich ob in physischer oder digitalisierter Form – in einer sicheren und geschützten Umgebung abgelegt werden. Online-Datensicherung, Electronic Vaulting und die Off-Site-Speicherung sollten zu einem Gesamtkonzept integriert werden.

• Akten managen und nicht horten: Die bevorstehende Einführung von MiFID sollte die Zuständigen nicht dazu veranlassen, einfach alles abzuspeichern, nur um für alle Eventualitäten gerüstet zu sein. Akten müssen gemanagt und nicht gehortet werden. Deshalb sollte jedes installierte System flexibel genug sein, um künftige Anforderungen jeglicher Art zu erfüllen.

www.ironmountain.de

< Zurück		Weiter >