MiFID II-Repetitorium: Die Archvierungsfrage

MiFID kommt – und wird zur Speicherfrage: EU-Richtlinie zwingt Finanzdienstleister zur umfassenden Datenarchivierung
Um MiFID-Compliance im Finanzdienstleistungssektor gewährleisten zu können, bedarf es einer leistungsstarken Speicherarchitektur und eines aktiven Archivierungssystems für die Verwaltung

MiFID-Compliance:
MiFID-Compliance: Archiv-Zugang auf individuelle IP-Adressen beschränken, Bild: Hitachi Data Systems

Von Matthias Rabeneck*

(09.08.07) - Mit dem 1. November rückt die Umsetzungsfrist von MiFID (Markets in Financial Instruments Directive) in greifbare Nähe. Den Anleger freut es – dient die EU-Richtlinie doch in erster Linie seinem Schutz und sorgt für mehr Transparenz bei der Anlageberatung. 2002 von der EU aufgelegt, regelt MiFID zudem die Harmonisierung des Finanzwesens in den EU-Staaten und den Abbau von Barrieren. Die Richtlinie, die Banken dazu verpflichten soll, professionell und im besten Interesse eines Kunden zu handeln, führt zu einigen Veränderungen für die Finanzdienstleister. Dies beginnt bei der Ausgestaltung von Compliance, setzt sich fort über Anforderungen an die gesamte Kundenkommunikation, die Durchführung des Wertpapierhandels und mündet in erweiterte Erfordernisse bezüglich des Reportings.

Schlüsselwort Best Execution
Ein MiFID-Schlüsselwort ist "Best Execution". Damit ist unter anderem gemeint, dass Finanzdienstleister verpflichtet sind, für die Abwicklung eines Finanzmarktgeschäfts auf mehreren Marktplätzen nach dem besten Abschluss zu suchen. Dies bezieht sich beispielsweise auf Kurs, Gebühren, Geschwindigkeit oder die Wahrscheinlichkeit der Ausführung. Die Finanzdienstleister müssen die Vorgänge dokumentieren und dem Regulierer beweisen, dass Best Execution erreicht wurde. Nachdem ein Finanzdienstleister dem Kunden keinen vollständigen Marktüberblick bieten kann, stehen ihm zwei Möglichkeiten offen: Entweder er informiert den Kunden vorab, mit welchen Häusern gehandelt wird oder einmal im Jahr wird ein Verfahren pro Wertpapier oder Kategorie festgelegt und an den Kunden kommuniziert – etwa, welches Papier an welchem Handelsplatz abgewickelt wird.

Best Execution hat entsprechend zwei Ausprägungen – sei es, wie im ersten Fall, der Nachweis, dass die Ausführung zum entsprechenden Zeitpunkt tatsächlich die beste Option war, oder wie im zweiten Fall, dass die Ausführung mit dem festgelegten Verfahren übereinstimmte.

Best Execution bedeutet auch Pre- und Post-trade Datentransparenz und -reporting. Es wird zum kritischen Faktor nachzuvollziehen, wann Informationen veröffentlicht wurden, von wem, an wen, plus Methoden, die sicherstellen, dass der Order-Prozess sofort bestätigt wird und nachvollziehbar ist. Die betroffenen Finanzinstitute müssen sich überlegen, wie sie diese Forderungen umsetzen. Im Detail bedeutet das, sie müssen festlegen, welches System Preis- und Reportingdaten bereitstellt, wann und durch welche IT-Prozesse diese Daten zu offiziellen Angebotspreisen werden, wie die Daten Richtlinien-konform an interne Nutzer, externe Datenspezialisten, Kunden und Dritte gegeben werden oder wo sie schließlich revisionssicher abgelegt werden.

MiFID- Einführung: Datenspeicherung und Archivierung
Um MiFID-Compliance im Finanzdienstleistungssektor gewährleisten zu können, bedarf es einer leistungsstarken Speicherarchitektur und eines aktiven Archivierungssystems für die Verwaltung der immer größer werdenden Datenmengen. So sieht die EU-Richtlinie beispielsweise vor, dass Informationen wie Marktdaten, Transaktionsberichte und Kundenakten aufbereitet, gespeichert und jederzeit schnell vorzuhalten sind.

Die Konsequenzen für die IT-Umgebung: Es braucht es ein Speichersystem, das Content aus jeder Anwendung (sei es eine Wertpapiertransaktion oder auch das Reporting an den Kunden) indizieren und auf Knopfdruck in Echtzeit ausspucken kann. Die Informationen aus den unterschiedlichsten Quellen sollten hierbei mit der jeweiligen Transaktion logisch verbunden und nach der Ausführung gemeldet und dokumentiert werden. Das gesamte System muss in einer fehlertoleranten Umgebung mit einem schnellen und zuverlässigen Disaster Recovery arbeiten, einiges an Informationen verkraften können und idealerweise auf Compliance-Anforderungen abgestimmt sein.

Finanzdienstleister sind nach MiFID zur Vorhaltung und Verfügbarkeit von spezifischen Informationen unter verschiedenen Bedingungen verpflichtet. So müssen sie Transaktionsdaten für fünf Jahre vorhalten, Mitschnitte von Telefonaten mit Kunden hingegen unterliegen nur ein Jahr lang der Aufbewahrungspflicht. Der Zugriff auf die einzelnen Daten im Archivierungssystem muss innerhalb eines Tages möglich sein. Dies setzt eine leistungsstarke Suchfunktion voraus, die auch rollenbasierten Zugriff berücksichtigt und damit Sicherheit gewährleistet. Die Absicherung der Daten erfolgt auf Dokumenten-Ebene. Die Daten müssen unveränderbar im Originalformat gespeichert werden, denn die Integrität der Files ist eine der wichtigsten MiFID-Bedingungen. Komplette Audit-Berichte dokumentieren die durchgeführten Transaktionen. Nach Ablauf der Vorhaltungsfrist sollten die Daten wirklich sicher gelöscht werden.

Komplettlösung statt Insel-Hopping
Um den administrativen Aufwand für MiFID und Compliance so gering wie möglich zu halten, sollten einzelne Speicherinseln einem zentralen Repository weichen. Statt verschiedener Insellösungen bietet sich eine Komplettlösung an, die nahtlos in die bestehende Speicherinfrastruktur integriert werden kann. Eine Speicherlösung sollte zudem auf einer SAN-Architektur basieren sowie eine bedarfsorientierte Performance und eine Skalierbarkeit bis in den Bereich von mehreren Petabyte bieten.

Wichtig ist bei einer zentralen Speicherlösung auch, dass eine übergreifende Suche nach Namen, Dateien, Attributen und Content möglich ist. So ist ein Mechanismus sinnvoll, der die vollständige Suche und Indizierung von Inhalten und Metadaten für mehrere hundert Dateiformate und in verschiedenen Sprachen gestattet. Ebenso bedeutend ist die anwendungs- und dokumentenübergreifende Suche.

MiFID als Service-Instrument
Wenn es gilt, Compliance im Unternehmen zu verankern, so müssen Kunden klassifiziert und informiert werden oder sogar widersprüchliche Interessen innerhalb des Finanzinstituts aufgedeckt und bereinigt werden. MiFID zwingt die Broker zu einem tieferen Wissen über die Kunden, für die sie an der Börse handeln sowie über die Art und Weise des Handels. Damit wird ein besserer, individuellerer Kundenservice möglich. Durch ein optimiertes Reporting und mehr Transparenz kann sich ein Broker oder eine Bank durchaus differenzieren. Und auch der Compliance-Aufwand in der IT muss nicht negativ sein: Er kann zum Anstoß werden, über mehr Effizienz und Zuverlässigkeit für die Systeme nachzudenken. (Hitachi Data Systems: ra)
*Matthias Rabeneck ist Marketing Director der Hitachi Data Systems

Besuchen Sie auch unsere Schwerpunkte:
MiFID I-Repetitorium: Alles zum Thema MiFID
MiFID II-Repetitorium: Alles zum Thema MiFID


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen