MiFID I-Repetitorium: Änderungsmanagement

MiFID: Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
MiFID-Anforderungen und die Rolle des Änderungsmanagements

Von Daniel J. Langin*

(08.02.07) - Für die Einhaltung der MiFID-Richtlinie sind Änderungsmanagementprozesse von entscheidender Bedeutung. Mit Änderungsmanagement soll im Allgemeinen sichergestellt werden, dass alle Änderungen autorisiert sind, alle Änderungen nachvollziehbar und nachprüfbar sind und alle nicht autorisierten Änderungen untersucht werden. Geregelte Märkte können die betrieblichen und organisatorischen Anforderungen der MiFID-Richtlinie nicht implementieren, wenn sie nicht sicher sein können, dass die unterstützenden Systeme und Prozesse vor unberechtigten Änderungen geschützt sind.


Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderun­gen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.

MiFID-Anforderungen und Tripwire-Lösungen
Mit Hilfe von Tripwire-Lösungen können Institutionen zahlreichen Anforderungen der MiFID-Richtlinie gerecht werden:

MiFID-Anforderungen und Tripwire-Lösungen

Kategorie Titel, Artikel & Abschnitt Anforderung(en) Direkte Behandlung mit Tripwire Unterstützung durch Tripwire
Betriebliche und organisatorische Anforderungen Einleitung Abschnitt 6 Geschäfte müssen in "nichtdiskretionärer" Weise abgeschlossen werden ja  
  Einleitung Abschnitt 43 Einhaltung der EU-Datenschutzrichtlinie ja  
  Titel II, Art. 13, Abschnitt 2 Richtlinien und Prozeduren zur Einhaltung der MiFID-Richtlinie   ja
  Titel II, Art. 13, Abschnitt 4 Kontinuität und Regelmäßigkeit der Wertpapierdienstleistungen   ja
  Titel II, Art. 13, Abschnitt 5 Vermeidung unnötiger betrieblicher Risiken mit Dienstleistern   ja
  Titel II, Art. 13, Abschnitt 5 Implementierung interner Kontrollmechanismen und Prozeduren zur Risikobewertung sowie wirksamer Kontroll- und Sicherungsmechanismen für Daten-Verarbeitungssysteme ja  
  Titel III, Art. 39, Unterabschnitt (b) Geregelte Märkte und multilaterale Handelssysteme müssen in koordinierter Weise mit Risiken umgehen, Systeme zur Identifizierung erheblicher Risiken implementieren und wirksame Maßnahmen zur Eindämmung von Risiken ergreifen ja  
  Titel III, Art. 39, Unterabschnitt (c) Geregelte Märkte und multilaterale Handelssysteme müssen ein solides Management der technischen Abläufe von Systemen sicherstellen, wozu auch wirksame Notmaßnahmen für den Fall eines Systemzusammenbruchs gehören ja  
  Titel III, Art. 39, Unterabschnitt (e) Geregelte Märkte und multilaterale Handelssysteme müssen einen rechtzeitigen und effizienten Abschluss von Transaktionen erleichtern   ja
Überwachungspflichten Titel II, Art. 26, Abschnitt 1 und Titel III, Art. 43, Abschnitt 1 Einrichtung und Aufrechterhaltung wirksamer Vorkehrungen und Prozeduren zur Überwachung der Einhaltung der MiFID-Richtlinie durch die Benutzer ja  
    Überwachung der Transaktionen durch die Benutzer im Rahmen ihrer Systeme zur Identifizierung von Regelverstößen, marktstörenden Handelsbedingungen oder Fällen von Marktmissbrauch ja  
Informationspflichten Titel II, Art. 13, Abschnitt 6 Führung von Aufzeichnungen zum Nachweis der Einhaltung der MiFID-Richtlinie   ja
  Titel II, Art. 25, Abschnitt 2 5-jährige Aufbewahrung aller relevanten Daten im Zusammenhang mit sämtlichen Transaktionen mit Finanzinstrumenten   ja
  Titel II, Art. 25, Abschnitt 3 Art. 28, Abschnitt 1 und Art. 30, Abschnitt 1 Schnellstmögliche Meldung bestimmter Transaktionen mit Finanzinstrumenten ja  
  Titel II, Art. 26, Abschnitt 2 und Titel III, Art. 43, Abschnitt 2 Information der zuständigen Behörde über erheblicher Regelverstöße, marktstörende Handelsbedingungen und Fälle von Marktmissbrauch; Bereitstellung aller relevanten Informationen für Ermittler   ja


Weitere Informationsquellen
Es gibt zahlreiche nützliche Informationsunterlagen und Leitfäden zur MiFID-Richtlinie und zur Entwicklung von Änderungsmanagementprozessen. Die folgenden Links enthalten Informationen zum Thema Corporate Governance, Best Practices für Revisionsausschüsse und IT Organisationen sowie viele andere Informationen, die Unternehmen ein besseres Verständnis für Anforderungen im Hinblick auf Compliance-Maßnahmen, die Qualität von Dienstleistungen und Sicherheitsaspekte ermöglichen.

Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderun­gen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.

Besuchen Sie auch unsere Schwerpunkte:
MiFID I-Repetitorium: Alles zum Thema MiFID
MiFID II-Repetitorium: Alles zum Thema MiFID


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen