Sie sind hier: Home » Fachartikel » Hintergrund

MiFID, SEPA und Compliance-Richtlinien


SEPA und MiFID rücken DMS und BPM bei Kreditinstituten in ein neues Licht
Notwendigkeit von Dokumentenmanagement und revisionssicherer elektronischer Archivierung noch vor dem Hintergrund der MiFID

Von Manfred Forst *

(02.01.08) - Neue Standards in der Finanzwirtschaft setzen die europäischen Banken derzeit in Zugzwang. Im Januar 2008 tritt die Single Euro Payment Area, kurz SEPA, in Kraft. Ziel dieser Initiative der EU, der Europäischen Zentralbank und mehrerer Privatbanken ist es, einen einheitlichen europäischen Zahlungsverkehrsraums zu schaffen. Die Art, wie Banken und Unternehmen ihre Geschäfte abwickeln, wird sich dadurch signifikant verändern. Und mit dem verbesserten Anlageschutz nach MiFID wartet eine weitere Herausforderung auf die Branche.


Beide Standards werden zu mehr Transparenz und Straffung der Geschäftsprozesse in einem einheitlichen europäischen Markt für Finanzdienstleistungen führen. Gleichzeitig erfordern sie neben strukturellen Änderungen auch eine entsprechende Anpassung der IT-Lösungen in den Banken. Damit verbunden ist Chance, die eigene operative Effizienz zu verbessern.
_______________________________
Anzeige

MiFID: Setzen Sie auf rechtssichere Software!
Stellen Sie sicher, dass Ihre Berater die neuen Pflichten zur Information und Klassifizierung des Kunden einhalten. Mit den vertriebsstarken Anwendungen von aixigo handeln sie stets im Einklang mit den EU-Richtlinien.
Mehr erfahren Sie unter: www.aixigo.de
Weitere Informationen: www.fifam.de

Weitere Service-Links:
MiFID: Der Countdown läuft
aixigo-Newsletter bestellen
________________________________

Mit SEPA können Eurozahlungen künftig grenzüberschreitend schnell, sicher und kostengünstig abgewickelt werden. Die Konditionen von Finanztransaktionen samt aller Rechte und Pflichten für die mehr als 450 Millionen Bürger/innen und Unternehmen in Europa werden auf diese Weise vereinheitlicht. Für Finanzdienstleistungsinstitute bedeutet dies, sich mit der Anschaffung neuer Technologien auseinanderzusetzen.

Die Anpassung vorhandener IT-Systeme an die neuen Zahlungsstandards umfasst in erster Linie die Integration von SEPA-Formaten, die Migration auf EBICS, den Electronic Banking Internet Communication Standard sowie die Gewährleistung sicherer Authentifizierung. Im Zahlungsverkehrsbereich etwa warten die Hersteller bereits mit neuen "SEPA-fähigen" Systemen auf, welche die neuen SEPA-Überweisungsträger und -Lastschriften-Mandate einlesen und verarbeiten können. Davon sind auch die nachfolgenden Technologien für Business Process Automation (BPA) und Dokumenten Management Systeme (DMS) betroffen, die sich nahtlos in die Frontoffice-Systeme einbinden lassen müssen. Hier stehen die bankinternen IT-Abteilungen in den kommenden Monaten vor der Aufgabe der Integration der Systeme.

Allein weil durch die Zusammenführung einzelstaatlicher Zahlungsmärkte ein riesiger Binnenmarkt entsteht und sich der Wettbewerb zwischen den Anbietern von Zahlungsdienstleistungen verschärfen wird, ist eine Auseinandersetzung mit neuen Technologien im Bereich DMS und BPA ratsam. Denn deren Einsatz sorgt für eine Straffung interner Geschäftsprozesse, führt zur kürzeren Reaktionszeiten, höherem Kundenservice und damit mehr Wettbewerbsfähigkeit.

Deutlicher vor Augen tritt die Notwendigkeit von Dokumentenmanagement und revisionssicherer elektronischer Archivierung noch vor dem Hintergrund der MiFID (Markets in Financial Instruments Directive), der EU-Richtlinie zur Vereinheitlichung und Harmonisierung der europäischen Finanzmärkte, deren Vorschriften ab dem 1. November 2007 Anwendung finden müssen. Hier geht es um verbesserten Anlegerschutz, verstärkten Wettbewerb sowie die Harmonisierung und Öffnung des EU-Binnenmarktes für Finanzdienstleistungen. Anliegen von MiFID ist die Förderung von Investitionen privater und gewerblicher Anleger innerhalb der EU und über ihre Grenzen hinweg sowie eine Erleichterung von Wertpapierdienstleistungen.

Kreditinstitute haben nun umfangreiche Dokumentationspflichten bei der Wertpapierberatung sowie bei der Ausführung von Orders zu beachten. Alle relevanten Transaktionsdaten sind für fünf Jahre zu speichern. Es kommen damit auch auf die eingesetzten DMS- und Archivlösungen erweiterte Anforderungen zu bzw. sind diese neu anzupassen.

Insbesondere müssen deutsche Finanzdienstleister angesichts MiFID und SEPA ihre Compliance-Richtlinien anpassen. Mit der Einrichtung von Compliance-Abteilungen haben sich diese im Prinzip schon seit Verabschiedung des 2. Finanzmarktförderungsgesetzes vom 26. Juli 1994 auseinander zu setzen. Interne Compliance-Richtlinien sollen dafür sorgen, gesetzliche Vorgaben in ein internes Regelwerk zu transformieren und damit der Verantwortung zur Informationspflicht gegenüber Kunden, Partnern und Mitarbeiter/innen gerecht zu werden.

Mit MiFID warten jetzt auf die Compliance-Abteilungen neue Herausforderungen. So müssen Kreditinstitute offen legen, dass sie die Vorschriften für die Auftragsbearbeitung beachten und ihren Kunden die beste Ausführung garantieren. Sie müssen die Kosten für die Finanzdienstleistungen offen legen, sich auf etwaige Interessenkonflikte durchleuchten lassen und vor allem ihre Provisionen veröffentlichen – ein besonders heikler Punkt für viele Kreditinstitute.

Kein Wunder, dass die neuen Vorschriften so manchem Niederlassungsleiter nicht schmecken wollen. Dabei bedeutet jeder Schritt in Richtung Anlegerschutz gleichzeitig auch mehr Schutz für die Bank, weil die Angriffsfläche bei möglichen Streitigkeiten minimiert wird, wenn der Kunde im Vorfeld die maximale Aufklärung erhält.

In den Kreditinstituten muss man sich ab sofort mehr Zeit für die Beratung der Kunden nehmen und diese noch besser und umfassender als bisher informieren. Dazu zählen Informationen über die Bank selbst, ihre Dienstleistungen, die angebotenen Finanzinstrumente und Strategien; die Bank muss über Risiken aufklären, entsprechende Warnungen geben und vieles mehr. Vor der damit verbundenen "Informationsflut", die viele fürchten, muss einem aber nicht angst und bange werden.

Denn jedes Kreditinstitut, das sein Haus bereits mit Dokumenten-Management und Archivierungs-Technologien ausgestattet hat, weiß, dass sich mit Hilfe solcher Lösungen die Datenflut eindämmen und kontrollieren sowie jede Information sofort, strukturiert und ohne langes Suchen zur Verfügung stellen lässt. DMS, BPA und Archiv rücken daher vor dem Hintergrund von SEPA und MiFID in neues Licht, denn sie stellen eine optimale Plattform für die Einhaltung und Umsetzung der neuen Standards dar. (Dmsfactory: ra)

* Manfred Forst ist Geschäftsführer der Dmsfactory GmbH

Besuchen Sie auch unsere Schwerpunkte:
MiFID II-Repetitorium: Alles zum Thema MiFID
MiFID I-Repetitorium: Alles zum Thema MiFID

Lesen Sie auch:
Was will SEPA?
MiFID II-Repetitorium: Fit für MiFID und SEPA
SEPA-Gesetzesinitiative im Januar 2008

Weitere Informationen:
Was ist SEPA



Meldungen: Hintergrund

  • Datennutzung und ethische Verantwortung

    Große Datenmengen und die Erkenntnisse, die darin verborgen liegen, sind aus der deutschen Wirtschaft nicht mehr wegzudenken. Wie eine Bitkom-Umfrage ergab, sammelt die überwiegende Mehrheit der Unternehmen bereits Informationen, um sie zu analysieren und die Ergebnisse zur Optimierung interner Prozesse und zur Steigerung des Geschäftswerts zu nutzen. Gleichzeitig übersehen jedoch die meisten, dass mit diesem Erfolg eine neue Verantwortung einhergeht.

  • Entzug der Rechtsgrundlage

    Das vom Europäischen Gerichtshof (EuGH) gefällte Urteil "Schrems II" vom 16. Juli 2020 ist in aller Munde, da es nicht unerhebliche Auswirkungen auf denUmgang und den Schutz von Personendaten in international tätigen Unternehmen hat. Welche praktischen Folgen hat die Rechtsprechung des EuGH auf den internationalen Datentransferaber im Detail? Mit dem Urteil des Europäischen Gerichtshofes Mitte letzten Jahres wurde die als Privacy Shield bekannte Rahmenvereinbarung zwischen den USA und der EU für ungültig erklärt. Demnach dürfen personenbezogene Daten von EU-Bürgern nur an Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat der EuGH ein solches Schutzniveau verneint.

  • Aufsichtsbehörden machen Ernst

    Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen. Unternehmen, die online Leads und Kunden generieren, sollten deswegen ein Auge auf die Details haben und nur mit seriösen Partnern zusammenarbeiten, die eine DSGVO-konforme Verarbeitung von Daten nachweisen können. Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Leadgenerierung. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

  • Was ist ein Selbst-Audit & warum ist es notwendig?

    Eine der üblichen Fallen, in die Unternehmen tappen, ist die Annahme, dass Cybersicherheitslösungen über Standard-Risikobewertungen gepflegt und gemanagt werden. Eine gefährliche Annahme, denn die rasche technologische Entwicklung und der Einsatz dieser Technologien in der Wirtschaft hat den Bereich einer allgemeinen Risikobewertung längst überschritten. Hier beschäftigen wir uns mit einigen Schritten, die nötig sind, um eine eingehende, weitreichende Sicherheitsrisikobewertung zu erstellen, die für genau Ihr Unternehmen gilt. Eine Cybersicherheitsbewertung spielt eine entscheidende Rolle, beim Wie und Warum man bestimmte Technologien in einem Unternehmen einsetzt. Anhand eines Assessments lassen sich Ziele und Parameter festlegen, die Ihnen die Möglichkeit geben.

  • Mit Analytik Betrug erkennen

    Zahlungsanweisungen über SWIFT gelten im Allgemeinen als sicher. Doch es gibt Schlupflöcher im System, durch die es Kriminelle regelmäßig schaffen, Betrug zu begehen. Banken nutzen vermehrt KI-Tools wie User Entity Behaviour Analytics (UEBA) um sich und ihre Kunden zu schützen. SWIFT ist eine Plattform, die selbst keine Konten oder Guthaben verwaltet und über die Finanzinstitute aus aller Welt Finanztransaktionen unter einander ausführen. Ursprünglich wurde die Plattform lediglich gegründet, um Treasury- und Korrespondenzgeschäfte zu erleichtern. Das Format entpuppte sich in den Folgejahren jedoch als sehr sicher und praktisch, sodass immer mehr Teilnehmer die Plattform nutzten. Neben Notenbanken und normalen Banken wird Swiftnet heute auch von Großunternehmen, Wertpapierhändlern, Clearingstellen, Devisen- und Geldmaklern und zahlreichen weiteren Marktteilnehmern genutzt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen