Als KWG Institut sind Sie nicht nur verpflichtet Telefon- und Videoberatungsgespräche, sondern auch jegliche elektronische Kommunikation, die einen Bezug zur Verarbeitung von Kundenaufträgen im Wertpapierbereich hat, aufzuzeichnen.
Der Gesetzgeber verbindet mit der Verpflichtung zur Aufzeichnung eine ganze Reihe komplexer
Anforderungen, die mit dem MiFID-Recorder vollumfänglich gewährleistet werden können. So muss die Archivierung der Aufzeichnungen revisionssicher erfolgen, nachträgliche Änderungen müssen jederzeit nachvollzogen werden können, die Einhaltung von Löschfristen muss gewährleistet sein und der Zugriff auf die Aufzeichnungen muss einfach und schnell aus den Geschäftsräumen des Kunden möglich sein.
Nur wenn diese und weitere Kriterien erfüllt sind, erfolgt die Aufzeichnung auch rechtssicher und hält einer Prüfung durch die zuständigen Kontrollinstanzen (BaFin, Wirtschaftsprüfer) stand.
Als Finanzanlagenvermittler mit 34f/34h Zulassung sind Sie seit 01.08.2020 verpflichtet nicht nur Beratungsgespräche, sondern auch jede Art der elektronischen Kommunikation mit Ihren Kunden, im Zusammenhang mit Ihrer Tätigkeit als Finanzanlagenvermittler, aufzuzeichnen.
Der Gesetzgeber verbindet mit der Aufzeichnungspflicht eine ganze Reihe technischer Anforderungen, die vom Einzelnen kaum umgesetzt werden können.
So muss die Archivierung der Aufzeichnungen revisionssicher erfolgen, nachträgliche Änderungen müssen jederzeit nachvollziehbar sein, die Einhaltung von Löschfristen muss sichergestellt sein und der Zugriff auf die Aufzeichnungen muss auf Anfrage einfach und schnell aus Ihren Geschäftsräumen möglich sein. Nur wenn all diese Kriterien erfüllt sind, erfolgt die Aufzeichnung auch wirklich rechtskonform und hält einer externen Prüfung stand. Mit dem MiFID-Recorder können alle diese Anforderungen problemlos erfüllt werden.
Nur bei einer umfänglich, durch unabhängige Instanzen überprüften Lösung, hat das auslagernde Unternehmen ausreichend Sicherheit den Auslagerungspartner als vertrauenswürdig einzustufen und den inzwischen sehr strengen Vorgaben der EBA Leitlinien zur Auslagerung zu entsprechen.
Das geeignete Mittel hierfür sind IDW Prüfungen durch einen Wirtschaftsprüfer und relevante ISO Zertifikate, die sämtliche Prozesse im Unternehmen und rund um den Dienst beleuchten.
Die MiFID-Recorder GmbH verfügt in diesem Zusammenhang über die folgenden Nachweise:
– IDW PS 880 für Softwareprodukte
– DIN ISO/IEC 9001:2015 (Qualitätsmanagement)
– DIN ISO/IEC 27001:2017 (Informationssicherheit)
Der MiFID-Recorder archiviert die Aufzeichnungen explizit nicht innerhalb einer Cloud, sondern ausschließlich auf einer nur für diesen Zweck bestimmten, eigenen und in einem hoch sicheren Rechenzentrum (Frankfurt am Main) in Deutschland betriebenen Hardware. Die Infrastruktur arbeitet mit einer sogenannten WORM Versiegelung. Eine nachträgliche Veränderung ist damit genauso unmöglich wie eine Löschung vor Ablauf des eingestellten Speicherzeitraums. Die Datensätze werden verschlüsselt und redundant abgelegt, die Revisionssicherheit wird durch ein von KPMG erstelltes Gutachten bestätigt.
Optional ist zudem eine georedundante Speicherung in einem zweiten, ebenfalls nach höchsten Standards zertifizierten Rechenzentrum (Aschheim bei München) auf der gleichen Hardware möglich.
Die Aufzeichnung und Archivierung von Beratungsgesprächen ist im Falle der Vergabe an einen externen Dienstleister als wesentliche Auslagerung zu bewerten und hat dementsprechend insbesondere auch den EBA-Leitlinien zur Auslagerung zu entsprechen.
Die MiFID-Recorder Lösung ist technisch, administrativ und vertraglich auf die Anforderungen der Compliance
Abteilungen der Kunden ausgerichtet. Alle erforderlichen Nachweise und Zertifikate können erbracht werden, den Nachweis der aufsichtsrechtlichen Vorgaben erbringt die MiFID-Recorder GmbH proaktiv.
Die MiFID-Recorder GmbH erfüllt sämtliche Anforderungen, um in diesem Zusammenhang als vertrauenswürdiger Auslagerungspartner akkreditiert zu werden und hat den entsprechenden Prüfprozess durch Compliance- und Rechtsabteilungen der Kunden stets erfolgreich und ohne Beanstandungen durchlaufen. Die Nutzung des Dienstes erfolgt auf Basis eines Auslagerungsvertrages, in dem die MiFID-Recorder GmbH auch explizit die Einhaltung der Bestimmungen aus den EBA-Leitlinien zur Auslagerung bestätigt.
Der Aufwand für die Überprüfung des Auslagerungsdienstleisters durch den Kunden ist daher sehr gering.
Der MiFID-Recorder wird höchsten Anforderungen in Sachen Datenschutz und Datensicherheit gerecht. Hierzu
gehören unter anderem die Erfüllung der Vorgaben der DSGVO, aber auch der Betrieb der gesamten Infrastruktur ausschließlich in zertifizierten Carrier Rechenzentren in Deutschland. Somit unterliegen sämtliche Daten und Prozesse gemäß TKG zusätzlich dem Fernmeldegeheimnis und sind somit maximal geschützt.
Abschließend wird die Datensicherheit durch die Zertifizierung gemäß ISO 27001 (Informationssicherheit) bestätigt. Der Zertifizierung zugrundeliegenden Dokumente wie zum Beispiel Anwendbarkeitserklärung, Datenschutzkonzept oder Notfallplan, können im Rahmen der Akkreditierung auf Anfrage zusätzlich zur Verfügung gestellt werden.