FAQ

Fragen und Antworten

Wer muss seine elektronische Kommunikation aufzeichnen?

Finanzdienstleistungsunternehmen mit Banklizenz die Beratungsleistungen erbringen, sowie 34f und 34h Vermittler.

 

Wo gilt die Aufzeichnungspflicht gemäß MiFID II?

Bei der MiFID II Richtlinie handelt es sich um eine europaweit gültige Vorschrift, die in den einzelnen Ländern vom Gesetzgeber umgesetzt werden muss.

 

Wird die Nichteinhaltung der Aufzeichnungspflicht geahndet?

Werden die Beratungsgespräche nicht ordnungsgemäß aufgezeichnet, so können sowohl die Kunden, die ein Recht auf die Aufzeichnung haben, als auch Mitbewerber wegen Verstößen gegen das Wettbewerbsrecht gegen sie vorgehen.

 

Ist es möglich auf die Aufzeichnung zu verzichten, wenn der beratene Kunde damit einverstanden ist?

Nein, derartige Ausnahmen sind nicht möglich.

 

In welchen Ländern steht der MiFID-Recorder zur Verfügung?

Der MiFID-Recorder kann nicht nur in Deutschland, sondern weltweit eingesetzt werden. Auch alternative Sprachversionen sind möglich.

 

Ist es notwendig den Kunden zu informieren, bevor die Aufzeichnung startet?

Ja, der Kunde muss aufgeklärt werden, bevor die Aufzeichnung beginnt. Um Fehler zu vermeiden, übernimmt die Aufgabe der MiFiD-Recorder durch Abspielen einer Ansage, die zu Nachweiszwecken ebenfalls aufgezeichnet wird.

 

Muss ich die Aufzeichnungen für 5 oder 10 Jahre speichern?

Ist die für Sie zuständige Aufsichtsbehörde die BaFin, so ist die MiFID II Richtlinie für Sie relevant und Sie müssen Ihre Beratungsgespräche für 5 Jahre speichern (Banken und Sparkassen, Vermögensverwalter, Haftungsdächer und deren gebundene Vermittler).

Als 34f oder 34h Vermittler müssen Sie Ihre Aufzeichnungen gemäß FinVermV (Finanzvermittler Verordnung) für 10 Jahre speichern.

 

Mit welchen Telefonen funktioniert der MiFID-Recorder?

Der MiFID-Recorder funktioniert mit jedem handelsüblichen Telefon, ganz gleich ob Festnetz, Softphone oder Mobiltelefon.

 

Was muss ich tun, um einen Vertrag mit MiFID-Recorder abzuschließen?

Teilen Sie uns mit, welche Rechtsvorschrift für Sie gilt, wie viele Nutzende angebunden werden sollen und welche Features des MiFID-Recorders Sie nutzen möchten. Wir beraten Sie gerne und finden mit ihnen gemeinsam das perfekte Setup.

Mit der Unterzeichnung des Angebots bestätigen Sie die allgemeinen Vertragsbedingungen des MiFID-Recorders. Außerdem wird ein AV-Vertrag abgeschlossen.

 

Kann man mit dem MiFID-Recorder auch Videoberatung speichern?

Ja, mit dem MiFID-Recorder ist es möglich Videoberatung MiFID II, bzw. FinVermV konform zu speichern. Hierzu bietet der MiFID-Recorder eine eigene, zertifizierte Videoberatungslösung. Es ist aber auch möglich Videogespräche die mit MS Teams, GoToMeeting, SnapView oder Bridge geführt werden ,mit dem MiFID-Recorder zu archivieren.

 

Wo werden die Daten gespeichert?

Die Daten werden auf einer MiFID-Recorder eigenen Speicherinfrastruktur gespeichert, wobei ein von KPMG erstellter Prüfbericht dem System Revisionssicherheit attestiert. Der MiFID-Recorder verwendet ausdrücklich keine Cloud zur Speicherung der Daten. Der Datenspeicher wird in einem zertifizierten Rechenzentrum in Frankfurt am Main gehostet. Eine georedundante Speicherung der Daten kann ebenfalls beauftragt werden, die zweite Instanz wird in Aschheim bei München, ebenfalls in einem zertifizierten Rechenzentrum betrieben.

 

Ist der MiFID-Recorder auslagerungssicher?

Der MiFID-Recorder ist die auslagerungssichere Lösung zur Aufzeichnung und Archivierung von Beratungsgesprächen und elektronischer Kommunikation. Den Nachweis hierfür erbringt der MiFID-Recorder proaktiv durch Vorlage aller notwendigen Dokumente, sodass der Aufwand für die Akkreditierung der MiFID-Recorder GmbH als Auslagerungspartner sehr gering ist.

 

Was bedeutet SaaS?

Die Abkürzung SaaS steht für „Software as a Service“. Dies bedeutet, dass Sie keinerlei zusätzliche Hardware beschaffen oder betreiben müssen, um den Dienst nutzen zu können. Die Software wird auf den Servern der MiFID-Recorder GmbH redundant betrieben, gewartet und weiterentwickelt. Den Kunden steht somit stets die aktuelle Version zur Verfügung, ohne dass Updates vorgenommen oder neue Versionen eingespielt werden müssen.

 

Wo ist die MiFID-Recorder Technik gehostet?

Die Plattform wird auf dedizierten Servern in einem zertifizierten Rechenzentrum in Frankfurt am Main gehostet.

 

Ist es möglich den MiFID-Recorder an Drittsysteme anzubinden?

Der MiFID-Recorder bietet eine ganze Reihe von APIs, die eine Integration nahezu aller Funktionen in Drittsysteme ermöglichen. So ist es beispielsweise möglich Telefon- oder Videoanrufe direkt aus einem CRM System heraus zu starten oder Beratungsgespräche in Kundenordner zu exportieren.

 

Was ist der Prüfbericht gemäß IDW PS880?

Hierbei handelt es sich um einen Prüfungsstandard für Softwareprodukte des Instituts für Wirtschaftsprüfer. In diesem Zusammenhang wird die gesamte Lösung einmal jährlich vom Wirtschaftsprüfer unter Berücksichtigung sämtlicher rechtlicher Vorgaben begutachtet. So kann unmittelbar reagiert werden, wenn Anpassungen am System erforderlich sein sollten und die MiFID II und FinVermV Konformität des Dienstes kann stets gewährleistet werden.

 

Ist der MiFID-Recorder DSGVO-konform?

Der MiFID-Recorder setzt die Vorgaben der MiFID II Richtlinie unter Beachtung aller Vorgaben aus der Datenschutzgrundverordnung (DSGVO) um.

 

Wofür steht die Zertifizierung gemäß DIN ISO/IEC 9001:2015 ?

Das Qualitätsmanagementsystem ISO 9001 unterstützt Unternehmen bei der transparenten und verbindlichen Darstellung der Abläufe und Tätigkeiten und hilft dadurch eine systematische Planung und Steuerung der Prozesse sicherzustellen. Dies umfasst alle Tätigkeiten innerhalb des Unternehmens sowie das Management der Kundenbeziehungen, um eine konsequent hohe Qualität der Dienstleistungen sicherstellen zu können.

Die definierten Prozesse und Tätigkeiten sind fortlaufend zu verbessern, was durch regelmäßige Überprüfungen in Form von internen sowie durch externe Audits durch die Zertifizierungsgesellschaft und deren Hinweise sichergestellt wird.

 

Wofür steht die Zertifizierung gemäß DIN ISO/IEC 27001:2015?

Die ISO 27001 bildet den Rahmen für das Risikomanagement im Hinblick auf den Umgang mit Informationen und Daten im Unternehmen. Darüber hinaus werden alle Tätigkeiten zur Minimierung der identifizierten Risiken für die Informationswerte wie z. B. Kundendaten, Unternehmensdaten und IT-Systeme beschrieben.

Dabei stehen die drei großen Ziele Verfügbarkeit, Vertraulichkeit und Integrität im Mittelpunkt.

Die Norm definiert umfassende Sicherheitsmaßnahmen, die zu bewerten und angemessen in der Organisation umzusetzen sind. Dabei werden alle Tätigkeiten im Unternehmen von Vertrieb bis hin zu Supportleistungen berücksichtigt und die eingesetzten Informationssysteme beleuchtet.

In die definierten Sicherheitsmaßnahmen fließen auch alle gesetzlichen Anforderungen wie die Datenschutzgesetze, sowie falls vorgegeben, Anforderungen unserer Kunden und Partner ein.

Neben der Planung der Sicherheitsmaßnahmen werden diese in regelmäßig stattfindenden internen Audits sowie durch externe Audits der Zertifizierungsgesellschaft überprüft und bewertet. Hieraus leiten sich auch weitergehende Verbesserungsmaßnahmen ab, um die Prozesse und Produkte fortlaufend sicherer zu gestalten.

 

Was sind die „EBA Leitlinien Auslagerungen“?

Die „EBA Leitlinien Auslagerungen“ spezifizieren grundlegende Anforderungen an die Auslagerung von Prozessen, Dienstleistungen oder Aktivitäten auf ein Auslagerungsunternehmen.

Die EBA (Europäische Bankenaufsichtsbehörde) ist eine unabhängige EU-Behörde, deren Aufgabe es ist, ein wirksames Maß an Regulierung und Beaufsichtigung im europäischen Bankensektor zu gewährleisten.

 

Wie lange dauert die Einrichtung?

In der Regel steht der MiFID-Recoder innerhalb von maximal zwei Werktagen nach Vertragsunterzeichnung zur Verfügung.

 

Werden von der MiFID-Recorder GmbH Schulungen angeboten?

Die Anwendung des MiFID-Recorders ist selbsterklärend. Zusätzlich stehen ein Handbuch und Erklärvideos zur Verfügung. Es werden aber für größere Organisationen auch Online-Schulungen für Administratoren

Der MiFID-Recorder archiviert die Aufzeichnungen explizit nicht innerhalb einer Cloud, sondern ausschließlich auf einer nur für diesen Zweck bestimmten, eigenen und in einem hoch sicheren Rechenzentrum (Frankfurt am Main) in Deutschland betriebenen Hardware. Die Infrastruktur arbeitet mit einer sogenannten WORM Versiegelung. Eine nachträgliche Veränderung ist damit genauso unmöglich wie eine Löschung vor Ablauf des eingestellten Speicherzeitraums. Die Datensätze werden verschlüsselt und redundant abgelegt, die Revisionssicherheit wird durch ein von KPMG erstelltes Gutachten bestätigt.

Optional ist zudem eine georedundante Speicherung in einem zweiten, ebenfalls nach höchsten Standards zertifizierten Rechenzentrum (Aschheim bei München) auf der gleichen Hardware möglich.

Haben Sie weitere Fragen?

Kontaktieren Sie uns jederzeit gerne unter 089 / 189 279 269, info@mifid-recorder.de
oder nutzen Sie unsere Kontaktformulare.

zum Kontaktformular