MiFID II erhöht durch mehr Daten Transparenz

E-Mails und Telefongespräche als Beweismittel


E-Mails und Telefongespräche als Beweismittel: MiFID II erhöht durch mehr Daten Transparenz News

Die EU-Richtlinie MiFID II verlangt von den in der EU tätigen Finanzdienstleistern  zukünftig sämtliche geschäftsrelevante E-Mails und Telefongespräche aufzuzeichnen und anschließend für drei Jahre aufzubewahren. Die von der Verordnung betroffenen Unternehmen müssen nun für geeignete Verfahren sorgen, um diesen Anforderungen zu genügen. Denn der Anpassungsbedarf in den Instituten ist erheblich, sowohl im Bereich der Technik als auch in Hinblick auf die juristische Beurteilung der Aufzeichnungen. Die Richtlinie tritt vorraussichtlich bereits Ende 2016 in Kraft.

Die Menge an Verordnungen für Unternehmen auf dem Finanzsektor nimmt weiterhin zu. MiFID II (Markets in Financial Instruments Directive), vom Europäischen Parlament im April 2014 verabschiedet, zielt darauf ab, die Finanzmärkte effizienter, widerstandsfähiger und transparenter zu gestalten und den Anlegerschutz zu verbessern. Sobald diese Regelungen umgesetzt werden, wird ein Schlüsselabschnitt darin von Finanzdienstleistungsfirmen in der EU verlangen, sämtliche Kundenanrufe aufzuzeichnen und diese Aufzeichnungen über einen Zeitraum von drei Jahren aufzubewahren.

Gleichzeitig mit der Menge der Verordnungen steigt auch die Menge an Daten, die in diesen Sparten anfallen. Ein typisches Fortune 500-Unternehmen kann jährlich etliche Petabytes an Informationen erzeugen. Schätzungsweise 100 E-Mails erhält und sendet jeder Mitarbeiter täglich und jeder Datenwert landet auf dem Schreibtisch von Dutzenden, wenn nicht gar Hunderten von Personen. Ob auf Festplatte, in Datenbanken, auf transportablen Medien wie USB-Sticks oder CDs oder auf Backup-Trägern gespeichert, die archivierte und kopierte Datenmenge wächst exponentiell.

40 Zettabyte im Jahr 2020

Nach einer im Jahr 2012 durchgeführten Umfrage wurden allein in dem Jahr 2,8 Zettabyte an Informationen erzeugt. Prognostiziert wird ein Anwachsen auf 40 Zettabyte im Jahr 2020, was ein 50-faches Wachstum seit Beginn des Jahres 2010 darstellen würde.

Das Datenvolumen und die Tatsache, dass diese Daten in den unterschiedlichsten Formen daherkommen, kann Unternehmen vor große Herausforderungen stellen. Denn wenn es darum geht, Daten im Zuge einer Untersuchung auf relevante Beweise zu durchsuchen und zu überprüfen, bedeutet dies ein komplexes Unterfangen.

Relevanz von Audio-Beweismitteln gestiegen

Insbesondere Audio-Beweismittel können für einen Rechtsfall von entscheidender Bedeutung sein. Dadurch kann das Versäumnis, solche Beweismittel effizient zu handhaben, ein Unternehmen gerichtlichem Tadel aussetzen, seine Publicity ruinieren und empfindliche Geldbußen durch Regulierungsbehörden mit sich bringen.

Beispiele der jüngeren Vergangenheit umfassen beispielsweise die Geldstrafe, die einer großen Finanzorganisation im Jahr 2012 nach Manipulationen des Libor-Zinssatzes von der Eidgenössischen Finanzmarktaufsicht FINMA, zusammen mit Aufsichtsbehörden in den USA und dem Vereinigten Königreich, auferlegt wurde.

Auch namhafte deutsche Unternehmen wurden von den Aufsichtsbehörden in der Vergangenheit abgestraft. 2008 wurde Siemens von der US-Justizbehörde und der Börsenaufsichtsbehörde (SEC) eine Geldstrafe in Höhe von 800 Mio. US-Dollar auferlegt. Dem Unternehmen wurde Bestechung und versuchte Manipulation von Geschäftsbüchern gemäß dem Foreign Corrupt Practices Act vorgeworfen.  

Zwei Jahre danach geriet Daimler für die Zahlung von Bestechungsgeldern zur Sicherung von Regierungsaufträgen in Höhe von mehreren zehn Millionen US-Dollar in mindestens 22 Ländern ins Kreuzfeuer. Das US-Justizministerium und die Börsenbehörde wiesen den Autobauer an, eine Strafe in Höhe von 185 Mio. US-Dollar zu zahlen.  

Erst kürzlich wurde bekannt gegeben, dass die Commerzbank derzeit mit den US-Behörden über eine Strafe wegen angeblicher Geschäfte mit Ländern, die sich auf der Schwarzen Liste der USA befinden, in Verhandlung steht. Das Ergebnis der Verhandlungen soll in einigen Wochen bekannt gegeben werden und wird wahrscheinlich eine Zahlung von mindestens 500 Mio. US-Dollar zur Folge haben.   

Erfassung von Audiodaten teilweise bereits Pflicht

Deutsche Unternehmen wie die oben genannten, die auf internationaler Ebene operieren, müssen möglicherweise bereits Audiodaten erfassen, überprüfen und vorweisen können. Denn viele Gerichtsbarkeiten haben mittlerweile Verordnungen eingeführt, die die Aufbewahrung solcher Nachweise verlangen.

In Großbritannien beispielsweise führte die Financial Conduct Authority (FCA) im Jahr 2008 dahingehende Vorschriften ein. Sie verlangt, dass sämtliche der Aufsicht der FSA unterfallenden Firmen, alle sich auf Kundenaufträge und die Abwicklung von Transaktionen im Bereich Aktien-, Obligationen- und Derivatmärkte beziehende telefonischen Gespräche und elektronische Kommunikation aufzeichnen. Im November 2011 wurde diese Auflage auf die Aufzeichnung von Mobiltelefongesprächen, die sich auf Kundenaufträge und Transaktionen der beaufsichtigten Firmen beziehen, erweitert.

Verwaltung von Audiodaten als große Herausforderung

Dennoch stellt es europaweit nach wie vor eine Herausforderung dar, Audiodaten zu verwalten. Kürzlich durchgeführte Befragungen von leitenden Entscheidungsträgern führender Blue-Chip-Unternehmen in vier europäischen Gebieten – Großbritannien, Deutschland, Schweiz und die Niederlande – machten wichtige Trends in den Bereichen eDisclosure und Dokumentenprüfung innerhalb des Unternehmenssektors deutlich. Die Umfrageergebnisse zeigen, dass die verhältnismäßig neue Herausforderung, die die Zulässigkeit von Audiobeweisen darstellt, von den meisten Unternehmen erst noch umfassend angegangen werden muss. Auch bei den im Finanzsektor tätigen Unternehmen zeigte sich dasselbe Bild.

Die Ergebnisse verdeutlichen, dass die Verwaltung von Audiodaten für mehr als ein Drittel (38 Prozent) führender Unternehmen in Europa eine "große Herausforderung" darstellt. Mehr als zwei Drittel (69 Prozent) der Umfrageteilnehmer sagten zudem, dass das Bedürfnis besteht, Verfahren zu verbessern, um die Zulässigkeit von Audiobeweisen zu handhaben.

Die Vielzahl von Geräten, mit denen heutzutage Gespräche aufgenommen werden können, macht die Gewinnung von Audiobeweisen zunehmend schwieriger. Doch es entstehen fortwährend neue, dafür entwickelte Lösungen und Technologien. Die traditionelle Methode der Überprüfung, bei der eine Person sich etliche Stunden aufgenommener Gespräche anhört, ist nicht ausbaufähig.

Unternehmen auf dem Finanzsektor müssen sicherstellen, dass sie sich über Technologien und Techniken für den Umgang mit Audio-Beweismitteln auf dem Laufenden halten. Denn es bedarf der Auseinandersetzung mit diesem Thema, damit Audio-Beweismittel effizient verwaltet werden und somit die Kosten des Prozesses verhältnismäßig bleiben.

Für Unternehmen wird es zunehmend schwieriger werden, sich über die Komplexität des Umgangs mit Audio-Beweismitteln zu beklagen. Für die Bereitstellung einer Lösung sind Technologien vorhanden. Eine gut durchdachte Vorgehensweise und die Erwägung der zur Verfügung stehenden Optionen kommt all denjenigen zu Gute, die zukünftig Audio-Beweismittel untersuchen, überprüfen und offenlegen sollen.

Fazit

Jetzt da die MiFID-Verordnungen auf den Weg gebracht sind, sollten Finanzdienstleister vorausplanen und dafür sorgen, dass sie über geeigntete, die Forderungen der Regulierung erfüllende Verfahren verfügen. Dadurch werden nicht nur die damit verbundenen Kosten minimiert. Die Unternehmen verschaffen sich auch beste Ausgangsmöglichkeiten, rechtzeitig und effizient auf ordnungsbehördliche Untersuchungen zu reagieren. Denn die Notwendigkeit hierzu, könnte sich früh ergeben.

Autoren:

Deborah Blaxell, juristische Beraterin und

Martin Bonney, internationaler Direktor Beratungsdienstleistungen, Epiq Systems

[ Source of cover photo: © Rawpixel - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.