Zum Hauptinhalt springen
ASC
Demo anfordern
Blog

MiFID II Richtlinie: Aufzeichnungspflicht und Aufbewahrungsfristen für Banken

Compliance, Finanzdienstleistung

MiFID II verpflichtet Banken und Finanzdienstleister zur systematischen Dokumentation von Kundengesprächen und zur Einhaltung fester Archivierungsfristen. So gelingt die Umsetzung in der Praxis.

Überblick

MiFID II: Zentrale Ziele für den Finanzmarkt

Seit 2018 gilt die Markets in Financial Instruments Directive II (MiFID II oder MIFID 2) als verbindliche Vorschrift für Banken, Versicherungen und Finanzdienstleister in Europa. Die Richtlinie wurde von der Europäischen Union beschlossen, um den Anlegerschutz zu stärken, die Transparenz auf den Märkten für Finanzinstrumente zu erhöhen und Interessenkonflikte im Wertpapierhandel zu vermeiden.

Ein Kernaspekt sind die Verpflichtungen zur Erfassung von Kundenkommunikation sowie festgelegte Archivierungsfristen. Damit wird gewährleistet, dass Beratungs- und Handelsentscheidungen jederzeit nachvollziehbar bleiben und im Prüfungsfall rechtssicher nachgewiesen werden können.

Während sich unser Blogbeitrag zu MiFID III mit den kommenden Änderungen der Verordnung ab 2025 beschäftigt, bleiben die bestehenden Anforderungen aus MiFID II weiterhin gültig. In diesem Artikel befassen wir uns im Detail mit den Grundlagen für eine rechtskonforme Dokumentation und Archivierung. Außerdem zeigen wir, wie Banken durch KI-gestütztes Compliance Monitoring ihre Prozesse effizienter gestalten, Risiken minimieren und ihre Governance stärken können.

MiFID II kurz erklärt

Die Richtlinie ist seit Januar 2018 in allen EU-Mitgliedstaaten verbindlich. Sie wurde von der Europäischen Kommission initiiert, durch Parlament und Rat verabschiedet und von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) in Leitlinien konkretisiert. Die Kontrolle erfolgt durch nationale Aufsichtsbehörden wie die BaFin.

Die Richtlinie verfolgt vier zentrale Ziele:

  • Anlegerschutz stärken durch transparente Beratung, lückenlose Dokumentation und klare Information
  • Transparenz auf den Kapitalmärkten erhöhen mit einheitlichen Regeln für die Ausführung von Aufträgen und Berichtspflichten
  • Interessenkonflikte vermeiden im Handel mit Wertpapieren und Derivaten
  • Offenlegung aller verbundenen Kosten und Gebühren, damit Anleger die tatsächlichen Belastungen von Wertpapiergeschäften nachvollziehen können

Betroffen sind alle Institute, die Wertpapierdienstleistungen anbieten, also Banken, Broker, Vermögensverwalter, Versicherer mit Kapitalmarktgeschäft sowie Wertpapierhandelsfirmen. Verstöße können mit hohen Bußgeldern von bis zu fünf Millionen Euro oder Handelsverboten geahndet werden.

Aufzeichnungs- und Archivierungspflichten im Detail

Nach Artikel 16 Absatz 7 MiFID II (Taping) sind Wertpapierfirmen verpflichtet, alle relevanten Gespräche und elektronische Kommunikation zu dokumentieren, wenn sie sich auf Kundenaufträge beziehen oder zu einer Transaktion führen können. Dazu gehören insbesondere:

  • Beratungsgespräche per Telefongespräch, Videokonferenz oder Chat
  • Kommunikation über E-Mail, Instant Messaging oder Co-Browsing
  • Gespräche, die zu einem Geschäftsabschluss oder zur Platzierung einer Kundenorder führen
  • Änderungen und Stornierungen von Aufträgen
  • Interne Abstimmungen, sofern sie mit Kundenaufträgen verbunden sind

Alle Mitschnitte müssen mindestens fünf Jahre gespeichert werden. Auf Anordnung der Aufsichtsbehörden, zum Beispiel der BaFin, kann die Pflicht auf sieben Jahre verlängert werden. Die Archivierung muss manipulationssicher erfolgen. Jede Änderung muss nachvollziehbar sein, und die Daten müssen jederzeit abrufbar sein.

Kunden sind vor Beginn des Gesprächs darüber zu informieren, dass eine Aufzeichnung erfolgt. Zudem haben sie das Recht, während der Archivierungsfrist eine Kopie zu verlangen. Lehnt der Kunde ab, darf keine Beratung stattfinden, die sich auf die Annahme, Übermittlung oder Ausführung von Kundenaufträgen bezieht.

In Deutschland ist dies besonders streng geregelt. Nach §201 StGB ist das unerlaubte Aufzeichnen von Gesprächen strafbar. Die Pflicht nach MiFID II bildet jedoch eine Rechtsgrundlage. Ergänzend erlaubt das Bundesdatenschutzgesetz die Verarbeitung, sofern sie vorgeschrieben ist oder eine ausdrückliche Einwilligung vorliegt.

Anforderungen an MiFID-II-konforme Software

Für Banken, Versicherungen und Finanzdienstleister ist die Einhaltung der MiFID-II-Vorgaben im Contact Center und in der Kundenberatung entscheidend. Die passende Software sollte folgende Kriterien erfüllen:

  • Omnichannel-Erfassung von Telefon, Video, Chat und E-Mail
  • Möglichkeit zur automatischen oder bedarfsgesteuerten Aufzeichnung
  • Revisionssichere Datenspeicherung über mindestens fünf Jahre, auf Anordnung bis sieben Jahre
  • Einhaltung der Compliance-Vorgaben mit Nachweisbarkeit für interne und externe Prüfungen
  • Schnelle Bereitstellung für Anleger oder Aufsichtsbehörden
  • Effiziente Such- und Filterfunktionen mit klarer Zuordnung
  • Nachvollziehbarkeit von Änderungen durch Audit-Trails
  • DSGVO-Konformität sowie erweiterte Governance-Funktionen wie Mandantenfähigkeit und Verschlüsselung

Umsetzung in der Praxis

Die gesetzlichen Vorgaben sind klar, die Umsetzung jedoch komplex. Institute müssen sicherstellen, dass sämtliche Kommunikationskanäle revisionssicher dokumentiert werden.

Omnichannel-Recording als Basis

Mit Recording Insights bietet ASC eine Lösung, die Telefongespräche, Videokonferenzen, Chats und mobile Kommunikation zentral erfasst, verschlüsselt speichert und unveränderbar archiviert. So können Banken jederzeit vollständige Nachweise erbringen.

Integration in Microsoft Teams und weitere Plattformen

Recording Insights ist als native App für Microsoft Teams zertifiziert und zusätzlich für die Microsoft Industry Cloud for Financial Services freigegeben. Darüber hinaus können auch andere Kanäle wie klassische Telefonie oder Zoom-Calls eingebunden werden, um eine echte Omnichannel-Abdeckung zu erreichen.

KI-gestütztes Compliance Monitoring

Über die reine Archivierung hinaus können Banken mit KI-gestützten Analysetools ihre Kommunikationsdaten automatisiert auf Risiken prüfen. Mit AI Policy Templates lassen sich regulatorische Anforderungen aus MiFID II sowie weitere Regularien wie FCA oder Dodd-Frank direkt abbilden. So werden Risiken wie Off-Channel-Kommunikation oder unzulässige Produktempfehlungen früh erkannt und Compliance-Prozesse effizient automatisiert. 

Michael Krause
Vice President Sales Central & Eastern Europe

Michael Krause ist Vice President Sales Central & Eastern Europe bei der ASC Technologies AG. Er ist seit vielen Jahren im Finanzumfeld tätig und berät Unternehmen zu technischen Lösungen zur Erfüllung von Compliance-Vorgaben hinsichtlich Recording und Analytics. Mit seinen Kompetenzen im Vertriebs- & Service-Management, Business Development und ITK-Lösungsvertrieb verantwortet er die operativen und strategischen Vertriebsaktivitäten der ASC Technologies AG bei Partnern und Endkunden.

Hinweis

Bitte beachten Sie, dass wir keine Rechtsberatung leisten und diese Informationen keine rechtliche Prüfung oder Beratung ersetzen können.

Mann sitzt an seinem Schreibtisch und überprüft Finanzdokumente im Büro, um Financial Compliance zu gewährleisten.

Sichere Speicherung Ihrer Kommunikationsaufzeichnungen in der Azure Cloud
EU-Flaggen wehen vor einem Gebäude – Symbol für Datenschutz und DSGVO

EU AI Act: Herausforderungen und Chancen der Europäischen KI Verordnung
Finanzberaterin führt mit ihrem Team über Microsoft Teams eine Videokonferenz.

So geht Compliance Recording und Analyse in Microsoft Teams
Zur Übersicht der Blogartikel
Cookies und Datenverarbeitung

Diese Website nutzt Cookies und ähnliche Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Auswertung und der personalisierten Werbung. Je nach Dienst werden dabei Daten an Dritte weitergegeben. Durch die Zusammenführung mit weiteren Daten, können möglicherweise Nutzungsprofile gebildet werden.

Hierfür benötigen wie Ihre Zustimmung. Ihre Einwilligung ist freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit auf der Seite "Datenschutz" abgelehnt oder widerrufen werden.

Weitere Informationen in den Datenschutzhinweisen