Van alle richtlijnen die sinds de kredietcrisis van 2008 aan financiële instellingen zijn opgelegd, heeft MiFiD II (Markets in Financial Instruments Directive) de grootste impact. Deze nieuwe richtlijn is zo complex dat de deadline voor compliance van januari 2017 naar januari 2018 is verschoven.
Eén van de belangrijkste uitdagingen die met ‘Markets in Financial Instruments Directive’ (MiFiD II) gepaard gaan, is dat elke partij die deelneemt aan handelstransacties op basis van een Organised Trading Facility (gereglementeerde handelsfaciliteit; OTF) rapportagediensten voor deze transacties aan de toezichthoudende instantie moeten aanbieden. En alles wijst erop dat die laatste een lik-op-stukbeleid zal hanteren voor financiële instellingen die zich niet aan de regels houden.
Compliance
In het verleden moesten financiële instellingen in de Europese Unie al hun transactiegegevens zeven jaar lang bewaren om overeenstemming met MiFID I te waarborgen. Als de toezichthouder vervolgens toegang tot deze gegevens wilde hebben, konden die aangeboden worden in de vorm van één grote dataset. Dit maakte het mogelijk om data op een zo efficiënt mogelijke manier op te slaan, bijvoorbeeld op schijf, op tape of in de cloud.
Naar aanleiding van het wisselvallige financiële klimaat na 2008 besloot de Europese Unie om de regels aan te scherpen. Dit gaf de aanzet tot de ontwikkeling van MiFID II. Het doel van de nieuwe richtlijn is het systeemrisico in financiële markten verder terug te dringen door voor optimale transparantie en robuuste beschermingsconstructies voor beleggers te zorgen.
De uitdaging
Een van de belangrijkste uitdagingen van MiFID II is de eis dat elke betrokken partij datarapportagediensten aan de financiële autoriteit moet aanbieden voor alles wat te maken heeft met de handel in grondstoffen, CO2-compensatiecredits en OTF-transacties.
Financiële instellingen moeten in staat zijn om aan te tonen dat zij hun klant optimale handelscondities en toegang tot de markt boden op het tijdstip van de transactie en dat die transacties op ethische wijze zijn verwerkt. De nieuwe richtlijn schrijft in dit verband voor dat ze in staat moeten zijn om binnen 24 uur alle datarecords te overhandigen die verband houden met een handels-ID, klanten-ID, enzovoort.
Een tweede kernprincipe van MiFID II is dat financiële instellingen in staat moeten zijn om gedetailleerde informatie te verstrekken in het kader van onderzoek naar medewerkers die van ongeoorloofde praktijken worden verdacht. Ze moeten een snapshot maken van alle gegevensbronnen waartoe medewerkers toegang hebben op het moment dat een handelstransactie plaatsvindt. Ze moeten deze data bewaren en waarborgen dat die binnen 24 uur opvraagbaar is.
De meeste bestaande transactiesystemen zijn echter niet ontwikkeld om data zeven jaar online te houden. En gezien het enorme aantal transacties gaat hierbij veel meer gemoeid dan het simpelweg opvragen van de gegevens. Leveranciers van software voor gegevensbeheer worden steeds vaker door financiële instellingen ingeschakeld om hen te helpen om de deadline van 2018 te halen.
Wat te doen?
Het opslaan en beheren van data zijn twee sterk verschillende taken. Niet alleen zijn de meeste transactiesystemen niet ingericht om data zeven jaar te bewaren, maar ook back-upsystemen zijn simpelweg niet ontwikkeld om te voldoen aan de analyse- rapportage- en indexeringseisen van de nieuwe richtlijn.
Een leverancier van oplossingen voor gegevensbeheer kan helpen met het waarborgen van overeenstemming met MiFID II door data zichtbaar en toegankelijk te maken. Meestal wordt hiervoor gebruikgemaakt van een integrale, op beleidsregels gebaseerde ‘cradle to grave’-aanpak van databeheer.
De meest vooruitstrevende en ervaren aanbieders van oplossingen voor gegevensbeheer bieden daarnaast aanpasbare analysemogelijkheden en krachtige indexeringsfunctionaliteit. Financiële instellingen kunnen daarmee op snelle, betrouwbare en kostefficiënte wijze de complete benodigde dataset lokaliseren, analyseren en inzetten voor rapportagedoeleinden, of die nu verband houdt met een specifieke gebeurtenis, gebruiker, klant of periode.
De deadline voor MiFID II nadert met rasse schreden. Compliance officers en cio’s van financiële instellingen die handelstransacties uitvoeren in de EU moeten daarom MiFID I- en II-gelelateerde activiteiten aan hun takenlijst toevoegen. De business case voor het inschakelen van een ervaren aanbieder van oplossingen voor gegevensbeheer wordt daarmee met de dag overtuigender.
