MiFID II Herausforderungen: Was Sie wirklich lösen müssen?

Die Anforderungen der Richtlinie 2004/39/EG über Märkte für Finanzinstrumente (MiFID II) hinsichtlich Transparenz, Berichtspflichten und Zugriff auf Liquiditätsquellen setzt europäische Finanzinstitute enorm unter Druck und bindet erhebliche Ressourcen. Volumen und Verschiedenheit der Daten, die verarbeitet und analysiert werden müssen, die Komplexität analytischer Prozesse und die Dringlichkeit der Berichtspflichten erfordern eine grundlegende technologische Änderung.

Im Juli 2016 stand in McKinsey Quarterly, dass zum Bewältigen dieser Herausforderungen „Banken hochqualifizierte IT-Experten dafür einsetzen, Löcher zu stopfen, Systeme instandzuhalten und regulatorische Anforderungen zu erfüllen.“

Aber einfach nur Löcher zu stopfen genügt nicht mehr. Tatsächlich ist es für Finanzunternehmen überlebenswichtig, ein solides Application Framework aufzubauen. Denn nur damit lassen sich die Anforderungen der MiFID II ab Januar 2018 erfüllen. Doch ein solches Framework muss heutige und künftige Datenquellen und Herausforderungen bereits berücksichtigen.

Viele dieser Herausforderungen drehen sich um spezielle MiFID-Anforderungen zur Berichtspflicht und Datenbereitstellung. Insbesondere wären das:

  • Transaktionsberichte: Die MiFID verlangt von Finanzunternehmen, so schnell wie möglich Informationen über alle einschlägigen Transaktionen in einem regulierten Markt an eine Aufsichtsbehörde zu übermitteln. Das bedeutet, dass Finanzmarktgeschäfte einem zulässigen Berichterstattungsmechanismus (Authorised Reporting Mechanism, ARM) gemeldet werden müssen. Dieser übernimmt dann die Zusammenstellung der Informationen und übermittelt sie an die örtliche Behörde.
  • Transparenz über den Post Trade Börsengeschäfte werden in Echtzeit über eine autorisierte Publikationsbehörde (Authorised Publishing Authority, APA) an den ARM übermittelt. Diese Behörden sind für die Abwicklung des öffentlichen Handels in Zusammenhang mit Anleihen, strukturierten Finanzprodukten, Emissionszertifikaten und Derivaten zuständig. Die Erfüllung dieser Vorgabe stellt hohe Anforderungen an Unternehmen.
  • KPI-Berichte: Als Schutz vor Algo Trading, der Überschreitung von Handelsgrenzen und zur Gewährleistung des Anlegerschutzes angesichts finanzieller Anreize müssen Unternehmen Berichte über verschiedene Kennzahlen (Key Performance Indicators, KPI) erstellen. Um im Rahmen dieses Mandates vergangene Ereignisse rekonstruieren und die Kommunikation zu jedem Handel nachvollziehen zu können, wird eine zweite Zeitachse vorgeschrieben. Dadurch soll sich die folgende Frage beantworten lassen: „Was wussten wir, als der Handel stattfand – und wie können wir das beweisen?“ Diese bitemporale Funktion beantwortet diese wichtige Frage, indem aufgetretene Ereignisse (gültige Zeit) gemeinsam mit dem Zeitpunkt der Aufzeichnung (Systemzeit) nachverfolgt werden.
  • Governance: Hierbei geht es um den Nachweis der ordnungsgemäßen Abwicklung, die das „Rückgrat“ der gesamten Geschäftstätigkeit bildet: Wurden im Unternehmen wirklich Prozesse implementiert, um einem Kunden gegenüber eine faire und transparente Kommunikation umzusetzen, die für Aufsichtsbehörden und Kunden gleichermaßen transparent ist? Um dies sicherzustellen, braucht das Unternehmen ein zuverlässiges Data-Governance-System.


Bewertung Ihrer Fähigkeit, die Berichtspflichten gemäß der MiFID II zu erfüllen

Der folgende Leitfaden soll Ihnen helfen, Ihre derzeitigen Möglichkeiten zur Bewältigung dieser Herausforderungen zu beurteilen.

Framework-Herausforderungen

Data Management: Keine Daten werden vergessen. Kann Ihre Handels-/Transaktionsplattform in Echtzeit Daten aus mehreren Quellen für Berichte nutzen? Isolierte Steuerungsfunktionen und inflexible Alttechnologien versagen in der Regel bei mehreren Datenquellen. Und Transaktionsberichte umfassen heutzutage wesentlich mehr Felder. Herkömmliche relationale Datenbanken haben ein Problem bei der Datenverarbeitung, wenn einige Informationen nicht in die erforderlichen Felder passen. Die Daten werden abgelehnt, was zu Ungenauigkeiten bei berichtsfähigen Daten führt. Die Möglichkeit, Daten in ihrer ursprünglichen Form in ein System einfließen zu lassen und abzustimmen, bietet erhebliche Vorteile und beschleunigt den Weg zur Compliance.

Kommunikation der Überwachung und Rekonstruierung von Daten: Können Sie die Herkunft von Informationen mit Ihrem Berichtssystem zurückverfolgen? Unternehmen müssen nachweisen, dass sie über eine effektive Übersicht und Kontrolle der Richtlinien und Verfahren verfügen, die die gesamte Kommunikation betreffen. Darüber hinaus muss Aufsichtsbehörden die Kommunikation für bestimmte Handelsvorgänge bereitgestellt werden können. Auch muss die Historie von zyklischen Handelsereignissen rekonstruierbar sein. Die Anforderungen an Ihre Kenntnis, welche Informationen Ihnen vorliegen und wann Sie in deren Besitz gekommen sind, haben sich geändert. Eine bitemporale Ansicht der Datenherkunft stellt heute eine wichtige Komponente Ihrer regulatorischen Berichtsinfrastruktur dar.

Datenspeicherung: Können Sie ggf. bei Prüfungen und Untersuchungen Zugriff auf die gesamten historischen Daten über Transaktionen, Kundendatensätze, Berichte und Rechenergebnisse geben? Unternehmen müssen Datensätze fünf Jahre für Kunden sowie bis zu sieben Jahre für Aufsichtsbehörden aufbewahren. Nie zuvor war eine sichere Datenspeicherung so dringend notwendig wie heute, insbesondere angesichts der unterschiedlichen Aufbewahrungszeiträume je nach Gerichtsbarkeit. Einige Gerichtsbarkeiten können Vertraulichkeitsvorschriften durchsetzen und den Austausch von Informationen zwischen Parteien einschränken. In solchen Fällen müssen Kennungen verwendet werden.

Überprüfung der Datenqualität und Datenlogik: Können Sie die lückenlose Herkunft und Governance für Daten nachweisen – gemeinsam mit der Berichtshierarchie – mittels bewährter Prozesse, die Quellen, Beziehungen und die zeitliche Affinität bestätigen? Banken müssen in der Lage sein, die richtigen Informationen für die Aufsichtsbehörde zu generieren. Das erfordert eine wiederverwendbare Compliance-Bibliothek und -Logik. Da Informationen intern wie extern auf vielfältige Weise genutzt werden, findet sich in verschiedenen Berichten häufig eine duplizierte Datenlogik, die zur Definition von Berichtsfeldern dient. Statt Heerscharen von Business-Analysten mit der erneuten Verarbeitung der Informationen jeder Datenbereitstellung zu beauftragen, besteht der bessere Ansatz darin, Methoden und Programmcode zu speichern und weiterzuverwenden sowie beide zu den Datensätzen und Ergebnissen in Beziehung zu setzen, die für Timestamps verwendet werden. Die Methoden und der Code können im Lauf der Zeit unabhängig von Daten-Updates aktualisiert werden.

Eine Compliance-Lösung als Framework für Business-Analysten: Unterstützt Ihre Lösung das IT-Team oder Business-Analysten? Es ist wichtig, Prozesse zu haben, die auch technisch nicht versierte Analysten verwenden können. Das bringt enorme Kosteneinsparungen und schafft zugleich operative Effizienz, ohne dass das Rechenzentrum für Regulierungsdaten bei Gesetzesänderungen umstrukturiert werden muss. Die richtige Technologie bietet zahlreiche Vorteile, wie z. B.:

  • Konsolidierung strukturierter und unstrukturierter Daten, Indizierung und Durchsuchbarkeit
  • Bitemporalität oder die Möglichkeit, aufgetretene Ereignisse (gültige Zeit) gemeinsam mit dem Zeitpunkt der Aufzeichnung (Systemzeit) für Prüfungen und zur Nachverfolgung aufzuschlüsseln
  • Entdeckung neuer und entstehender Beziehungen in mehreren Textdokumente sowie Beziehungen zwischen Text und strukturierten Daten

Die richtige Plattform muss leicht in jede Front-Office-Anwendung für Business Intelligence Anwendungen zu integrieren sein.

Daten aus einer einzigen Quelle: Wie wiederverwendbar und erweiterbar ist die in Ihrem Berichtssystem integrierte Logik? Innerhalb einer Distributed-Architektur können Berechnungen in mehreren Datenbanken und Anwendungen doppelt erfolgen. Genauigkeit lässt sich erreichen, wenn sich alle Daten in einer einzigen operativen Datenbank befinden. Nehmen wir z. B. die Risikokalkulation: Kundenreferenzdaten, die an einer einzigen Stelle gespeichert sind, können mit den Ergebnissen mehrerer Geschäftsprozesse angereichert werden. Für die Risiko-Analytik können verschiedene Benutzer den gleichen Datensatz über ein Handelsportfolio mit unterschiedlichen Modellen verwenden. Wenn Daten über eine gemeinsame Datenplattform bereitgestellt werden, die den Referenzdatensatz für jede Methode und jeden Zeitpunkt markiert, kann man von einer sorgfältigen Governance sprechen. Methodeninformationen und Ergebnisse können ebenfalls an die gleiche Datenbank mit Vermerken und Zuordnungen zurückgehen. Dadurch erhalten Sie eine Zeithistorie für analytische Ergebnisse, Berichte und Herkunft eingeflossener Daten. Ob Überprüfung, Audits oder Zertifizierung – es wird immer nur eine einzige Einheit als Arbeitssubjekt verwendet.

Abfragen von Daten und Exportieren der Informationen: Können Sie aggregierte Daten durchsuchen und abfragen, um Fragen zu beantworten sowie neuen regulatorischen Anfragen gerecht zu werden? Bei einem herkömmlichen Data Warehouse sind Abfragen schwierig. Hier kann wohl nur eine a Multi Model Technologie sicherstellen, dass Daten ohne Verlust der reichen Informationen in der Originalquelle untersucht werden können. Denn damit lassen sich mehrere Datenbanken mit unterschiedlichen Speicher- und operativen Anforderungen durchsuchen, während die Daten an einer zentralen Stelle bleiben. Das bietet einen großen Vorteil gegenüber herkömmlichen Ansätzen, bei denen wir Daten aus verschiedenen Formaten konvertieren und die Quellmodelle durch „Flatten“ auf eine Ebene reduzieren, damit sie beibehalten werden können. Dadurch entstehen riesige flache, tabellarische Strukturen, die für Tabellenkalkulationen und Filter geeignet sein mögen. Aber wir können dann keine neuen Fragen stellen oder herausfinden, was bei der Reduzierung auf eine Ebene verworfen wurde. Ein Multi Model Ansatz bietet dagegen die Möglichkeit, Informationen zu untersuchen, ohne dafür diese reduzierten Modelle zuordnen und übertragen zu müssen.

E-Discovery, Archivierung und Aufzeichnung der Aufbewahrung aller Arten von Daten, strukturierte wie unstrukturierte: Wie kann ich wirklich feststellen, was ich wann wusste? Und wie kann ich das beweisen? Retail-Banken kennen dieses Discovery-Problem gut. Angesichts der Fülle von Nachrichten und Datenformaten stellt das Identifizieren von Informationen – nicht nur übergreifend über Unternehmens-Silos, sondern auch über Silos, die Informationen enthalten wie z. B. E-Mail, Nachrichten, Texte, Bürodokumente usw. – eine ernstzunehmende Herausforderung für Investmentbanken dar. Wie kann ich wirklich feststellen, was ich wann wusste? Und wie kann ich das beweisen? Traditionelle Datenbanken speichern unstrukturierte Daten als BLOBs. Als Informationseinheit bieten diese nicht genug Details und sind auch nicht für komplexe Suchabfragen und Discovery-Fragen auflösbar. Aber selbst wenn das Suchproblem gelöst ist, kann das Verwalten dieser Informationen als Teil des Information Lifecycle Managements (ILM) wichtig sein, um eskalierende Betriebskosten zu vermeiden. Die Anforderungen an die Aufbewahrung variieren. Handelstransaktionen müssen u. U.  – je nach Klasse und Standortbezug eines Assets – bis zu fünf Jahre online verfügbar sein. Audit-Trails, Berichte, Abwicklungs- und Clearance-Anweisungen, spezielle Untersuchungen, Korrekturmaßnahmen, Inhalte von Verträgen und Kontrahentendaten von Transaktionen müssen ebenfalls aufbewahrt und nach dem Gesetz sieben Jahre verfügbar sein.

Anforderungen an Berichte: Bietet Ihre Plattform die nötige Flexibilität, um an künftige regulatorische Anforderungen angepasst zu werden? Wir empfehlen einen Design-Ansatz für Berichtslösungen, der Agilität und Flexibilität sicherstellt. Die Lösung sollte eine regulatorische Berichtsplattform bieten, die Best Practices und operative Effektivität beinhaltet und deren Umfang und Ausmaß mit dem Unternehmen mitwächst. Das Ziel des Designs sollte es nicht sein, einmalige Berichtsanforderungen zu lösen, sondern die Möglichkeit zu schaffen, auf neu hinzukommende Anforderungen relativ entspannt und kostengünstig reagieren zu können.


Mehr zur MiFID II

  • Erfahren Sie mehr zur bitemporalen Nachverfolgbarkeit und warum dies für Banken so wichtig ist.
  • Hören Sie sich unser neustes Webinar zur Richtlinie 2004/39/EG an. MiFid II an.
  • Für Näheres zum Thema Multi Model empfehlen wir Damon Feldmans Mini- Praxisbericht zu Erfahrungen mit einem Kunden.