Die Finanzmarktrichtlinie MiFID II verlangt von Finanzdienstleistern in der EU, sämtliche E-Mails mit Kundenaufträgen und Aufzeichnungen von Telefonaten für die Dauer von drei Jahren aufzubewahren. Die Unternehmen müssen nun geeignete Verfahren entwickeln, um diesen Anforderungen zu genügen.
Gastbeitrag von Deborah Blaxell und Martin Bonney, Epiq Systems
MiFID II zielt darauf ab, die Finanzmärkte effizienter, widerstandsfähiger und transparenter zu gestalten und den Anlegerschutz zu verbessern. Ein Schlüsselabschnitt verlangt von Finanzdienstleistern in der EU, sämtliche Kundenanrufe aufzuzeichnen und diese Aufzeichnungen über einen Zeitraum von drei Jahren aufzubewahren (Abschnitt 2.6 Seiten 32-38, „MiFID II, Finanzmärkte und Technologie“, 22. Mai 2014).
Davon sind unter anderem Investmentbanken, Portfoliomanager, Börsenmakler, Unternehmen im Bereich Corporate Finance und Warentermingeschäfte, sowie einige Rohstoffunternehmen betroffen. Gleichzeitig steigt auch die Menge der Daten, die auf Unternehmensebene generiert werden. So kann ein typisches Fortune 500-Unternehmen jährlich etliche Petabytes an Informationen erzeugen.
Große Datenmengen fallen täglich an
Etwa 100 E-Mails erhält und sendet jeder Mitarbeiter täglich, und jeder Datenwert landet auf dem Schreibtisch von Dutzenden, wenn nicht gar Hunderten von Personen. Diese Daten wiederum werden auf transportablen Speichermedien wie USB-Sticks oder CDs, oder auf Backup-Trägern archiviert, kopiert, und wachsen dabei exponentiell an. Das kann im Zuge einer rechtlichen Untersuchung zur Herausforderung, wenn nicht gar zum Problem werden, wenn Unternehmen ihre Datenbestände auf relevante Beweise durchsuchen und prüfen müssen.
[article_line]
Ein prominentes Beispiel der jüngeren Vergangenheit ist die Geldstrafe, die einer großen Finanzorganisation im Jahr 2012 nach Manipulationen des Libor-Zinssatzes von der Eidgenössischen Finanzmarktaufsicht FINMA zusammen mit Aufsichtsbehörden in den USA und dem Vereinigten Königreich auferlegt wurde. Auch namhafte deutsche Unternehmen wurden bereits auf internationaler Ebene abgestraft. So musste Siemens im Jahr 2008 eine Geldstrafe in Höhe von 800 Millionen US-Dollar an die US-Justizbehörde und die amerikanische Börsenaufsichtsbehörde (SEC) wegen Bestechung und versuchter Manipulation von Geschäftsbüchern zahlen.
Seite zwei: Audiodaten müssen erfasst und archiviert werden