I och med det nya EU-direktivet MiFID II som börjar gälla från och med den 3:e januari 2018 möter många värdepappersbolag, för att inte tala om företagens complianceansvariga, nya, stora utmaningar. Med antagandet av direktivet beslutades också ett krav på dokumentation av all sorts finansiell rådgivning som kan leda till en affär. Kort sagt:

– All sorts kommunikation som kan tänkas leda till en affär måste dokumenteras samt lagras i fem år, säger Ariel von Rietberg, Key Account Manager på Telavox.

Alltid compliant

Ariel von RietbergMiFID II, som inte helt ologiskt ersätter det första, nuvarande MiFID (Markets in Financial Instruments Directive), syftar till att skapa större transparens och stärkt investerarskydd på finansmarknaderna. MiFID II utökar inte bara existerande dokumentationskrav, det har även utökat det reglerade området väsentligt vad gäller verksamheter och tjänster. Kraven påverkar således samtliga bolag som handlar med värdepapper.

– Många compliance-ansvariga blir dock både förvånade och osäkra när jag tar upp direktivet, trots att det kommer att påverka interna processer men också rätten att verka på den finansiella marknaden. För många som faktiskt vet om direktivet är det lätt att prioritera bort frågan tills det börjar närma sig årsskiftet, säger Ariel von Rietberg.

Även om semestern är på intågande och vintern därmed ligger långt fram i tiden är Ariel von Rietbergs råd att börja planera för den 3:e januari redan nu. Fler och fler företag väljer att lägga deras kommunikationsverktyg i molnbaserade sourcinglösningar som inte kräver dyra och tidskrävande installationer, och som till skillnad från hårdvarulösningar aldrig blir utdaterade på grund av sina kontinuerliga uppdateringar.

– För att hålla sig compliant med MiFID II och för att kunna garantera investerarskydd ska själva inspelningslösningen inte gå att manipulera eller styra med hjälp av villkor. Genom att välja en lösning som kan appliceras på alla nätverk kommer man också bort från rutiner och policyer som styr vilken device samtalet måste ske ifrån, säger Ariel von Rietberg.

Säker och robust lagring

Lagringen måste kunna integreras sömlöst med inspelningen samt uppfylla krav på säkerhet och integritetsskydd. Skulle ansvarig myndighet begära måste ett utdrag kunna levereras inom fem dagar, vilket även ställer krav på smart sökbarhet. Hans råd är att noga titta över den lösning som en eventuell sourcingpartner kan erbjuda. Kan deras erbjudande lätt integreras med existerande lagringsmöjligheter eller samarbetar de med en robust och välkänd lagringspartner som kan garantera högsta säkerhetsrutiner?

– Titta även över vilka marknader leverantören finns på; rör man sig själv utanför Sveriges gränser kan det vara smidigt om även inspelningslösningen kan göra det, lägger Ariel von Rietberg till.

Oavsett existerande plattform och val av lösning tar det dock tid att finna rätt leverantör och säkra implementeringen, inklusive att få rutiner och processer på plats.

– Istället för att dra igång ett stort outsourcingprojekt, undersök om det går att bryta ut just de delar som MiFID II berör för att senare flytta över resten av kommunikationslösningen längre fram. En flexibel sourcinglösning tillåter det, avslutar Ariel von Rietberg.

Foto: Telavox