MiFID III-Vorbereitung: Ein Compliance-Leitfaden für Finanzunternehmen

Bis im September 2025 müssen die Änderungen an der Richtlinie über Märkte für Finanzinstrumente (engl.: Markets in Financial Instruments Directive – MiFID) der Europäischen Union umgesetzt werden, womit die regulatorische Entwicklung, die mit MiFID II begann, fortgesetzt wird. Die dritte Version der MiFID stellt zwar keine vollständige Überarbeitung dar, signalisiert jedoch eine deutliche Verlagerung des regulatorischen Schwerpunkts – insbesondere für Compliance-Teams, die mit der Aufzeichnung und Aufsicht regulierter Kommunikation beauftragt sind.

Finanzdienstleistungsunternehmen müssen sich darauf vorbereiten, die gestiegenen Erwartungen bezüglich der Überwachung, der Kommunikation ausserhalb des Vertriebskanals, Anreizen und Aufzeichnungen über eine wachsende Anzahl von Plattformen hinweg zu erfüllen.

Der folgende Artikel zeigt auf, welche Auswirkungen die dritte Version der MiFID (im Folgenden MiFID III genannt) auf die Einhaltung der Kommunikationsvorschriften hat, listet die wichtigsten Änderungen gegenüber MiFID II auf und bietet konkrete Massnahmen zur Einhaltung der neuen Verordnung – einschliesslich einer kostenlosen Checkliste.

Was ist die MiFID?

Die MiFID ist eine grundlegende Verordnung, die von der Regulierungs- und Aufsichtsbehörde für die Finanzmärkte der EU (ESMA) erlassen wurde, um die Transparenz zu erhöhen, Anleger zu schützen sowie faire, sichere und integrierte Finanzmärkte zu fördern.

Ursprünglich 2007 eingeführt und 2018 als MiFID II überarbeitet, legt sie umfassende Regeln für die Arbeitsweise von Marktbetreibenden, Wertpapierfirmen und -anbietern fest, einschliesslich der Art und Weise, wie sie Geschäfte führen, Informationen offenlegen und Interessenkonflikte handhaben.

Die MiFID gilt für ein breites Spektrum von Finanzinstrumenten und -dienstleistungen und ist damit ein wichtiger Rahmen für Unternehmen, die an den EU-Finanzmärkten tätig sind.

Wie MiFID III und MiFIR in Bezug auf Markttransparenz aufeinander abgestimmt sind

MiFID III ist Teil eines umfassenderen Regulierungspakets, zu dem auch die Überarbeitung der Verordnung über Märkte für Finanzinstrumente  (engl. Markets in Financial Instruments Regulation – MiFIR) gehört. Während die MiFID eine Richtlinie ist, die von den Mitgliedstaaten in nationales Recht umgesetzt werden muss, ist die MiFIR eine Verordnung, die direkt für die EU-Mitgliedstaaten gilt und die Regeln in allen Mitgliedstaaten vereinheitlicht.

Da die beiden Regelwerke eng miteinander verknüpft sind und sich Änderungen in einem Bereich häufig auf die Anforderungen im anderen auswirken, muss die Einhaltung der Vorschriften ganzheitlich betrachtet werden.

Der MiFID III-Zeitplan im Überblick

Die MiFID III folgt einem strukturierten Implementierungspfad mit einer Umsetzungsfrist bis Ende September 2025. Unternehmen sollten jetzt handeln, um ihre Compliance-Strategien mit diesen Meilensteinen abzustimmen.

Wie MiFID III auf MiFID II aufbaut und was sich ändert

MiFID II führte strenge Regeln für die Erfassung und Aufbewahrung von Mitteilungen ein, die zu Finanztransaktionen führen können. MiFID III hebt diese Vorschriften nicht auf, sondern baut darauf auf, indem sie die Verpflichtung zur Aufrechterhaltung einer transparenten und überprüfbaren Kommunikation über alle Kanäle hinweg verschärft.

Während sich MiFID II auf einen umfassenden Anlegerschutz konzentrierte, weitet MiFID III den Anwendungsbereich auf Verhaltensrisiken wie Interessenkonflikte, Anreize und undurchsichtige Preisgestaltung aus. Die Auswirkungen für Finanzdienstleister sind erheblich, insbesondere wenn es darum geht, wie Kommunikation aufgezeichnet, analysiert und abgerufen wird. Werfen wir einen genaueren Blick auf diese Aspekte.

1. Dieselbe Aufzeichnungspflicht, strengere Kontrolle

Die grundlegende Anforderung, Sprachanrufe, Chats und Nachrichten im Zusammenhang mit Transaktionen aufzuzeichnen, bleibt unter MiFID III unverändert. Jedoch erwarten Regulierungsbehörden fortan mehr:

• Die Kommunikationsaufsicht muss aktiv Fehlverhalten aufdecken und nicht nur passiv Daten speichern.
• Systeme sollten Muster erkennen, die auf falsche Verkäufe, falsche Gebührenangaben oder Marktmanipulationen hinweisen.
• Die Compliance-Beauftragten werden nicht mehr gefragt: «Haben Sie das aufgezeichnet?», sondern: «Haben Sie aufgrund dessen, was Sie gesehen haben, gehandelt?»
  
  

Dies stellt eine subtile, aber wichtige Verlagerung von Compliance als Dokumentation zu Compliance als Verhaltensaufsicht dar.

2. Strengere Anreize und Aufsichtsanforderungen

MiFID III verschärft die Regeln für Anreize, einschliesslich eines strengeren Verbots von Zahlungen für die Weiterleitung von Kunden (engl. payment for order flow – PFOF) und einer strengeren Prüfung von provisionsbasierter Beratung. Diese Änderungen erhöhen die Bedeutung der Art und Weise, wie Verkaufs- und Beratungsgespräche geführt werden – und wie gut sie überwacht werden.

Unternehmen müssen in der Lage sein, nachzuweisen, dass Kundeninteraktionen Folgendes reflektieren:

• Transparente, offene Preisgestaltung
• Keine versteckten Provisionen oder Schmiergelder
• Klare Trennung zwischen Recherche und Ausführung
  
  

Folglich müssen Aufsichtstools über die Erkennung von Schlüsselwörtern hinausgehen, um Stimmung, Tonfall und Verhaltensmuster  zu erkennen, die auf einen Interessenkonflikt hindeuten könnten, insbesondere in Sprach- und Chatkanälen.

3. Inoffizielle Kommunikationskanäle sind ein wachsender Risikofaktor

Kommunikation ausserhalb genehmigter oder überwachter Kanäle wird mehr denn je unter die Lupe genommen, insbesondere nach den jüngsten globalen Durchsetzungsmassnahmen und Geldstrafen. Da Mitarbeitende zunehmend mobile Messaging-Apps wie WhatsApp und Kollaborationsplattformen wie Microsoft Teams und Cisco Webex nutzen, verschärfen die Aufsichtsbehörden die Erwartungen an die Omnichannel-Erfassung.

Unternehmen müssen:

• Audio-, Chat- und Video-Nachrichten aus mobilen und Desktop-Umgebungen erfassen.
• Die Nutzung nicht autorisierter Plattformen durch die Durchsetzung von Richtlinien und die Schulung der Benutzer verhindern.
• Detaillierte Prüfprotokolle für alle Umgebungen, einschliesslich Metadaten, aufbewahren, um nachzuweisen, dass die Compliance-Kontrollen funktionieren.
  
  

4. Ein KI-Überwachungstool ist ein Muss

Die MiFID III legt die Messlatte für die Aufsichtserwartungen höher: Aufsichtsbehörden werden eine einfache Archivierung nicht mehr als ausreichend akzeptieren, sondern verlangen nun den Nachweis einer intelligenten Überwachung. Dazu gehören eine KI-gesteuerte Erkennung von Mustern, eine Audio-zu-Text-Transkription und die Identifizierung von Warnzeichen in Echtzeit.

Fortschrittliche Systeme sollten in der Lage sein:

• Gespräche über verschiedene Kanäle hinweg zu vergleichen (z. B. stimmt eine Chat-Nachricht mit einem Sprachanruf überein?).
• Zu erkennen, wenn ein Kundenbetreuer immer wieder teurere Produkte empfiehlt.
• Anomalien im Tonfall oder im Timing aufzuzeigen, die auf Fehlverhalten oder Kundendruck hindeuten.
  
  

Die kanalübergreifende Überwachung ist besonders wichtig für hybride und remote arbeitende Teams, bei denen sich Interaktionen über mehrere Tools und Zeitzonen erstrecken.

5. Aufbewahrung und Abruf von Aufzeichnungen weiterhin entscheidend

Die Standardaufbewahrungsfrist von fünf Jahren (die auf Antrag auf sieben Jahre verlängert werden kann) bleibt unter MiFID III in Kraft. Die Aufsichtsbehörden legen fortan jedoch grösseren Wert auf Folgendes:

• Die Schnelligkeit und Einfachheit des Abrufs bei Audits oder Untersuchungen.
• Die Möglichkeit, die Kommunikation den Transaktionen und Kundendateien zuzuordnen.
• Eine sichere, gesetzeskonforme Speicherung, die Manipulation oder Verlust verhindert.
  
  

Mit der Einführung konsolidierter Datenträger (engl. consolidated tape – die Aggregation von Handelsdaten in Echtzeit) wird Kommunikation zunehmend mit den Handelsdaten verknüpft, so dass Systeme erforderlich sind, die eine Verbindung zwischen Gesprächen und Ausführungsaufzeichnungen herstellen können.

6. Geringere Berichterstattung ≠ geringere Aufsicht

Auch wenn MiFID III einige Meldepflichten wie die RTS 27/28 vereinfacht oder abschafft, dürfen Unternehmen dies nicht mit einer Herabstufung der Vorschriften verwechseln. Wenn überhaupt, dann verlagert sich die Last von standardisierten Berichten auf die von den Unternehmen geführten Nachweise der kundenorientierten Ausführung.

Überwachungsdaten, insbesondere Kommunikationsaufzeichnungen, werden zu einem entscheidenden Beweis für:

• Die Einhaltung der bestmöglichen Ausführung
• Faire, konfliktfreie Kundeninteraktionen
• Ehrliche, transparente Beratungspraktiken
  
  

Was sollten Finanzdienstleister jetzt tun?

Da die Frist für die Umsetzung der neuen Vorschriften mit dem September immer näher rückt, sollten Unternehmen Massnahmen ergreifen, um ihre derzeitige Compliance im Bereich Kommunikation zu bewerten. Von der Durchführung einer gründlichen Lückenanalyse bis hin zur Vorbereitung auf die strengeren Regeln für Anreize und Kommunikationskanäle gibt es viel zu bedenken und wenig Zeit zu verlieren.

Zukunftssichere Compliance leicht gemacht

In Zeiten, in denen Vorschriften wie die MiFID III die Messlatte höher legen, gibt Luware Recording Compliance-Verantwortlichen die Werkzeuge an die Hand, mit denen sie die Erwartungen nicht nur erfüllen, sondern gar übertreffen können. Luwares Cloud-native Plattform wurde für moderne Finanzumgebungen entwickelt und unterstützt:

• Eine vollständige Aufzeichnung über mehrere Kanäle wie etwa Microsoft Teams, Zoom, Webex, SIP-basierte Systeme, Mobile Nachrichtenkommunikation und mehr.
• KI-gestützte Funktionen wie Transkription, Stichwortsuche, Stimmungsanalyse und Risikoerkennung.
• Schnelles Abrufen mit robusten Prüfprotokollen, sicherer Langzeitspeicherung und granularen Zugriffskontrollen.
  
  

Unsere Lösung ist darauf ausgelegt, sich anzupassen. Buchen Sie jetzt eine kostenlose Demo , um sie in Aktion zu sehen und alle Ihre Fragen beantwortet zu bekommen.

Fazit: Bei der MiFID III geht es um Kultur, nicht nur um Regeln

Die MiFID III ist keine radikale Neuformulierung der Regeln, sondern eher eine Verfeinerung der Bereiche, in denen Finanzdienstleistende nach Ansicht der Regulierungsbehörden noch Defizite aufweisen. Für Compliance-Verantwortliche ist dies eine Chance, über die grundlegenden Verpflichtungen hinauszugehen und eine proaktive Aufsicht, eine intelligentere Datennutzung und eine Kultur der Transparenz anzustreben.