06.12.2017 Regelkonforme Aufzeichnung von Kundengesprächen

MiFID II: Das Mithören regeln

Von: Kathrin Zieblo

Anfang nächsten Jahres tritt die europäische Finanzmarkt-Richtlinie MiFID II (Markets in Financial Instruments Directive) in Kraft. Ziel ist es, die Transparenz sowie die Effizienz und Integrität der Finanzmärkte zu erhöhen. Wie die regelkonforme Aufzeichnung von Kundengesprächen gelingt, berichtet Stephan Leschke, CEO der Ferrari Electronic AG, im Interview.

Stephan Leschke, CEO der Ferrari Electronic AG

Stephan Leschke, CEO der Ferrari Electronic AG

IT-DIRECTOR: Herr Leschke, die Regelungen nach MiFID II bringen neue Aufzeichnungspflichten zu Telefonaten und elektronischer Kommunikation mit sich. Welche Maßnahmen müssen Finanzunternehmen im Zuge dessen umsetzen?
S. Leschke:
Nach der Finanzmarktkrise hat der Gesetzgeber versucht, den Anlegerschutz bei Wertpapiergeschäften zu erhöhen. Dazu sollen umfangreichere Kontrollmöglichkeiten für die Finanzaufsicht, aber auch die Kunden selbst geschaffen werden. Ähnlich wie bei den etablierten Beratungsprotokollen sollen ab dem 3. Januar 2018 auch telefonische Beratungsgespräche dieser Kontrolle unterworfen und dazu aufgezeichnet werden.

Neben der reinen Pflicht zur Aufzeichnung umfasst MiFID II noch weitere Anforderungen hinsichtlich des Gesprächsmitschnitts. So müssen die aufgezeichneten Dateien verschlüsselt bis zu sieben Jahre gespeichert, präventiv gegen Manipulationen geschützt und auf Anfrage der Finanzaufsichtsbehörden bzw. des Kunden schnellstmöglich wiedergefunden und zur Verfügung gestellt werden. Daneben gilt es, Normen zum Datenschutz einzuhalten, also nur das aufzuzeichnen, was aufgezeichnet werden darf.

IT-DIRECTOR: Wie gut sind Ihrer Meinung nach die Betroffenen über die notwendigen Änderungen informiert bzw. bereits darauf vorbereitet?
S. Leschke:
MiFID II bedeutet für die betroffenen Banken und Wertpapierhändler nicht nur die Aufzeichnung von Beratungsgesprächen. Die Richtlinie regelt noch etliche weitere Bereiche des Wertpapierhandels und erfordert so eine Vielzahl von Anpassungen und Umsetzungen durch die Finanzindustrie. Insofern ist es verständlich, dass die Umsetzung unterschiedlich schnell voranschreitet und die Betroffenen individuelle Reihenfolgen bei der Umsetzung wählen. Wir als Hersteller einer Mitschnittlösung merken jedoch mit jedem Tag, den das Inkrafttreten näherkommt, einen Anstieg von Anfragen in diesem Produktbereich.

IT-DIRECTOR: Welche Aufgabe übernehmen Sie dieser Tage als Anbieter einer Lösung zur Anrufaufzeichnung?
S. Leschke:
In erster Linie sind wir Hersteller von Telefonmitschnittlösungen. MiFID II erfordert jedoch häufig darüberhinausgehende, individuelle Beratungen zu konformen Umsetzungsmöglichkeiten gleichermaßen technischer und rechtlicher Natur. Deshalb bieten wir neben dem eigentlichen Produkt auch Webinare und Schulungen zur rechtskonformen Umsetzung an.

IT-DIRECTOR: Bitte erläutern Sie die Funktionsweise der technischen Abwicklung solcher Telefonmitschnitte.
S. Leschke:
Beim Mitschneiden unterscheiden wir zwei Prinzipien: SBC-Mitschnitt und Tapping. Beim SBC-Mitschnitt wird unser Gateway zwischen dem Amtsanschluss und der Telefonanlage eingebunden und fungiert dort in erster Linie als Session Border Controller (SBC). Diese aktive Einbindung in die Infrastruktur erlaubt es uns, das Gateway um verschiedene Funktionen, wie das Call Recording, zu erweitern. Diese Variante ist beispielsweise vorteilhaft für diejenigen, die von der IP-Umstellung betroffen sind und noch nicht in eine neue IP-Telefonanlage investiert haben. Beim Tapping hingegen greifen wir nicht aktiv in die Telefonie ein, sondern schneiden passiv an der Leitung mit.

IT-DIRECTOR: Inwiefern spielt die Differenzierung von öffentlichen und privaten Netzen eine Rolle?
S. Leschke:
Im öffentlichen Telefonnetz ist ein Aufzeichnen nur seitens der Provider möglich. Im privaten Netz, also dem Netzwerk innerhalb eines Unternehmens, kann die Aufzeichnung autark und an unterschiedlichen Stellen im Netzwerk mitgeschnitten werden. Vor dem Hintergrund von MiFID II ist letztere Herangehensweise von Vorteil, da das betroffene Unternehmen selbst die Hoheit über die Aufzeichnungen und deren Verwendung hat.

IT-DIRECTOR: Die Aufzeichnung der Gespräche kann an drei Orten erfolgen – in der Telefonanlage, an Nebenstellen oder an der Amtsleitung. Wo liegen die Unterschiede?
S. Leschke:
Die Amtsleitung ist der erste Ansatzpunkt zum Mitschneiden, weil dort alle ein- und ausgehenden Gespräche abgegriffen werden können, da die gesamte Kommunikation ins öffentliche Netz durch diese erfolgt. Grundsätzlich gilt, dass nur das mitgeschnitten werden kann, was auch über die „angezapfte“ Leitung geht. Dennoch kann es im konkreten Fall sinnvoller sein, hinter der Telefonanlage aufzuzeichnen, beispielsweise wenn auch interne Gespräche mitgeschnitten werden sollen.

Viele Anbieter von Telefonanlagen bieten einen Mitschnitt in der Telefonanlage an. Dabei muss beachtet werden, dass dieser auch den Anforderungen von -MiFID II genügt. Neben der rein technischen Möglichkeit der Aufzeichnung gilt es, den rechtlichen Anforderungen an Datenschutz, Manipulationssicherheit und Verschlüsselung gerecht zu werden.

IT-DIRECTOR: Neben der reinen Aufzeichnung ist auch ein Konzept für die Aufbewahrung der gespeicherten Daten nötig. Wie lässt sich dies im Sinne der Datensparsamkeit und dennoch regelkonform umsetzen?
S. Leschke:
Jede Mitschnittlösung sollte in der Lage sein, die aufgezeichneten Gespräche ohne Qualitätseinbußen zu komprimieren. Bei einer vorgeschriebenen Aufbewahrungsdauer von bis zu sieben Jahren sind an dieser Stelle aber noch weitere Anpassungen nötig, um dennoch von Datensparsamkeit sprechen zu können. Mit unserer Lösung Office Master Call Recording legen wir deshalb Wert auf eine zentrale Speichermöglichkeit. Das bedeutet, dass auch für den Fall, dass Gespräche an mehreren Standorten aufgezeichnet werden müssen, die Mitschnitte an einem zentralen Speicherort gesammelt und verwaltet werden. Neben mehreren physischen Speicherlösungen ergibt sich so auch noch Sparpotential bei der Administration der Lösung.

IT-DIRECTOR: Stichwort Sicherheit: Wer hat Zugriff auf die Aufzeichnungen und zu welchem Zweck dürfen diese verwendet werden?
S. Leschke:
Das Gesetz sieht eine restriktive Zugriffsbefugnis vor. Das betroffene Wertpapierunternehmen muss einen oder mehrere Mitarbeiter gesondert benennen, welche die Aufzeichnungen auswerten dürfen. Dabei ist auch die Auswertung an sich geregelt und darf nur auf Anforderung durch die BaFin, einer Strafverfolgungsbehörde oder des Kunden erfolgen. Dadurch sollen gleichermaßen die Interessen der Kunden als auch der Mitarbeiter geschützt werden.

Dies ist ein Artikel aus unserer Print-Ausgabe 11/2017. Bestellen Sie ein kostenfreies Probe-Abo.

IT-DIRECTOR: Wie wird der Manipulation einzelner Gesprächsaufnahmen entgegengewirkt?
S. Leschke:
Zum einen fordert der Gesetzgeber einen präventiven Manipulationsschutz. Zum anderen soll im Fall einer erfolgten Veränderung der Aufzeichnung dies schnell und einfach feststellbar sein. Wir schützen die Aufzeichnungen zunächst dadurch, dass wir den Zugriff auf selbige durch Passwörter und Benutzerberechtigungen einschränken. Daneben erhält jede Aufzeichnung bei ihrer Entstehung von uns einen individuellen und einzigartigen „Fingerprint“, also einen Schlüssel. Dieser wird bei der Verwendung der Aufzeichnung abgeglichen. So lässt sich schnell und sicher feststellen, ob es sich bei der vorliegenden Aufzeichnung um das unveränderte Original handelt.

Bildquelle: Ferrari Electronic

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH