MiFID I-Repetitorium: Änderungsmanagement
MiFID: Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
MiFID-Anforderungen und die Rolle des Änderungsmanagements
Von Daniel J. Langin*
(08.02.07) - Für die Einhaltung der MiFID-Richtlinie sind Änderungsmanagementprozesse von entscheidender Bedeutung. Mit Änderungsmanagement soll im Allgemeinen sichergestellt werden, dass alle Änderungen autorisiert sind, alle Änderungen nachvollziehbar und nachprüfbar sind und alle nicht autorisierten Änderungen untersucht werden. Geregelte Märkte können die betrieblichen und organisatorischen Anforderungen der MiFID-Richtlinie nicht implementieren, wenn sie nicht sicher sein können, dass die unterstützenden Systeme und Prozesse vor unberechtigten Änderungen geschützt sind.
Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.
MiFID-Anforderungen und Tripwire-Lösungen
Mit Hilfe von Tripwire-Lösungen können Institutionen zahlreichen Anforderungen der MiFID-Richtlinie gerecht werden:
MiFID-Anforderungen und Tripwire-Lösungen
| Kategorie | Titel, Artikel & Abschnitt | Anforderung(en) | Direkte Behandlung mit Tripwire | Unterstützung durch Tripwire |
| Betriebliche und organisatorische Anforderungen | Einleitung Abschnitt 6 | Geschäfte müssen in "nichtdiskretionärer" Weise abgeschlossen werden | ja | |
| Einleitung Abschnitt 43 | Einhaltung der EU-Datenschutzrichtlinie | ja | ||
| Titel II, Art. 13, Abschnitt 2 | Richtlinien und Prozeduren zur Einhaltung der MiFID-Richtlinie | ja | ||
| Titel II, Art. 13, Abschnitt 4 | Kontinuität und Regelmäßigkeit der Wertpapierdienstleistungen | ja | ||
| Titel II, Art. 13, Abschnitt 5 | Vermeidung unnötiger betrieblicher Risiken mit Dienstleistern | ja | ||
| Titel II, Art. 13, Abschnitt 5 | Implementierung interner Kontrollmechanismen und Prozeduren zur Risikobewertung sowie wirksamer Kontroll- und Sicherungsmechanismen für Daten-Verarbeitungssysteme | ja | ||
| Titel III, Art. 39, Unterabschnitt (b) | Geregelte Märkte und multilaterale Handelssysteme müssen in koordinierter Weise mit Risiken umgehen, Systeme zur Identifizierung erheblicher Risiken implementieren und wirksame Maßnahmen zur Eindämmung von Risiken ergreifen | ja | ||
| Titel III, Art. 39, Unterabschnitt (c) | Geregelte Märkte und multilaterale Handelssysteme müssen ein solides Management der technischen Abläufe von Systemen sicherstellen, wozu auch wirksame Notmaßnahmen für den Fall eines Systemzusammenbruchs gehören | ja | ||
| Titel III, Art. 39, Unterabschnitt (e) | Geregelte Märkte und multilaterale Handelssysteme müssen einen rechtzeitigen und effizienten Abschluss von Transaktionen erleichtern | ja | ||
| Überwachungspflichten | Titel II, Art. 26, Abschnitt 1 und Titel III, Art. 43, Abschnitt 1 | Einrichtung und Aufrechterhaltung wirksamer Vorkehrungen und Prozeduren zur Überwachung der Einhaltung der MiFID-Richtlinie durch die Benutzer | ja | |
| Überwachung der Transaktionen durch die Benutzer im Rahmen ihrer Systeme zur Identifizierung von Regelverstößen, marktstörenden Handelsbedingungen oder Fällen von Marktmissbrauch | ja | |||
| Informationspflichten | Titel II, Art. 13, Abschnitt 6 | Führung von Aufzeichnungen zum Nachweis der Einhaltung der MiFID-Richtlinie | ja | |
| Titel II, Art. 25, Abschnitt 2 | 5-jährige Aufbewahrung aller relevanten Daten im Zusammenhang mit sämtlichen Transaktionen mit Finanzinstrumenten | ja | ||
| Titel II, Art. 25, Abschnitt 3 Art. 28, Abschnitt 1 und Art. 30, Abschnitt 1 | Schnellstmögliche Meldung bestimmter Transaktionen mit Finanzinstrumenten | ja | ||
| Titel II, Art. 26, Abschnitt 2 und Titel III, Art. 43, Abschnitt 2 | Information der zuständigen Behörde über erheblicher Regelverstöße, marktstörende Handelsbedingungen und Fälle von Marktmissbrauch; Bereitstellung aller relevanten Informationen für Ermittler | ja |
Weitere Informationsquellen
Es gibt zahlreiche nützliche Informationsunterlagen und Leitfäden zur MiFID-Richtlinie und zur Entwicklung von Änderungsmanagementprozessen. Die folgenden Links enthalten Informationen zum Thema Corporate Governance, Best Practices für Revisionsausschüsse und IT Organisationen sowie viele andere Informationen, die Unternehmen ein besseres Verständnis für Anforderungen im Hinblick auf Compliance-Maßnahmen, die Qualität von Dienstleistungen und Sicherheitsaspekte ermöglichen.
Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.
Besuchen Sie auch unsere Schwerpunkte:
MiFID I-Repetitorium: Alles zum Thema MiFID
MiFID II-Repetitorium: Alles zum Thema MiFID