Op verzoek van de Britse regering is de invoering van de MiFID II regulering met 1 jaar uitgesteld. Dit betekent dus dat deze regulering effectief zal worden vanaf januari 2018 in plaats van de eerder genoemde datum van 3 januari 2017. MiFID II heeft een enorme impact op de bancaire sector en in deze blog wil ik mij (uiteraard) gaarne beperken wat MiFID II betekent op het gebied van gespreksopname.
Als we inzoomen op wat deze regulering zegt over het opnemen van (telefoon) gesprekken dan staat er het volgende in;
Artikel 16.7
Het bijhouden van gegevens omvat het opnemen van telefoongesprekken of elektronische communicatie die ten minste met in het kader van handel voor eigen rekening gesloten transacties en het verstrekken van diensten betreffende het ontvangen, doorgeven en uitvoeren van cliëntorders verband houden.
Onder deze telefoongesprekken en elektronische communicatie vallen ook de gesprekken en communicatie die bedoeld zijn om te leiden tot in het kader van handel voor eigen rekening gesloten transacties of tot het verstrekken van diensten betreffende het ontvangen, doorgeven en uitvoeren van cliëntorders, zelfs indien deze gesprekken of communicatie niet leiden tot het sluiten van de transacties of tot het verstrekken van de diensten.
Daartoe neemt een beleggingsonderneming alle redelijke maatregelen voor de opname of opslag van relevante telefoongesprekken en elektronische communicatie die tot stand zijn gekomen met, verstuurd zijn vanaf of ontvangen zijn door apparatuur die door de beleggingsonderneming ter beschikking van een werknemer of contractant is gesteld of waarvan het gebruik door een werknemer of contractant door de beleggingsonderneming.
Een beleggingsonderneming stelt nieuwe en bestaande cliënten ervan in kennis dat telefonische communicatie of gesprekken tussen de beleggingsonderneming en haar cliënten die leiden of kunnen leiden tot transacties, zullen worden opgenomen.
Een dergelijke kennisgeving kan eenmaal worden verstrekt, vóór het verlenen van beleggingsdiensten voor nieuwe en bestaande cliënten.
Een beleggingsondernemingen verleent geen telefonische beleggingsdiensten en verricht geen telefonische beleggingsactiviteiten met betrekking tot het ontvangen, doorgeven of uitvoeren van orders van cliënten die niet vooraf ervan in kennis zijn gesteld dat hun telefonische communicatie of gesprekken worden opgenomen.
Cliënten kunnen hun orders langs andere kanalen plaatsen; deze mededelingen moeten evenwel gebeuren door gebruikmaking van duurzame dragers, zoals brieven, faxen, e-mails, of documentatie betreffende orders die tijdens bijeenkomsten door de betrokken cliënten zijn geplaatst. In het bijzonder kan de inhoud van relevante rechtstreekse gesprekken met een cliënt worden geregistreerd door middel van notulen of notities. Aldus geplaatste orders worden gelijkgesteld met telefonisch ontvangen orders.
Een beleggingsonderneming neemt alle redelijke maatregelen om te voorkomen dat een werknemer of contractant relevante telefoongesprekken en elektronische communicatie tot stand brengt, verstuurt of ontvangt op privéapparatuur waarvan de beleggingsonderneming geen gegevens kan opnemen of kopiëren.
Gegevens die overeenkomstig dit lid zijn opgenomen, worden op verzoek aan de betrokken cliënten verstrekt en worden vijf jaar bewaard en, indien de bevoegde autoriteit daarom verzoekt, zeven jaar.
De eerste twee alinea’s geven duidelijk aan dat niet alleen die gesprekken dienen te worden opgenomen die leiden tot het sluiten van een order, maar ook alle gesprekken daaraan vooraf gaand. Organisaties die tot nu toe dus alleen de gesprekken opnemen waarin cliënten daadwerkelijk orders afsluiten dienen nu ook alle gesprekken op te nemen die mogelijk kunnen leiden tot het afsluiten van een order (ongeacht of er wel of geen order volgt). In de meeste gevallen betekent dit dus dat nu de volledige front-office dient te worden opgenomen.
In alinea drie wordt gesteld dat een organisatie er zorg voor dient te dragen dat er apparatuur aanwezig is die alle telefoongesprekken en elektronische communicatie op kan nemen, ook indien een medewerker gebruikt maakt van eigen communicatieapparatuur.
Alinea vier, vijf en zes vertellen ons dat we een (toekomstige) cliënt op de hoogte dienen te stellen van het feit dat alle communicatie tussen de cliënt en de beleggingsonderneming wordt vastgelegd. Dit hoeft slecht éénmalig te gebeuren. Indien een beleggingsonderneming dit verzuimt dan mag deze onderneming geen telefonische beleggingsdiensten of telefonische beleggingsactiviteiten verrichten.
Alinea 7 geeft aan dat een werknemer geen activiteiten mag verrichten op privé apparatuur waarvan de onderneming geen gegevens kan opnemen of kopiëren. Alhoewel dit voor zichzelf spreekt leren we hier ook van dat alleen het opnemen van gesprekken niet voldoende is. Ook andere gegevens dienen te worden vastgelegd, denk hierbij o.a. aan datum, tijd, duur van het gesprek. telefoonnummer, intern toestelnummer, indien aanwezig de naam van de medewerker. In dit kader is het ook van belang om te kijken of uw huidige apparatuur beschikt over een zogeheten “Audit Trail”. Een Audit Trail houdt o.a. bij wie een bepaald gesprek heeft beluisterd, gedownload, per email heeft verzonden, een gesprek heeft gewist etc. Uiteraard dienen de gesprekken versleuteld te worden bewaard zodat bij een eventuele hack de bestanden niet afgespeeld kunnen worden. Ook dienen de gesprekken te zijn voorzien van een unieke ID waaruit blijkt dat het gesprek op generlei wijze is aangepast.
Tenslotte geeft de laatste alinea aan dat al deze gesprekken en bijbehorende gegevens voor minimaal 5 jaar dienen te worden bewaard of 7 jaar indien de bevoegde autoriteit daarom vraagt. Gelukkig zijn de kosten voor opslag de afgelopen jaren sterk afgenomen maar er zijn nog steeds systemen in de markt die gesprekken zonder compressie opslaan. U dient dan dus te beschikken over een enorme hoeveelheid aan opslag.
Daar de ontwikkeling van apparatuur voor het opnemen van telefoongesprekken nog steeds volop in beweging is, is het verstandig om met een expert om de tafel te gaan zitten en om samen kritisch te kijken naar deze nieuwe regelgeving en welke apparatuur u het beste hiervoor kan inzetten. De kosten voor een MiFID II compliant recorder bedragen slechts een fractie van de boete die er tegenover staat als u in januari 2018 niet voldoet aan de MiFID II regulering.
Lees ook het artikel “MiFID II, is uw organisatie al klaar?“
Overigens, voor de geïnteresseerden onder ons, de volledige regelgeving in het Nederlands is terug te vinden hier.
TOEVOEGING 09-08-2020: Lees ook alles over compliance recording in Microsoft (MS) Teams in dit artikel.