Siden MIFID II og GDPR ble innført, hører vi stadig om utfordringer knyttet til innspilling av kundedialog og etterlevelse av regelverket.
Vi har laget denne videoen hvor vi snakker om de fem anbefalte stegene for å hjelpe deg og din organisasjon til å jobbe mer effektivt med proaktiv compliance.
Det første steget vi anbefaler er å få en komplett oversikt over tilgjengelige kommunikasjonskanaler som bedriften bruker til å kommunisere med kunder.
Med MIFID II er det ikke lenger tilstrekkelig å kun gjøre opptak av telefonsamtaler, du må også registrere all elektronisk kommunikasjon som inkluderer e-post, SMS, Skype for Business, chat-tjenester og så videre.
Den nye lovgivningen resulterer også i en betydelig større mengde informasjon som må lagres på en trygg og sikker måte.
Med den enorme mengden data som finnes i flere kanaler, er det ineffektivt å lagre dataene på flere steder. Dette vil gjøre det mer utfordrende å dokumentere og verifisere at alle prosesser er i samsvar med lovgivningen.
Vår anbefaling for steg to er å implementere en løsning som kan registrere og hente informasjon på tvers av flere kanaler. Dette vil gjøre arbeidet med å verifisere at alt etterlever kravene mye enklere
Det tredje steget er å registrere all interaksjon med lagret data for å bevise etterlevelse i henhold til regelverket.
Datasikkerhet er et sentralt tema i både MIFID II og GDPR.
I MIFID II må klassifisert informasjon aldri bli tilgjengelig for en uautorisert person, og ingen skal kunne endre eller slette data i et audit trail . Derfor er det viktig at du kan spore hvem som har sett, lyttet eller hentet data gjennom hele livsløpet.
Dette gir deg et omfattende audit trail, som i sin tur oppfyller kravet i MIFID II.
Det fjerde steget er å automatisere risikohåndtering og rapportering. Hvis det er en oppgave som er tidkrevende for compliance-ansvarlige, så er det å høre på all kommunikasjon og lage compliance-rapporter.
Hvis du har fulgt steg to, og du har alle dataene du trenger i ett system, kan du motta forslag til hvilke samtaler som bør prioriteres basert på en data-drevet risikovurdering.
Systemet vil da kunne identifisere avvik i kjøpsmønstre eller transaksjoner med høy risiko.
Hvis du også har fulgt steg tre for å registrere alle interaksjoner med lagret dataene, kan du på denne måten generere automatiske compliance-rapporter med omfattende informasjon om hva som er kontrollert og av hvem. Dette vil spare mye tid.
Det siste steget er å whiteliste "norec" -enheter på tvers av kommunikasjonskanaler for å unngå å registrere unødvendig informasjon.
I henhold til lovgivningen må du ikke registrere og lagre overskuddsinformasjon.
Et eksempel på dette er e-post mellom meglere og deres private forsikringsselskap.
Husk at det ikke er tilstrekkelig å slette denne informasjonen etterpå, du må unngå å ta opp og lagre den i utgangspunktet.
Takk for at du så på denne videoen.
Hvis du gjenkjenner deg selv i noen eller alle utfordringene vi har diskutert i denne presentasjonen, eller hvis du bare er interessert i å se hvordan fremtiden for compliance-arbeid kan gjøres, kan du se flere videoer under Ressurser.
