A Regulation Conundrum: GDPR and MiFID II

A Regulation Conundrum: GDPR and MiFID II


Donc, vous avez bravé MiFID et vous êtes toujours debout, cela mérite certainement des félicitations massives. Cependant, pour de nombreux courtiers qui ont finalement achevé les mois de travail nécessaires pour s'assurer qu'ils sont conformes à MiFID II, le prochain coup est à venir, peut-être aussi large et sans doute plus sévère. Bienvenue à l'ère du GDPR.

Qu'est-ce que GDPR?

Effectivement, quelques mois après l'entrée en vigueur de MiFID II le 3 janvier 2018, GDPR, le règlement général sur la protection des données devient exécutoire à partir du 25 mai 2018. L'échelle à laquelle MiFID II est devrait révolutionner l'industrie du commerce financier dans l'UE, GDPR devrait faire de même en ce qui concerne la protection des données privées. Alors que les deux organes de régulation sont des projets de la Commission européenne, l'ironie un peu satirique réside dans leurs nombreuses incohérences et les difficultés que les entreprises financières réglementées en Europe auront à se conformer simultanément à ces deux types de réglementation.

Les incongruités

Les différences entre les deux corpus de réglementation vont au-delà de leurs pratiques prescrites, mais se rapportent à leurs objectifs sous-jacents. MiFID vise à renforcer la protection des investisseurs grâce à la transparence de l'information. À cette fin, la directive oblige les entreprises à signaler à leur organisme déclarant toutes les transactions portant sur plus de 65 domaines d'information, tout en communiquant simultanément aux traders leur taux d'exécution, statut qui doit être mis à jour en temps réel. En revanche, GDPR se concentre sur la garde confidentielle des informations personnelles détenues sur des individus. Pour une entreprise, une personne peut être un client, un employé ou un fournisseur tiers. GDPR pose également le droit aux personnes de savoir comment leurs données sont utilisées et le droit de supprimer toute information à la demande de l'individu.

Avec ces différences d'objectifs, il existe de nombreuses circonstances où MiFID II et GDPR coïncident et potentiellement contradictoires. Par exemple, selon la MiFID II, les appels téléphoniques devaient être enregistrés et archivés pendant sept ans au maximum, la correspondance par courrier électronique pouvant aller jusqu'à cinq ans. En revanche, GDPR stipule que non seulement les individus doivent être conscients des circonstances dans lesquelles les données les concernant sont enregistrées, mais que le règlement stipule également qu'ils ne doivent être conservés que le temps nécessaire, un délai définitif n'est pas prescrit. Par conséquent, si un client souhaite que les données enregistrées à son sujet soient supprimées dans les délais impartis par la MiFID, l'entreprise sera obligée de s'y conformer.

Pourquoi GDPR l'emporte sur MiFID

Si vous exploitez ou gérez une entreprise financière dans l'UE, aucun des deux corps de réglementation n'est facultatif, les deux étant obligatoires. Cependant, les ramifications d'être pris selon GDPR est beaucoup plus grave que ce qu'il est pour MiFID II. Si une maison de courtage a perdu ou mal traité des renseignements sur ses clients, elle dispose de 72 heures pour s'y conformer. À défaut de cela, une pénalité est imposée aux opérations non conformes qui représentent soit 4% du chiffre d'affaires global de l'entreprise, soit 20 millions d'euros, montant toujours plus élevé. La conséquence de ne pas se conformer à GDPR aura pour effet de mettre une entreprise à genoux, alors que le non-respect de MiFID 2 sera relativement parlant «une gifle aux poignets».

Le départ

La solution la plus faisable pour une firme financière qui soit à la fois conforme à la MiFID II et à la GDPR est de contracter un service de régulation qui gérera et facilitera tous les aspects du reporting. En contractant un tiers spécialisé, un courtier aura accès aux connaissances et aux contacts nécessaires pour mettre en place un entonnoir de données de rapport et il sera de la responsabilité de la tierce partie de s'assurer que toutes les données sont signalées dans un processus fluide et fluide. Les services de réglementation les plus professionnels suivent un processus selon lequel toutes les données personnelles des clients recueillies aux fins des exigences KYC sont envoyées directement à ARMS (le mécanisme de rapport approuvé). Cela signifie qu'ils ne collectent et ne conservent que les données de négociation et le numéro d'identification du compte de négociation du client qui, par l'utilisation de logiciels spécialisés, est ensuite transmis aux ARM. Cette approche minimise la quantité d'informations collectées et conservées, tout en répondant aux objectifs de données pour les deux normes de réglementation incongrues.

Trouver une solution pour gérer les contradictions internes entre ces deux instances de régulation est essentiel. Une agence de régulation spécialisée et expérimentée permettra à votre entreprise financière d'économiser temps et argent, car la solution sera appliquée efficacement et intelligemment dès le départ. Cela libérera votre maison de courtage afin de faciliter les intérêts commerciaux de vos clients, tout en fonctionnant entièrement sans risque.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *