14.06.2017: Kreditinstitute müssen in Zukunft Chats aufzeichnen.

Chatten mit Tablet

Im Zuge von staatsanwaltlichen Ermittlungsverfahren insbesondere zu Cum/Ex-Geschäften wurde aufgedeckt, dass die Chat-Applikationen auf verschiedenen Handelsplattformen wie Bloomberg oder Reuters für strafrechtlich relevante Absprachen benutzt wurden. Um solche kriminellen Absprachen aufdecken oder gar verhindern zu können, veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 25. Mai 2017 dazu ein Rundschreiben, in dem u.a. neue Aufzeichnungs- und Speicherungspflichten für die Kreditinstitute rechtsbindend festgelegt wurden. In Zukunft sind Kreditinstitute dazu angehalten, alle Chats und Nachrichten ihrer Mitarbeiter, die im Zusammenhang zu Transaktionen auf jeglichen Handelsplattformen versendet wurden, für einen Zeitraum von mindestens 10 Jahren zu speichern und zu dokumentieren. Dies schließt prinzipiell auch Kommunikationskanäle, die nicht über die Chatfunktion der Handelsplattformen geführt werden (SMS, Chatprogramme), ein. Eine vorzeitige Löschung vorhandener Korrespondenzen vor Ablauf der 10-Jahres-Frist ist nicht mehr zulässig.

Neben dem Sachverhalt der angemessenen geschäftsbezogenen Sicherungssysteme konkretisiert das vorliegende Rundschreiben der BaFin weitere Aspekte des §25h Abs. 1 Satz 1 Kreditwesengesetz (KWG). Dieser Paragraph besagt, dass Kreditinstitute über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen müssen, um Geldwäsche, Terrorismusfinanzierung oder sonstige strafbare Handlungen abzuwenden, die zu einer Gefährdung ihres Vermögens führen können. Dafür haben sie angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen. In ihrem Rundschreiben erläutert die BaFin den Begriff „sonstige strafbare Handlungen“ näher: Dazu zählen z.B. Betrug und Untreue, Diebstahl, Unterschlagung, Raub, Erpressung, Korruption, Vorteilsnahme und Bestechlichkeit oder das Ausspähen und Abfangen von Daten.

Weiterhin betont die BaFin in ihrem Rundschreiben, dass beim Speichern der Chat-Korrespondenzen der Institutsmitarbeiter die datenschutzrechtlichen Anforderungen zu beachten sind. Es müssen angemessene technisch-organisatorische Schutzmaßnahmen getroffen werden, um die gespeicherten Daten vor dem Zugriff Unbefugter zu schützen. Ferner ist sicherzustellen, dass nur die Daten für den genannten Zweck gespeichert werden. Bis eine Konkretisierung der Anforderungen zu Kommunikationskanälen, die nicht über die Chatfunktion der Handelsplattformen geführt werden, formuliert wird, empfiehlt impavidi besondere organisatorische Maßnahmen oder entsprechende Sicherungs- und Archivierungsmechanismen für diese Kanäle.

Impavidi unterstützt sie dabei, ihre institutseigenen Sicherungssysteme zu aktualisieren, um den aufsichtsrechtlichen Anforderungen zur Speicherung der relevanten Korrespondenzen gerecht zu werden. Dabei soll der Mehraufwand auf ein Mindestmaß reduziert werden. Darüber hinaus achten wir darauf, dass die datenschutzrechtlichen Bestimmungen jederzeit eingehalten werden.

 

Quelle: BaFin


 

Zurück