MiFID II & enregistrement des conversations : réussir l’implémentation d’une nouvelle politique interne (2/2)

Le compte à rebours est lancé pour les professionnels du secteur financier qui doivent mettre en application la directive MiFID II au 1er janvier 2018. Son champ d’application très étendu est guidé par la volonté de transparence et de traçabilité des transactions financières opérées par des sociétés d’investissement. De nouvelles obligations doivent être respectées en matière d’archivage des conversations entre clients et conseillers en investissement.

 

A l’heure où les professionnels du secteur doivent valider leurs réponses opérationnelles, voici les 6 étapes clés pour implémenter une nouvelle politique d’enregistrement des données :

1. Identifier les services en contact avec le client

Il n’y a pas lieu d’enregistrer toutes les conversations internes à votre entreprise. Il convient de lister les services qui travaillent en front office et sont susceptibles de contribuer à la signature d’un contrat.

 

2. Lister les personnes dont les conversations doivent être enregistrées

Au sein des services concernés par la politique d’enregistrement, des personnes peuvent-elles être exclues ? Des indépendants doivent-ils être ajoutés ? Chaque individu peut-il indiquer une série de personnes qui ne sont pas ses clients et pour lesquels les enregistrements doivent être proscrits ?

 

3. Fournir un moyen de stockage adéquat

L’hébergement des données est soumis à la norme PSF. Il peut être local ou externalisé dans un data centre. Si la solution Cloud est retenue, la performance et la sécurité devront faire l’objet d’une attention particulière. Mais l’externalisation de maintenance évite de devoir développer son équipe IT pour prendre en charge ces nouveaux outils.

 

4. Déterminer les procédures

Il s’agit d’identifier tout ce qui doit changer dans les usages avec l’introduction de cette politique d’enregistrement. La démarche Bring your own device peut-elle être conservée ? Quid du transfert d’appel depuis un téléphone mobile professionnel vers téléphone personnel ? Comment doivent-être gérées les retranscriptions de réunions par écrit ?

 

5. Fréquence du monitoring en fonction des risques

La Directive MiFID II précise qu’il incombe à l’entreprise de s’assurer elle-même de la cohérence des données qu’elle compile. Un examen régulier des communications doit être prévu et adapté en fonction du risque et de la complexité des négociations menées, de la taille et de l’étendue des activités de l’entreprise.

 

6. Training

Des phases régulières d’entrainement permettent de veiller au respect des procédures internes. Il s’agit d’inculquer de nouvelles bonnes pratiques, de lever les doutes et de s’approprier les outils.

 

La question de l’archivage va un pas plus loin avec l’entrée en vigueur du deuxième volet de la directive MiFID. Mais c’est bien le chantier de la responsabilité de la traçabilité des opérations qui devient stratégique pour les professionnels de l’industrie financière. Portés par le Top Management de l’entreprise et les Directions des Systèmes d’Information, ces projets complexes devraient continuer de se développer à court et moyen termes et contribuer à optimiser les processus organisationnels des établissements financiers.

 

Pour en savoir plus sur les obligations de la directive ou encore les points clés d’une solution de gouvernance de l’information compatible avec MiFID II, consultez la 1ère partie de cet article parue la semaine dernière sur notre blog.

 

 

Laisser un commentaire

Optimization WordPress Plugins & Solutions by W3 EDGE