MiFID II en archiefverplichting voor beleggingsdienstverleners
Beleggingsondernemingen, vermogensbeheerders en beleggingsadviseurs vallen onder MiFID II. Een kernonderdeel van die richtlijn is de registratie- en archiveringsverplichting: elk relevant gesprek, elke instructie en elke orderbevestiging moet reproduceerbaar worden vastgelegd. Deze verplichting genereert een aanzienlijk archief, zowel digitaal als op papier. Dit artikel bespreekt welke termijnen gelden en hoe een kantoor het materiaal na afloop ordentelijk vernietigt.
Wat moet er geregistreerd worden?
MiFID II (art. 16 lid 7 en uitvoeringsverordeningen) schrijft onder meer voor:
- Telefoongesprekken die kunnen leiden tot een transactie.
- Elektronische communicatie (e-mail, chat, messagingplatformen) rondom advies en orders.
- Ontvangen en doorgegeven orders (order routing records).
- Cliëntclassificatie en passendheidsoordelen.
- Kosten- en belangenconflict-documentatie.
Bewaartermijn: vijf jaar als hoofdregel
De standaardtermijn onder MiFID II is vijf jaar. De bevoegde autoriteit (in Nederland de AFM) kan die termijn tot zeven jaar verlengen, wat in de praktijk regelmatig gebeurt bij gegevens die relevant kunnen zijn voor marktmisbruikonderzoek. Veel kantoren hanteren daarom een harde bewaartermijn van zeven jaar voor MiFID II-relevante communicatie en orders, gelijklopend met de fiscale 7-jaarstermijn.
Na afloop van de termijn wordt verder bewaren een probleem: de AVG-opslagbeperking (art. 5 AVG) eist dat persoonsgegevens niet langer bewaard worden dan noodzakelijk. Zodra MiFID II-grondslag vervalt, moet er gewist of vernietigd worden, tenzij een andere grondslag bestaat (bijvoorbeeld lopend geschil of fiscaal relevant stuk onder de zevenjaarstermijn).
Papieren orderdocumenten en back-office
Veel beleggingsdienstverleners hebben nog steeds papieren orderbonnen, geprinte bevestigingen, intakedocumenten en compliance-formulieren. Deze stukken bevatten BSN-nummers, rekeningnummers, vermogensgegevens en identificatiekopieën. Een standaard kantoorsnijder volstaat niet: de norm voor vertrouwelijke financiële data is DIN 66399 P-5.
Digitale dragers
Opgeslagen gespreksopnamen, back-ups en e-mailarchieven staan vaak op SSDs, externe harde schijven, LTO-tapes of NAS-systemen. Bij end-of-life of na afloop van de bewaartermijn moeten ook die dragers vernietigd worden. Voor tapes en disks die cliëntcommunicatie bevatten is DIN 66399 H-4 (papier-magnetische dragers) of E-4 (elektronische dragers) de relevante norm. Voor LTO-tapes zie ook Backup-tapes en LTO opruimen.
Gespreksopnamen overdragen aan een derde partij voor vernietiging zonder mobiele werkwijze betekent dat gevoelige cliëntcommunicatie de locatie verlaat. Dat vergroot het ketenrisico onnodig.
De overgangsmomenten waarop je vernietigt
Er zijn vier typische momenten waarop een beleggingsdienstverlener archiefmateriaal wil vernietigen:
- Einde cliëntrelatie plus verlopen termijn. Het volledige dossier (papier + digitale kopieën) gaat eruit.
- Vervanging van opslaginfrastructuur. Oude servers, SSDs, tapes worden afgevoerd; vernietigen voor herinzet.
- Kantoorverhuizing of fusie. Verjaarde archieven gaan niet mee naar de nieuwe locatie.
- Periodieke retentie-schoonmaak. Jaarlijks of per kwartaal vaste schoonmaakronde.
Mobiel proces op locatie
DeSnipperaar komt met een vernietigingswagen naar het kantoor van de beleggingsonderneming. Papier gaat direct de shredder in, datadragers worden ter plekke versnipperd. De compliance officer kijkt mee en tekent na afloop het certificaat. Dit certificaat vermeldt volume, norm, datum en locatie, zodat u voldoende bewijsmateriaal heeft voor het verwerkingsregister en voor AFM-vragen.
MiFID II-archief dat de termijn voorbij is?
Wij rijden met de shredderwagen naar je kantoor, vernietigen papier en datadragers op locatie en leveren direct het certificaat. Je compliance officer kijkt mee.
Vraag een offerte aanVerwerkingsregister aanvullen
Neem in het AVG-verwerkingsregister op: welke categorieën MiFID II-materiaal, welke termijn (5 of 7 jaar), welke grondslag (wettelijke plicht art. 6 lid 1 sub c AVG), welke vernietigingsverwerker en welke norm. Koppel elk vernietigingscertificaat aan de bijbehorende batch.
Branchepagina
Meer over onze aanpak voor banken, beleggingsondernemingen en vermogensbeheerders lees je op Financieel adviseurs & banken.
Tijd voor het MiFID II-archief dat toe is aan vernietiging? Bel of mail voor een vrijblijvende offerte. Wij adviseren nuchter, zonder contract en zonder minimumafname.