MiFID Gap-Analyse & Roadmap

Eine MiFID-II-Gap-Analyse ist ein strukturierter Soll-Ist-Vergleich, der alle regulatorisch relevanten Bereiche Ihres Instituts gegen die Anforderungen der MiFID II, MiFIR und der zugehörigen delegierten Rechtsakte prüft.Die Analyse umfasst folgende Kernbereiche:- Anlegerschutz und Geeignetheitsprüfung: Prüfung der Prozesse zur Kundenklassifizierung, Geeignetheits- und Angemessenheitsprüfung sowie Kostentransparenz gemäß §§

63 ff. WpHG- Product Governance: Bewertung der Zielmarktdefinition, Produktüberwachung und Vertriebssteuerung nach den ESMA-Leitlinien- Best Execution: Analyse der Ausführungsgrundsätze, Handelsplatzanbindung und Qualitätsüberwachung- Transaktionsreporting: Überprüfung der Meldepflichten nach Art.

26 MiFIR und der zugehörigen RTS-Anforderungen- Governance und Organisationsstruktur: Bewertung der Compliance-Funktion, internen Kontrollen und Eskalationswege- IT-Systeme und Datenqualität: Prüfung der technischen Infrastruktur für Reporting, Dokumentation und ÜberwachungDas Ergebnis ist ein detaillierter Gap-Report mit priorisierten Handlungsempfehlungen, der als Grundlage für die Roadmap-Entwicklung dient.

Die Roadmap-Entwicklung folgt einem systematischen Prozess, der regulatorische Dringlichkeit, Umsetzungskomplexität und verfügbare Ressourcen berücksichtigt.Der Prozess umfasst vier Schritte:1. Priorisierung nach Kritikalität: Jede identifizierte Lücke wird nach regulatorischem Risiko (Bußgeld, Aufsichtsmaßnahmen), Auswirkung auf Geschäftsprozesse und Abhängigkeiten zu anderen Maßnahmen bewertet.2. Phasenplanung: Die Maßnahmen werden in aufeinander aufbauende Implementierungsphasen gegliedert — von Quick Wins (sofort umsetzbar) über mittelfristige Anpassungen bis zu langfristigen Systemtransformationen.3. Ressourcen- und Budgetplanung: Für jede Phase werden benötigte Kapazitäten, externe Unterstützung und Investitionen kalkuliert. Synergien mit laufenden Projekten (etwa DORA, DSGVO oder MiFIR-II-Anpassungen) werden gezielt genutzt.4. Meilensteine und KPIs: Für jede Maßnahme werden messbare Zwischenziele, Verantwortlichkeiten und Kontrollpunkte definiert. Ein Monitoring-Framework sichert die Fortschrittskontrolle ab.Die Roadmap wird mit dem Vorstand und der Compliance-Funktion abgestimmt und regelmäßig an veränderte regulatorische Rahmenbedingungen angepasst.

Die im März

2024 verabschiedete MiFIR-II-Verordnung bringt wesentliche Änderungen, die bei jeder aktuellen Gap-Analyse berücksichtigt werden müssen.Die wichtigsten Neuerungen:- Consolidated Tape Provider (CTP): Einführung eines europäischen Consolidated Tape für Aktien und Anleihen. Institute müssen prüfen, ob ihre Datenanbindung und Handelsausführung darauf vorbereitet sind.- Erweitertes Transparenzregime: Verschärfte Vor- und Nachhandelstransparenz für Anleihen und Derivate. Bestehende Ausnahmeregelungen (Waivers) werden eingeschränkt.- Reporting-Änderungen: Anpassungen bei den Transaktionsmeldungen und neue Anforderungen an die Datenqualität.- Verbot von Payment for Order Flow (PFOF): Ab

2026 für die meisten EU-Mitgliedstaaten verboten — Geschäftsmodelle mit PFOF-Komponenten müssen angepasst werden.- Designated Publishing Entity: Neue Veröffentlichungspflichten für OTC-Geschäfte.Eine aktuelle Gap-Analyse muss diese Änderungen einbeziehen und die Roadmap entsprechend priorisieren, da für einige Anforderungen enge Umsetzungsfristen gelten.

Der Umfang und Schwerpunkt einer MiFID-Gap-Analyse variiert erheblich je nach Geschäftsmodell und Erlaubnisumfang des Instituts.Typische Unterschiede:- Universalbanken mit Wertpapiergeschäft: Breites Analysespektrum über alle MiFID-Bereiche, besonderer Fokus auf Zusammenspiel mit CRR/CRD-Anforderungen und Integration in bestehende Compliance-Strukturen.- Wertpapierhandelsbanken: Schwerpunkt auf Best Execution, Transaktionsreporting, algorithmischer Handel und Marktstrukturanforderungen.- Vermögensverwaltungen und Private Banking: Fokus auf Geeignetheitsprüfung, Kostentransparenz, Zuwendungsregime und erweiterte Dokumentationspflichten.- Fondsgesellschaften und KVGen: Product-Governance-Anforderungen, Vertriebssteuerung und Zielmarktdefinition stehen im Vordergrund.- Wertpapierinstitute nach WpIG: Spezifische Anforderungen aus dem WpIG müssen zusätzlich berücksichtigt werden.Wir passen den Analyserahmen an Ihr konkretes Geschäftsmodell, Ihre Kundenstruktur und Ihren Erlaubnisumfang an, um Relevanz und Effizienz der Gap-Analyse sicherzustellen.

Aus unserer Projekterfahrung treten bestimmte Compliance-Lücken branchenübergreifend besonders häufig auf.Die häufigsten Gaps:- Geeignetheitsprüfung: Unvollständige Erfassung der Nachhaltigkeitspräferenzen (ESG-Integration seit August 2022), lückenhafte Dokumentation der Beratungsgespräche, fehlende regelmäßige Aktualisierung der Kundendaten.- Kostentransparenz: Unzureichende Ex-ante- und Ex-post-Kostenaufstellungen, fehlende Berücksichtigung von Drittkosten oder impliziten Transaktionskosten.- Product Governance: Unklare Zielmarktdefinition, mangelnde Rückkopplung zwischen Produktherstellern und Vertrieb, fehlende regelmäßige Produktüberprüfung.- Transaktionsreporting: Datenqualitätsprobleme bei Meldungen nach Art.

26 MiFIR, fehlende Abgleich- und Korrekturprozesse.- Best-Execution-Überwachung: Fehlende systematische Qualitätsanalyse der Ausführungsplätze, veraltete Ausführungsgrundsätze.- Governance: Unzureichende Ressourcen in der Compliance-Funktion, fehlende formalisierte Eskalationswege.Die Gap-Analyse deckt diese Schwachstellen auf und quantifiziert den Handlungsbedarf, sodass Ressourcen gezielt eingesetzt werden können.

Die Dauer hängt vom Umfang des Geschäftsmodells und der Komplexität der bestehenden Prozesslandschaft ab. Typische Projektlaufzeiten:- Fokussierte Gap-Analyse (einzelne Themenbereiche):

4 bis

6 Wochen- Umfassende Gap-Analyse (alle MiFID-Bereiche):

8 bis

12 Wochen- Gap-Analyse mit Roadmap-Entwicklung:

10 bis

16 WochenDer Prozess gliedert sich in fünf Phasen:1. Scoping und Kick-off (Woche 1‑2): Definition des Analyseumfangs, Identifikation der relevanten Geschäftsbereiche und Ansprechpartner, Bereitstellung der Dokumentenbasis.2. Dokumentenanalyse und Interviews (Woche 3‑6): Auswertung interner Richtlinien, Prozessdokumentationen und IT-Systemlandschaft. Durchführung strukturierter Interviews mit Fachbereichen, Compliance und IT.3. Gap-Identifikation und Bewertung (Woche 5‑8): Systematischer Abgleich der Ist-Situation gegen die regulatorischen Anforderungen. Bewertung jeder Lücke nach Kritikalität und Komplexität.4. Roadmap-Entwicklung (Woche 7‑12): Priorisierung der Maßnahmen, Phasenplanung, Ressourcenkalkulation und Definition von Meilensteinen.5. Ergebnispräsentation und Abstimmung (Woche 11‑16): Vorstellung der Ergebnisse vor Vorstand und Aufsichtsorgan, Abstimmung der Roadmap und Festlegung der nächsten Schritte.

Eine effektive MiFID-Compliance-Roadmap nutzt gezielt Überschneidungen mit parallelen regulatorischen Anforderungen, um Doppelarbeit zu vermeiden und Kosten zu senken.Wichtige Synergiebereiche:- MiFIR II und EMIR Refit: Gemeinsame Anforderungen an Transaktionsreporting, Datenqualität und Meldewesen. Eine integrierte Reporting-Infrastruktur bedient beide Regelwerke.- DORA (Digital Operational Resilience Act): Überschneidungen bei IT-Governance, Drittparteien-Management und Incident-Reporting. Die IT-Systemanalyse der MiFID-Gap-Analyse liefert wertvolle Inputs für die DORA-Compliance.- DSGVO und Datenschutz: Gemeinsame Anforderungen an Datenhaltung, Löschkonzepte und Auskunftsrechte. Kundendatenprozesse können regulierungsübergreifend optimiert werden.- ESG-Regulierung (SFDR, Taxonomie): Die ESG-Integration in die Geeignetheitsprüfung verbindet MiFID-Anforderungen mit Nachhaltigkeitsregulierung.- CRR/CRD und WpIG: Organisatorische und Governance-Anforderungen überschneiden sich mit den MiFID-Anforderungen an die Aufbauorganisation.Unsere Roadmap identifiziert diese Synergien explizit und schlägt integrierte Umsetzungsworkstreams vor, die mehrere regulatorische Anforderungen gleichzeitig adressieren.