Konsultation 02/2013. Entwurf eines Rundschreibens

Transkript

1 Konsultation 02/2013 Entwurf eines Rundschreibens An alle Kreditinstitute und Finanzdienstleistungsinstitute der Gruppen I, II, IIIa und IIIb in der Bundesrepublik Deutschland Anforderungen an Systeme und Kontrollen für den Algorithmushandel von Instituten

2 Dieses Rundschreiben setzt die Leitlinien ESMA/2012/122 (DE) der European Securities and Market Authority (ESMA) in nationale Anforderungen um. Es konkretisiert die organisatorischen Pflichten gemäß 25a KWG, indem es zu den bereits bestehenden Mindestanforderungen an das Risikomanagement (MaRisk) zusätzliche Anforderungen für die Ausgestaltung des Risikomanagements der Institute im Hinblick auf den Algorithmushandel aufstellt. 1. Anwendungsbereich und Definition 1 Ein Institut muss die Anforderungen dieses Rundschreibens erfüllen, wenn es Handel mit Finanzinstrumenten in der Weise betreibt, dass ein Computeralgorithmus die einzelnen Auftragsparameter automatisch bestimmt, ohne dass es sich um ein System handelt, das nur zur Weiterleitung von Aufträgen zu einem oder mehreren Handelsplätzen oder zur Bestätigung von Aufträgen verwendet wird (algorithmischer Handel). Auftragsparameter sind insbesondere Entscheidungen, ob der Auftrag eingeleitet werden soll, über den Zeitpunkt, den Preis oder die Quantität des Auftrags oder wie der Auftrag nach seiner Einreichung mit eingeschränkter oder ohne menschliche Beteiligung bearbeitet wird. 2 Die Anforderungen umfassen den Algorithmushandel im eigenen Namen und auf eigene Rechnung, auch wenn dies als Dienstleistungen für andere geschieht, wie auch den Handel der im eigenen Namen und auf Rechnung von Kunden durchgeführt wird. Die Anforderungen gelten sowohl für das elektronische Handelssystem sowie für die Algorithmen selbst. 3 Das Rundschreiben beinhaltet zudem besondere Anforderungen für solche Institute, die einen direkten Marktzugang (DM) und/oder einen geförderten Marktzugang (GM) anbieten. Die aus den jeweiligen Börsenordnungen und anderen Regelungen resultierenden Einschränkungen oder Verbote für den geförderten Marktzugang bleiben vom Rundschreiben unberührt. 4 In diesem Zusammenhang ist - Direkter Marktzugang (DM) eine Vereinbarung, durch die ein Institut, welches Mitglied/Teilnehmer oder Nutzer einer Handelsplattform ist, bestimmten Kunden (darunter geeigneten Gegenparteien) die elektronische Übermittlung von Aufträgen an die internen elektronischen Handelssysteme des Institutes gestattet, um diese unter der Handels-ID des Instituts automatisch an eine bestimmte Handelsplattform weiterzuleiten (Direct Market Access) und - Geförderter Marktzugang (GM) eine Vereinbarung, durch die ein Institut, welches Mitglied/Teilnehmer oder Nutzer einer Handelsplattform ist, bestimmten Kunden (darunter geeigneten Gegenparteien) die elektronische und direkte Übermittlung von Aufträgen unter der Handels-ID des Instituts an eine bestimmte Handelsplattform gestattet, ohne dass die Aufträge die internen elektronischen Handelssysteme des Instituts durchlaufen (Sponsored Access). 2

3 2. Allgemeine Anforderungen 5 Das elektronische Handelssystem (oder die Systeme) eines Instituts muss (müssen) sicherstellen, dass das Institut alle einschlägigen aufsichtlichen Vorgaben, sowie die Anforderungen dieses Rundschreibens und die entsprechenden Regeln der MaRisk einhält. Darüber hinaus müssen elektronische Handelssysteme der Institute auch die jeweils mit den Handelsplattformen vereinbarten Regelungen, an die es Aufträge sendet, erfüllen. Das Institut, das Algorithmushandel betreibt, muss ein angemessenes und robustes Risikomanagement im Sinne der MaRisk für dieses besondere Handelssegment vorhalten. Das Institut hat eine vollständige Inventur der mit dem Algorithmushandel verbundenen Risiken aufzustellen und regelmäßig zu aktualisieren. 6 Betreibt ein Institut Algorithmushandel, ist davon auszugehen, dass es wesentliche, vor allem, operationelle Risiken eingeht. Das Betreiben von Algorithmushandel kann sich auf alle wesentlichen bankgeschäftlichen Risiken auswirken. Ergänzend zu den Anforderungen des AT 2.2 MaRisk muss neben allen wesentlichen Risiken insbesondere das Reputationsrisiko berücksichtigt werden, welches z.b. durch marktmissbräuchliches Verhalten oder über das Eingehen von Risiken, die aus Sicht der Kunden/Mitarbeiter unüberschaubar und unbeherrschbar sein können, entstehen kann. 7 Betreibt ein Institut Algorithmushandel, ist dessen Einfluss auf die Risikosituation des Instituts hinreichend konservativ in der Anwendung der MaRisk zu berücksichtigen und einzustufen sowie in der Ausgestaltung der internen Kontrollen entsprechend umzusetzen. 8 Das Risikocontrolling muss während des Zeitraums, in dem das Institut Aufträge an Handelsplattformen sendet, die Aufträge in Echtzeit überwachen. Darüber hinaus müssen sämtliche Märkte überwacht werden, die aus Risikogesichtspunkten auf den Algorithmushandel Einfluss haben. Diese Überwachung muss von Personal durchgeführt werden, das über eine entsprechende Expertise verfügt sowie organisatorisch und disziplinarisch vom Handelsbereich unabhängig ist. 9 Ein Institut muss vor Inbetriebnahme des Algorithmushandels überprüfen, ob eine Handelsplattform, an die es Aufträge senden will, auch in Stresssituationen über ein funktionierendes Risikomanagement verfügt und auch die entsprechenden wertpapieraufsichtlichen Vorgaben erfüllen kann. Das Institut muss die Leitlinien 1, 3, 5 und 7 des Leitlinienbündels ESMA/2012/122 (DE) Systeme und Kontrollen für Handelsplattformen, Wertpapierfirmen und zuständige Behörden in einem automatisierten Handelsumfeld als Mindeststandard heranziehen. Für den Betrieb auf Handelsplattformen, bei denen das Institut noch nicht gehandelt hat (einschließlich neuer Angebote von Handelsplattformen, mit denen das Institut eine lange Geschäftsbeziehung hat) sind die Vorgaben des AT 8 MaRisk einzuhalten. 3. Risikomanagement 3.1 Anforderungen an die Technisch-organisatorische Ausstattung in Ergänzung zu den Anforderungen des AT 7.2 MaRisk 10 Für elektronische Handelssysteme des Instituts gilt insbesondere, dass sie über eine ausreichende Kapazität verfügen müssen, um auch in Notfallsituationen das benötigte Informationsaufkommen, vor allem zwischen dem Institut und der/den Handelsplattform(en), gewährleisten zu können. Zudem sollten diese Systeme skalierbar sein. 3

4 11 Die Anforderungen des AT 7.2 Tz. 2 gelten auch für sämtliche im IT-System verwendeten IT-Komponenten, die von Dritten bezogen werden. 12 Betreibt ein Institut Algorithmushandel, ist davon auszugehen, dass ein hoher Schutzbedarf besteht. Gängige Standards der IT-Sicherheit (einschließlich IT-Entwicklung und IT-Betrieb) müssen herangezogen werden. So sind z.b. diejenigen des Bundesamts für Sicherheit in der Informationstechnik zu beachten. 13 Benutzerberechtigungen sind zu minimieren und der Zugriff auf Handelssysteme ist durch geeignete Mechanismen zu schützen. Kritische Benutzer sind zu überwachen, andere Benutzer soweit aus Sicherheitsgründen notwendig. Der Zugriff auf die Handelssysteme durch kritische Benutzer ist besonders mindestens durch wirksame Zwei-Faktor- Authentisierung zu schützen. Änderungen an den IT-Systemen sind im Vier-Augen- Prinzip durchzuführen. Die Sicherheit der IT-Systeme ist regelmäßig zu überprüfen. 14 Institute müssen sicherzustellen, dass ihre IT-Systeme mit den elektronischen Handelssystemen der Handelsplattform stets kompatibel sind. 15 Darüber hinaus müssen die Mitarbeiter des Instituts, die die Algorithmen initiiert haben, die Algorithmen beherrschen, verstehen und zeitnah Einfluss nehmen können. Sie müssen während des Handels für die Mitarbeiter der Handelsplattformen ständig erreichbar sein. 3.2 Anforderungen an das Notfallkonzept in Ergänzung zu den Anforderungen des AT 7.3 MaRisk 16 Institute müssen für ihre elektronischen Handelssysteme angemessene und wirksame Notfallkonzepte entwickeln, die einen dauerhaften Betrieb der Handelssysteme sicherstellen und auch bei Bedarf eine rechtzeitige Wiederaufnahme des Handels gewährleisten können. Die Entwicklung und Aktualisierung der Notfallkonzepte muss mindestens die folgenden Aspekte einbezieht: a. Festlegung der Aufbau- und Ablauforganisation für den Notfall; b. Laufendes Vorhalten einer angemessenen Zahl aktueller Szenarien, die spezielle Vorkehrungen zur Sicherstellung der Kontinuität des Geschäftsbetriebs möglich machen (so müssen Szenarien für das Versagen jeder einzelnen Handelsplattform, mit welcher das Institut kooperiert, sowie für das Versagen des eigenen Handelssystems im Notfallkonzept berücksichtigt werden. Berücksichtigt werden müssen antizipierte sowie bereits beobachtete Szenarien. Außerdem müssen sehr volatile bzw. extreme Marktphasen wie Flash-Crashs berücksichtigt werden); c. Sicherung der geschäftskritischen (und Compliance-kritischen) Daten, die die elektronischen Handelssysteme durchlaufen; d. Verfahren zum Verlagern des elektronischen Handelssystems an einen Ausweichstandort und zum Betrieb des Systems von diesem Standort aus, um auch im Notfall den Betrieb aufrecht zu erhalten (das erfordert, dass zumindest zwei Standorte permanent betriebsbereit sind); e. Schulung der Mitarbeiter für die Umsetzung der Notfallkonzepte; 4 f.

5 fortlaufendes Programm zum Testen, Bewerten und Überprüfen der Notfallkonzepte sowie gegebenenfalls die Modifikation der Notfallkonzepte; g. Überprüfung, ob die Handelsplattformen über angemessene Notfallkonzepte verfügen und ob diese mit dem eigenen Notfallkonzept kompatibel sind. h. Überprüfung, ob und wann es sinnvoll ist, ein Handelssystem abzuschalten. 3.3 Anforderungen bei Änderungen der Handelsalgorithmen 17 Die Änderungen des Handelsalgorithmus, der Einsatz des Algorithmus bei einer anderen Handelsplattform oder in neuen Märkten sind neue Produkte im Sinne des AT 8.1 MaRisk. Somit sind Verfahren zu entwickeln und anzuwenden, die den Anforderungen für neue Produkte des AT 8.1 MaRisk genügen. 3.4 Anforderungen an Testverfahren und Stresstests über die Anforderungen des AT 7.2 MaRisk, des AT 8.1 MaRisk und des AT 4.3 MaRisk hinaus 18 Die Anforderungen des AT 7.2 Tz. 3 gelten auch für sämtliche im IT-System verwendeten IT-Komponenten, die von Dritten bezogen werden. Die Anforderungen des AT 8.1 Tz. 3 gelten auch für den Algorithmushandel mit Kundenbezug. Des Weiteren sind Stresstests gemäß MaRisk (AT 4.3.3) durchzuführen. 19 Somit müssen Institute vor dem Einsatz eines elektronischen Handelssystems oder eines einzelnen Handelsalgorithmus, sowie vor dem Einsatz von Aktualisierungen (Veränderungen am Quellcode), klar umrissene Entwicklungs- und Testmethoden nutzen. Dabei sind Sicherheit und Verlässlichkeit der Systeme durch wirksame Kontrollen im Entwicklungs- und Testprozess, sowie in der Überführung in die Produktionsumgebung, zu gewährleisten. Das wirksame Funktionieren unter Stressbedingungen auf den Märkten kann bedeuten, dass das System oder der Algorithmus sich unter solchen Bedingungen abschaltet. Es soll getestet werden, ob das System und der Algorithmus den Risikomanagement- und Compliancevorgaben entsprechen. 20 Für Algorithmen kann dies Leistungssimulationen bzw. einen Rückvergleich (Back- Testing) oder Offline-Test innerhalb der Testumgebung einer Handelsplattform umfassen. Auch die automatische Generierung von Fehlerberichten muss getestet werden. 21 Institute müssen die Tests für Handelsalgorithmen (einschließlich Tests außerhalb des Live-Handelsumfelds) an die Strategie anpassen, die vom Institut für den Algorithmushandel insgesamt verwendet wird. Dabei sind insbesondere die Spezifika der Märkte zu berücksichtigen, auf denen das Institut handelt. 22 Die Institute haben weitere Tests durchzuführen, falls die Märkte, in denen der Algorithmus verwendet werden soll, sich von denen unterscheiden, für die sie ursprünglich vorgesehen waren. In diesem Fall gelten die Anforderungen des AT 8.1 MaRisk. Ein Test ist von einer unabhängigen Stelle zu genehmigen. Es muss auch berücksichtigt werden, welches Risiko aus dem Test für das Institut hervorgehen kann. 23 Soweit Handelssysteme über Schnittstellen verfügen, die von Dritten zum Eingriff auf die Systeme genutzt werden könnten, sind regelmäßige Penetrationstests durchzuführen. 5

6 3.5 Anforderungen an die Überwachung, Früherkennung, Überprüfung, Kommunikation und Reaktion bei Mängeln über die Anforderungen der MaRisk hinaus 24 Es sind Verfahren zur Früherkennung von Risiken im Zusammenhang mit dem Algorithmushandel einzurichten. Neben IT-technischen Risiken, anderen operationellen Risiken, Reputations- und Marktpreisrisiken sollen sie auch die rechtzeitige Identifizierung von Kreditnehmern ermöglichen, bei deren Engagements sich erhöhte Risiken abzeichnen (BTO 1 MaRisk). 25 Eine Früherkennung von sämtlichen mit dem Algorithmushandel verbundenen Risiken erfordert eine Überwachung dieses Handels in Echtzeit. Für diese Zwecke müssen die Risikocontrolling- als auch die Compliance-Mitarbeiter den Handel, differenziert nach den in Tz. 34 aufgeführten Kriterien, überwachen können. 26 Das elektronische Handelssystem oder der Handelsalgorithmus muss bei Bedarf auf sichere Weise angepasst, zurückgefahren oder sofort abgeschaltet werden können. 27 Laufend und anlassbezogen sind die korrekte Umsetzung des Algorithmus und die Systemspezifikation im Quellcode bzw. Interpretercode zu prüfen. Die Übereinstimmung von Quellcode und installiertem binärem Programm ist durch geeignete Kontrollen zu gewährleisten. Im Falle von Interpretern sind entsprechende Kontrollen für die Installation des interpretierten Programmcodes einzurichten. 3.6 Anforderungen an Auslagerung und Fremdbezug über die Anforderungen des AT 9 MaRisk hinaus. 28 Das Institut muss die Risikoanalyse und weitere Anforderungen gemäß AT 9 Tz. 2 bei Auslagerung und Fremdbezug durchführen. 29 Das Institut kann den Betrieb des Handelssystems oder das Erstellen der Algorithmen auslagern oder Systeme und Algorithmen einkaufen (Fremdbezug). Jedoch bleibt das Institut voll verantwortlich und trägt insbesondere die alleinige Verantwortung für die Festlegung der Schlüsselparameter; somit ist die Festlegung selbst nicht auslagerbar. Die Mitarbeiter des Instituts müssen die Algorithmen (welche eingekauft wurden oder durch Auslagerung erstellt wurden) verstehen, da sie unter anderem auch überprüfen müssen, ob die gelieferten Algorithmen bzw. Quellcodes dem Entsprechen, was das Institut in Auftrag gegeben hat. 30 Die Einhaltung der Vorgaben dieses Rundschreibens ist vertraglich zu vereinbaren und zu überwachen. 31 Die Auslagerung oder der Fremdbezug im Kontext des Algorithmushandels ist grundsätzlich als eine wesentliche Auslagerung einzustufen. 3.7 Anforderungen an das Einhalten und Aussetzen von Limits 32 Vor jedem Handelsgeschäft müssen Kontrahentenlimits, Adressenausfalllimits, Markpreislimits und Liquiditätslimits gesetzt werden. Dies gilt auch für Handelsgeschäfte mit Kundenbezug. Die Kontrahenten- und Emittentenlimits müssen durch einen Kreditprozess festgelegt werden (siehe MaRisk: BTR1/BTR2 in Verbindung mit BTO1.1, Tz.3). 33 Institute müssen in der Lage sein, Aufträge automatisch zu sperren oder zu stornieren, wenn diese die Risikogrenzen (Limits, auch in Bezug auf Auftragsparameter) des Instituts verletzen können. Der Umgang mit Limits in extremen Marktphasen muss in Einklang mit dem Notfallkonzept stehen. 34 Kontrollen müssen sich an der Limitstruktur ausrichten und differenziert werden nach: 6

7 - einzelnen Kunden, oder Finanzinstrumenten, - Gruppen von Kunden oder Finanzinstrumenten, - Risiken von einzelnen Händlern, Handelsabteilungen oder eines gesamten Instituts, - Handelsplattformen. 35 Institute müssen über Verfahren und Vorkehrungen im Zusammenhang mit Aufträgen verfügen, die durch ihre Kontrollen automatisch gesperrt wurden, die das Institut jedoch übermitteln möchte. Dabei kann es sich jedoch nur um temporäre Aufhebungen von bestehenden Limitierungen oder automatischen Stopps handeln, um im Notfall Risiken begrenzen zu können. Diese Verfahren und Vorkehrungen müssen die mit Compliance- und Risikocontrolling beauftragten Mitarbeiter auf die gewünschte Außerkraftsetzung der Kontrollen aufmerksam machen und von einer speziell mit den Rechten ausgestatteten Organisationseinheit ihre diesbezügliche Genehmigung anfordern. 36 Bevor ein Institut Algorithmushandel betreibt, muss es nachweisen, dass die zentralen Grundsätze des Risikomanagements und-controllings wie z.b. das 4-Augenprinzip eingehalten werden können. Dies gilt insbesondere bei der Integration der Limitstrukturen in den Abstimmungsprozess mit der Marktfolge. 4. Vermeidung von Marktmissbrauch 4.1 Überwachung von Handelsaktivitäten auf Marktmissbrauch 37 Institute müssen alle Handelsaktivitäten von Einzelpersonen oder Algorithmen im Namen des Instituts sowie die Handelsaktivitäten von Kunden überwachen. Dazu müssen unter anderem geeignete Systeme (einschließlich automatisierter Warnsysteme) vorhanden sein, die zeitnah jede Verhaltensweise erkennen, die zu Verdacht auf Marktmissbrauch (insbesondere Marktmanipulation) Anlass gibt, einschließlich des marktübergreifenden Verhaltens, falls dieses für die Firma beobachtbar ist. So ist vor Freigabe des Algorithmus bzw. bei Änderungen zu prüfen, ob marktmissbräuchliches Verhalten ausgelöst werden kann. 38 Institute müssen für alle Personen, die an der Ausführung von Aufträgen im Namen von Kunden sowie für eigene Rechnung beteiligt sind, Schulungen sowie regelmäßige Auffrischungskurse darüber durchführen, welche Verhaltensweisen auf Marktmissbrauch (insbesondere Marktmanipulation) hindeuten können. 39 Institute haben ihre Verfahren und Vorkehrungen regelmäßigen, unabhängigen Prüfungen zu unterziehen, damit Verhaltensweisen, die auf Marktmissbrauch hindeuten könnten, erkannt und verhindert werden. 4.2 Vorkehrungen für Meldung und Dokumentation verdächtiger Transaktionen und Aufträge 40 Um das Compliance-Risiko oder auch Reputationsrisiko zu begrenzen, müssen verdächtige und meldepflichtige Transaktionen nicht nur erkannt werden können. Institute müssen auch über passende Verfahren verfügen, um erforderliche Verdachtsmeldungen zeitnah melden zu können. 41 Institute müssen über wirksame Prüfpfade verfügen, die Auskunft darüber geben, wie jede Warnung bezüglich eines möglichen verdächtigen Verhaltens gehandhabt wird, unabhängig davon, ob eine Meldung an die Aufsichtsbehörde erfolgt. Diese Aufzeichnungen müssen detailliert und lesbar genug sein, um der Aufsicht zu ermöglichen, die Einhaltung der betreffenden Verpflichtungen der Institute zu überwachen. 7

8 42 Institute haben die Aufzeichnungen, die sich auf Vorkehrungen und Verfahren zum Erkennen von Verhaltensweisen, die auf Marktmissbrauch hindeuten könnten, mindestens fünf Jahre lang aufzubewahren. Die in Kapitel 4 genannten Aspekte müssen hinreichend dokumentiert werden. 5. Anforderungen an Compliance-Mitarbeiter über die Anforderungen des AT hinaus. 43 Es ist zu gewährleisten, dass die Compliance-Mitarbeiter einen uneingeschränkten und zeitnahen Zugang zu allen compliance-kritischen Informationen erhalten, damit sie schnell auf Störungen oder mögliche Verstöße gegen Vorschriften reagieren und Korrekturen veranlassen können. 44 Institute müssen sicherstellen, dass die Compliance-Mitarbeiter fortlaufend ausreichend eingestuft sind, um gegen die für den Handel verantwortlichen Mitarbeiter vorzugehen, wenn eine Handelsaktivität Anlass zu Verdacht auf Marktmissbrauch (insbesondere Marktmanipulation) gibt. 6. Anforderungen an die Dokumentation über die des AT 6 MaRisk hinaus 45 Institute müssen die auf ihre elektronischen Handelssysteme und Handelsalgorithmen bezogenen Aufzeichnungen mindestens fünf Jahre lang aufbewahren. 46 Die Dokumentation muss detailliert genug sein, um den internen Kontrollorganen und Aufsichtsinstitutionen zu ermöglichen, die Einhaltung der betreffenden Verpflichtungen des Instituts zu überwachen. Die Nachvollziehbarkeit der Dokumentation bezieht sich insbesondere auf die Lesbarkeit der Algorithmen. Dies schließt insbesondere die verständliche, vollständige und mathematisch korrekte Darstellung der Algorithmen, die vollständige Dokumentation der technischen Systemumgebung, die Vollständigkeit der Systemspezifikation, sowie die Lesbarkeit des Quellcodes bzw. Interpretercodes mit ein. 47 Es muss nachvollziehbar dokumentiert sein, warum ein Algorithmus eine bestimmte Handelsentscheidung getroffen hat. 48 Sämtliche Quellcodes, Orders, auch nicht ausgeführte Orders, sowie die gesetzten Limits sind zu dokumentieren. 7. Zusätzliche Anforderungen an Institute, die direkten und/oder geförderten Marktzugang bieten 7.1 Verantwortung der Institute 49 Die Risiken aus dem Bereitstellen eines direkten und/oder geförderten Marktzugangs sind hinreichend konservativ in der Beurteilung der Wesentlichkeit in der Risikoinventur (AT 2.2 MaRisk) zu berücksichtigen. Ihnen ist mit einem angemessenen und effektiven Risikomanagement zu begegnen. 50 Institute, die Kunden direkten oder geförderten Marktzugang bieten ( DM/GM- Kunden ), sind für den Handel dieser Kunden und daraus resultierende Marktmissbräuche verantwortlich. Die Institute müssen somit Strategien und Verfahren einrichten, die sicherstellen, dass die Kunden die Regeln und Verfahren der betreffenden Handelsplattformen sowie entsprechende aufsichtliche Anforderungen einhalten. 8

9 51 Den Kunden und der Handelsplattform gegenüber muss das Institut über die besonderen Rechte und Pflichten Klarheit schaffen, die aus der Bereitstellung von DM und GM entstehen. 7.2 Gebührende Sorgfalt gegenüber Kunden, die direkten oder geförderten Marktzugang nutzen (due diligence). 52 Institute müssen gegenüber den DM/GM-Kunden die entsprechende gebührende Sorgfalt in Bezug auf die Risiken walten lassen, die durch die Art der Kunden, den Umfang und die Komplexität ihrer künftigen Handelsaktivitäten und die angebotene Dienstleistung entstehen. Die gebührende Sorgfalt muss mindestens folgende Aspekte umfassen: a. Schulung und Qualifikation der Mitarbeiter der Kunden, welche die Aufträge eingeben (dies gilt auch in Bezug auf die Notfallkonzepte in 3.2); b. Zugangskontrollen im Zusammenhang mit der Auftragseingabe; c. Zuweisung von Verantwortlichkeiten für die Abwicklung von Transaktionen; d. Die Bearbeitung von Fehlern, Handelsmustern bzw. Verhalten des Kunden in der Vergangenheit; e. Das Vermögen der Kunden, ihre finanziellen Verpflichtungen gegenüber dem Institut zu erfüllen sowie die laufende Überwachung der Bonität; f. Die hinreichend genaue Kenntnis über den Kunden, mit dem das Institut eine ausreichend lange und intensive Geschäftsbeziehung von mindestens fünf Jahren unterhält (das Institut muss sich sicher sein, dass es beurteilen kann, ob der Kunde zuverlässig ist und auch geeignet ist, alle gesetzlichen und aufsichtlichen Vorgaben sowie die Vorgaben aus den Vertragen zwischen Institut, Kunde und Handelsplattform zu erfüllen); g. Die Vorabkontrolle und das Verstehen der Algorithmen, der Handelssysteme und des Risikomanagements des Kunden sowie die Überwachung in Echtzeit; h. Das Setzen von Limits in Abhängigkeit von der Bonität und den Geschäftsabsichten für die Handelsaktivitäten des Kunden. 53 Institute können im Rahmen der gebührenden Sorgfalt berücksichtigen, ob der potenzielle Kunde einer EU-Richtlinie, dem nationalen Recht oder dem Recht eines Drittlandes unterliegt, und sie können das disziplinäre Verhalten des Kunden in der Vergangenheit gegenüber zuständigen Behörden und Handelsplattformen einbeziehen. Bewertungen im Hinblick auf die gebührende Sorgfalt sind regelmäßig zu überprüfen. 7.3 Besondere Anforderungen für das Risikomanagement und zur Vermeidung von Marktmissbräuchen 9

10 54 Die Überwachung von Aufträgen in Echtzeit und auf relevanten Märkten (siehe Tz. 7) muss sich auf den gesamten Auftragsfluss beziehen, einschließlich des Auftragsflusses von DM/GM-Kunden. 55 Soweit ein geförderter Marktzugang überhaupt zulässig ist, muss eine der beiden Vorgaben erfüllt sein: a. Die vom Institut festgelegten Limits für den GM-Kunden werden an die Handelsplattform übermittelt, die sich für die Einhaltung der Limits zuständig erklärt und auch sämtliche Risiken übernimmt, wenn die vorgegebenen Limits nicht eingehalten werden. Die Handelsplattform muss sich bereit erklären, dass gesendete Orders, die über die vereinbarten Limits hinausgehen, so zu behandeln sind, als wären sie vom Betreiber der Handelsplattform gesendet. Das Institut muss sich vergewissern, dass die Handelsplattform die Limits einhalten kann. Trotz dieser Zuständigkeit der Handelsplattform muss das Institut die Geschäfte in Echtzeit überwachen und die Limits anpassen. b. Wenn ein Institut über ein externes System verfügt, welches die Orders der GM- Kunden auf die Einhaltung der Limits kontrollieren kann, bevor diese an die Handelsplattform gesendet werden. Diese Überprüfung kann nicht an die Handelsplattformen ausgelagert werden, es sei denn die Handelsplattform stimmt den Bedingungen unter a. zu. 56 Institute müssen intern in der Lage sein, Aufträge und Transaktionen seitens der DM/GM-Kunden von anderen Aufträgen und Transaktionen des Instituts zu unterscheiden. 57 Institute müssen in der Lage sein, ggf. bestimmte Produkte vom Handel auszuschließen und bei Bedarf auch den Kunden kurzfristig vom Handel auszuschließen. 58 Alle Aufträge der Kunden müssen zudem die Vorhandelskontrolle durchlaufen. Ein unkontrollierter oder ungefilterter Marktzugang ist zu unterbinden. 7.4 Besondere Dokumentationspflichten 59 Institute haben Aufzeichnungen in Bezug auf die genannten Aspekte (7.1 bis 7.3) mindestens fünf Jahre lang aufzubewahren. Die Aufzeichnungen (Compliance und Risikomanagement) müssen detailliert und lesbar genug sein. 60 Die Aufzeichnungen müssen zusätzlich zu den Anforderungen unter 6. umfassen: i) die Ergebnisse der auf DM/GM-Kunden bezogenen Prüfungen im Rahmen der gebührenden Sorgfalt, ii) die in der Folge durchgeführten Überprüfungen sowie iii) die Rechte und Pflichten beider Parteien im Zusammenhang mit der Bereitstellung des direkten oder geförderten Marktzugangs. 10