A seguito del mandato conferito dalla Commissione Europea, l’Autorità bancaria europea (ESMA) il 19 dicembre 2014 ha pubblicato il documento finale sulla MIFID II.
Il 10 febbraio 2016 la Commissione Europea ha confermato lo spostamento del termine per la MiFID II con un nuovo obiettivo di implementazione entro il 3 gennaio 2018, posticipato dalla precedente data del 3 gennaio 2017.
Il Rapporto tecnico finale di ESMA “Guidelines on transaction reporting, order record keeping and clock synchronisation under MIFID II” è stato pubblicato il 10 ottobre 2016.
Il Working Party 29, al fine di focalizzare l’attenzione della Commissione sulle questioni rilevanti sulla protezione dei dati e sulla Privacy, aveva pubblicato precedentemente, il 7 Luglio 2015, un documento sulla MIFID II “Possible delegated acts for the implementation of EU legislation on both markets in financial instruments (MIFID II) and on market abuse regulation (MAR)”.
I suggerimenti focalizzati in questo documento sono ancora di grande interesse per tutti gli attori coinvolti nei Progetti MIFID II.
In particolare in tale documento il gruppo di lavoro WP29 aveva evidenziato i seguenti punti di attenzione:
- La registrazione delle conversazioni telefoniche
Il gruppo di lavoro WP29 ha evidenziato che “qualsiasi estensione dei fabbisogni nell’obbligo di registrazione necessiti la dimostrazione che siano stati presi in considerazione aspetti di proporzionalità, di necessità, i principi di limitazione nella conservazione dei dati e che i diritti degli interessati siano tutelati da misure adeguate”.
- Tutela delle persone che segnalano irregolarità sotto il regime di “market abuse”
Il gruppo di lavoro WP29 ricorda il suo documento di raccomandazioni del 2006 sulla denuncia di irregolarità “whistleblowing”e suggerisce alla Commissione di tenere in considerazione le linee e le garanzie previste in tale documento in sede di elaborazione delle misure di attuazione.
- Periodo di conservazione dei Dati
Il gruppo di lavoro WP29 raccomanda alla Commissione di integrare la formulazione dei suoi atti implementativi con l’aggiunta di una formulazione specifica, al fine di definire il periodo massimo di conservazione dei dati.
- Diritti delle persone
Il gruppo di lavoro WP29 raccomanda di tenere in considerazione i diritti dei soggetti, in particolare nella trasmissione dei dati.
5.Necessità di solide disposizioni di sicurezza dei dati
Il gruppo di lavoro WP29 raccomanda che la Commissione richiami “gli obblighi del Titolare dei dati al fine di garantire la riservatezza e la sicurezza dei dati personali tramite misure appropriate”.