Seitenhistorie

Allgemeines

Das Modul Gesprächsaufzeichnung ist grundsätzlich so entworfen, dass es mehrfach auf einer Anlage betrieben werden kann, das heißt: es können mehrere Modul-Konfigurationen angelegt werden.
Alle Modulkonfigurationen teilen sich die integrierte Protokolldatenbank sowie das anlagenindividuelle Zertifikat und Schlüsselpaar für kryptografische Signaturen.
Je Modul-Konfiguration können jedoch individuelle Speicherziele angegeben werden.

Bei der Ausführungsreihenfolge der Modul-Konfigurationen ist zu beachten, dass ein Gespräch, das bereits von einer Konfiguration aufgezeichnet wird, nicht erneut von einer anderen Konfiguration erfasst wird.

Aufzeichnungseinstellungen

Der Bereich Aufzeichnungseinstellungen behandelt die Konfiguration, welche Gespräche und welche Audiokanäle aufgezeichnet werden sollen sowie die optionale Wiedergabe von Aufzeichnungshinweisen.

Audioaufzeichnung

Eingehende Anrufe: Aufgezeichnet werden Anrufe, die sich direkt an die aufzuzeichnende Gruppe (Ziel ist eine Gruppenrufnummer) oder den aufzuzeichnenden Benutzer (Ziel ist die persönliche Rufnummer eines Benutzers) richten. Falls mehrere Gruppen aufgezeichnet werden sollen, können diese per Immer-Umleitung auf die aufzuzeichnende Gruppe umgeleitet werden.

Ausgehende Anrufe: Aufgezeichnet werden Anrufe eines Benutzers, der ein aktives Gruppenmitglied der aufzuzeichnenden Gruppe ist oder explizit als aufzuzeichnender Benutzer ausgewählt wurde. Im Fall der Gruppenmitgliedschaft kann ein Benutzer sich somit – z.B. per Tastendruck – aus der Aufzeichnungsgruppe abmelden, um ein Gespräch zu führen, das nicht aufgezeichnet werden soll.

Direktanrufe an aktive Gruppenmitglieder aufzeichnen: Eingehende Anrufe werden normalerweise nur aufgezeichnet, wenn sie direkt die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer zum Ziel haben. Bei Aktivierung der Einstellung "Direktanrufe an aktive Gruppenmitglieder aufzeichnen", werden zusätzlich Anrufe aufgezeichnet, die nicht an die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer gerichtet sind, sondern direkt an die persönliche Durchwahl eines Benutzers, der aber gleichzeitig aktives Mitglied in der aufzuzeichnenden Gruppe ist.

Das Modul prüft für jeden ein- und ausgehenden Anruf getrennt, ob die Aufzeichnungsvoraussetzungen vorliegen. Wenn ja, wird eine optionale Hinweisansage abgespielt und im Anschluss die Aufzeichnung automatisch gestartet.

Für die aufzuzeichnenden Audiokanäle stehen folgende Optionen zur Verfügung:

• Anrufer
• Angerufener
• Beide (in eine Datei)
• Beide (in separate Dateien)

Bei der Aufzeichnung beider Gesprächsteilnehmer in eine Datei, werden beide Teilnehmer als je ein Kanal einer Stereo-WAV-Datei gespeichert. Das Zusammenführen der Kanäle erfolgt unmittelbar nach Beendigung des Gesprächs, aber vor dem Signieren der Audiodaten.

Hinweise für Gesprächsteilnehmer

Abhängig davon, wie und wo dieses Modul eingesetzt wird, ist es möglich, dass Sie verpflichtet sind, die Gesprächsteilnehmer über die Aufzeichnung ihres Gesprächs zu informieren. Für eingehende und ausgehende Anrufe lassen sich unterschiedliche Audiohinweise konfigurieren. Beispielsweise können eigene Mitarbeiter, die grundsätzlich von der Aufzeichnung wissen, mit einem einfachen Hinweiston auf eine stattfindende Aufzeichnung hingewiesen werden, während externe Anrufer ausführlicher informiert werden.

Prüfbarkeit und Archivierung

Im Bereich Prüfbarkeit und Archivierung lassen sich Prüfsummensignaturen aktivieren um so spätere Nachweise der Unverändertheit und Integrität der protokollierten Metadaten und Audioaufzeichnungen zu erlauben.

Das Modul erstellt bei der Erstinstallation ein individuelles 2048-Bit RSA-Schlüsselpaar (privater und öffentlicher Schlüssel). Der private Schlüssel wird mit einem geheimen, kundenindividuellen Passwort verschlüsselt und in einem kennwortgeschützten und 3DES-verschlüsselten KeyStore abgelegt. Der private Schlüssel steht ausschließlich modulintern zur Verfügung.

Nach einer Aufzeichnung wird innerhalb des Moduls eine Prüfsummendatei erstellt, die die SHA256-Prüfsummen der Meta- und aller Audiodateien enthält. Die Prüfsummendatei ist formatkompatibel zu shasum (Digest-SHA).
Liegen alle Meta- und Audiodaten sowie die Prüfsummendatei in einem Verzeichnis ist die Integrität mittels shasum -a 256 <Prüfsummendatei> nachprüfbar.

Anschließend wird noch eine base64-kodierte und SHA256-basierte RSA-Signatur (basierend auf dem individuellen privaten Schlüssel) der Prüfsummendatei erzeugt und in einer Datei mit dem Namen <Prüfsummendatei>.SHA256withRSA.sig gespeichert.

Diese Signatur stellt sicher, dass die angegebenen Prüfsummen innerhalb des Moduls berechnet und nicht nachträglich geändert wurden.

Für die Signaturprüfung wird der öffentliche Schlüssel des RSA-Schlüsselpaares benötigt. Dieser ist innerhalb des Prüfzertifikats, das in der Modulkonfiguraiton angezeigt und im Modul-Log bei jedem Start ausgegeben wird, kodiert.
Das Prüf-Zertifikat ist von und für den Inhaber "Fluxpunkt Gesprächsaufzeichnung <Modul-ID>" ausgestellt und hat eine Gültigkeitsdauer von 100 Jahren ab Zeitpunkt der Generierung.

Die Echtheit des Zertifikats kann über das Modullog verifziert werden. Dort werden alle Zertifikatsdetails bei jedem Start abgebildet.

Die vollständige Prüfung einer Aufzeichnung besteht nun aus

1. dem Vergleich der in der Prüfsummendatei hinterlegten Prüfsummen mit den Prüfsummen der Audio- und Metadatendateien
2. dem Prüfen der Signatur der Prüfsummendatei mit dem öffentlichen Schlüssel des Prüf-Zertifikats.

Hierfür steht Ihnen als Beispielimplementierung unser Prüf-Skript verify.sh zur Verfügung.

Speicherziele

Im Bereich Speicherziele lassen sich Uploads auf SMB-Freigaben, SFTP-Server und Microsoft OneDrive aktivieren. Es ist möglich mehrere unterschiedliche Speicherziele zu aktivieren, so dass die Aufzeichnungsdaten an mehreren Orten gespeichert werden.

Windows-Share

Geben Sie den Server der Ziel-Netzwerkfreigabe ausschließlich als Hostnamen oder IP-Adresse an. Es wird keine Protokollangabe oder Ähnliches benötigt (und auch nicht unterstützt).

Der Benutzername erfordert keine Domänenangabe (hierfür gibt es ein eigenes Feld). Der eingetragene Benutzer benötigt für die angegebene Freigabe Lese-/Schreibrechte und das Recht, Verzeichnisse/Dateien neu zu erstellen.

Der Freigabename darf keine Unterverzeichnisangaben enthalten.

Im Feld SMB Unterverzeichnis können statische und dynamische Verzeichnisangaben (getrennt durch "/") enthalten sein. Beispiel einer statischen Angabe wäre die Verzeichnisstruktur "Aufzeichnung/Starface". Dynamische Verzeichnisangaben bestehen aus einer Zusammensetzung Variablen mit optional statischen Namensanteilen, z.B. "Record-$Y_$M_$D_$h_$m_$s". Nicht existierende Verzeichnisse werden erstellt.

Folgende Platzhalter können in den variablen Namensbestandteilen verwendet werden:

• $Y = Jahr
• $M = Monat
• $D = Tag
• $h = Stunde
• $m = Minute
• $s = Sekunde

Die variablen Bestandteile werden durch den Zeitstempel vom Beginn der Aufzeichnung ersetzt.
Durch dynamische Unterverzeichnisse kann nicht nur chronologisch archiviert werden, sondern auch verhindert werden, dass sich zu viele Audiodateien in einem Verzeichnis ansammeln, was zu serverseitigen Performanceproblemen führen kann.

Das Feld "SMB Sicherheit" ist derzeit ein Platzhalter und wird noch nicht aktiv berücksichtigt.

SFTP

Geben Sie hier den SFTP-Server als Hostnamen oder IP-Adresse an. Es wird keine weitere Protokollangabe oder Ähnliches benötigt (und auch nicht unterstützt).

Das SFTP-Verzeichnis sollte relativ zum Home-Verzeichnis des SFTP-Benutzers angegeben werden. Bitte verwenden Sie ausschließlich ASCII-Zeichen ohne Sonderzeichen für die Verzeichnisangabe.
Die von STARFACE verwendete SFTP-Bibliothek hat in manchen Fällen Probleme mit verschachtelten Verzeichnissen. Falls es beim Upload zu Problemen kommt, versuchen Sie bitte die Angabe nur eines Verzeichnisses oder der Angabe eines Punktes ("."), um das Home-Verzeichnis des SSH-Benutzers auszuwählen.
Modulseitig werden innerhalb der Verzeichnisangabe die selben variablen Namensbestandteile unterstützt, wie für Windwows-Shares.

Microsoft OneDrive

Hinweis
title GermanCloud vs. InternationalCloud
Kunden der Microsoft GermanCloud (Office 365 Deutschland oder OneDrive Plan Deutschland; spezieller und etwas teurerer Tarif für erhöhte Datenschutzanforderungen) müssen in der Modulkonfiguration zwingend die Option GermanCloud aktivieren und den danach neu generierten Authorisierungs-Link verwenden (erkennbar am Ziel-Host login.microsoftonline.de ). Für Kunden der internationalen Cloud muß die Option deaktiviert werden (der generierte Link enthält dann login.microsoftonline.com ). Es ist weder möglich, sich mit Zugangsdaten der internationalen Cloud an der GermanCloud anzumelden, noch umgekehrt. Falls es beim Gewähren der Zugriffsrechte Probleme gibt, versuchen Sie bitte die Anmeldung mit einem administrativen Office 365-Konto.

Wenn Sie Microsoft OneDrive als Speicherziel verwenden möchten, klicken Sie im Modulkonfigurations-Tab "Speicherziele" auf den Button "Gesprächsaufzeichnung für OneDrive-Nutzung autorisieren". Kopieren Sie den angezeigten Link und öffnen diesen mit einem Webbrowser Ihrer Wahl. Sie werden auf eine Microsoft-Anmeldeseite umgeleitet und zur Eingabe Ihrer Office 365/OneDrive-Zugangsdaten aufgefordert.
Anschließend haben Sie die Möglichkeit, dem Modul Gesprächsaufzeichnung Zugriff auf Ihr OneDrive-Verzeichnis zu geben. Wenn Sie den Zugriff bestätigen, werden Sie auf eine inhaltlose Seite umgeleitet. In der Browseradresszeile finden Sie einen Parameter code=<OneDrive Authorisierungscode>. Kopieren Sie den Authorisierungscode (ausschließlich den Code ohne irgendwelche weiteren Parameter) in das Feld "OneDrive for Business Authorisierungscode" innerhalb der Modulkonfiguration.

Das Feld "OneDrive for Business Unterverzeichnis" unterstützt die selbe Syntax, wie Unterverzeichnisse bei Windows-Shares. Es können hier verschachtelte Angaben und variable Namensbestandteile verwendet werden.

Sollte der Upload auf OneDrive fehlschlagen, prüfen Sie bitte den eingegebenen Authorisierungscode. Schlägt der Upload immer noch fehl, führen Sie die beschriebene OneDrive-Anmeldeprozedur erneut durch.

Anlegen von Aufbewahrungsrichtlinien in Microsoft Office 365

Benachrichtigung bei Speicherfehlern

Wenn Sie über Probleme beim Upload Ihrer Gesprächsaufzeichnungen informiert werden möchten, geben Sie bitte eine Emailadresse für Benachrichtigungen an. Der erfolgreiche Emailversand setzt voraus, dass die STARFACE-Emailkonfiguration korrekt durchgeführt wurde.

Für jeden Uploadversuch, bei dem mindestens eine Datei nicht korrekt hochgeladen werden konnte, wird eine Email versendet. Da die Dateien in diesem Fall auf der STARFACE verbleiben und beim nächsten Uploadversuch erneut erfasst werden, kann es in kurzen Intervallen zu sehr vielen Emails kommen.

Bekannte Einschränkungen

UPDATE backup_schedules SET type = 'MANUAL' WHERE id = 0;

Hinweise zur Aufzeichnung nach dem WpHG (Stand 03.01.2018)

Wertpapierdienstleistungsunternehmen müssen Neu- und Altkunden sowie eigene Mitarbeiter und beauftragten Personen vorab in geeigneter Weise über die Aufzeichnung von Telefongesprächen informieren. Hat ein Wertpapierdienstleistungsunternehmen seine Kunden nicht vorab über die Aufzeichnung der Telefongespräche oder der elektronischen Kommunikation informiert oder hat der Kunde einer Aufzeichnung widersprochen, darf das Wertpapierdienstleistungsunternehmen für den Kunden keine telefonisch oder mittels elektronischer Kommunikation veranlassten Wertpapierdienstleistungen erbringen, wenn sich diese auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen.

Es bietet sich daher an, Kunden im Rahmen einer gesonderten Mitteilung im Vorfeld, am Besten schriftlich, über die Aufzeichnungspflicht nach dem Wertpapierhandelsgesetz zu unterrichten.

Auf Anfrage des Kunden sind diesem, die ihn betreffenden und gespeicherten Aufzeichnungen, während der Aufbewahrungsdauer, zur Verfügung zu stellen. Nach Ablauf der geforderten Aufbewahrungsdauer sind die Aufzeichnungen zu löschen.

Quellen

• Wertpapierhandelsgesetz (WpHG)
• Verordnung (EU) Nr. 600/2014
• Verordnung (EU) Nr, 596/2014
• Delegierte Verordnung (EU) 2017/565
• MiFID II - Richtlinie (EU) 2014/65

Richtlinie 2014/65/EU Neufassung - MiFID II

Delegierte Verordnung (EU) vom 25.04.2016

2. FiMaNoG (Zweites Finanzmarktnovellierungsgesetz)

Informations générales

Le module d'enregistrement des appels est fondamentalement conçu de telle sorte qu'il peut être utilisé plusieurs fois sur un système, c'est-à-dire que plusieurs configurations de modules peuvent être créées.
Toutes les configurations de modules partagent la base de données de protocole intégrée ainsi que le certificat spécifique à l'installation et la paire de clés pour les signatures cryptographiques.
Toutefois, des objectifs de stockage individuels peuvent être spécifiés pour chaque configuration de module.

Lors de l'exécution séquentielle des configurations de modules, veuillez noter qu'un appel qui a déjà été enregistré par une configuration ne sera pas enregistré de nouveau par une autre configuration.

Paramètres d'enregistrement

La section Paramètres d'enregistrement traite de la configuration des conversations et des canaux audio à enregistrer et de la lecture facultative des instructions d'enregistrement.

Enregistrement audio

Appels entrants: Les appels qui sont dirigés directement vers le groupe à enregistrer (la destination est un numéro de téléphone de groupe) ou vers l'utilisateur à enregistrer (la destination est le numéro de téléphone personnel de l'utilisateur) sont enregistrés. Si plusieurs groupes doivent être enregistrés, ils peuvent être redirigés vers le groupe à enregistrer en utilisant Toujours redirection.

Appels sortants: Les appels d'un utilisateur qui est un membre actif du groupe à enregistrer ou qui a été explicitement sélectionné comme utilisateur à enregistrer sont enregistrés. En cas d'appartenance à un groupe, un utilisateur peut se déconnecter du groupe d'enregistrement - par exemple en appuyant sur une touche - pour passer un appel qui ne doit pas être enregistré.

Enregistrez les appels directs aux membres actifs du groupe:

Les appels entrants ne sont normalement enregistrés que s'ils visent directement le groupe ou l'utilisateur à enregistrer. Si le réglage "Enregistrer les appels directs vers les membres actifs du groupe" est activé, des appels supplémentaires sont enregistrés qui ne sont pas dirigés vers le groupe ou l'utilisateur à enregistrer, mais directement vers le poste personnel d'un utilisateur qui est également un membre actif du groupe à enregistrer.

Le module vérifie séparément pour chaque appel entrant et sortant si les conditions d'enregistrement sont remplies. Si c'est le cas, un message facultatif est lu et l'enregistrement démarre automatiquement par la suite.

Les options suivantes sont disponibles pour les canaux audio à enregistrer:

• appelant
• partie appelée
• Les deux (dans un seul fichier)
• Les deux (dans des fichiers séparés)

Lors de l'enregistrement des deux parties dans un fichier, les deux parties sont enregistrées comme un canal d'un fichier WAV stéréo. Les canaux sont fusionnés immédiatement après la fin de l'appel, mais avant que les données audio ne soient signées.

Informations pour les appelants

Selon la manière dont ce module est utilisé et l'endroit où il est utilisé, il est possible que vous soyez tenu d'informer les participants de l'enregistrement de leur conversation. Différents messages audio peuvent être configurés pour les appels entrants et sortants. Par exemple, vos propres employés, qui sont généralement au courant de l'enregistrement, peuvent être avertis d'un enregistrement par un simple bip sonore, tandis que les appelants externes sont informés plus en détail.

Testabilité et archivage

Dans le domaine de la vérifiabilité et de l'archivage, les signatures de la somme de contrôle peuvent être activées afin de permettre une vérification ultérieure de l'intégrité des métadonnées enregistrées et des enregistrements audio.

Le module crée une paire de clés RSA 2048 bits individuelle (clé privée et clé publique) lors de l'installation initiale. La clé privée est cryptée avec un mot de passe secret, spécifique au client, et stockée dans un KeyStore protégé par un mot de passe et crypté par 3DES. La clé privée n'est disponible que dans le module.

Après l'enregistrement, un fichier de somme de contrôle contenant les sommes de contrôle SHA256 du méta et tous les fichiers audio est créé dans le module. Le fichier de checksum est compatible avec le format shasum (Digest-SHA).

Si toutes les métadonnées et les données audio ainsi que le fichier de somme de contrôle se trouvent dans un seul répertoire, l'intégrité peut être vérifiée en utilisant shasum -a 256 <checksum file>.

Ensuite, une signature RSA codée en base64 et basée sur SHA256 (basée sur la clé privée individuelle) du fichier de somme de contrôle est générée et stockée dans un fichier nommé <checksum file>.SHA256 avecRSA.sig.

Cette signature garantit que les sommes de contrôle spécifiées sont calculées dans le module et n'ont pas été modifiées ultérieurement.

La clé publique de la paire de clés RSA est requise pour la vérification de la signature. Ceci est codé dans le certificat de vérification, qui est affiché dans la configuration du module et affiché dans le journal du module à chaque démarrage.
Le certificat d'essai est délivré par et pour le propriétaire "Fluxpunkt Gesprächaufzeichnung <Modul-ID>" et a une durée de validité de 100 ans à partir de la génération.

L'authenticité du certificat peut être vérifiée via le journal du module. Tous les détails du certificat y sont affichés à chaque départ.

La vérification complète d'un enregistrement consiste maintenant en

1. la comparaison des sommes de contrôle stockées dans le fichier de somme de contrôle avec les sommes de contrôle des fichiers audio et de métadonnées
2. Vérification de la signature du fichier de somme de contrôle avec la clé publique du certificat de contrôle.

Notre script de test verify.sh est disponible à titre d'exemple d'implémentation à cette fin.

Objectifs de stockage

Dans la zone Cibles de stockage, vous pouvez activer les téléchargements vers les partages SMB, les serveurs SFTP et Microsoft OneDrive. Il est possible d'activer plusieurs destinations de stockage différentes pour que les données enregistrées soient stockées à plusieurs endroits.

Windows-Share

Spécifiez le serveur de partage réseau de destination comme nom d'hôte ou adresse IP uniquement. Aucun protocole ou information similaire n'est requis (et non supporté).

Le nom d'utilisateur ne nécessite pas de spécification de domaine (il existe un champ séparé pour cela). L'utilisateur entré a besoin de droits de lecture/écriture pour le partage spécifié et le droit de créer de nouveaux répertoires/fichiers.

Le nom de l'action ne doit contenir aucune information de sous-répertoire.

Le champ du sous-répertoire SMB peut contenir des informations de répertoire statiques et dynamiques (séparées par "/"). Un exemple de spécification statique serait la structure de répertoire "Recording/Starface". Les spécifications de répertoire dynamique consistent en une composition de variables avec des parties de nom statiques optionnelles, par exemple "Record-$Y_$M_$D_$h_$m_$s". Des répertoires inexistants sont créés.

Les caractères génériques suivants peuvent être utilisés dans les composants de nom de variable:

• $Y = année
• $M = mois
• $D = journée
• $h = heure
• $m = minute
• $s = second

Les composants variables sont remplacés par l'horodatage à partir du début de l'enregistrement.

Les sous-répertoires dynamiques peuvent non seulement archiver chronologiquement, mais aussi empêcher l'accumulation d'un trop grand nombre de fichiers audio dans un même répertoire, ce qui peut entraîner des problèmes de performances côté serveur.

Le champ "SMB Security" est actuellement un caractère générique et n'est pas encore activement considéré.

SFTP

Entrez ici le serveur SFTP comme nom d'hôte ou adresse IP. Aucune autre spécification de protocole ou similaire n'est requise (et n'est pas prise en charge).

Le répertoire SFTP doit être spécifié par rapport au répertoire d'origine de l'utilisateur SFTP. Veuillez n'utiliser que des caractères ASCII sans caractères spéciaux pour la spécification du répertoire.

La bibliothèque SFTP utilisée par STARFACE a parfois des problèmes avec les répertoires imbriqués. Si des problèmes surviennent pendant le téléchargement, essayez de ne spécifier qu'un seul répertoire ou un point ("...") pour sélectionner le répertoire personnel de l'utilisateur SSH.

Côté module, les mêmes composants de nom de variable sont pris en charge dans la spécification de répertoire que pour les partages Windwows.

Microsoft OneDrive

Hinweis
title GermanCloud vs. InternationalCloud
Les clients de Microsoft GermanCloud (Office 365 Deutschland ou OneDrive Plan Deutschland ; tarif spécial et un peu plus cher pour des exigences accrues en matière de protection des données) doivent activer l'option GermanCloud dans la configuration du module et utiliser le lien d'autorisation nouvellement généré (identifiable par l'hôte cible login.microsoftonline.de ). Pour les clients du cloud international, l'option doit être désactivée (le lien généré contient alors login.microsoftonline.com). Il n'est pas possible de se connecter au GermanCloud avec les données d'accès du cloud international, ni vice versa. Si vous rencontrez des problèmes lors de l'attribution des droits d'accès, essayez de vous connecter avec un compte administratif Office 365.

Si vous souhaitez utiliser Microsoft OneDrive comme destination de stockage, cliquez sur le bouton "Autoriser l'enregistrement des appels pour une utilisation OneDrive" dans l'onglet "Destinations de stockage". Copiez le lien affiché et ouvrez-le avec le navigateur Web de votre choix. Vous serez redirigé vers une page de connexion Microsoft et invité à entrer vos identifiants Office 365/OneDrive.

Vous avez alors la possibilité de donner au module Enregistrement d'appels l'accès à votre répertoire OneDrive. Si vous confirmez l'accès, vous serez redirigé vers une page vide. Dans la ligne d'adresse du navigateur, vous trouverez un paramètre code=<<OneDrive Authorisation code>. Copiez le code d'autorisation (uniquement le code sans aucun autre paramètre) dans le champ "OneDrive for Business Authorization Code" de la configuration du module.

Le champ "OneDrive for Business Subdirectory" supporte la même syntaxe que les sous-répertoires pour les partages Windows. Les informations imbriquées et les composants de nom de variable peuvent être utilisés ici.

Si le téléchargement vers OneDrive échoue, veuillez vérifier le code d'autorisation saisi. Si le téléchargement échoue toujours, répétez la procédure de connexion OneDrive décrite ci-dessus.

Créer des politiques de rétention dans Microsoft Office 365

Notification en cas d'erreurs de mémoire

Si vous souhaitez être informé des problèmes liés au téléchargement de vos enregistrements d'appels, veuillez fournir une adresse électronique pour les notifications. Pour que l'envoi d'e-mails soit réussi, il faut que la configuration de STARFACE e-mail ait été effectuée correctement.

Un courriel sera envoyé pour chaque tentative de téléchargement où au moins un fichier n'a pas pu être téléchargé correctement. Comme les fichiers restent sur STARFACE dans ce cas et sont à nouveau enregistrés lors de la prochaine tentative de téléchargement, un grand nombre d'e-mails peuvent être envoyés à de courts intervalles.

Restrictions connues

UPDATE backup_schedules SET type = 'MANUAL' WHERE id = 0;

Informations sur l'enregistrement selon WpHG (Statut 03.01.2018)

Les prestataires de services d'investissement doivent informer à l'avance et de manière appropriée les clients nouveaux et existants ainsi que leurs propres collaborateurs et les personnes autorisées de l'enregistrement des conversations téléphoniques. Lorsqu'une entreprise d'investissement n'a pas informé ses clients à l'avance de l'enregistrement de communications téléphoniques ou électroniques, ou lorsque le client s'y est opposé, l'entreprise d'investissement ne peut fournir au client des services d'investissement initiés par téléphone ou par voie électronique si ces services concernent l'acceptation, la transmission et l'exécution des ordres des clients.

Il est donc recommandé d'informer les clients à l'avance, de préférence par écrit, de l'obligation de tenir des registres conformément à la loi allemande sur le commerce des valeurs mobilières par le biais d'une notification séparée.

A la demande du client, les documents concernant le client et conservés par lui doivent être mis à sa disposition pendant la période de stockage. la fin de la période de conservation requise, les enregistrements sont supprimés.

Sources

• Wertpapierhandelsgesetz (WpHG)
• Verordnung (EU) Nr. 600/2014
• Verordnung (EU) Nr, 596/2014
• Delegierte Verordnung (EU) 2017/565
• MiFID II - Richtlinie (EU) 2014/65

Richtlinie 2014/65/EU Neufassung - MiFID II

Delegierte Verordnung (EU) vom 25.04.2016

2. FiMaNoG (Zweites Finanzmarktnovellierungsgesetz)