Kreditinstitute müssen nach § 25h Absatz 1 Kreditwesengesetz (KWG) über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, um sogenannte sonstige strafbare Handlungen abzuwenden, die zu einer Gefährdung
ihres Vermögens führen können. Dafür haben sie angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen.

Die BaFin hat die Vorschriften des KWG nun in einem Rundschreiben konkretisiert. Demnach erfordern „angemessene geschäftsbezogene Sicherungssysteme“ insbesondere auch die Dokumentation und Speicherung der Korrespondenz der Mitarbeiter, die
über die Chat-Funktion der Kommunikationsprogramme von Handelsplattformen erfolgt, etwa Chats und Nachrichten. Die Daten sollten mindestens zehn Jahre lang gespeichert werden.

Was sind sonstige strafbare Handlungen?
Zu den sonstigen strafbaren Handlungen zählen beispielsweise Betrug und Untreue, Diebstahl, Unterschlagung, Raub, Korruption und das Ausspähen und Abfangen von Daten. Der Begriff ist in Abgrenzung zu Geldwäsche und Terrorismusfinanzierung zu
verstehen, vom Gesetzgeber aber bewusst nicht abschließend definiert.

Quelle:BaFin