De MiFID (Markets in Financial Instruments Directive) kan, door in te grijpen op het orderroutingsproces, IT-risico’s met zich meebrengen. De veranderingen in de werkprocessen die de MiFID met zich mee brengt, leiden tot veranderde specificaties voor de IT-omgeving.
Met de MiFID ontstaan nieuwe compliancerisico’s (waaronder IT-risico’s) waar een business manager niet gelijk aan zal denken. Voorbeelden zijn:

De best execution verplichting brengt met zich mee dat nagedacht moet worden over situaties waarin best execution niet kan worden verzekerd. Bijvoorbeeld als de verbinding met één van de handelsplatformen niet beschikbaar is of bij storingen bij één van de dataproviders. Het uitvoeringsbeleid zal hier ook rekening mee moeten houden. Wat is het beleid als een dergelijke situatie optreedt? Deze beleidsbeslissingen kunnen gevolgen hebben voor ‘general controls’ procedures (zoals continuïteitsplanning).
Best execution betekent ook dat de instelling aan zal moeten tonen dat conform het beleid is gewerkt. Het gekozen beleid kan dan ook zeker impact hebben op data retention policy’s. Deze moeten zo in elkaar steken dat alle relevante data hiervoor zodanig worden bewaard dat best execution kan worden aangetoond.
De IT-risico’s die de AFM beschrijft kunnen wellicht aandachtspunten zijn voor business/IT managers en audit managers.