die nicht abschließenden Regelungen des Art. 9 MAR (Legitime Handlungen) zeigen, besteht eine widerlegbare Vermutung für die Nutzung von Insiderinformationen, wenn ein Primärinsider Geschäfte tätigt.[34] Eine juristische Person kann diese Vermutung widerlegen, wenn sie nachweist, dass sie zuvor angemessene und wirksame interne Regelungen und Verfahren eingeführt, umgesetzt und aufrechterhalten hat, durch die sichergestellt ist, dass die natürliche Person die in ihrem Auftrag tätig wird, diese Entscheidung in Unkenntnis der Insiderinformation und unbeeinflusst getroffen hat. Haben diese legitimen Handlungen jedoch eine rechtswidrige Grundlage, liegt gleichwohl ein Verstoß gegen das Insiderhandelsverbot vor (Art. 9 Abs. 6 MAR). Ferner sieht Art. 5 MAR eine Bereichsausnahme für Rückkaufprogramme und Stabilisierungsmaßnahmen vor.
31
Auch ohne noch weiter auf die Details dieser Normen und deren Anwendungsbereich einzugehen, lassen sich die Herausforderungen an eine Emittenten-Compliance in diesem Bereich erahnen. Versteht man Compliance als Risikomanagement und stellt dem ein komplex durchstrukturiertes Unternehmen gegenüber, gewinnt die Vorstellung Gestalt. Dabei ist nicht nur an die horizontale Ebene zu denken. So können sich Insiderinformationen aus M&A-Sachverhalten, aus Rechtsstreitigkeiten oder aus Compliance-Vorfällen ergeben. Auch der geplante Austausch einer Schlüsselposition im Vorstand ist regelmäßig als solche zu betrachten und wird von der HR-Abteilung mit vorbereitet. Nach außen kommuniziert wird häufig durch eine eigene Kommunikations- oder Presseabteilung. Nicht selten sind externe Beratungsfirmen und Dienstleister in solche Vorgänge eingeschaltet. An all diesen Schaltstellen finden sich Wissensträger, die sensible Informationen, bewusst oder unbewusst, gewollt oder versehentlich, nach außen tragen oder auch verwenden können. Verkompliziert wird dies durch die vertikale Informationsverteilung. In einem Unternehmen sind Entscheidungsprozesse regelmäßig mehrstufig gestaltet, so dass sich auf jeder Stufe die Frage stellt, ob es sich um eine konkrete Information im Sinne des Art. 7 MAR handelt. Dies können beispielsweise auch Gerüchte sein, wenn sie einen Tatsachenkern und Kursbeeinflussungspotenzial enthalten, z.B. mit Blick auf die Übernahme eines Wettbewerbers.[35]
32
Hinzu kommt, wie bereits zuvor angedeutet, dass es sich beim Verstoß gegen Insiderhandelsverbote um Vorgänge handelt, die sich im Wesentlichen außerhalb des Unternehmens abspielen. Zwar zieht der jeweilige Mitarbeiter sein Wissen regelmäßig aus Informationen, mit denen er im Unternehmen oder als Externer „bestimmungsgemäß“ in Berührung gekommen ist, doch verwertet er dieses im privaten Bereich. Die Möglichkeiten, den Erwerb und das Halten von Finanzinstrumenten des eigenen oder betreuten Unternehmens oder deren Verkauf kann das emittierende Unternehmen nicht ohne Mitwirkung des Mitarbeiters steuern. Die Aufgabe von internen Regelungen der Emittenten-Compliance – beispielsweise durch die Aufnahme einer entsprechenden Regelung zum Insiderhandelsverbot im Code of Conduct oder Code of Ethics– ist es daher, verstärkt an ein integres Verhalten potenzieller Insider zu appellieren und durch entsprechende Maßnahmen Awareness zu schaffen, um zumindest fahrlässiges Handeln so weit als möglich zu unterbinden. Insider, die ihr Wissen vorsätzlich zu ihrem Vorteil verwenden wollen, sind erfahrungsgemäß auch durch entsprechende Schulungen, Rundschreiben und die Aufnahme in das Insiderverzeichnis nicht davon abzuhalten.
2. Insiderverzeichnis
33
Dementsprechend hat auch das Instrument zur Sicherung der Emittenten-Compliance im Bereich der Insiderhandelsverbote, das Insiderverzeichnis, drei Funktionen:[36]
| – | Es soll der Aufsichtsbehörde die Überwachung und der Nachweis von Insidergeschäften erleichtert werden, indem sie Kenntnis über die Insider im Unternehmen erhält (externe Überwachungs- und Sanktionsfunktion). |
| – | Es soll die Aufgabe derer erleichtern, die intern den Fluss der Insiderinformationen und die Einhaltung von Geheimhaltungspflichten überwachen müssen (Organisations- und interne Überwachungsfunktion). |
| – | Es bezweckt die Aufklärung der Insider über ihre Rechte und Pflichten und beinhaltet damit eine gewisse Abschreckungswirkung (Sensibilisierungsfunktion). |
34
Nach Art. 18 Abs. 1 lit. a MAR haben Emittenten und in ihrem Auftrag oder für ihre Rechnung handelnde Personen eine Liste aller Personen aufzustellen, die Zugang zu Insiderinformationen haben, wenn diese Personen für sie auf der Grundlage eines Arbeitsvertrages oder anderweitig Aufgaben wahrnehmen, durch die diese Zugang zu Insiderinformationen haben, wie Berater, Buchhalter oder Ratingagenturen.
35
Ein entscheidender Unterschied zu den früheren Regelungen des WpHG ist, dass die MAR die Emittenten grundsätzlich verpflichtet, projekt-/ereignisbezogene Insiderlisten zu führen. Das bislang oft praktizierte Führen einer Liste der permanenten (funktionsbezogenen) Insider ist weiterhin freiwillig möglich, aber definitiv nicht mehr ausreichend.[37] Die Aufbewahrungsdauer der Verzeichnisse wurde von sechs auf nunmehr fünf Jahre verkürzt, und es besteht keine Pflicht mehr zur Vernichtung der Liste nach Ablauf der Aufbewahrungsfrist.
36
Für die Informationen, die die Insiderliste enthalten soll, das Format und die Aktualisierung macht die „Durchführungsverordnung (EU) 2016/347 der Kommission vom 10.3.2016 zur Festlegung technischer Durchführungsstandards“ in Anhang I genaue Vorgaben. Aufzunehmen sind danach alle Personen, die kraft Arbeitsvertrag oder Aufgabe Zugang zu Insiderinformationen haben und für den Emittenten tätig sind. Sie erfolgt in elektronischer Form und umfasst nunmehr auch Geburtsname, dienstliche und private Telefonnummern (Festnetz und mobil) sowie Datum und Uhrzeit der Erlangung von sowie des Endes des Zugangs zu Insiderinformationen. Nach Art. 18 Abs. 4 MAR sind Insiderlisten unverzüglich zu aktualisieren. Dies gilt auch dann, wenn sich am Grund für die Erfassung etwas ändert.
37
Übersicht über die anzugebenden Personendaten WpAIV[38] (alt)/MAR (neu)
| § 14 WpAIV | Art. 18 Abs. 7 MAR |
|---|---|
| Vor- und Nachname | Wie bisher, sofern abweichend auch Geburtsname |
| Tag und Ort der Geburt | Geburtsdatum Nationale Identifikationsnummer (wenn vorhanden, sonst zusätzlich Geburtsort) |
| Privat- und Geschäftsanschrift | Wie bisher, zusätzlich sämtliche private und berufliche Telefonnummern (Festnetz und Mobiltelefon) |
| Grund für die Aufnahme | Position und Grund für Insidereigenschaft |
| Datum der Kenntniserlangung von der Insiderinformation | Datum und Uhrzeit (in UTC) der Kenntniserlangung von der Insiderinformation Datum und Uhrzeit (in UTC) der Erstellung des jeweiligen Abschnitts der Insiderliste |
| Datum ab dem Zugang nicht mehr besteht | Datum und Uhrzeit (in UTC), ab dem der Zugang nicht mehr besteht |
| Datum der Erstellung und der letzten Aktualisierung der Liste | Datum und Uhrzeit der letzten Aktualisierung |
38
Die Struktur des Insiderverzeichnisses über die gesetzlichen Vorgaben hinaus bleibt dem Emittenten überlassen.[39] In einem funktionsbezogenen Verzeichnis können auch ohne konkreten Anlass Mitarbeiter erfasst werden, die aufgrund ihrer Funktions- und Verantwortungsbereiche typischerweise