Читать книгу Kapitalmarkt Compliance - Karl Richter - Страница 35

22

Im Grundsatz gilt für die Struktur einer effizienten Emittenten-Compliance nichts anderes als für Compliance in den klassischen Bereichen wie der Korruptions- und der Kartellprävention. Zwar sind börsennotierte Gesellschaften außerhalb des Anwendungsbereichs der §§ 80 WpHG und 25a KWG sowie der MAR gesetzlich nicht verpflichtet, eine Unternehmensorganisation in Bezug auf den Umgang mit Informationen zu schaffen.[29] Das Unterlassen des Aufbaus einer funktionsfähigen Struktur in diesem Bereich kann jedoch zu Verstößen gegen kapitalmarktrechtliche Pflichten und damit zu Haftungsrisiken der Organmitglieder und zu Geldbußen nach § 130 OWiG bzw. § 120 WpHG führen.[30] Es müssen folglich auch hier klare Zuständigkeiten definiert, Risiken identifiziert, adressiert und kontrolliert werden. Die jeweiligen Mitarbeiter müssen entsprechend geschult und dies dokumentiert werden. Die Mitarbeiter müssen ferner, offen und anonym, die Möglichkeit haben, Verstöße zu melden und wissen, dass diese nicht sanktionslos bleiben, wenn sie entdeckt werden. Eine One-size-fits-all-Vorgabe gibt es auch hier nicht. Mehr noch als im Bereich der klassischen Compliance richtet sich der „Zuschnitt“ einer Emittenten-Compliance-Organisation nach den Gegebenheiten im Einzelfall. So spielen beispielsweise im Wertpapierhandelssektor Interessenkonflikte eine viel größere Rolle, als bei einem börsennotierten Industrieunternehmen, das regelmäßig erst über Pressemeldungen Interna von aktiven und potentiellen Wettbewerbern erfährt.

23

Anders als Korruptions- und Kartellthemen, die sich regelmäßig in der direkten Einflusssphäre des Unternehmens entwickeln, und die daher dort auch gezielt einem Risikomanagement und Kontrollen unterworfen werden können, adressiert die Emittenten-Compliance auch Risiken, die nur bedingt der Einflusssphäre des Unternehmens unterliegen. Die Regelungen des Insiderhandels in Art. 7–10 und 14 MAR wenden sich an Individuen, die bestimmungsgemäß mit sensiblen Unternehmensinformationen in Kontakt kommen. Da sich der Handel mit Unternehmenspapieren jedoch außerhalb, im privaten Bereich, vollzieht, kann das Unternehmen insoweit nur auf Existenz, Inhalt und Reichweite dieser Normen hinweisen, deren Einhaltung aber allenfalls bedingt steuern und letztlich nicht kontrollieren. Nichts anderes gilt für die Meldepflicht von Directors' Dealings nach Inkraftreten der MAR auch als Managers‚ Transactions oder Eigengeschäfte von Führungskräften bezeichnet. Hinzu kommt, dass Normen der Emittenten-Compliance häufig ein rechtstreues Verhalten von denjenigen – auch im Privatbereich – fordern, die im Unternehmen für die Schaffung entsprechender Compliance-Strukturen zuständig sind.

24

Wie aus den nachfolgenden Ausführungen ersichtlich wird, ist im Bereich der Emittenten-Compliance ein Informationsmanagement, das dem Gebot der Schnelligkeit und Vertraulichkeit Rechnung trägt, unabdinglich. Die kapitalmarktrechtlichen Veröffentlichungs-, Mitteilungs- und Informationspflichten zeichnen sich sämtlich durch die Vorgabe der Unverzüglichkeit aus. Ferner ist ein Meldesystem einzurichten, das verhindert, dass ein Informationsgefälle entsteht bzw., im Falle des Entstehens eines solchen, sicherstellt, dass die Informationen an die für die Mitteilung nach außen zuständigen Stellen weitergeleitet werden. Anders als bei sonstigen Organisationsaufgaben handelt es sich hier sozusagen um eine „Holschuld“ der Leitungsorgane.[31] Wichtig ist die Definition klarer Zuständigkeiten und Berichtswege. Insoweit ist auch darauf zu achten, dass die Information, die zur Veröffentlichung ansteht, zum einen korrekt ist und dass auch die Abteilungen, die die Informationen nach außen tragen, mit einer Stimme sprechen. Auch unbeabsichtigten „Lecks“ sollte durch eine entsprechende allgemeine Politik zur Handhabung und Klassifizierung von Informationen sowie durch Zugangsbeschränkungen vorgebeugt werden.

25

Dies sollte durch Schulungen, die speziell auf diese Themen zugeschnitten sind, flankiert und die Teilnahme an diesen Schulungen auch dokumentiert werden. Ferner sollte auch die Einhaltung der Regelungen zur Informationssicherheit durch unangekündigte Kontrollen des Arbeitsplatzes stichprobenartig überprüft und Mitarbeiter, die sich nicht daran halten, ermahnt werden. Die generelle Absicherung erfolgt auch hier durch den Code of Coduct.

2. Teil Emittenten-Compliance › 2. Kapitel Aufbau einer kapitalmarktbezogenen Compliance-Organisation bei Emittenten › V. Insiderhandelsverbote gem. Art. 14 MAR