Compliance. Markus Böttcher

Чтение книги онлайн.

СКАЧАТЬ

      

Die maßgeblichen Vorschriften für die Emittenten-Compliance finden sich im Börsegesetz und in der Emittenten-Compliance-Verordnung 2007[2](ECV) sowie in der direkt anwendbaren VO Nr. 596/2014/EU über Marktmissbrauch (Marktmissbrauchsverordnung),[3] auf welche in der ECV immer wieder verwiesen wird. Die jüngste Novelle zur ECV ist am 8. 8.2016 in Kraft getreten.[4] Die ECV wurde von der Finanzmarktaufsichtsbehörde (FMA) erlassen und regelt im Wesentlichen die Grundsätze für die Informationsweitergabe im Unternehmen eines Emittenten sowie die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insider-Informationen. Der Begriff der Insider-Informationen wurde im Zuge der Novelle 2012 durch den Begriff der compliance-relevanten Informationen ergänzt. Die ECV gilt für jene Emittenten, deren Aktien oder aktienähnliche Wertpapiere zum Handel an einem geregelten Markt i.S.d. § 1 Abs. 2 BörseG in Österreich zugelassen sind oder für sie ein Zulassungsantrag i.S.d. § 72 BörseG gestellt wurde oder für welche der Emittent einen Antrag auf Einbeziehung in den Handel an einem multilateralen Handelssystem i.S.d. § 1 Z 9 WAG 2007 im Inland gestellt oder sie aufgrund eines solchen Antrags in den Handel einbezogen sind.

      138

      

      Eingangs werden in der ECV die Begriffe „Insider-Information“ und compliance-relevante Information definiert: Die Insider-Information ist eine Information, die die Voraussetzungen gem. Art. 7 der VO Nr. 596/2014/EUüber Marktmissbrauch (Marktmissbrauchsverordnung) erfüllt. Die compliance-relevante Information ist eine Insider-Information oder eine sonstige Information, die vertraulich oder kurssensibel ist.

1. Grundsätze für die Informationsweitergabe im Unternehmen

1.1 Einrichtung von Vertraulichkeitsbereichen

      139

      Was ein Vertraulichkeitsbereich ist, ergibt sich aus der Definition in § 3 ECV: Demnach sind Vertraulichkeitsbereiche sowohl ständige als auch vorübergehend (projektbezogen) eingerichtete Unternehmensbereiche, in denen Personen regelmäßig oder anlassbezogen Zugang zu compliance-relevanten Informationen haben. Als ständige Vertraulichkeitsbereiche gelten insbesondere: Aufsichtsrat, Geschäftsleitung, Zentralbetriebsrat, die Gesamtheit der im Unternehmen des Emittenten gewählten Betriebsräte, sofern nicht ein Zentralbetriebsrat besteht, sowie die für Controlling, Finanzen, Rechnungswesen und Kommunikation zuständigen Unternehmensbereiche.

      140

      

      Emittenten sind verpflichtet, ständige Vertraulichkeitsbereiche nach den in § 3 Z 3 ECV festgelegten Kriterien zu ermitteln und in der Compliance-Richtlinie festzuhalten. Eine Änderung in der strukturellen Zusammensetzung – etwa die Schaffung eines neuen Vertraulichkeitsbereiches oder die Zusammenlegung zweier Vertraulichkeitsbereiche – ist ebenfalls den Mitgliedern der Geschäftsleitung und den Arbeitnehmern des Emittenten in geeigneter Weise zur Kenntnis zu bringen. Für Emittenten, welche ausschließlich eine Holdingfunktion ausüben, bestehen Sonderregeln (§ 4 Abs 2 ECV).

      141

      Emittenten sind weiters verpflichtet, bei Vorliegen der Voraussetzungen des § 3 Z 3 ECV vorübergehende Vertraulichkeitsbereiche auf geeignete Weise einzurichten sowie den Beginn, das Ende und die Bezeichnung des Vertraulichkeitsbereiches und die darin ausgeübte Tätigkeit schriftlich festzuhalten und dem Compliance-Verantwortlichen zur Kenntnis zu bringen.

      142

      Vertraulichkeitsbereiche sind von anderen Unternehmensbereichen durch geeignete organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen abzugrenzen. § 4 Abs. 4 ECV zählt demonstrativ einige Beispiele für geeignete organisatorische Maßnahmen zur Hintanhaltung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen auf. Zutrittsbeschränkungen können akustische Sperren oder versperrte Türen sein. Durch personelle Unvereinbarkeitsbestimmungen soll verhindert werden, dass ein Mitarbeiter mehreren Vertraulichkeitsbereichen angehört und dadurch compliance-relevante Informationen mehr oder weniger unkontrolliert von einem Bereich in den anderen gelangen. Als mögliche EDV-Zugriffsbeschränkung sind Passwörter, aber auch automatische Benutzersperren für Computer anzusehen. Ein Emittent hat die jeweils für sein Unternehmen geeigneten Maßnahmen zu ergreifen.

      143

      

      Der Emittent hat zudem sicherzustellen, dass Personen aus Vertraulichkeitsbereichen die aus den Rechts- und Verwaltungsvorschriften erwachsenden Pflichten schriftlich anerkennen und schriftlich erklären, sich der Sanktionen bewusst zu sein, die bei einer missbräuchlichen Verwendung oder einer nicht ordnungsgemäßen Verbreitung von compliance-relevanten Informationen verhängt werden. Dieser Verpflichtung kann üblicherweise dadurch nachgekommen werden, dass die Compliance-Richtlinie, in der die ständigen Vertraulichkeitsbereiche aufgezählt sind, nachweislich allen Mitarbeitern aus Vertraulichkeitsbereichen zur Kenntnis gebracht wurde. Für sonst für den Emittenten tätige Personen und Dienstnehmer, die in vorübergehenden (projektbezogenen) Vertraulichkeitsbereichen mitarbeiten, wird regelmäßig eine schriftliche, gegenzuzeichnende Erklärung erforderlich sein.

1.2 Umgang mit compliance-relevanten Informationen

      144

      Der Emittent hat geeignete Anweisungen zu erteilen, damit innerhalb eines Vertraulichkeitsbereiches compliance-relevante Informationen nur jenen Personen zur Kenntnis gelangen, die mit der Bearbeitung dieser Informationen auf Grund ihrer Tätigkeit befasst sind. Dabei ist die Anzahl der mit compliance-relevanten Informationen befassten Personen möglichst gering zu halten. Auf Grund ihrer Tätigkeit mit Insider-Informationen befasst sind nicht nur Mitarbeiter des Emittenten, sondern z.B. auch Mitglieder des Aufsichtsrates des Emittenten oder sonstige für den Emittenten im Rahmen von Projekten tätige Personen.

      145

      

      Auch hat der Emittent geeignete Anweisungen zu erteilen, damit alle im Unternehmen erstmals bekannt gewordenen und als solche erkannten compliance-relevanten Informationen unverzüglich dem Compliance-Verantwortlichen gemeldet werden. Diese Meldung ist ohne schuldhaften Verzug an den Compliance-Verantwortlichen zu erstatten. Damit es aber nicht zu einer Überflutung des Compliance-Verantwortlichen mit Informationen kommt (etwa weil Mitarbeiter in der Beurteilung solcher Informationen unsicher sind), sollte durch den Compliance-Verantwortlichen bereits im Vorfeld eine umfassende Aufklärung und Schulung stattfinden.

      146

      Schriftstücke und externe Datenträger, insbesondere Disketten und CD-ROM, die compliance-relevante Informationen beinhalten, sind derart aufzubewahren, dass sie jenen Personen nicht zugänglich sind, die mit der Bearbeitung dieser compliance-relevanten Informationen, der Schriftstücke oder der externen Datenträger nicht auf Grund ihrer Tätigkeit befasst sind. Elektronisch gespeicherte Daten einschließlich elektronischer Post, die compliance-relevante Informationen beinhalten, sind derart zu sichern, dass sie jenen Personen nicht zugänglich sind, die mit der Bearbeitung dieser compliance-relevanten Informationen oder Daten nicht auf Grund ihrer Tätigkeit befasst sind.

1.3 Weitergabe von compliance-relevanten Informationen

      147

      Der Emittent hat sicherzustellen, dass compliance-relevante Informationen auch im СКАЧАТЬ