• Unter Punkt 1 sind die Compliance-Anforderungen zu erfassen. Hier geht es darum, alle „Regeln“ zu sammeln, die eingehalten werden müssen: Darunter fallen Aspekte wie Ad-hoc-Publizität, Directors Dealing, Closed Period, Stimmrechtsanteile, Insiderverzeichnisse, Stimmrechtsmeldungen etc. Wichtig dabei ist die Erfassung der vielen Einzelheiten und Detail der Regeln. Denn ein Blick auf die ‚Naming&Shaming‘-Webseite der BaFin zeigt, dass viele Regelverstöße eher Details betrifft wie die Vorabbekanntmachung zu den (Halb-)Jahresberichten oder das Versäumen von Fristen.
  • Nachdem alle erforderlichen Regeln zusammengetragen wurden, sind im Rahmen der Planung & Dokumentation Handbücher, Richtlinien und Verfahrensanweisungen erarbeitet. Wie ist ein Directors Dealing Prozess zu definieren? Welche Fristen hat der Direktor einzuhalten? Wer ist für die Vorabbekanntmachungen zu den (Halb-)Jahresberichten verantwortliche? Welche Freigabeprozesse bei Adhoc-Meldungen sind zu beachten? Wer ist Meldebeauftragter, wer vertritt den Meldebeauftragten? Welche Dokumentationen sind vorzunehmen?
  • Bei der Umsetzung geht es darum, die ‚Menschen an Bord zu holen‘. Sind sich alle Beteiligten der (1) gesetzlichen Regeln und ihrer Details bewusst? Kennen Sie die (2) Abläufe, Prozesse, Dokumentationen? Beherrschen die Beteiligten die erforderliche Software zu den Meldeprozessen? Wichtig ist, dass bei der Umsetzung – bspw. einer Directors Dealing-Meldung – alle relevanten Schritte dokumentiert werden. Denn nur so kann eine Überwachung (4) durch einen Compliance-Beauftragten gewährleistet werden.
  • Bei der Überwachung wird durch den Compliance-Beauftragten anhand der Dokumentation geprüft, ob es zu Abweichungen zwischen der Planung (2) und der Umsetzung (3) gekommen ist. Falls dem so ist: Warum ist es zu Abweichungen gekommen? Möglicherweise fehlen den handelnden Personen Kenntnissen und/oder Routine? Auch die Planung selber kann Ursache der Abweichung sein, vielleicht sind Aufgaben nicht speziellen Personen zugeordnet worden oder Prozesse nicht klar definiert worden? Oder Beteiligte wie bspw. Insider nehmen einzelne Aspekte nicht so wichtig wie die Unterzeichnung von Aufklärungsbögen?
  • Im Rahmen der Verbesserung sind dann aus den unter (4) dokumentierten Soll-Ist-Abweichungen Konsequenzen zu ziehen. Angemessene Korrekturmaßnahmen helfen, dass gesamt Compliance Management System kontinuierlich zu verbessern. Möglicherweise sind Mitarbeiter weiter zu schulen, die Planung ist zu verfeinern, die Dokumentation muss vielleicht überarbeitet werden oder einzelne Mitarbeiter und/oder Insider sind zu sensibilisieren, wenn diese einzelne Themen nicht ernst nehmen.
  • Beim Management von Ressourcen geht es dann konkret um die ‚Ressource Mensch‘. Es geht darum, Schulungsbedarf systematisch zu ermitteln & Kompetenzen zu erweitern. Die Wirksamkeit von Schulungsmaßnahmen muss beurteilt werden. Haben Schulungen zu einer Verringerten Soll-Ist-Abweichung geführt? Oder haben Gespräche mit Personen dazu geführt, dass diese ein größeres Verständnis aufbringen, sich regelkonform zu verhalten?
  • Über all diesen Anforderungen steht der Verantwortliche, welcher das System kontinuierlich am Laufen hält, überwacht und beständig weiterentwickelt.

Ein solches CMS ist ein dynamisches System, welches sich kontinuierlich weiterentwickelt. Es kann dazu beitragen, dass sich alle MitarbeiterInnen regelkonform verhalten. Und falls es versehentlich doch einmal zu einem Verstoß kommen sollte, ist die BaFin bei einem vorhandenen und gut ausgearbeiteten Compliance-System häufig dazu bereit, auch mal ein Auge zuzudrücken.[4]

Zur Autorin

Dr. Eva Reuter, Dipl.-Kauffrau, Dipl.-Volkswirtin, hat einige Jahre für die Deutsche Börse und diverse Investor Relations Agenturen gearbeitet, bevor sie sich 2006 mit ihrer eigenen Agentur, Dr. Reuter Investor Relations, selbständig machte.

[1]     Vgl. hierzu die Seite ‚Naming & Shaming‘ der BaFin.

[2]     So bspw. Für eine verspätet gemeldete Adhoc-Meldung: Schadenersatzzahlung des Emittenten an die Aktionäre in Höhe von 47 Millionen €. Quelle: https://www.br.de/nachrichten/wirtschaft/porsche-se-holding-muss-schadenersatz-in-millionenhoehe-zahlen,R7OftU9. Oder für angebliche Insidergeschäfte: Bußgeld für den Emittenten 10,5 Millionen € und Bußgeld für den Ex-Vorstandsvorsitzenden 4.75 Mio. €. Quelle: Manager Magazin vom 29.12.2018 http://www.manager-magazin.de/unternehmen/banken/kengeter-verfahren-gegen-ex-deutsche-boerse-chef-eingestellt-a-1245825.html

[3]     In Anlehnung an BaFin: Umgang mit kapitalmarktrechtlichen Sanktionsrisiken, 21. DIRK-Konferenz 2018 am 04./05. Juni, Becker, Ralf, David, Daniel, S. 27; Veröffentlichung mit freundlicher Genehmigung der BaFin.

[4] Quelle: Becker, Ralf, Regierungsdirektor bei der BaFin, Bereich Wertpapieraufsicht in: Börsen-Zeitung vom 02. Juni 2018, Seite B 6: https://www.boersen-zeitung.de/index.php?li=1&artid=2018103810, Abruf der Internetseite am 10. August 2018

 

Über den Autor