Marktmissbrauchsverordnung (MAR)
Wir haben die wichtigsten Informationen zur europäischen Marktmissbrauchsverordnung (EU 596/2014) zusammengefasst.
Die MAR (Market Abuse Regulation, zu Deutsch: Marktmissbrauchsverordnung) wurde von der Europäischen Union verabschiedet, um ein gemeinsames Transparenz- und Anlegerschutzniveau in den Kapitalmärkten aller Mitgliedsstaaten der Europäischen Union zu schaffen.
Der MAR unterliegen:
- Emittenten in geregelten Märkten (z.B. Prime Standard und General Standard in Frankfurt)
- Emittenten auf von Marktbetreibern und Wertpapierfirmen betriebenen, automatischen multilateralen Handelssystemen (MTFs)
- Emittenten auf organisierten Handelssystemen (OTFs)
Hierzu zählen u. a. auch alle deutschen Freiverkehrssegmente inklusive der Qualitätssegmente wie Scale und m:access. Neben Aktien fallen weitere Finanzinstrumente wie Anleihen, Optionen, ETFs, CFDs, Kreditausfall-Swaps und Termingeschäfte in den Anwendungsbereich.
Marktmissbrauchsverordnung verschärft Publizitätspflichten
Insiderinformationen (insb. Art. 17 MAR)
Erstmals greift die Publizitätspflicht der Insiderinformationen nicht nur für zum Handel an geregelten Märkten zugelassene Unternehmen, sondern für alle unter MAR fallenden Finanzinstrumente. Emittenten müssen seit dem 3. Juli 2016 Pflichtmitteilungen europaweit verbreiten und zudem für einen Zeitraum von 5 Jahren auf der Website zur Verfügung stellen. Außerdem muss die Information an die nationale Aufsichtsbehörde (z. B. BaFin), an das nationale Speichermedium (z. B. Unternehmensregister) und unter Umständen an den Handelsplatzbetreiber übermittelt werden.
Eigengeschäfte von Führungspersonen (insb. Art. 19 MAR)
Auch Freiverkehrswerte sind nun von einer Publizitätspflicht zu Eigengeschäften von Führungspersonen betroffen. Zusätzlich gilt eine verkürzte Mitteilungsfrist von drei Geschäftstagen. Die Mitteilungspflicht umfasst nun auch den Handel mit Derivaten und Schuldtiteln sowie weitere Vorfälle. Emittenten müssen nun auch eine Liste erstellen, in der alle Personen mit Führungsaufgaben sowie Personen, die zu diesen in enger Beziehung stehen, aufgeführt sind.
Neue Regelungen zur Führung von Insiderverzeichnissen
Emittenten und alle in ihrem Auftrag handelnden Personen (z. B. Rechtsanwaltskanzleien) sind verpflichtet, Insiderlisten zu führen. Auf der Liste sind alle Personen aufzunehmen, die zeitweise oder dauerhaft Zugang zu Insiderinformationen haben. Die Listen sind fortlaufend zu aktualisieren und die Insider müssen über ihre Pflichten aufgeklärt werden.
Verschärfte Sanktionen unter MAR
Neben den neuen Pflichten wurden auch mögliche Sanktionen und Geldbußen im Falle eines Verstoßes gegen Publizitätspflichten und Insiderrecht drastisch erhöht. Auch der Versuch einer Marktmanipulation gilt nun bereits als strafbarer Tatbestand.
Darüber hinaus wurde mit der „Naming and Shaming“-Praxis ein weiterer abschreckender Effekt geschaffen. Auf den Websites der jeweiligen Landesbehörden (z. B. BaFin) werden alle erfolgten Sanktionierungen unter Nennung des Tatbestandes inklusive der Identität der betroffenen Personen für fünf Jahre öffentlich zugänglich gemacht.
Verstöße gegen Marktmanipulationsrecht und Insiderverbote
Strafen für natürliche Personen | Bis zu 5 Mio. € |
Strafen für juristische Personen | Bis zu 5 Mio. € bzw. 15 % des Konzernumsatzes |
Verstöße gegen Insiderinformationen
Strafen für natürliche Personen | Bis zu 1 Mio. € |
Strafen für juristische Personen | Bis zu 2,5 Mio. € bzw. 2 % des Konzernumsatzes |
Verstöße gegen Pflichten zu Insiderlisten, Eigengeschäfte von Führungspersonen, Handelsverbote für Führungskräfte
Strafen für natürliche Personen | Bis zu 0,5 Mio. € |
Strafen für juristische Personen | Bis zu 1 Mio. € |
Rückblick: Das veränderte sich mit Einführung der MAR
Aller Anfang war schwer – vor allem für den Freiverkehr
Für Unternehmen aus dem Freiverkehr, die keinem der Qualitätssegmente mit ihrer Quasi-Ad-hoc-Pflicht angehörten, aber beispielsweise auch für viele Emittenten von Corporate Bonds begannen die Herausforderungen durch die Marktmissbrauchsverordnung bereits mit den neuen Publizitätspflichten (insbesondere Art. 17 und 19 MAR).
Sie mussten mit Inkrafttreten der MAR – im Gegensatz zu den Emittenten am geregelten Markt – erst die Voraussetzungen schaffen, um ihre Ad-hoc-Nachrichten und Directors‘ Dealings gesetzeskonform europaweit zu verbreiten; darüber hinaus galt es sicherzustellen, dass diese Informationen für einen Zeitraum von fünf Jahren auf der unternehmenseigenen Website öffentlich zugänglich sind. Weiterhin sehen die MAR-Regelungen vor, dass die Informationen an die nationale Aufsichtsbehörde, also in Deutschland die BaFin, sowie zur Veröffentlichung an das nationale Speichermedium (hierzulande das Unternehmensregister) und unter Umständen auch den Handelsplatzbetreiber übermittelt werden müssen. Mit professionellen, etablierten Lösungen ließen sich diese Pflichten jedoch aus einer Hand erfüllen und damit relativ einfach meistern.
Insiderlisten: Mehr Insider, größere Datenmengen und erheblich mehr Aufwand
Beim Insiderrecht standen aber auch die Emittenten aus dem geregelten Markt vor neuen Herausforderungen. Denn die Vorschriften der MAR verschärften die bisherigen Regelungen des deutschen Wertpapierhandelsgesetzes (WpHG) zur Bekämpfung von Insidergeschäften erheblich. Vor allem die Anforderungen zum Führen von Insiderlisten gemäß Artikel 18 MAR waren deutlich umfangreicher und erforderten einen höheren administrativen Aufwand. Die Verwaltung der Listen war damit keine Aufgabe mehr, die nebenbei mit einer Excelliste oder einem Word-Dokument erledigt werden konnte.
Insiderlisten, die es schon seit dem Anlegerschutzverbesserungsgesetz (AnSVG) im Jahr 2004 gab und damals noch Insiderverzeichnisse hießen, mussten nun gepflegt und laufend aktualisiert werden. Es mussten mehr Personen und auch mehr personenbezogene Daten erfasst werden. Dazu kam nun auch die aufwändige Dokumentation in Bezug auf die Kenntniserlangung sowie das Ende des Zugangs zu den jeweiligen Insiderinformationen, jeweils erfasst mit der koordinierten Weltzeit (UCT).
Es reichen auch nicht mehr permanente, funktionsbezogene Insiderlisten; die Insider müssen seit 2016 projekt- und ereignisbezogenen Listen zugeordnet werden. Außerdem fordert die MAR – das war ebenfalls neu – Vorkehrungen zu treffen, dass die Insider ihre aus den Rechts- und Verwaltungsvorschriften erwachsenden Pflichten anerkennen und sich der möglichen Sanktionen bewusst werden.
Diese komplexen Workflows für Insidererfassung und -aufklärung (mit allen dafür erforderlichen Formularen), automatische Versionierung und viele anderen Funktionen lassen sich nur noch mit professionellen, digitalen Lösungen abbilden. Die meisten Emittenten gehen hier auf Nummer sicher, denn nur mit Tools wie dem EQS Insider Manager können sie beispielsweise Informationsersuchen der Aufsichtsbehörden zu einzelnen Projekten und Insidern jederzeit schnell und einfach nachkommen – und erfüllen auch alle Anforderungen der DSGVO.
Auswirkungen der DSGVO auf die EU-Marktmissbrauchsverordnung
Seit dem Sommer 2016 erfassen die Emittenten große Datenmengen, um ihre Insiderlisten MAR-konform zu führen. Diese insiderrelevanten Daten müssen laut Art 18 (5) MAR mindestens fünf Jahre gespeichert werden. Nach Ablauf dieser Frist greifen die Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO): Sofern keine sonstigen rechtlichen Verpflichtungen oder Gründe zur Verarbeitung (DSGVO, Art 6 1) c)) vorliegen, dürfen personenbezogene Daten nicht länger gespeichert werden.
Im Kontext von Insiderlisten ist die Umsetzung der Löschverpflichtung eine Herkulesaufgabe. Denn es gilt dabei nicht nur, die aktuellen Listen auf die 5-Jahres-Zeitspanne zu überprüfen, sondern auch aufgrund der vorgeschriebenen Versionierung die historischen Daten zu durchleuchten, die bis zu 5 Jahre in der Vergangenheit liegen. Es kann daher vorkommen, dass vom selben Insider Daten, die älter als 5 Jahre sind, nun gelöscht werden sollten, neuere jedoch noch aufbewahrt werden müssen. Dies ist manuell nicht darstellbar.
Datenschutz- und MAR-konform: EQS Insider Manager mit Datenlöschkonzept
Nach 5 Jahren MAR stehen bei vielen Emittenten nun die ersten Daten zur Löschung an. Doch wie kann die Überprüfung der Datensätze in der Praxis umgesetzt werden?
Die EQS Group als führender Anbieter von digitalen Lösungen für die Pflege von Insiderverzeichnissen hat hierfür ein Datenlöschkonzept entwickelt, mit dem Emittenten ihre Insiderdaten künftig sowohl MAR- als auch DSGVO-konform pflegen können.
Diese neuen Features werden die Verwaltung der personenbezogenen Daten im EQS Insider Manager erheblich erleichtern:
- Personenbezogene Daten werden nach mehr als einem Dutzend Kriterien geprüft und zum Löschen vorgeschlagen, sofern sie älter als fünf Jahre und aktuell nicht mehr relevant sind.
- Für jeden einzelnen Datenpunkt ist die Begründung einsehbar, weshalb er gelöscht werden sollte.
- Die endgültige Entscheidung über die Löschung liegt beim Verzeichnisführer.
- Ein wöchentlicher Reminder erinnert die Verzeichnisführer an Daten, die zum Löschen vorgesehen sind.
- Kompletter Audit Trail mit allen Löschvorgängen und Zeitstempeln.
Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen