Marktmissbrauchsverordnung (MAR)

Der MAR unterliegen:

• Emittenten in geregelten Märkten (z.B. Prime Standard und General Standard in Frankfurt)
• Emittenten auf von Marktbetreibern und Wertpapierfirmen betriebenen, automatischen multilateralen Handelssystemen (MTFs)
• Emittenten auf organisierten Handelssystemen (OTFs)

Hierzu zählen u. a. auch alle deutschen Freiverkehrssegmente inklusive der Qualitätssegmente wie Scale und m:access. Neben Aktien fallen weitere Finanzinstrumente wie Anleihen, Optionen, ETFs, CFDs, Kreditausfall-Swaps und Termingeschäfte in den Anwendungsbereich.

Insiderinformationen (insb. Art. 17 MAR)

Erstmals greift die Publizitätspflicht der Insiderinformationen nicht nur für zum Handel an geregelten Märkten zugelassene Unternehmen, sondern für alle unter MAR fallenden Finanzinstrumente. Emittenten müssen seit dem 3. Juli 2016 Pflichtmitteilungen europaweit verbreiten und zudem für einen Zeitraum von 5 Jahren auf der Website zur Verfügung stellen. Außerdem muss die Information an die nationale Aufsichtsbehörde (z. B. BaFin), an das nationale Speichermedium (z. B. Unternehmensregister) und unter Umständen an den Handelsplatzbetreiber übermittelt werden.

Eigengeschäfte von Führungspersonen (insb. Art. 19 MAR)

Auch Freiverkehrswerte sind nun von einer Publizitätspflicht zu Eigengeschäften von Führungspersonen betroffen. Zusätzlich gilt eine verkürzte Mitteilungsfrist von drei Geschäftstagen. Die Mitteilungspflicht umfasst nun auch den Handel mit Derivaten und Schuldtiteln sowie weitere Vorfälle. Emittenten müssen nun auch eine Liste erstellen, in der alle Personen mit Führungsaufgaben sowie Personen, die zu diesen in enger Beziehung stehen, aufgeführt sind.

Emittenten und alle in ihrem Auftrag handelnden Personen (z. B. Rechtsanwaltskanzleien) sind verpflichtet, Insiderlisten zu führen. Auf der Liste sind alle Personen aufzunehmen, die zeitweise oder dauerhaft Zugang zu Insiderinformationen haben. Die Listen sind fortlaufend zu aktualisieren und die Insider müssen über ihre Pflichten aufgeklärt werden.

Neben den neuen Pflichten wurden auch mögliche Sanktionen und Geldbußen im Falle eines Verstoßes gegen Publizitätspflichten und Insiderrecht drastisch erhöht. Auch der Versuch einer Marktmanipulation gilt nun bereits als strafbarer Tatbestand.

Darüber hinaus wurde mit der „Naming and Shaming“-Praxis ein weiterer abschreckender Effekt geschaffen. Auf den Websites der jeweiligen Landesbehörden (z. B. BaFin) werden alle erfolgten Sanktionierungen unter Nennung des Tatbestandes inklusive der Identität der betroffenen Personen für fünf Jahre öffentlich zugänglich gemacht.

Verstöße gegen Marktmanipulationsrecht und Insiderverbote

Verstöße gegen Insiderinformationen

Verstöße gegen Pflichten zu Insiderlisten, Eigengeschäfte von Führungspersonen, Handelsverbote für Führungskräfte

Für Unternehmen aus dem Freiverkehr, die keinem der Qualitätssegmente mit ihrer Quasi-Ad-hoc-Pflicht angehörten, aber beispielsweise auch für viele Emittenten von Corporate Bonds begannen die Herausforderungen durch die Marktmissbrauchsverordnung bereits mit den neuen Publizitätspflichten (insbesondere Art. 17 und 19 MAR).

Sie mussten mit Inkrafttreten der MAR – im Gegensatz zu den Emittenten am geregelten Markt – erst die Voraussetzungen schaffen, um ihre Ad-hoc-Nachrichten und Directors‘ Dealings gesetzeskonform europaweit zu verbreiten; darüber hinaus galt es sicherzustellen, dass diese Informationen für einen Zeitraum von fünf Jahren auf der unternehmenseigenen Website öffentlich zugänglich sind. Weiterhin sehen die MAR-Regelungen vor, dass die Informationen an die nationale Aufsichtsbehörde, also in Deutschland die BaFin, sowie zur Veröffentlichung an das nationale Speichermedium (hierzulande das Unternehmensregister) und unter Umständen auch den Handelsplatzbetreiber übermittelt werden müssen. Mit professionellen, etablierten Lösungen ließen sich diese Pflichten jedoch aus einer Hand erfüllen und damit relativ einfach meistern.

Beim Insiderrecht standen aber auch die Emittenten aus dem geregelten Markt vor neuen Herausforderungen. Denn die Vorschriften der MAR verschärften die bisherigen Regelungen des deutschen Wertpapierhandelsgesetzes (WpHG) zur Bekämpfung von Insidergeschäften erheblich. Vor allem die Anforderungen zum Führen von Insiderlisten gemäß Artikel 18 MAR waren deutlich umfangreicher und erforderten einen höheren administrativen Aufwand. Die Verwaltung der Listen war damit keine Aufgabe mehr, die nebenbei mit einer Excelliste oder einem Word-Dokument erledigt werden konnte.

Insiderlisten, die es schon seit dem Anlegerschutzverbesserungsgesetz (AnSVG) im Jahr 2004 gab und damals noch Insiderverzeichnisse hießen, mussten nun gepflegt und laufend aktualisiert werden. Es mussten mehr Personen und auch mehr personenbezogene Daten erfasst werden. Dazu kam nun auch die aufwändige Dokumentation in Bezug auf die Kenntniserlangung sowie das Ende des Zugangs zu den jeweiligen Insiderinformationen, jeweils erfasst mit der koordinierten Weltzeit (UCT).

Es reichen auch nicht mehr permanente, funktionsbezogene Insiderlisten; die Insider müssen seit 2016 projekt- und ereignisbezogenen Listen zugeordnet werden. Außerdem fordert die MAR – das war ebenfalls neu – Vorkehrungen zu treffen, dass die Insider ihre aus den Rechts- und Verwaltungsvorschriften erwachsenden Pflichten anerkennen und sich der möglichen Sanktionen bewusst werden.

Diese komplexen Workflows für Insidererfassung und -aufklärung (mit allen dafür erforderlichen Formularen), automatische Versionierung und viele anderen Funktionen lassen sich nur noch mit professionellen, digitalen Lösungen abbilden. Die meisten Emittenten gehen hier auf Nummer sicher, denn nur mit Tools wie dem EQS Insider Manager können sie beispielsweise Informationsersuchen der Aufsichtsbehörden zu einzelnen Projekten und Insidern jederzeit schnell und einfach nachkommen – und erfüllen auch alle Anforderungen der DSGVO.

Seit dem Sommer 2016 erfassen die Emittenten große Datenmengen, um ihre Insiderlisten MAR-konform zu führen. Diese insiderrelevanten Daten müssen laut Art 18 (5) MAR mindestens fünf Jahre gespeichert werden. Nach Ablauf dieser Frist greifen die Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO): Sofern keine sonstigen rechtlichen Verpflichtungen oder Gründe zur Verarbeitung (DSGVO, Art 6 1) c)) vorliegen, dürfen personenbezogene Daten nicht länger gespeichert werden.

Im Kontext von Insiderlisten ist die Umsetzung der Löschverpflichtung eine Herkulesaufgabe. Denn es gilt dabei nicht nur, die aktuellen Listen auf die 5-Jahres-Zeitspanne zu überprüfen, sondern auch aufgrund der vorgeschriebenen Versionierung die historischen Daten zu durchleuchten, die bis zu 5 Jahre in der Vergangenheit liegen. Es kann daher vorkommen, dass vom selben Insider Daten, die älter als 5 Jahre sind, nun gelöscht werden sollten, neuere jedoch noch aufbewahrt werden müssen. Dies ist manuell nicht darstellbar.