Warum Insiderlisten in Excel Ihr Unternehmen in Gefahr bringen
Unternehmen riskieren Strafzahlungen von bis zu 1 Millionen Euro, wenn sie Insiderlisten mit Excel verwalten. Wir blicken auf die Gründe.
Excel-Tabellen sind sehr fehleranfällig. Das behauptet zumindest James Kwak, Professor für Rechtswissenschaften an der University of Connecticut School of Law. In einem viel beachteten Blog-Beitrag analysiert Kwak den als „London Whale“ bekannt gewordenen Derivate-Skandal von JPMorgan und zeigt auf, wie fehlerhafte Excel-Tabellen dabei eine Rolle gespielt hatten.
Kwak, der viel über Software schreibt, kommt zu der Erkenntnis:
“But while Excel the program is reasonably robust, the spreadsheets that people create with Excel are incredibly fragile. There is no way to trace where your data come from, there’s no audit trail (so you can overtype numbers and not know it), and there’s no easy way to test spreadsheets, for starters.”
Darum kann Excel zur Gefahr für Insiderlisten werden
Was das alles mit Insiderverzeichnissen zu tun hat? Viele Unternehmen vertrauen immer noch auf Excel-Lösungen, wenn es um das Erstellen und Verwalten von durch die EU-Marktmissbrauchsverordnung (MAR) geforderten Insiderverzeichnissen geht. Doch hier lauert eine große Gefahr. Denn Excel ist in seinen Tiefen schwer zu bedienen, wird bei großen Datenmengen träge und meist ist das Konstrukt der Excel-Tabellen stark mit dem Ersteller verbunden.
Für die Insiderverzeichnisse ergibt sich schnell ein instabiles Gebilde:
- Was passiert, wenn die Excel-Tabelle nur noch Fehlermeldungen ausgibt?
- Verstehen auch andere Anwender die Tabelle, wenn der ursprüngliche Ersteller das Unternehmen verlässt?
- Können mehrere User zuverlässig und gleichzeitig am Verzeichnis arbeiten?
- Und wie verhält es sich mit Backups?
Anforderungen der EU-Marktmissbrauchsverordnung (MAR) an Insiderlisten
Sie sehen schon: Wir halten Excel für keine zuverlässige Lösung, um Insiderverzeichnisse zu pflegen. Zumal die Anforderungen der europäischen Marktmissbrauchsverordnung hoch sind:
- Projektbezogene Insider und permanente Insider müssen in separaten Abschnitten in der Insiderliste geführt werden. Das ist in Excel nur sehr aufwändig und umständlich abbildbar.
- Der Regulierer fordert, dass nicht nur die aktuelle Version der Insiderliste, sondern auch alle früheren Versionen vorgehalten werden. Excel bietet zwar eine Versionierung, diese eignet sich aber kaum für das Vorhalten der verschiedenen Listen. Sie funktioniert nur bei SharePoint- oder OneDrive-Dateien und fasst verschiedene Änderungen eigenständig zu einer Version zusammen. Zudem ist schwer nachvollziehbar, welche Daten sich von Version zu Version geändert haben.
- Alle Insiderdaten müssen mindestens fünf Jahre nach Erstellung oder Aktualisierung aufbewahrt werden. Durch Serverumzüge, das Ausscheiden von Mitarbeitern oder lokal gespeicherte Daten gehen Unternehmen mit einfachen Excel-Dateien ein hohes Risiko ein.
Meiden Sie also Excel und ziehen Sie lieber MAR-konforme Alternativen in Betracht, wenn Sie Ihre Insiderverzeichnisse verwalten. Denn die Strafen sind hoch: die Aufsichtsbehörden können Verstöße gegen das Vorhalten korrekter Insiderlisten mit bis zu 1 Millionen Euro ahnden.
This guide provides a clear overview of how to successfully conduct a compliance risk analysis in your company