• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

Warum Insiderlisten in Excel Ihr Unternehmen in Gefahr bringen

Unternehmen riskieren Strafzahlungen von bis zu 1 Millionen Euro, wenn sie Insiderlisten mit Excel verwalten. Wir blicken auf die Gründe.

by Moritz Homann 2 min

    Excel-Tabellen sind sehr fehleranfällig. Das behauptet zumindest James Kwak, Professor für Rechtswissenschaften an der University of Connecticut School of Law. In einem viel beachteten Blog-Beitrag analysiert Kwak den als „London Whale“ bekannt gewordenen Derivate-Skandal von JPMorgan und zeigt auf, wie fehlerhafte Excel-Tabellen dabei eine Rolle gespielt hatten.


    Kwak, der viel über Software schreibt, kommt zu der Erkenntnis:

    “But while Excel the program is reasonably robust, the spreadsheets that people create with Excel are incredibly fragile. There is no way to trace where your data come from, there’s no audit trail (so you can overtype numbers and not know it), and there’s no easy way to test spreadsheets, for starters.”

    Darum kann Excel zur Gefahr für Insiderlisten werden

    Was das alles mit Insiderverzeichnissen zu tun hat? Viele Unternehmen vertrauen immer noch auf Excel-Lösungen, wenn es um das Erstellen und Verwalten von durch die EU-Marktmissbrauchsverordnung (MAR) geforderten Insiderverzeichnissen geht. Doch hier lauert eine große Gefahr. Denn Excel ist in seinen Tiefen schwer zu bedienen, wird bei großen Datenmengen träge und meist ist das Konstrukt der Excel-Tabellen stark mit dem Ersteller verbunden.
    Für die Insiderverzeichnisse ergibt sich schnell ein instabiles Gebilde:

    • Was passiert, wenn die Excel-Tabelle nur noch Fehlermeldungen ausgibt?
    • Verstehen auch andere Anwender die Tabelle, wenn der ursprüngliche Ersteller das Unternehmen verlässt?
    • Können mehrere User zuverlässig und gleichzeitig am Verzeichnis arbeiten?
    • Und wie verhält es sich mit Backups?

    Anforderungen der EU-Marktmissbrauchsverordnung (MAR) an Insiderlisten

    Sie sehen schon: Wir halten Excel für keine zuverlässige Lösung, um Insiderverzeichnisse zu pflegen. Zumal die Anforderungen der europäischen Marktmissbrauchsverordnung hoch sind:

    1. Projektbezogene Insider und permanente Insider müssen in separaten Abschnitten in der Insiderliste geführt werden. Das ist in Excel nur sehr aufwändig und umständlich abbildbar.
    2. Der Regulierer fordert, dass nicht nur die aktuelle Version der Insiderliste, sondern auch alle früheren Versionen vorgehalten werden. Excel bietet zwar eine Versionierung, diese eignet sich aber kaum für das Vorhalten der verschiedenen Listen. Sie funktioniert nur bei SharePoint- oder OneDrive-Dateien und fasst verschiedene Änderungen eigenständig zu einer Version zusammen. Zudem ist schwer nachvollziehbar, welche Daten sich von Version zu Version geändert haben.
    3. Alle Insiderdaten müssen mindestens fünf Jahre nach Erstellung oder Aktualisierung aufbewahrt werden. Durch Serverumzüge, das Ausscheiden von Mitarbeitern oder lokal gespeicherte Daten gehen Unternehmen mit einfachen Excel-Dateien ein hohes Risiko ein.

    Meiden Sie also Excel und ziehen Sie lieber MAR-konforme Alternativen in Betracht, wenn Sie Ihre Insiderverzeichnisse  verwalten. Denn die Strafen sind hoch: die Aufsichtsbehörden können Verstöße gegen das Vorhalten korrekter Insiderlisten mit bis zu 1 Millionen Euro ahnden.

    Ultimativer Leitfaden: Compliance-Risikoanalyse leicht gemacht

    Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen

    Jetzt herunterladen
    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann is responsible for the department of Corporate Compliance products at EQS Group. In this function, he oversees the strategic development of digital workflow solutions tailored to meet the needs of Compliance Officers around the world.

    Kontakt