BGBl II 108/2005

108. Verordnung der Finanzmarktaufsichtsbehörde (FMA) über Grundsätze für die Informationsweitergabe im Unternehmen sowie betreffend organisatorische Maßnahmen zur Vermeidung von Insiderinformationsmissbrauch für Emittenten (Emittenten-Compliance-Verordnung - ECV)

Auf Grund des § 82 Abs. 5a und des § 48d Abs. 11 des Börsegesetzes 1989 - BörseG, BGBl. Nr. 555/1989, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 127/2004, wird verordnet:

1. Abschnitt

Allgemeines

Regelungsgegenstand

§ 1. Diese Verordnung regelt Grundsätze für die Weitergabe von Informationen im Unternehmen eines Emittenten im Sinne des § 2 sowie für die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insider-Informationen im Sinne des § 3 Z 1.

Persönlicher Anwendungsbereich

§ 2. (1) Diese Verordnung gilt für Emittenten, deren Aktien oder aktienähnliche Wertpapiere zum Handel an einem geregelten Markt im Sinne des Art. 1 Z 13 der Richtlinie 93/22/EWG im Inland zugelassen sind.

(2) Ausgenommen vom Anwendungsbereich dieser Verordnung sind

1. 1. Emittenten, deren Finanzinstrumente (§ 3 Z 2) ausschließlich zum Handel am ungeregelten dritten Markt gemäß § 69 BörseG zugelassen sind;

1. 2. Gebietskörperschaften;

1. 3. internationale und supranationale Organisationen.

Begriffsbestimmungen

§ 3. Für die Zwecke dieser Verordnung gelten folgende Begriffsbestimmungen:

1. 1. „Insider-Information“ ist eine öffentlich nicht bekannte, genaue Information, die direkt oder indirekt einen oder mehrere Emittenten von Finanzinstrumenten oder ein oder mehrere Finanzinstrumente betrifft und die, wenn sie öffentlich bekannt würde, geeignet wäre, den Kurs dieser Finanzinstrumente oder den Kurs sich darauf beziehender derivativer Finanzinstrumente erheblich zu beeinflussen, weil sie ein verständiger Anleger wahrscheinlich als Teil der Grundlage seiner Anlageentscheidungen nutzen würde. Eine Information gilt dann als genau, wenn sie eine Reihe von bereits vorhandenen oder solchen Tatsachen und Ereignissen erfasst, bei denen man mit hinreichender Wahrscheinlichkeit davon ausgehen kann, dass sie in Zukunft eintreten werden, und darüber hinaus bestimmt genug ist, dass sie einen Schluss auf die mögliche Auswirkung dieser Tatsachen oder Ereignisse auf die Kurse von Finanzinstrumenten oder damit verbundenen derivativen Finanzinstrumenten zulässt. Für Personen, die mit der Ausführung von Aufträgen betreffend Finanzinstrumente beauftragt sind, bedeutet Insider-Information auch eine genaue Information, die von einem Kunden mitgeteilt wurde und sich auf die noch nicht erledigten Aufträge des Kunden bezieht.

1. 2. „Finanzinstrumente des Emittenten“ sind Aktien und aktienähnliche Wertpapiere, die vom Emittenten im Sinne des § 2 emittiert wurden, sowie die von solchen abgeleiteten Finanzinstrumente.

1. 3. „Vertraulichkeitsbereiche“ sind sowohl ständige als auch vorübergehend (projektbezogen) eingerichtete Unternehmensbereiche, in denen Personen regelmäßig oder anlassbezogen Zugang zu Insider-Informationen haben. Als ständige Vertraulichkeitsbereiche gelten insbesondere: Aufsichtsrat, Geschäftsleitung, Zentralbetriebsrat, die Gesamtheit der im Unternehmen des Emittenten gewählten Betriebsräte, sofern nicht ein Zentralbetriebsrat besteht, sowie die für Controlling, Finanzen, Rechnungswesen und Kommunikation zuständigen Unternehmensbereiche.

1. 4. „Personen aus Vertraulichkeitsbereichen“ sind Personen, die in einem Dienstverhältnis zum Emittenten stehen und organisatorisch oder funktionell einem Vertraulichkeitsbereich zur Dienstverrichtung zugeordnet sind, sowie Mitglieder der Geschäftsleitung und des Aufsichtsrates. Als Personen aus Vertraulichkeitsbereichen gelten weiters sonst für den Emittenten tätige natürliche Personen, juristische Personen, Personenhandelsgesellschaften, Eingetragene Erwerbsgesellschaften und Europäische Wirtschaftliche Interessenvereinigungen, die regelmäßig oder anlassbezogen Zugang zu Insider-Informationen haben.

2. Abschnitt

Grundsätze für die Informationsweitergabe im Unternehmen

Vertraulichkeitsbereiche

§ 4. (1) Jeder Emittent hat die in seinem Unternehmen bestehenden ständigen Vertraulichkeitsbereiche nach den in § 3 Z 3 erster Satz festgelegten Kriterien zu ermitteln und in der Compliance-Richtlinie (§ 12) festzuhalten. Änderungen in der strukturellen Zusammensetzung der ständigen Vertraulichkeitsbereiche sind den Mitgliedern der Geschäftsleitung und den Arbeitnehmern des Emittenten in geeigneter Weise zur Kenntnis zu bringen.

(2) Emittenten, die ausschließlich eine Holdingfunktion ausüben, steht es frei, das gesamte Unternehmen des Emittenten - ungeachtet des Bestehens verschiedener Unternehmensbereiche (§ 3 Z 3 erster Satz) - als einen einzigen Vertraulichkeitsbereich zu definieren, sofern die Größe des Unternehmens die Einrichtung verschiedener Vertraulichkeitsbereiche als untunlich erscheinen lässt und die Möglichkeit der Überprüfung durch den Compliance-Verantwortlichen (§ 13) keinerlei Einschränkung erfährt.

(3) Der Emittent hat bei Vorliegen der Voraussetzungen des § 3 Z 3 erster Satz vorübergehende (projektbezogene) Vertraulichkeitsbereiche auf geeignete Weise einzurichten sowie den Beginn, das Ende und die Bezeichnung des Vertraulichkeitsbereiches und die darin ausgeübte Tätigkeit schriftlich festzuhalten und dem Compliance-Verantwortlichen zur Kenntnis zu bringen.

(4) Vertraulichkeitsbereiche sind von anderen Unternehmensbereichen durch geeignete organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insider-Informationen abzugrenzen. Als geeignete organisatorische Maßnahmen sind insbesondere ein Versperren von Behältern und Schränken, eine räumliche Trennung, Zutrittsbeschränkungen, personelle Unvereinbarkeitsbestimmungen oder EDV-Zugriffsbeschränkungen anzusehen.

(5) Der Emittent hat sicherzustellen, dass Personen aus Vertraulichkeitsbereichen (§ 3 Z 4) die aus den Rechts- und Verwaltungsvorschriften erwachsenden Pflichten schriftlich anerkennen und schriftlich erklären, sich der Sanktionen bewusst zu sein, die bei einer missbräuchlichen Verwendung oder einer nicht ordnungsgemäßen Verbreitung von Insider-Informationen verhängt werden.

Umgang mit Insider-Informationen

§ 5. (1) Der Emittent hat geeignete Anweisungen zu erteilen, damit innerhalb eines Vertraulichkeitsbereiches Insider-Informationen nur jenen Personen zur Kenntnis gelangen, die mit der Bearbeitung dieser Informationen auf Grund ihrer Tätigkeit befasst sind. Dabei ist die Anzahl der mit Insider-Informationen befassten Personen möglichst gering zu halten.

(2) Der Emittent hat geeignete Anweisungen zu erteilen, damit alle im Unternehmen erstmals bekannt gewordenen und als solche erkannten Insider-Informationen unverzüglich dem Compliance-Verantwortlichen gemeldet werden.

(3) Schriftstücke und externe Datenträger, insbesondere Disketten und CD-ROM, die Insider- Informationen beinhalten, sind derart aufzubewahren, dass sie jenen Personen nicht zugänglich sind, die mit der Bearbeitung dieser Insider-Informationen, der Schriftstücke oder der externen Datenträger nicht auf Grund ihrer Tätigkeit befasst sind.

(4) Elektronisch gespeicherte Daten einschließlich elektronischer Post, die Insider-Informationen beinhalten, sind derart zu sichern, dass sie jenen Personen nicht zugänglich sind, die mit der Bearbeitung dieser Insider-Informationen oder Daten nicht auf Grund ihrer Tätigkeit befasst sind.

Weitergabe von Insider-Informationen

§ 6. (1) Der Emittent hat sicherzustellen, dass Insider-Informationen auch im internen Geschäftsverkehr gegenüber anderen Unternehmensbereichen streng vertraulich behandelt werden und einen Vertraulichkeitsbereich nur unter den in Abs. 2 und 3 vorgesehenen Bedingungen verlassen.

(2) Insider-Informationen dürfen aus einem Vertraulichkeitsbereich in einen anderen Unternehmensbereich nur dann weitergegeben werden, wenn dies zu Unternehmenszwecken erforderlich ist. Eine solche Informationsweitergabe hat sich auf den unbedingt erforderlichen Umfang zu beschränken.

(3) Sobald eine Insider-Information aus einem Vertraulichkeitsbereich weitergegeben wurde, ist der Compliance-Verantwortliche unverzüglich zu informieren. Dieser hat den Informationsinhalt, den Namen der meldenden Person, den Zeitpunkt des Erhalts der Meldung und der Weitergabe der Information sowie die Namen jener Personen aufzuzeichnen, die bereits Kenntnis von der Insider-Information besitzen oder Kenntnis erlangen sollen.

(4) Die Pflicht gemäß Abs. 3 zur unverzüglichen Information an den Compliance-Verantwortlichen gilt nicht, sofern die Weitergabe einer Insider-Information im Rahmen bestehender institutionalisierter und vordefinierter Informationsabläufe erfolgt. Der Emittent hat diese institutionalisierten und vordefinierten Informationsabläufe sowie deren allfällige Änderungen schriftlich zu dokumentieren und dem Compliance-Verantwortlichen zur Kenntnis zu bringen.

§ 7. (1) Der Emittent hat geeignete Vorkehrungen zu treffen, dass Insider-Informationen auch nach dem Verlassen eines Vertraulichkeitsbereiches einer weiteren Geheimhaltung unterliegen, es sei denn, dass diese Insider-Informationen unter Einhaltung der Pflichten nach § 48d Abs. 1 und 3 BörseG veröffentlicht werden. Zu diesen Vorkehrungen zählt insbesondere die Pflicht, den Adressaten der Information darauf hinzuweisen, dass es sich um eine Insider-Information handelt.

(2) Die Weitergabe von Insider-Informationen an unternehmensfremde Personen ist nur zulässig,

1. 1. wenn dies zu Unternehmenszwecken notwendig ist,

1. 2. wenn sich die Weitergabe auf den unbedingt erforderlichen Umfang beschränkt und

1. 3. wenn sich die unternehmensfremde Person - sofern sie nicht ohnehin auf Grund von Gesetzen oder Standesregeln zur Verschwiegenheit verpflichtet ist - im Rahmen einer Vereinbarung verpflichtet, Insider-Informationen geheim zu halten und keiner missbräuchlichen Verwendung im Sinne des § 48b BörseG zuzuführen („Non-Disclosure Agreement“).

Hinsichtlich der Weitergabe von Insider-Informationen ist jedenfalls § 48b BörseG zu beachten.

3. Abschnitt

Organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insider-Informationen

Sperrfristen und Handelsverbote

§ 8. (1) Der Emittent hat angemessene Zeiträume festzulegen, innerhalb derer Personen aus Vertraulichkeitsbereichen keine Orders in Finanzinstrumenten des Emittenten (§ 3 Z 2) erteilen dürfen (Sperrfristen).

(2) Als angemessen im Sinne des Abs. 1 sind jedenfalls die Zeiträume

1. 1. von 3 Wochen vor der geplanten Veröffentlichung der (vorläufigen) Quartalszahlen und

1. 2. von 6 Wochen vor der geplanten Veröffentlichung der (vorläufigen) Jahreszahlen

anzusehen.

(3) Weitere Sperrfristen kann der Compliance-Verantwortliche in Abstimmung mit der Geschäftsleitung des Emittenten festlegen, wobei diese Sperrfristen das Handelsverbot nach Abs. 1 auch auf einen eingeschränkten Kreis von Personen aus Vertraulichkeitsbereichen oder auf einzelne Vertraulichkeitsbereiche einschränken können. Der Tag des Beginns sowie - sofern eine solche bereits feststeht - die konkrete Dauer einer Sperrfrist sind den betreffenden Personen aus Vertraulichkeitsbereichen in geeigneter Weise und nachweislich zur Kenntnis zu bringen.

(4) Ausnahmen vom Handelsverbot während einer Sperrfrist kann der Compliance-Verantwortliche einzelnen Personen eines Vertraulichkeitsbereiches in besonders begründeten, in persönlichen Umständen der Person gelegenen Fällen gewähren, wenn sichergestellt ist, dass das Geschäft in Finanzinstrumenten des Emittenten nicht der Vorschrift des § 48b BörseG zuwiderläuft.

(5) Der Compliance-Verantwortliche hat alle Anträge, die sich auf beabsichtigte Geschäfte in Finanzinstrumenten des Emittenten innerhalb von Sperrfristen beziehen, zu dokumentieren, indem er insbesondere den Namen der betreffenden Person, die Bezeichnung des Finanzinstruments sowie die Art, den Umfang und den Grund des beabsichtigten Geschäftes festhält. Darüber hinaus hat er seine Entscheidung sowie die maßgeblichen Gründe hiefür aufzuzeichnen.

§ 9. (1) Orders nach § 8 Abs. 1 sind solche Orders gleichzusetzen, die von

1. 1. Personen aus Vertraulichkeitsbereichen im Namen und/oder für Rechnung eines Dritten,

1. 2. Dritten im Namen und/oder für Rechnung von Personen aus Vertraulichkeitsbereichen oder

1. 3. juristischen Personen, treuhänderisch tätigen Einrichtungen oder Personengesellschaften, die direkt oder indirekt von einer Person aus einem Vertraulichkeitsbereich kontrolliert werden, die zugunsten einer solchen Person gegründet wurden oder deren wirtschaftliche Interessen weitgehend einer solchen Person entsprechen,

erteilt werden.

(2) Orders, die im Rahmen einer Verpflichtung als Market Maker, Specialist oder Betreuer in Auktion von Personen aus Vertraulichkeitsbereichen im üblichen Ausmaß erteilt werden, sind Orders nach § 8 Abs. 1 nicht gleichzusetzen.

Übermittlung von Directors' Dealings-Meldungen

§ 10. Der Emittent hat durch geeignete organisatorische Maßnahmen sicherzustellen, dass Meldungen gemäß § 48d Abs. 4 BörseG durch Personen aus Vertraulichkeitsbereichen auch dem Compliance-Verantwortlichen übermittelt werden und dass der Compliance-Verantwortliche den Inhalt und den Zeitpunkt dieser Meldungen aufzeichnet.

Insider-Verzeichnis

§ 11. (1) Der Emittent hat sicherzustellen, dass der Compliance-Verantwortliche ein Verzeichnis (Insider-Verzeichnis) führt, regelmäßig aktualisiert und auf Anfrage der FMA an diese unverzüglich übermittelt.

(2) Das Insider-Verzeichnis hat insbesondere folgende Informationen zu enthalten:

1. 1. Erstellungs- und Aktualisierungsdatum des Insider-Verzeichnisses,

1. 2. natürliche Personen aus Vertraulichkeitsbereichen unter Angabe von Vor- und Zuname sowie Geburtsdatum und Angabe des Vertraulichkeitsbereiches, dem die Person angehört; weiters Beginn und Ende der Zugehörigkeit der Person zum Vertraulichkeitsbereich sowie - sofern dem Emittenten bekannt - die Wohnadresse der Person,

1. 3. juristische Personen aus Vertraulichkeitsbereichen unter Angabe der Firma bzw. Geschäftsbezeichnung und Angabe des Vertraulichkeitsbereiches, dem die Person angehört; weiters Beginn und Ende der Zugehörigkeit der Person zum Vertraulichkeitsbereich sowie - sofern dem Emittenten bekannt - die Firmenbuchnummer der Person,

1. 4. die nach § 6 Abs. 4 und § 8 Abs. 5 aufzuzeichnenden Angaben.

(3) Das Insider-Verzeichnis ist nach seiner Erstellung oder gegebenenfalls nach seiner letzten Aktualisierung mindestens fünf Jahre lang aufzubewahren.

Compliance-Richtlinie

§ 12. (1) Jeder Emittent ist verpflichtet, in seinem Unternehmen eine interne Compliance-Richtlinie zu erlassen und den Mitgliedern des Aufsichtrates, den Mitgliedern der Geschäftsleitung, den Arbeitnehmern und den sonst für den Emittenten tätigen Personen nach § 3 Z 4 zweiter Satz zur Kenntnis zu bringen.

(2) Die Compliance-Richtlinie hat insbesondere zu enthalten:

1. 1. die im Unternehmen des Emittenten bestehenden ständigen Vertraulichkeitsbereiche nach § 4 Abs. 1;

1. 2. die Umsetzung der Pflichten zum Umgang mit Insider-Informationen (§ 5) im Unternehmen des Emittenten;

1. 3. die bei der Weitergabe von Insider-Informationen zu beachtenden Vorschriften (§§ 6 und 7);

1. 4. die Länge der Sperrfristen vor der geplanten Veröffentlichung der (vorläufigen) Quartals- und Jahreszahlen sowie die sich aus § 8 in Verbindung mit § 9 ergebenden Handelsverbote;

1. 5. die Übermittlung von Directors' Dealings-Meldungen nach § 10;

1. 6. einen Hinweis auf das nach § 11 vom Compliance-Verantwortlichen geführte Insider-Verzeichnis einschließlich der darin enthaltenen Angaben;

1. 7. Befugnisse und Aufgabenbereich des Compliance-Verantwortlichen sowie dessen Stellung im Unternehmen;

1. 8. mögliche zivilrechtliche oder dienstrechtliche Konsequenzen im Falle von Verstößen gegen die Compliance-Richtlinie.

(3) Der Emittent hat der FMA ein Exemplar der Compliance-Richtlinie in geeigneter Weise zu übermitteln und die FMA über Änderungen der Compliance-Richtlinie unverzüglich in Kenntnis zu setzen.

Compliance-Verantwortlicher

§ 13. (1) Die Geschäftsleitung des Emittenten ist für die Umsetzung und Einhaltung dieser Verordnung verantwortlich. Sofern es die Größe und die Struktur des Unternehmens erfordern, hat die Geschäftsleitung einen eigenen Compliance-Verantwortlichen zu bestellen, der in dieser Funktion direkt der Geschäftsleitung untersteht, und dessen Tätigkeitsbereich festzulegen.

(2) Der Compliance-Verantwortliche hat die ihm zur Kenntnis gebrachten Insider-Informationen streng vertraulich zu behandeln.

(3) Der Compliance-Verantwortliche hat die Einhaltung der Bestimmungen über die Weitergabe von Insider-Informationen sowie über die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insider-Informationen stichprobenartig laufend zu überprüfen.

(4) Zu den darüber hinausgehenden Aufgaben des Compliance-Verantwortlichen zählen insbesondere auch:

1. 1. Beratung und Unterstützung der Geschäftsleitung in Angelegenheiten dieser Verordnung;

1. 2. Erstattung regelmäßiger Berichte (zB Monats-, Quartals- oder Halbjahresberichte) an die Geschäftsleitung in Angelegenheiten dieser Verordnung;

1. 3. Erstellung eines jährlichen Tätigkeitsberichts über das abgelaufene Geschäftsjahr in Angelegenheiten dieser Verordnung; der Jahrestätigkeitsbericht hat insbesondere zu enthalten:
   1. a) vorübergehend (projektbezogen) eingerichtete Vertraulichkeitsbereiche,
   1. b) Anzahl der gewährten und nicht gewährten Ausnahmen vom Handelsverbot (§ 8 Abs. 4),
   1. c) Anzahl der erhaltenen Directors' Dealings-Meldungen (§ 10),
   1. d) Verstöße gegen die auf Grund dieser Verordnung erlassenen unternehmensinternen Anweisungen sowie die daraus resultierenden Konsequenzen,
   1. e) durchgeführte Schulungs- und Ausbildungsmaßnahmen.

1. 4. Schulung und Ausbildung der Arbeitnehmer aus Vertraulichkeitsbereichen des Emittenten in Angelegenheiten dieser Verordnung;

1. 5. Unterrichtung der Arbeitnehmer sowie der sonst für den Emittenten tätigen Personen nach § 3 Z 4 zweiter Satz über das Verbot des Missbrauchs von Insider-Informationen.

(5) Der Compliance-Verantwortliche hat bei ihm zur Kenntnis gelangenden Verstößen gegen die Compliance-Richtlinie durch einen Arbeitnehmer des Emittenten die zur Setzung der erforderlichen arbeitsrechtlichen Schritte zuständige Stelle zu informieren.

(6) Der Emittent hat sicherzustellen, dass der Jahrestätigkeitsbericht nach Abs. 4 Z 3 innerhalb von fünf Monaten nach Ablauf des Geschäftsjahres dem Aufsichtsrat vorgelegt und an die FMA in geeigneter Weise übermittelt wird.

4. Abschnitt

Schlussbestimmungen

Verweise

§ 14. Verweise in dieser Verordnung gelten als Verweise auf die zum Zeitpunkt des In-Kraft-Tretens dieser Verordnung jeweils geltende Fassung der verwiesenen Bundesgesetze.

In-Kraft-Treten

§ 15. (1) Diese Verordnung tritt mit 2. Mai 2005 in Kraft.

(2) Mit Ablauf des 1. Mai 2005 tritt die Verordnung der Bundes-Wertpapieraufsicht (BWA) über Grundsätze für die Informationsweitergabe im Unternehmen sowie betreffend organisatorische Maßnahmen zur Vermeidung von Insiderinformationsmissbrauch für Emittenten (Emittenten-Compliance-Verordnung - ECV), AÖFV Nr. 210/2001, außer Kraft.