Investor Relations & Compliance

Die Einhaltung von gesetzlichen Kapitalmarkt-Regeln – eines der zentralen Aufgaben der Investor Relations – nimmt immer größere Ausmaße an. Ob die Ausdehnung und Verschärfung des Directors Dealing, Ad-hoc-Publizität, Insiderlisten, Stimmrechtsmeldungen, Jahres- und Halbjahresberichterstattungen, Corporate Governance – die Liste der Anforderungen wird immer länger. Die Sanktionen der BaFin werden immer schärfer.[1] Gerichte verhängen Strafen gegen Emittenten und Unternehmensangehörige in Millionenhöhe.[2] Und immer häufiger kommt den IROs die Aufgaben zu, genau solche Sanktionen zu vermeiden – sprich – für Regelkonformität zu sorgen. Wie kann das gelingen? Ein Compliance-Management-System kann helfen, hier den Überblick zu behalten.

Anforderungen der BaFin an ein Compliance Management System

Welche Anforderungen sind an ein Compliance Management System zu stellen? Dazu formuliert die BaFin als Aufsichtsbehörde fünf Bereiche, die aus ihrer Sicht für eine funktionierende und erfolgreiche Compliance wichtig sind:[3]

  1. Personalauswahl: Es muss für das konkrete Aufgabenprofil geeignetes Personal ausgewählt werden,
  2. Aufgabenverteilung und Organisation: Es sind klar strukturierte Prozesse sowie eindeutige und angemessene Verteilung von Zuständigkeiten zu definieren,
  3. Instruktion und Aufklärung: Das Personal ist ordnungsgemäß einzuweisen und fortlaufend zu schulen,
  4. Überwachung und Kontrolle: Der Emittent muss allgemeine Kontrollen sowie Überprüfungen durchführen. Gegebenenfalls sind regelmäßige Stichproben erforderlich,
  5. Androhung und Verhängung betrieblicher Sanktionen: Das Unternehmen hat (arbeits-) rechtlich zulässige Androhungen von Sanktionen gegenüber den MitarbeiterInnen zu verhängen.

Modell eines prozessorientierten Compliance Management Systems (CMS)

Wie kann ein Compliance Management System aussehen, welches diese Anforderungen erfüllen kann? Nachfolgend ein prozessorientiertes Compliance Management System des TÜV-Reinlands, welches für die IR-Arbeit modifiziert wurde:

Modell eines prozessorientierten CMS

Quelle:  In Anlehnung an TÜV Rheinland: Standard für Compliance Management Systeme (CMS), S. 4:  https://www.tuv.com/media/germany/60_systeme/csr_nachhaltigkeit_compliance/compliance/faktenblaetter/compliance_standard_tr.pdf

  • Unter Punkt 1 sind die Compliance-Anforderungen zu erfassen. Hier geht es darum, alle „Regeln“ zu sammeln, die eingehalten werden müssen: Darunter fallen Aspekte wie Ad-hoc-Publizität, Directors Dealing, Closed Period, Stimmrechtsanteile, Insiderverzeichnisse, Stimmrechtsmeldungen etc. Wichtig dabei ist die Erfassung der vielen Einzelheiten und Detail der Regeln. Denn ein Blick auf die ‚Naming&Shaming‘-Webseite der BaFin zeigt, dass viele Regelverstöße eher Details betrifft wie die Vorabbekanntmachung zu den (Halb-)Jahresberichten oder das Versäumen von Fristen.
  • Nachdem alle erforderlichen Regeln zusammengetragen wurden, sind im Rahmen der Planung & Dokumentation Handbücher, Richtlinien und Verfahrensanweisungen erarbeitet. Wie ist ein Directors Dealing Prozess zu definieren? Welche Fristen hat der Direktor einzuhalten? Wer ist für die Vorabbekanntmachungen zu den (Halb-)Jahresberichten verantwortliche? Welche Freigabeprozesse bei Adhoc-Meldungen sind zu beachten? Wer ist Meldebeauftragter, wer vertritt den Meldebeauftragten? Welche Dokumentationen sind vorzunehmen?
  • Bei der Umsetzung geht es darum, die ‚Menschen an Bord zu holen‘. Sind sich alle Beteiligten der (1) gesetzlichen Regeln und ihrer Details bewusst? Kennen Sie die (2) Abläufe, Prozesse, Dokumentationen? Beherrschen die Beteiligten die erforderliche Software zu den Meldeprozessen? Wichtig ist, dass bei der Umsetzung – bspw. einer Directors Dealing-Meldung – alle relevanten Schritte dokumentiert werden. Denn nur so kann eine Überwachung (4) durch einen Compliance-Beauftragten gewährleistet werden.
  • Bei der Überwachung wird durch den Compliance-Beauftragten anhand der Dokumentation geprüft, ob es zu Abweichungen zwischen der Planung (2) und der Umsetzung (3) gekommen ist. Falls dem so ist: Warum ist es zu Abweichungen gekommen? Möglicherweise fehlen den handelnden Personen Kenntnissen und/oder Routine? Auch die Planung selber kann Ursache der Abweichung sein, vielleicht sind Aufgaben nicht speziellen Personen zugeordnet worden oder Prozesse nicht klar definiert worden? Oder Beteiligte wie bspw. Insider nehmen einzelne Aspekte nicht so wichtig wie die Unterzeichnung von Aufklärungsbögen?
  • Im Rahmen der Verbesserung sind dann aus den unter (4) dokumentierten Soll-Ist-Abweichungen Konsequenzen zu ziehen. Angemessene Korrekturmaßnahmen helfen, dass gesamt Compliance Management System kontinuierlich zu verbessern. Möglicherweise sind Mitarbeiter weiter zu schulen, die Planung ist zu verfeinern, die Dokumentation muss vielleicht überarbeitet werden oder einzelne Mitarbeiter und/oder Insider sind zu sensibilisieren, wenn diese einzelne Themen nicht ernst nehmen.
  • Beim Management von Ressourcen geht es dann konkret um die ‚Ressource Mensch‘. Es geht darum, Schulungsbedarf systematisch zu ermitteln & Kompetenzen zu erweitern. Die Wirksamkeit von Schulungsmaßnahmen muss beurteilt werden. Haben Schulungen zu einer Verringerten Soll-Ist-Abweichung geführt? Oder haben Gespräche mit Personen dazu geführt, dass diese ein größeres Verständnis aufbringen, sich regelkonform zu verhalten?
  • Über all diesen Anforderungen steht der Verantwortliche, welcher das System kontinuierlich am Laufen hält, überwacht und beständig weiterentwickelt.

Ein solches CMS ist ein dynamisches System, welches sich kontinuierlich weiterentwickelt. Es kann dazu beitragen, dass sich alle MitarbeiterInnen regelkonform verhalten. Und falls es versehentlich doch einmal zu einem Verstoß kommen sollte, ist die BaFin bei einem vorhandenen und gut ausgearbeiteten Compliance-System häufig dazu bereit, auch mal ein Auge zuzudrücken.[4]

[1]    Vgl. hierzu die Seite ‚Naming & Shaming‘ der BaFin.

[2]    So bspw. Für eine verspätet gemeldete Adhoc-Meldung: Schadenersatzzahlung des Emittenten an die Aktionäre in Höhe von 47 Millionen €. Quelle: https://www.br.de/nachrichten/wirtschaft/porsche-se-holding-muss-schadenersatz-in-millionenhoehe-zahlen,R7OftU9. Oder für angebliche Insidergeschäfte: Bußgeld für den Emittenten 10,5 Millionen € und Bußgeld für den Ex-Vorstandsvorsitzenden 4.75 Mio. €. Quelle: Manager Magazin vom 29.12.2018 http://www.manager-magazin.de/unternehmen/banken/kengeter-verfahren-gegen-ex-deutsche-boerse-chef-eingestellt-a-1245825.html

[3]    In Anlehnung an BaFin: Umgang mit kapitalmarktrechtlichen Sanktionsrisiken, 21. DIRK-Konferenz 2018 am 04./05. Juni, Becker, Ralf, David, Daniel, S. 27; Veröffentlichung mit freundlicher Genehmigung der BaFin

[4] Quelle: Becker, Ralf, Regierungsdirektor bei der BaFin, Bereich Wertpapieraufsicht in: Börsen-Zeitung vom 02. Juni 2018, Seite B 6: https://www.boersen-zeitung.de/index.php?li=1&artid=2018103810, Abruf der Internetseite am 10. August 2018