Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Emittenten-Compliance-Verordnung 2007, Fassung vom 17.10.2017

§ 0

Langtitel

Verordnung der Finanzmarktaufsichtsbehörde (FMA) über Grundsätze für die Informationsweitergabe im Unternehmen sowie betreffend organisatorische Maßnahmen zur Vermeidung von Insiderinformationsmissbrauch für Emittenten (Emittenten-Compliance-Verordnung 2007 – ECV 2007)
StF: BGBl. II Nr. 213/2007

Präambel/Promulgationsklausel

Auf Grund des § 82 Abs. 6 und des § 48d Abs. 11 des Börsegesetzes 1989 – BörseG, BGBl. Nr. 555, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 60/2007, wird verordnet:

§ 1

Text

1. Abschnitt

Allgemeines

Regelungsgegenstand

§ 1. Diese Verordnung regelt Grundsätze für die Weitergabe von Informationen im Unternehmen eines Emittenten im Sinne des § 2 sowie für die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insiderinformationen im Sinne des § 3 Z 1.

§ 2

Text

Persönlicher Anwendungsbereich

§ 2. (1) Diese Verordnung gilt für Emittenten, deren Aktien im Sinne von § 81a Abs. 1 Z 3 BörseG oder aktienähnliche Wertpapiere eine der folgenden Voraussetzungen erfüllen:

1.

Sie sind zum Handel an einem geregelten Markt im Sinne des § 1 Abs. 2 BörseG im Inland zugelassen oder für sie ist ein Zulassungsantrag im Sinne von § 72 BörseG gestellt;

2.

für sie hat der Emittent einen Antrag auf Einbeziehung in den Handel an einem multilateralen Handelssystem im Sinne von § 1 Z 9 des Wertpapieraufsichtsgesetzes 2007 – WAG 2007, BGBl. I Nr. 60, in der Fassung des Bundesgesetzes BGBl. I Nr. 76/2016, im Inland gestellt oder sie sind aufgrund eines solchen Antrags in den Handel einbezogen.

(2) Ausgenommen vom Anwendungsbereich dieser Verordnung sind Gebietskörperschaften sowie internationale und supranationale Organisationen.

§ 3

Text

Begriffsbestimmungen

§ 3. Für die Zwecke dieser Verordnung gelten folgende Begriffsbestimmungen:

1.

„Insiderinformation“ ist eine Information, die die Voraussetzungen gemäß Art. 7 der Verordnung (EU) Nr. 596/2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG, ABl. Nr. L 173 vom 12.6.2014 S. 1, erfüllt.

1a.

„Compliance-relevante Information“ ist eine Insiderinformation im Sinne der Z 1 oder eine sonstige Information, die vertraulich und kurssensibel ist.

2.

„Finanzinstrumente des Emittenten“ sind Finanzinstrumente im Sinne von Art. 3 Abs. 1 Nr. 1 der Verordnung (EU) Nr. 596/2014 in demselben Umfang, wie sie von der Bestimmung des Art. 19 Abs. 11 der Verordnung (EU) Nr. 596/2014 erfasst sind.

3.

„Vertraulichkeitsbereiche“ sind sowohl ständige als auch vorübergehend (projektbezogen) eingerichtete Unternehmensbereiche, in denen Personen regelmäßig oder anlassbezogen Zugang zu compliance-relevanten Informationen haben. Als ständige Vertraulichkeitsbereiche gelten insbesondere:

Aufsichtsrat, Geschäftsleitung, Zentralbetriebsrat, die Gesamtheit der im Unternehmen des Emittenten gewählten Betriebsräte, sofern nicht ein Zentralbetriebsrat besteht, sowie die für Controlling, Finanzen, Rechnungswesen und Kommunikation zuständigen Unternehmensbereiche.

4.

„Personen aus Vertraulichkeitsbereichen“ sind Personen, die in einem Dienstverhältnis zum Emittenten stehen und organisatorisch oder funktionell einem Vertraulichkeitsbereich zur Dienstverrichtung zugeordnet sind, sowie Mitglieder der Geschäftsleitung und des Aufsichtsrates. Als Personen aus Vertraulichkeitsbereichen gelten weiters sonst für den Emittenten tätige natürliche Personen, juristische Personen, Personenhandelsgesellschaften, Eingetragene Erwerbsgesellschaften und Europäische Wirtschaftliche Interessenvereinigungen, die regelmäßig oder anlassbezogen Zugang zu compliance-relevanten Informationen haben.

§ 4

Text

2. Abschnitt

Grundsätze für die Informationsweitergabe im Unternehmen

Vertraulichkeitsbereiche

§ 4. (1) Jeder Emittent hat die in seinem Unternehmen bestehenden ständigen Vertraulichkeitsbereiche nach den in § 3 Z 3 erster Satz festgelegten Kriterien zu ermitteln und in der Compliance-Richtlinie (§ 12) festzuhalten. Änderungen in der strukturellen Zusammensetzung der ständigen Vertraulichkeitsbereiche sind den Mitgliedern der Geschäftsleitung und den Arbeitnehmern des Emittenten in geeigneter Weise zur Kenntnis zu bringen.

(2) Emittenten, die ausschließlich eine Holdingfunktion ausüben, steht es frei, das gesamte Unternehmen des Emittenten – ungeachtet des Bestehens verschiedener Unternehmensbereiche (§ 3 Z 3 erster Satz) – als einen einzigen Vertraulichkeitsbereich zu definieren, sofern die Größe des Unternehmens die Einrichtung verschiedener Vertraulichkeitsbereiche als untunlich erscheinen lässt und die Möglichkeit der Überprüfung durch den Compliance-Verantwortlichen (§ 13) keinerlei Einschränkung erfährt.

(3) Der Emittent hat bei Vorliegen der Voraussetzungen des § 3 Z 3 erster Satz vorübergehende (projektbezogene) Vertraulichkeitsbereiche auf geeignete Weise einzurichten sowie den Beginn, das Ende und die Bezeichnung des Vertraulichkeitsbereiches und die darin ausgeübte Tätigkeit schriftlich festzuhalten und dem Compliance-Verantwortlichen zur Kenntnis zu bringen.

(4) Vertraulichkeitsbereiche sind von anderen Unternehmensbereichen durch geeignete organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen abzugrenzen. Als geeignete organisatorische Maßnahmen sind insbesondere ein Versperren von Behältern und Schränken, eine räumliche Trennung, Zutrittsbeschränkungen, personelle Unvereinbarkeitsbestimmungen oder EDV-Zugriffsbeschränkungen anzusehen.

(Anm.: Abs. 5 aufgehoben durch BGBl. II Nr. 214/2016)

§ 5

Text

Umgang mit compliance-relevanten Informationen

§ 5. (1) Der Emittent hat geeignete Anweisungen zu erteilen, damit innerhalb eines Vertraulichkeitsbereiches compliance-relevante Informationen nur jenen Personen zur Kenntnis gelangen, die mit der Bearbeitung dieser Informationen auf Grund ihrer Tätigkeit befasst sind. Dabei ist die Anzahl der mit compliance-relevanten Informationen befassten Personen möglichst gering zu halten.

(2) Der Emittent hat geeignete Anweisungen zu erteilen, damit alle im Unternehmen erstmals bekannt gewordenen und als solche erkannten compliance-relevanten Informationen unverzüglich dem Compliance-Verantwortlichen gemeldet werden.

(3) Schriftstücke und externe Datenträger, insbesondere Disketten und CD-ROM, die compliance-relevante Informationen beinhalten, sind derart aufzubewahren, dass sie jenen Personen nicht zugänglich sind, die mit der Bearbeitung dieser compliance-relevanten Informationen, der Schriftstücke oder der externen Datenträger nicht auf Grund ihrer Tätigkeit befasst sind.

(4) Elektronisch gespeicherte Daten einschließlich elektronischer Post, die compliance-relevante Informationen beinhalten, sind derart zu sichern, dass sie jenen Personen nicht zugänglich sind, die mit der Bearbeitung dieser compliance-relevanten Informationen oder Daten nicht auf Grund ihrer Tätigkeit befasst sind.

§ 6

Text

Weitergabe von compliance-relevanten Informationen

§ 6. (1) Der Emittent hat sicherzustellen, dass compliance-relevante Informationen auch im internen Geschäftsverkehr gegenüber anderen Unternehmensbereichen streng vertraulich behandelt werden und einen Vertraulichkeitsbereich nur unter den in Abs. 2 und 3 vorgesehenen Bedingungen verlassen.

(2) Compliance-relevante Informationen dürfen aus einem Vertraulichkeitsbereich in einen anderen Unternehmensbereich nur dann weitergegeben werden, wenn dies zu Unternehmenszwecken erforderlich ist. Eine solche Informationsweitergabe hat sich auf den unbedingt erforderlichen Umfang zu beschränken.

(3) Sobald eine compliance-relevante Information aus einem Vertraulichkeitsbereich weitergegeben wurde, ist der Compliance-Verantwortliche unverzüglich zu informieren. Dieser hat den Informationsinhalt, den Namen der meldenden Person, den Zeitpunkt des Erhalts der Meldung und der Weitergabe der Information sowie die Namen jener Personen aufzuzeichnen, die bereits Kenntnis von der compliance-relevanten Information besitzen oder Kenntnis erlangen sollen.

(4) Die Pflicht gemäß Abs. 3 zur unverzüglichen Information an den Compliance-Verantwortlichen gilt nicht, sofern die Weitergabe einer compliance-relevanten Information im Rahmen bestehender institutionalisierter und vordefinierter Informationsabläufe erfolgt. Der Emittent hat diese institutionalisierten und vordefinierten Informationsabläufe sowie deren allfällige Änderungen schriftlich zu dokumentieren und dem Compliance-Verantwortlichen zur Kenntnis zu bringen.

§ 7

Text

§ 7. (1) Der Emittent hat geeignete Vorkehrungen zu treffen, dass compliance-relevante Informationen auch nach dem Verlassen eines Vertraulichkeitsbereiches einer weiteren Geheimhaltung unterliegen, es sei denn, dass Insiderinformationen unter Einhaltung der Pflichten nach Art. 17 Abs. 1 und 8 der Verordnung (EU) Nr. 596/2014 veröffentlicht werden. Zu diesen Vorkehrungen zählt insbesondere die Pflicht, den Adressaten der Information darauf hinzuweisen, dass es sich um eine compliance-relevante Information handelt.

(2) Die Weitergabe von compliance-relevanten Informationen an unternehmensfremde Personen ist nur zulässig,

1.

wenn dies zu Unternehmenszwecken notwendig ist,

2.

wenn sich die Weitergabe auf den unbedingt erforderlichen Umfang beschränkt und

3.

wenn sich die unternehmensfremde Person – sofern sie nicht ohnehin auf Grund von Gesetzen oder Standesregeln zur Verschwiegenheit verpflichtet ist – im Rahmen einer Vereinbarung verpflichtet, compliance-relevante Informationen geheim zu halten und keiner missbräuchlichen Verwendung im Sinne des Art. 8 und 10 der Verordnung (EU) Nr. 596/2014 zuzuführen („Non-Disclosure Agreement“).

Hinsichtlich der Weitergabe von Insiderinformationen ist jedenfalls Art. 8 und 10 der Verordnung (EU) Nr. 596/2014 zu beachten.

§ 8

Text

3. Abschnitt

Organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen

Sperrfristen und Handelsverbote

§ 8. (1) Der Emittent hat angemessene Zeiträume festzulegen, innerhalb derer Personen aus Vertraulichkeitsbereichen keine Orders in Finanzinstrumenten des Emittenten (§ 3 Z 2) erteilen dürfen (Sperrfristen).

(2) Als angemessen im Sinne des Abs. 1 ist jedenfalls ein Zeitraum nach Maßgabe von Art. 19 Abs. 11 der Verordnung (EU) Nr. 596/2014 anzusehen.

(3) Weitere Sperrfristen kann der Compliance-Verantwortliche in Abstimmung mit der Geschäftsleitung des Emittenten festlegen, wobei diese Sperrfristen das Handelsverbot nach Abs. 1 auch auf einen eingeschränkten Kreis von Personen aus Vertraulichkeitsbereichen oder auf einzelne Vertraulichkeitsbereiche einschränken können. Der Tag des Beginns sowie – sofern eine solche bereits feststeht – die konkrete Dauer einer Sperrfrist sind den betreffenden Personen aus Vertraulichkeitsbereichen in geeigneter Weise und nachweislich zur Kenntnis zu bringen.

(4) Ausnahmen vom Handelsverbot während einer Sperrfrist kann der Compliance-Verantwortliche einzelnen Personen eines Vertraulichkeitsbereichs in sinngemäßer Anwendung der maßgeblichen Voraussetzungen des unionsrechtlichen Marktmissbrauchsrechts gewähren. Bei diesen maßgeblichen Voraussetzungen handelt es sich um diejenigen gemäß Art. 19 Abs. 12 der Verordnung (EU) Nr. 596/2014 und Art. 7, 8 und 9 der Delegierten Verordnung (EU) 2016/522 zur Ergänzung der Verordnung (EU) Nr. 596/2014 im Hinblick auf eine Ausnahme für bestimmte öffentliche Stellen und Zentralbanken von Drittstaaten, die Indikatoren für Marktmanipulation, die Schwellenwerte für die Offenlegung, die zuständige Behörde, der ein Aufschub zu melden ist, die Erlaubnis zum Handel während eines geschlossenen Zeitraums und die Arten meldepflichtiger Eigengeschäfte von Führungskräften, ABl. Nr. L 88 vom 05.04.2016 S. 1.

(5) Der Compliance-Verantwortliche hat alle Anträge, die sich auf beabsichtigte Geschäfte in Finanzinstrumenten des Emittenten innerhalb von Sperrfristen beziehen, zu dokumentieren, indem er insbesondere den Namen der betreffenden Person, die Bezeichnung des Finanzinstruments sowie die Art, den Umfang und den Grund des beabsichtigten Geschäftes festhält. Darüber hinaus hat er seine Entscheidung sowie die maßgeblichen Gründe hiefür aufzuzeichnen.

§ 9

Text

§ 9. (1) Orders nach § 8 Abs. 1 sind solche Orders gleichzusetzen, die von

1.

Personen aus Vertraulichkeitsbereichen im Namen und/oder für Rechnung eines Dritten,

2.

Dritten im Namen und/oder für Rechnung von Personen aus Vertraulichkeitsbereichen oder

3.

juristischen Personen, treuhänderisch tätigen Einrichtungen oder Personengesellschaften, die direkt oder indirekt von einer Person aus einem Vertraulichkeitsbereich kontrolliert werden, die zugunsten einer solchen Person gegründet wurden oder deren wirtschaftliche Interessen weitgehend einer solchen Person entsprechen,

erteilt werden.

(2) Orders, die im Rahmen einer Verpflichtung als Market Maker, Specialist oder Betreuer in Auktion von Personen aus Vertraulichkeitsbereichen im üblichen Ausmaß erteilt werden, sind Orders nach § 8 Abs. 1 nicht gleichzusetzen.

§ 10

Text

Übermittlung von Meldungen über Eigengeschäfte von Führungskräften

§ 10. Der Emittent hat durch geeignete organisatorische Maßnahmen sicherzustellen, dass Meldungen gemäß Art. 19 der Verordnung (EU) Nr. 596/2014 durch Personen aus Vertraulichkeitsbereichen auch dem Compliance-Verantwortlichen übermittelt werden und dass der Compliance-Verantwortliche den Inhalt und den Zeitpunkt dieser Meldungen aufzeichnet.

§ 11

Text

Insiderlisten

§ 11. (1) Der Emittent hat sicherzustellen, dass der Compliance-Verantwortliche ein Verzeichnis (Insiderliste) führt, regelmäßig aktualisiert und auf Anfrage der FMA an diese unverzüglich übermittelt.

(Anm.: Abs. 2 und 3 aufgehoben durch BGBl. II Nr. 214/2016)

§ 12

Text

Compliance-Richtlinie

§ 12. (1) Jeder Emittent ist verpflichtet, in seinem Unternehmen eine interne Compliance-Richtlinie zu erlassen und den Mitgliedern des Aufsichtsrates, den Mitgliedern der Geschäftsleitung, den Arbeitnehmern und den sonst für den Emittenten tätigen Personen nach § 3 Z 4 zweiter Satz zur Kenntnis zu bringen.

(2) Die Compliance-Richtlinie hat insbesondere zu enthalten:

1.

Die im Unternehmen des Emittenten bestehenden ständigen Vertraulichkeitsbereiche nach § 4 Abs. 1;

2.

die Umsetzung der Pflichten zum Umgang mit compliance-relevanten Informationen (§ 5) im Unternehmen des Emittenten;

3.

die bei der Weitergabe von compliance-relevanten Informationen zu beachtenden Vorschriften (§§ 6 und 7);

4.

die Länge der Sperrfristen vor der Veröffentlichung des Jahresfinanzberichts oder eines Zwischenberichts sowie die sich aus § 8 in Verbindung mit § 9 ergebenden Handelsverbote;

5.

die Übermittlung von Meldungen über Eigengeschäfte von Führungskräften (§ 10);

6.

einen Hinweis auf das nach § 11 vom Compliance-Verantwortlichen geführte Insiderliste einschließlich der darin enthaltenen Angaben;

7.

Befugnisse und Aufgabenbereich des Compliance-Verantwortlichen sowie dessen Stellung im Unternehmen;

8.

mögliche zivilrechtliche oder dienstrechtliche Konsequenzen im Falle von Verstößen gegen die Compliance-Richtlinie.

(Anm.: Abs. 3 aufgehoben durch BGBl. II Nr. 214/2016)

§ 13

Text

Compliance-Verantwortlicher

§ 13. (1) Die Geschäftsleitung des Emittenten ist für die Umsetzung und Einhaltung dieser Verordnung verantwortlich. Sofern es die Größe und die Struktur des Unternehmens erfordern, hat die Geschäftsleitung einen eigenen Compliance-Verantwortlichen zu bestellen, der in dieser Funktion direkt der Geschäftsleitung untersteht, und dessen Tätigkeitsbereich festzulegen.

(2) Der Compliance-Verantwortliche hat die ihm zur Kenntnis gebrachten compliance-relevanten Informationen streng vertraulich zu behandeln.

(3) Der Compliance-Verantwortliche hat die Einhaltung der Bestimmungen über die Weitergabe von compliance-relevanten Informationen sowie über die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen stichprobenartig laufend zu überprüfen.

(4) Zu den darüber hinausgehenden Aufgaben des Compliance-Verantwortlichen zählen insbesondere auch:

1.

Beratung und Unterstützung der Geschäftsleitung in Angelegenheiten dieser Verordnung;

2.

Erstattung regelmäßiger Berichte (zB Monats-, Quartals- oder Halbjahresberichte) an die Geschäftsleitung in Angelegenheiten dieser Verordnung;

3.

Erstellung eines jährlichen Tätigkeitsberichts über das abgelaufene Geschäftsjahr in Angelegenheiten dieser Verordnung;

der Jahrestätigkeitsbericht hat insbesondere zu enthalten:

a)

vorübergehend (projektbezogen) eingerichtete Vertraulichkeitsbereiche,

b)

Anzahl der gewährten und nicht gewährten Ausnahmen vom Handelsverbot (§ 8 Abs. 4),

c)

Anzahl der erhaltenen Meldungen über Eigengeschäfte von Führungskräften (§ 10),

d)

Verstöße gegen die auf Grund dieser Verordnung erlassenen unternehmensinternen Anweisungen sowie die daraus resultierenden Konsequenzen,

e)

durchgeführte Schulungs- und Ausbildungsmaßnahmen.

4.

Schulung und Ausbildung der Arbeitnehmer aus Vertraulichkeitsbereichen des Emittenten in Angelegenheiten dieser Verordnung;

5.

Unterrichtung der Arbeitnehmer sowie der sonst für den Emittenten tätigen Personen nach § 3 Z 4 zweiter Satz über das Verbot des Missbrauchs von Insiderinformationen.

(5) Der Compliance-Verantwortliche hat bei ihm zur Kenntnis gelangenden Verstößen gegen die Compliance-Richtlinie durch einen Arbeitnehmer des Emittenten die zur Setzung der erforderlichen arbeitsrechtlichen Schritte zuständige Stelle zu informieren.

(6) Der Emittent hat sicherzustellen, dass der Jahrestätigkeitsbericht nach Abs. 4 Z 3 innerhalb von fünf Monaten nach Ablauf des Geschäftsjahres dem Aufsichtsrat vorgelegt und an die FMA in geeigneter Weise übermittelt wird.

§ 14

Text

4. Abschnitt

Schlussbestimmungen

In-Kraft-Treten

§ 14. (1) Diese Verordnung tritt mit 1. November 2007 in Kraft.

(2) Mit Ablauf des 31. Oktober 2007 tritt die Verordnung der Finanzmarktaufsichtsbehörde (FMA) über Grundsätze für die Informationsweitergabe im Unternehmen sowie betreffend organisatorische Maßnahmen zur Vermeidung von Insiderinformationsmissbrauch für Emittenten (Emittenten-Compliance-Verordnung – ECV), BGBl. II Nr. 108/2005, außer Kraft.

(3) § 3 Z 1a, Z 3 Satz 1 und Z 4 Satz 2, § 4 Abs. 4 Satz 1 und Abs. 5, §§ 5 und 6 samt Überschrift, § 7, die Überschrift des 3. Abschnitts, § 12 Abs. 2 Z 2 und 3 sowie § 13 Abs. 2 und 3 in der Fassung der Verordnung BGBl. II Nr. 30/2012 treten mit dem auf die Kundmachung folgenden Tag in Kraft.

(4) § 1, § 2, § 3 Z 1, 1a und 2, § 7 Abs. 1 und 2, § 8 Abs. 2 und 4, § 10 samt Überschrift, § 11 samt Überschrift und Abs. 1, § 12 Abs. 2 Z 4 und 5 sowie § 13 Abs. 4 Z 3 lit. c und Z 5 treten mit 15. August 2016 in Kraft. § 4 Abs. 5, § 11 Abs. 2 und 3 und § 12 Abs. 3 treten mit Ablauf des 14. August 2016 außer Kraft.