Welche Personen sind in das Insiderverzeichnis aufzunehmen?
Das Insiderverzeichnis muss alle Personen führen, die für börsennotierte Gesellschaften oder in deren Auftrag tätig sind und bestimmungsgemäß Zugang zu Insiderinformationen haben. Dies bedeutet allerdings nicht, dass die betreffenden Personen bereits über Insiderwissen verfügen müssen. Vielmehr reicht es aus, wenn die Aufgabenbeschreibung der betreffenden Personen eine potenzielle Befassung mit Insiderinformationen vorsieht. Dabei wird der Begriff "tätig sein" in Anlehnung an die europäischen Vorgaben sehr weit verstanden und umfasst nicht nur Organmitglieder (z.B. Vorstand, Aufsichtsrat) und Personen, die in einem Arbeitsverhältnis zu den Verzeichnisführungspflichtigen stehen, sondern auch Personen, die anderweitig oder auf Grund anderer vertraglicher Regelungen für sie tätig sind.
Ein "bestimmungsgemäßer Zugang" bedeutet für die Finanzdienstleistungsaufsicht, dass die betroffenen Personen nicht nur zufällig oder bei Gelegenheit in den Besitz der Informationen gelangen, sondern bestimmungsgemäßen Zugang haben müssen (vgl. Emittentenleitfaden der BaFin vom 15. Juli 2005, www.bafin.de). Der Emittentenleitfaden weist dabei ausdrücklich darauf hin, dass IT-Mitarbeiter, die aufgrund ihrer Administratorenrechte Zugang zum internen E-Mail-Verkehr oder den Datenbanken des Verzeichnisführungspflichtigen haben, nicht im Insiderverzeichnis geführt werden müssen. In diesem Fall liegt kein bestimmungsgemäßer Zugang zum Inhalt von insiderrelevanten E-Mails oder Datenbanken vor. Die Aufsichtsbehörde begründet dies damit, dass es nicht zu den Aufgaben der IT-Mitarbeiter gehört, sich mit dem Inhalt dieser Dateien, Mails und Dokumente auseinander zu setzen. Genau genommen ist dies jedoch keine zwingende Begründung, da gerade auch IT-Mitarbeiter durch die Zugangsmöglichkeit zu insiderrelevanten Dokumenten (z.B. E-Mails oder Datenbanken) faktisch zu Insidern werden können. Daher sind IT-Verantwortliche ständig gefordert, ihre Mitarbeiter für den vorsichtigen Umgang mit Insiderinformationen zu sensibilisieren. Im Hinblick auf die Stellungnahme der Finanzdienstleistungsaufsicht sind IT-Mitarbeiter derzeit erst dann in das Insiderverzeichnis aufzunehmen, wenn im Einzelfall ein bestimmungsgemäßer Zugang zu Insiderinformation vorliegt.