Aufbau, Inhalt und Form des Verzeichnisses
Der Gesetzgeber hat es dem Verzeichnisführungspflichtigen überlassen, den Aufbau des Insiderverzeichnisses selbst zu wählen. So kann er das Insiderverzeichnis beispielsweise insiderinformations- bzw. projektbezogen aufbauen. In diesem Fall ist das Verzeichnis nach der konkreten Insiderinformation unterteilt - die Personen, die Zugang zu dieser Information oder dem jeweiligen Projekt haben, sind dann in dem Zusammenhang genannt. Bei einem funktionsbezogenen Aufbau ist das Insiderverzeichnis nach Funktions- oder Vertraulichkeitsbereich unterteilt - Vorstand, Aufsichtsrat, Rechtsabteilung, Controlling, Finanzen und Investor-Relations. Für größere Organisationseinheiten ist dieser Aufbau wohl die übersichtlichere und sinnvollere Alternative. Daneben ist generell auch eine Kombination beider Formen möglich. Gerade bei der strukturellen und konzeptionellen Gestaltung des Insiderverzeichnisses können IT-Administratoren dem Vorstand wertvolle Ratschläge geben - schließlich muss sich das entwickelte Konzept später auch technisch umsetzen lassen.
Das Insiderverzeichnis muss sowohl Daten des Verzeichnisführungspflichtigen beinhalten als auch Informationen über die im Verzeichnis geführten Person. Ändern sich diese Daten, muss das Insiderverzeichnis unverzüglich aktualisiert werden. Dies ist besonders wichtig, wenn sich der Grund für die Erfassung ändert, wenn neue Personen zum Insiderverzeichnis hinzuzufügen sind oder im Verzeichnis erfasste Personen keinen Zugang mehr zu Insiderinformationen haben.