Dieser Fall bestimmte die Nachrichten nicht nur aufgrund der einschneidenden Sanktionen, sondern auch wegen der Ermittlungsmethoden, die das Abhören von Telefonaten und Mitschneiden von Gesprächen einschlossen.

Weniger Aufsehen erregten die Verhandlungen über ein erweitertes multilaterales Rahmenwerk zu internationalen Amtshilfe, das EMMoU (Enhanced Multilateral Memorandum of Understanding) der Internationalen Organisation der Wertpapieraufsichtsbehörden IOSCO, die kurz danach zum Abschluss kamen. Dabei schließt dieses Rahmenwerk gerade die Kompetenzen zum Austausch von Telekommunikationsdaten (Verkehrsdaten) und Gesprächsaufzeichnungen ein.

Der vorliegende Beitrag erläutert, was genau dahinter steckt, wie das EMMoU die internationale Amtshilfe verbessert und was das für die BaFin und die Marktteilnehmer bedeutet.

Internationale Amtshilfe bereits seit 2002

Fälle von Insiderhandel und Marktmanipulation weisen häufig einen Auslandsbezug auf, das heißt die beteiligten Personen oder Firmen verteilen sich auf verschiedene Jurisdiktionen. Um solche Fälle erfolgreich verfolgen zu können, sind Behörden auf Amtshilfe durch ausländische Behörden angewiesen. Das Wertpapierhandelsgesetz (WpHG, § 7) ermöglicht diese internationale Amtshilfe auf Basis von Kooperationsvereinbarungen wie dem EMMoU.

Bereits im Jahr 2002 schlossen die IOSCO-Mitglieder dessen Vorgänger-Übereinkommen ab, das MMoU. Dieses ermöglichte den Austausch von Informationen über Konto-, Zahlungs- und Transaktionsdaten sowie über wirtschaftlich Berechtigte aus solchen Transaktionen. Im ersten Jahr nach der Unterzeichnung gewährten sich die Unterzeichner in 56 Fällen Amtshilfe, 2015 waren es bereits 3.203. Die BaFin versandte im vergangenen Jahr 210 Unterstützungsersuchen und leistete ihrerseits Amtshilfe in 132 Fällen.

Die konstant gestiegenen Zahlen spiegeln wider, dass sich immer mehr Aufsichtsbehörden an internationale Standards anpassen, und senden ein starkes Signal an alle Marktteilnehmer. Die nach wie vor steigende Anzahl der MMoU-Unterzeichner und die andauernde Expansion der Wertpapiermärkte lässt eine weitere Zunahme der Bedeutung der internationalen Amtshilfe erwarten.

Anpassung an stärkere Vernetzung und neue Technologien

Nach fast 15 Jahren Zusammenarbeit auf Basis des MMoU, das inzwischen 112 Staaten unterzeichnet haben, wurde es nun Zeit für eine Anpassung an die stärker vernetzten Wertpapiermärkte und neue Technologien wie Internet und mobile Kommunikationsdienste. Das neue Rahmenwerk ergänzt das alte MMoU um zusätzliche Kompetenzen, die sogenannten ACFIT-Powers (siehe Infokasten). Um dem EMMoU beitreten zu dürfen, müssen die Behörden nachweisen, dass sie über diese Kompetenzen verfügen. Viele Mitgliedsländer haben dazu ihr Wertpapieraufsichtsrecht angepasst.

Die Verhandlungen zum EMMoU, die sich über fünf Jahre hinzogen, waren jedoch von zahlreichen Diskussionen geprägt. Besonders die internet- und telekommunikationsbezogenen Kompetenzen sahen mehrere IOSCO-Mitglieder als sehr oder sogar zu ambitioniert an. IOSCO ließ sich jedoch nicht auf eine Aufweichung dieser Kompetenzen ein, um ein starkes Signal an die Märkte zu senden.

Für Mitglieder, die Probleme mit den IT-Kompetenzen haben, fand IOSCO eine andere Lösung: Jurisdiktionen können nun wählen, ob sie sich mit allen ACFIT-Kompetenzen bewerben oder nur mit den Kompetenzen A, C und F. Trotz dieses Unterschieds sind beide Gruppen ordentliche EMMoU-Mitglieder. Unterzeichner, die ein Bewerbungsverfahren für die IT-Kompetenzen nicht initiiert oder bestanden haben, müssen allerdings damit rechnen, von solchen Mitgliedern nur eingeschränkt Amtshilfe zu erhalten, falls diese an den Reziprozitätsgrundsatz gebunden sind. Der Kompromiss sieht zudem vor, dass das bisherige MMoU bestehen bleibt.

Bis zur nächsten Jahreskonferenz im Mai 2018 will IOSCO eine signifikante Anzahl von Bewerbungsverfahren abschließen. Für den Beitritt zum EMMoU müssen die interessierten Behörden – wie auch schon für das alte MMoU – ein Bewerbungsverfahren bestehen, das IOSCO als Screening-Prozess bezeichnet. Ein Aufsichtsteam (Verification Team), besetzt mit Aufsehern mehrerer Jurisdiktionen, prüft die Kompetenzen der jeweiligen Behörde, in der Regel in einem schriftlichen Verfahren. Hierzu analysiert das Team die Gesetzeslage und Verwaltungspraxis in der Bewerberjurisdiktion. Zur Klärung von Detailfragen finden meist mehrere Fragerunden statt. Das Team erstellt einen umfassenden Abschlussbericht, anhand dessen IOSCO – sofern keine Fragen mehr offen sind – über den Beitritt entscheidet.

Deutsche EMMoU-Bewerbung?

Für die BaFin wäre eine Unterzeichnung des EMMoU wegen der erweiterten Amtshilfemöglichkeiten vorteilhaft. Sie könnte mehr Informationen erhalten und damit das Enforcement (Durchsetzungskraft) der Wertpapieraufsicht stärken. Derzeit prüft sie, wie die Aussichten eines Bewerbungsverfahrens sind, und analysiert mögliche Problemfelder.

Von Vorteil ist, dass durch den europäischen Regelungsrahmen – vor allem die Marktmissbrauchsverordnung – die nötigen Kompetenzen bereits angelegt sind. Deutschland hat die Vorgaben Anfang 2016 mit dem Ersten Finanzmarktnovellierungsgesetz umgesetzt, was die Eingriffsrechte der BaFin nach dem WpHG gestärkt hat (siehe BaFinJournal Juli 2016). So darf sie von jedermann Auskünfte aus Unterlagen verlangen sowie Personen laden und vernehmen. Auch darf sie nun Verkehrsdaten von Telekommunikationsbetreibern verlangen; von beaufsichtigten Unternehmen darüber hinaus auch Aufzeichnungen und elektronische Mitteilungen. Zudem hat es ihr der Gesetzgeber ermöglicht, beim Amtsgericht Frankfurt am Main die Beschlagnahme von Vermögenswerten zu beantragen.

Einige dieser Kompetenzen darf die BaFin allerdings nur nutzen, um die Verbote des Insiderhandels und der Marktmanipulation durchzusetzen. Hier weicht das deutsche Gesetz derzeit noch von den IOSCO-Standards des EMMoU ab. Deren Anwendungsbereich ist breiter angelegt. Er umfasst jegliche Fälle von Falschinformationen sowie Anwendung betrügerischer Praktiken, falsche Buchführung und überhaupt alle Fallkonstellationen mit Bezug auf Wertpapier- oder Derivatetransaktionen oder verbundene Transaktionen von Vermögenswerten. Dazu zählen auch Fälle mit Verbindung zu Marktteilnehmern, die in der jeweiligen Jurisdiktion aktiv und erlaubnispflichtig sind. Das Zweite Finanzmarktnovellierungsgesetz, das sich derzeit noch im Gesetzgebungsverfahren befindet (siehe unter anderem BaFinJournal Oktober 2016), dürfte die Kompetenzen der BaFin in dieser Hinsicht ausdehnen.

Weitere Ungewissheiten

Darüber hinaus bestehen weitere Ungewissheiten. So kann die BaFin zwar nun Telefon- und Internetverkehrsdaten von den entsprechenden Anbietern beschaffen. Diese Kompetenz ist wegen der kurzen Speicherfrist von maximal zehn Wochen (§ 113b Telekommunikationsgesetz – TKG) in der Praxis jedoch begrenzt. Zudem besteht das Risiko, dass eine Vorratsdatenspeicherung nur bei schweren Straftaten europarechtlich zulässig sein könnte. Hintergrund sind mehrere Urteile des Europäischen Gerichtshofs.¹ Die Kompetenz der BaFin, die auf § 96 TKG aufsetzt, wäre in diesem Fall weitgehend wirkungslos.

Außerdem gelten bei der Übermittlung von Personendaten in Staaten, die nicht Mitglied der EU sind, Restriktionen. Ab dem 25. Mai 2018, wenn die Datenschutzgrundverordnung anwendbar ist, werden sich diese für alle EU-Mitgliedstaaten noch einmal verschärfen. Da zu strenge Vorgaben den Austausch wichtiger Enforcement-Informationen erschweren können, besteht das Risiko, dass ein Verification-Team von IOSCO diese Vorgaben möglicherweise als unerlaubt (Blocking Law) bewertet. Wahrscheinlicher ist jedoch, dass bis dahin eine Lösung gefunden wird, die den Austausch von Personendaten mit Behörden von Drittstaaten ermöglicht, wenn diese angemessene Schutzgarantien gewähren.

Fußnote: