Compliance

Anmerkungen

[1]

Napokoj Risikominimierung durch Corporate Compliance, 2010, Rn. 1 ff.

[2]

Schneider ZIP 2003, 645 ff.

2. Kapitel Grundlagen für Compliance › B. Österreich › II. Die Grundsätze ordnungsgemäßer Compliance

II. Die Grundsätze ordnungsgemäßer Compliance

76

Jene Arbeitsgruppe, welche mit der Neufassung des „Standard Compliance Code“ der österreichischen Kreditwirtschaft (SCC)[1] beauftragt wurde, hat anlässlich der Neufassung des SCC 2008 die Grundsätze ordnungsgemäßer Compliance (GoC) erarbeitet. Diese sollen der Kreditwirtschaft bei dem Thema Compliance eine Hilfestellung geben, wie eine ordnungsgemäße Compliance aussehen und funktionieren sollte. Da diese Grundsätze sehr weit gefasst sind, können sie auch anderen Branchen als Vorbild dienen.[2] In der Folge werden jene GoC, welche branchenübergreifend von Bedeutung sein könnten, dargestellt:

77

Compliance i.S.d. GoC bedeutet das Handeln in Übereinstimmung mit geltenden Gesetzen, regulatorischen Vorschriften und über- und innerbetrieblichen Regelwerken.

1. Zwecksetzungen von Compliance

1.1 Schutzzweck

78

Die Aufklärung der Mitarbeiter über entsprechende Regelungen sowie entsprechende Überwachungsmaßnahmen dienen der Vorbeugung gegen bewusste und unbewusste Verstöße gegen diese Regelungen. Dies schützt sowohl das Unternehmen als auch Mitarbeiter vor Schaden. Zur Schutzfunktion zählt auch die Erkennung und Bewältigung von Interessenkonflikten.

1.2 Beratungs- und Informationszweck

79

Die Compliance-Funktion ist nicht nur schulend und aufklärend tätig, sie ist auch Anlaufstelle für die operativen Abteilungen, wenn es gilt, Zweifelsfragen zu klären. Das Bewusstsein der Mitarbeiter für mögliche Risiken muss geschärft werden, und sie müssen wissen, wann die Compliance-Funktion einzuschalten ist.

1.3 Überwachungszweck

80

Die Einhaltung aller compliance-relevanten Pflichten, die sich aus Gesetzen, regulatorischen Vorschriften oder über- und innerbetrieblichen Regelwerken ergeben, muss überwacht werden. Daher hat Compliance entsprechende Monitoringsysteme zu implementieren und deren Effizienz zu überprüfen.

1.4 Marketing-Zweck

81

Eine effiziente Compliance-Funktion vermeidet Regelverstöße und daraus resultierende operationelle Risiken, insbesondere Reputationsrisiken. Damit dient Compliance auch der Erhaltung und Stärkung des Vertrauens in das Unternehmen.

2. Zielsetzung

82

Compliance ist ein Organisationskonzept, dessen Ziel es ist, ein von Fairness, Solidarität und Vertrauen getragenes Verhältnis der Informationssymmetrie zwischen den Kunden, dem Unternehmen und den Mitarbeitern zu erreichen, Interessenkonflikte zu bewältigen und die Einhaltung geltender Gesetze und sonstiger (z.B. interner) Regelungen sicherzustellen. Aufgabe einer Compliance-Organisation ist es einerseits, das ordnungsgemäße Verhalten der Mitarbeiter zu überwachen, allfällige Regelverstöße festzustellen und Abhilfe zu schaffen. Sie hat auch dafür Sorge zu tragen, dass interne Richtlinien, Verfahren und Organisationsvorschriften entwickelt werden, die dazu beitragen, dass Unternehmen sowie deren Organe und Mitarbeiter sich regelgerecht verhalten. Andererseits dient die Compliance-Organisation auch der Schulung der Mitarbeiter sowie der Beratung in Zweifelsfällen.

3. Managementverantwortung

83

Es ist die Pflicht des Gesamtvorstandes/der Geschäftsleitung, für die Einrichtung einer derartigen unabhängigen Compliance-Organisation zu sorgen. Er hat darauf zu achten, dass die Compliance-Organisation unabhängig und weisungsfrei agieren kann, und die Befolgung von compliancerelevanten Anordnungen zu unterstützen. Der Compliance Officer ist ausschließlich dem Gesamtvorstand unterstellt.

4. Unabhängigkeit

84

Der Compliance Officer und das Compliance-Office sind im Rahmen ihrer Aufgabenerfüllung unabhängig und weisungsfrei. Der Compliance Officer leitet die Compliance-Organisation und führt seine Tätigkeit im besten Interesse und zur Wahrung der Integrität des Kreditunternehmens und des Marktes durch.

85

Zur Absicherung seiner Person und zur Wahrung seiner Unabhängigkeit sowie zur Aufrechterhaltung der nötigen Kontinuität und Erfahrung, ist er für einen Mindestzeitraum von zwei Jahren schriftlich vom Gesamtvorstand zu bestellen. Er gilt automatisch um eine weitere Funktionsperiode bestellt, wenn ihm nicht mindestens drei Monate vor Ablauf seiner Funktionsperiode schriftlich vom Gesamtvorstand Gegenteiliges mitgeteilt wird. Eine Versetzung oder Absetzung von dieser Position ist nur für den Fall einer strafrechtlichen Verurteilung oder infolge eines entsprechenden disziplinarrechtlichen Erkenntnisses möglich (in Instituten ohne Disziplinarkommission muss der Gesamtvorstand bzw. die Geschäftsleitung die Absetzung des Compliance Officer einstimmig beschließen). Nichtverlängerung, Versetzung oder Absetzung sind unverzüglich der Finanzmarktaufsicht zu melden.

5. Stellung im Unternehmen

86

Der Compliance-Officer und die Compliance-Abteilung unterstehen unmittelbar dem Gesamtvorstand, eine disziplinarische Unterstellung unter den Vorstandsvorsitzenden wird empfohlen. Dazu kann auch ein Jour fixe mit dem Gesamtvorstand regelmäßig stattfinden. Der Jahresbericht und falls erforderlich Zwischenberichte sind jedenfalls an den Gesamtvorstand zu richten; ein Unternehmen kann zusätzlich vorsehen, dass die genannten Berichte neben dem Gesamtvorstand auch direkt an den Aufsichtsrat übermittelt werden. Er hat die Entscheidungsbefugnis in Fragen der Anwendbarkeit und Auslegung compliance-relevanter Normen und kann in diesem Zusammenhang auf das Fachwissen der Rechtsabteilung, anderer Fachabteilungen oder externer Experten zurückgreifen.

87

Compliance Officer und die Mitarbeiter des Compliance Office haben jederzeit ein uneingeschränktes Einsichts-, Zugangs- und Auskunftsrecht hinsichtlich aller einschlägigen Unterlagen, Bücher, Aufzeichnungen, Personaldaten sowie vorliegender Tonbandaufzeichnungen. Kein Mitarbeiter darf die Herausgabe von Unterlagen oder die Erteilung von compliance-relevanten Auskünften verweigern. Eine Zuwiderhandlung stellt ein schweres disziplinarrechtliches Vergehen dar, das von der Compliance-Organisation zu dokumentieren und von den Personalverantwortlichen entsprechend zu ahnden ist.

88

Die Tätigkeit der Compliance ist von denen der Internen Revision und des Risikomanagements zu unterscheiden, eine weitgehende Zusammenarbeit mit beiden ist jedoch erwünscht.

6. Ausstattung/Ressourcen

89

Eine effiziente, mit den notwendigen Ressourcen ausgestattete unabhängige Compliance stellt als gesetzlich vorgeschriebenes internes Kontrollsystem ein wertvolles Asset und einen Wettbewerbsfaktor der Unternehmen dar. Compliance muss fest im Bewusstsein der Mitarbeiter verankert und nicht zuletzt auch zum Schutz der Mitarbeiter Teil der Unternehmenskultur sein. Daher hat jedes Unternehmen für die Einrichtung einer Compliance-Funktion Sorge zu tragen. Ausmaß und Umfang einer allfälligen Compliance-Organisation richtet sich nach der Größe des Unternehmens oder nach der Anzahl und personellen Besetzung der betroffenen Abteilungen, der Aufgaben, dem Ausmaß, der Art und dem Umfang sowie der Komplexität der Leistungen und Geschäfte.

90

Das Compliance-Office und die Compliance-Organisation müssen mit der nötigen Autorität, den nötigen personellen, technischen und finanziellen Mitteln, dem nötigen Fachwissen und der nötigen Erfahrung ausgestattet sein. Die Entlohnung der Mitarbeiter der Compliance-Organisation hat unabhängig von der finanziellen Performance einzelner compliance-relevanter Geschäftszweige des Unternehmens zu sein.

7. Aufgabenbereiche

7.1 Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren

91

Jedes Unternehmen hat für die Einhaltung und Umsetzung aller compliance-relevanten Bestimmungen und gesetzlichen Regelungen zu sorgen. Deshalb hat der Compliance Officer dafür Sorge zu tragen, dass seitens der Compliance-Organisation unter Rückgriff auf Ressourcen entsprechender Fachabteilungen des Unternehmens interne Grundsätze, Richtlinien und Verfahren entwickelt und formuliert werden; diese sind dann mittels Vorstandsbeschlusses verbindlich zu implementieren sowie den Mitarbeitern zu kommunizieren.

92

Der Compliance Officer erstattet dem Gesamtvorstand Vorschläge für eine adäquate, der Größe des Instituts, der Art, der Komplexität und dem Umfang der Geschäfte angemessene interne Compliance-Organisation, sowie – als wichtiges Element davon – für die Schaffung von Vertraulichkeitsbereichen in bestehenden oder zu schaffenden organisatorischen Einheiten des Unternehmens. Er nimmt Anpassungen an organisatorische Veränderungen durch notwendige neue Definition der Vertraulichkeitsbereiche vor und kontrolliert die Gestaltung aller organisatorischen Abläufe des Kreditunternehmens zur Hintanhaltung von Interessenkonflikten. Dem Compliance Officer fällt aber auch die Pflicht zu, Defizite in den internen Grundsätzen, Richtlinien und Verfahren sowie bei deren Umsetzung aufzuzeigen.

93

Zu den Aufgaben zählen daher insbesondere die Erstellung, Implementierung und Überwachung von internen Compliance-Richtlinien, Insiderverzeichnissen (für börsenotierte Unternehmen) und Mitarbeitererklärungen.

7.2 Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)

94

Der Compliance Officer hat die Einhaltung der Bestimmungen über die Weitergabe von Insiderinformationen sowie über die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insiderinformationen laufend stichprobenartig zu überprüfen. Dazu kommt noch die Überprüfung der Maßnahmen zur Verhinderung von Marktmanipulation und zur Verhinderung bzw. Offenlegung von Interessenkonflikten inklusive des Beschwerdemanagements. Er berät und unterstützt den Vorstand und die Mitarbeiter des Unternehmens in compliance-relevanten Angelegenheiten. Er überwacht die Einhaltung aller maßgeblichen externen und internen Richtlinien.

95

Das Compliance Office hat die Verantwortung für die Compliance-Schulung und -Ausbildung der Mitarbeiter, insbesondere der Mitarbeiter aus Vertraulichkeitsbereichen sowie der dortigen Compliance-Beauftragten.

Anmerkungen

[1]

S. dazu unter www.fma.gv.at/cms/site/DE/einzel.html?channel=CH0379.

[2]

Lucius ÖBA 2008, 456.

2. Kapitel Grundlagen für Compliance › B. Österreich › III. Allgemeines Gesellschaftsrecht und „Corporate Governance“

III. Allgemeines Gesellschaftsrecht und „Corporate Governance“

1. Einleitung

96

Der Geschäftsführer der GmbH und der Vorstand der AG sind neben der Vertretung der Gesellschaft nach außen auch für die Geschäftsführung im Innenverhältnis zuständig. Der Aufsichtsrat der Gesellschaft überwacht und kontrolliert die Leitungsorgane. Aufgrund der umfangreichen Aufgaben und Pflichten der Leitungsorgane und des Aufsichtsrates und der damit zusammenhängenden möglichen Haftung der Organe ist es jedenfalls empfehlenswert, eine Compliance-Organisation im Unternehmen zu installieren.

97

Der englische Begriff „Corporate Governance“ bedeutet „Unternehmensführung“ und bezeichnet im Wesentlichen den Ordnungsrahmen für die Leitung und die Überwachung eines Unternehmens.[1] „Corporate Governance“ ist im Verhältnis zu „Compliance“ weiter zu sehen, da alle Regelungen und anerkannten Standards sorgfältiger Unternehmensführung umfasst sind.[2] Compliance ist aber ein wesentlicher Aspekt einer guten „Corporate Governance“, denn eine auf gute Unternehmensführung Wert legende Organisation wird auch eine Compliance-Organisation berücksichtigen müssen.

2. Haftung der Organe

98

Gem. § 84 AktG und § 25 GmbHG haben Vorstandsmitglieder und Geschäftsführer bei der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Was diese konkretisierungsbedürftige Generalklausel „ordentlicher und gewissenhafter Geschäftsleiter“ im Einzelnen bedeutet, wird im Anlassfall nach der Übung des redlichen Verkehrs unter Zugrundelegung der besonderen Verhältnisse der Gesellschaft (z.B. Größe, eingesetztes Vermögen, Art des Gesellschaftsgegenstandes, jeweilige wirtschaftliche Lage, Konkurrenzsituation) zu bestimmen sein. Maßgeblich ist der objektiv-normative (§ 1299 ABGB Sachverständigenhaftung)[3] und letztlich durch die Verkehrsauffassung bestimmte Begriff.[4] Ebenso müssen auch die Aufsichtsratsmitglieder über das erforderliche Wissen und die Erfahrung zur kompetenten Bewältigung der dem Aufsichtsrat übertragenen Aufgaben verfügen (§ 99 AktG verweist diesbezüglich auf § 84 AktG und § 33 GmbHG auf § 25 GmbHG).[5] Mit dem 2. Stabilitätsgesetz[6] hat die Hauptversammlung seit 1.7.2012 bei der Wahl der Aufsichtsratsmitglieder auf die fachlichen und persönlichen Qualifikationen der Mitglieder sowie auf eine im Hinblick auf die Struktur und das Geschäftsfeld der Gesellschaft fachlich ausgewogene Zusammensetzung des Aufsichtsrats zu achten. Weiters sind Aspekte der Diversität des Aufsichtsrats im Hinblick auf die Vertretung beider Geschlechter und die Altersstruktur sowie bei börsenotierten Gesellschaften auch im Hinblick auf die Internationalität der Mitglieder angemessen zu berücksichtigen. Es ist darauf zu achten, dass niemand zum Aufsichtsratsmitglied gewählt wird, der rechtskräftig wegen einer gerichtlich strafbaren Handlung verurteilt worden ist, die seine berufliche Zuverlässigkeit in Frage stellt.

99

Mit 1.1.2016 trat eine gesellschaftsrechtlich bedeutsame Neuerung in Kraft, welche die gesetzliche Verankerung der sog. Business Judgement Rule betrifft. Durch die aus dem angloamerikanischen Rechtskreis stammende Regel soll die Haftung von Leitungsorganen, insbesondere von Geschäftsführern einer GmbH und Vorstandsmitgliedern einer AG, auf ein vernünftiges Maß eingeschränkt werden.

100

Das unternehmerische Risiko soll letztlich von der Gesellschaft und damit wirtschaftlich von den Gesellschaftern (Aktionären) getragen werden und nicht von den Leitungsorganen. Deshalb trifft die Geschäftsführer bzw den Vorstand auch keine Erfolgshaftung. Eine Schadenersatzpflicht soll nur dann entstehen, wenn die Grenzen vernünftigen unternehmerischen Handelns deutlich überschritten sind, die Bereitschaft, unternehmerische Risiken einzugehen, in unverantwortlicher Weise überspannt worden ist oder das Verhalten des Vorstands aus anderen Gründen als pflichtwidrig gelten muss.

101

Eine gesetzliche Verankerung dieser Business Judgement Rule wurde bis zum letztem Jahr in Österreich nicht als erforderlich angesehen. Auch ohne ausdrückliche Normierung war von Lehre und Rechtsprechung anerkannt, dass eine Haftung von Leitungs- und Überwachungsorganen nur bei einer eklatanten Überschreitung des ihnen eingeräumten Ermessensspielraums in Frage kommt. Voraussetzung war aber immer, dass der Betroffene seine unternehmerische Entscheidung auf Basis ausreichender Information und frei von Interessenskonflikten, dh im Bestreben, dem Wohle der Gesellschaft zu dienen, getroffen hat.

102

Ab 1.1.2016 werden diese Voraussetzungen nunmehr auch ausdrücklich in § 84 Abs 1a AktG und § 25 Abs 1a GmbH festgehalten. Letztere Bestimmung lautet: „Ein Geschäftsführer handelt jedenfalls im Einklang mit der Sorgfalt eines ordentlichen Geschäftsmannes, wenn er sich bei einer unternehmerischen Entscheidung nicht von sachfremden Interessen leiten lässt und auf der Grundlage angemessener Information annehmen darf, zum Wohle der Gesellschaft zu handeln.“

103

Diese gesellschaftsrechtlichen Änderungen sind Teil des Strafrechtsänderungsgesetzes 2015,[7] durch welches auch der Untreuetatbestand gem § 153 StGB neu gestaltet wurde. Nunmehr wird in § 153 Abs 2 StGB festgelegt, dass seine Befugnis (nur) missbraucht, wer in unvertretbarer Weise gegen solche Regeln verstößt, die dem Vermögensschutz des wirtschaftlich Berechtigten dienen. Aus gesellschaftsrechtlicher Sicht wird diese Bestimmung durch die erwähnten Neuerungen in § 84 AktG und § 25 GmbHG ergänzt. Beachtet ein Leitungsorgan diese Vorgaben, so entsteht keine Haftung gegenüber der Gesellschaft.

104

Generell trifft das Leitungsorgan die Pflicht für ein gesetzmäßiges Verhalten der Gesellschaft nach außen zu sorgen. Eingeschlossen ist dabei auch die Beachtung von ausländischen Rechtsnormen, sofern diese Anwendung finden (insbesondere bei grenzüberschreitender Tätigkeit, Notierung an einer ausländischen Börse oder Verletzung von Immaterialgüterrechten). Im Rahmen der 2010 Revision des Österreichischen „Corporate Governance“-Kodex (CGK) wurde zwecks Anpassung des CGK an das Aktienrechtsänderungsgesetz 2009[8] die Regel 15 des CGK dahingehend ergänzt, dass den Vorstand nunmehr ausdrücklich die Pflicht trifft, geeignete Vorkehrungen zur Sicherstellung der Einhaltung der für das Unternehmen relevanten Gesetze zu treffen.

105

Zu einer sorgfältigen „Geschäftsleitung“ gehört ganz allgemein nicht nur die Leitung, sondern auch ein System der Überwachung einschließlich der Organisation des Unternehmens, seiner geschäftspolitischen Grundsätze und Leitlinien sowie des Systems der internen und externen Kontroll- und Überwachungsmechanismen unter Einbeziehung betriebswirtschaftlicher Erkenntnisse. Die sorgfältige Organisation und Überwachung verhindern grundsätzlich die Haftung der „Geschäftsleiter“ insbesondere beim Einsatz von Mitarbeitern und Hilfspersonal, da mit bloßen – meist pauschalen – Anweisungen an Mitarbeiter zur Einhaltung der Gesetze der Sorgfaltspflicht nicht Genüge getan wird. Die Sorgfaltspflicht gebietet vielmehr die Errichtung eines geeigneten Überwachungssystems.[9]

106

Den Aufsichtsrat trifft wiederum die Pflicht zur Überwachung der Geschäftsführung gem. § 95 AktG und § 30j GmbHG. Die Überwachungsaufgabe wurde vom österreichischen Gesetzgeber im Rahmen der Umsetzung der Abschlussprüfungsrichtlinie[10] mit dem URÄG 2008 insbesondere für börsennotierte Gesellschaften erweitert.

107

Vom österreichischen Gesetzgeber derzeit vorgeschriebene Überwachungssysteme (ausgenommen sondergesetzliche Regelungen) sind:

108

Die ErlRV hält diesbezüglich ausdrücklich fest, dass insbesondere die letztgenannten UGB-Bestimmungen zwar eine erhebliche Erweiterung des Lageberichtes darstellen, jedoch mit den Berichts- und Prüfpflichten des „Sarbanes Oxley Act“ nicht vergleichbar sind. Unter dem IKS sind nach ErlRV lediglich „sämtliche aufeinander abgestimmten Methoden und Maßnahmen zu verstehen, die dazu dienen, das Vermögen zu sichern, die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten zu gewährleisten und die Einhaltung der vorgeschriebenen Geschäftspolitik zu unterstützen“.

109

Mit dem Abschlussprüfungsrechts-Änderungsgesetz[12] (APRÄG) 2016 werden die mit dem Unternehmensrechts-Änderungsgesetz (URÄG) 2008 erst neu eingeführten §§ 92 Abs. 4a AktG und 30g Abs. 4a GmbHG abgeändert bzw inhaltlich erweitert. Gesellschaften iSd § 189a Z 1 lit a und d UBG sowie „fünffach große Gesellschaften“ haben einen Prüfungsausschuss einzurichten. Die neu formulierte Bestimmung des Abs. 4a legt die Voraussetzungen für die Einrichtung und Zusammensetzung eines Prüfungsausschusses fest. Z 4 der Norm definiert in lit a–h einen erweiterten Aufgabenbereich. Demnach gehören zu den Aufgaben eines Prüfungsausschusses auch die Überwachung der Wirksamkeit des internen Kontrollsystems, gegebenenfalls des internen Revisionssystems und des Risikomanagementsystems der Gesellschaft.