I. Einführung
72
„Compliance“ stammt von der englischen Wortfolge „to comply with“ ab und bedeutet in diesem Zusammenhang das Handeln in Übereinstimmung mit bestimmten Regeln. Der Begriff Compliance wird im österreichischen Wirtschaftsrecht in den letzten Jahren sehr häufig verwendet. Es gibt kaum ein Unternehmen oder eine Organisation, die sich noch nicht mit dem Thema Compliance auseinandergesetzt hat. Neben unzähliger Literatur werden auch vermehrt Seminare, Arbeitskreise und Fortbildungs- bzw. Ausbildungsveranstaltungen angeboten.
73
Hat man in Österreich noch vor einigen Jahren bei dem Begriff Compliance primär an die Emittenten-Compliance oder die Compliance im Wertpapierbereich gedacht, so hat in den letzten Jahren ein umfassendes Compliance-Verständnis Einzug in die Wirtschaftswelt gehalten. Insb. die immer strengeren Bestimmungen des Korruptionsstrafrechts – zuletzt geändert mit dem Korruptionsstrafrechtsänderungsgesetz 2012 – der letzten Jahre zeigen, dass das Risiko einer Gesetzesverletzung und der damit verbundenen weitreichenden Folgen nur mit entsprechenden organisatorischen Maßnahmen reduziert werden kann. Das gleiche gilt für die wettbewerbsrechtliche Compliance, die helfen soll, folgenschwere Verstöße zu vermeiden und bei deren internen oder externen Entdeckung, richtig zu reagieren.
74
Dennoch gibt es in Österreich für Compliance nach wie vor weder eine gesetzliche Begriffsbestimmung, noch eine allgemeine einheitliche Definition.[1] In der Literatur wird Compliance zumeist als umfassende Aufgabe definiert, die nicht nur das rechtmäßige Verhalten im Unternehmen, seiner Organe und Mitarbeiter umfasst, sondern darüber hinaus die Gesamtheit aller Maßnahmen in Unternehmen, um rechtmäßiges Verhalten der Organmitglieder, ihnen nahestehender Personen sowie der Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote zu gewährleisten.[2]
75
Die Einführung einer Compliance in Unternehmen erfolgt üblicherweise in verschiedenen Phasen, beginnend mit einer Analysephase, die von der Umsetzungs- und Konsolidierungsphase gefolgt wird. Durch eine den Bedürfnissen des Unternehmens angepasste Compliance-Organisation werden Verantwortlichkeiten und Zuständigkeiten („Compliance-Officer“) festgelegt. Die erforderlichen unternehmensinternen Regelungen, welche die gesetzlichen Bestimmungen ergänzen bzw. wiederholen, werden dann in Verhaltens- bzw. Compliance-Richtlinien und Kodices definiert.
Anmerkungen
Napokoj Risikominimierung durch Corporate Compliance, 2010, Rn. 1 ff.
Schneider ZIP 2003, 645 ff.
2. Kapitel Grundlagen für Compliance › B. Österreich › II. Die Grundsätze ordnungsgemäßer Compliance
II. Die Grundsätze ordnungsgemäßer Compliance
76
Jene Arbeitsgruppe, welche mit der Neufassung des „Standard Compliance Code“ der österreichischen Kreditwirtschaft (SCC)[1] beauftragt wurde, hat anlässlich der Neufassung des SCC 2008 die Grundsätze ordnungsgemäßer Compliance (GoC) erarbeitet. Diese sollen der Kreditwirtschaft bei dem Thema Compliance eine Hilfestellung geben, wie eine ordnungsgemäße Compliance aussehen und funktionieren sollte. Da diese Grundsätze sehr weit gefasst sind, können sie auch anderen Branchen als Vorbild dienen.[2] In der Folge werden jene GoC, welche branchenübergreifend von Bedeutung sein könnten, dargestellt:
77
Compliance i.S.d. GoC bedeutet das Handeln in Übereinstimmung mit geltenden Gesetzen, regulatorischen Vorschriften und über- und innerbetrieblichen Regelwerken.
1.1 Schutzzweck
78
Die Aufklärung der Mitarbeiter über entsprechende Regelungen sowie entsprechende Überwachungsmaßnahmen dienen der Vorbeugung gegen bewusste und unbewusste Verstöße gegen diese Regelungen. Dies schützt sowohl das Unternehmen als auch Mitarbeiter vor Schaden. Zur Schutzfunktion zählt auch die Erkennung und Bewältigung von Interessenkonflikten.
1.2 Beratungs- und Informationszweck
79
Die Compliance-Funktion ist nicht nur schulend und aufklärend tätig, sie ist auch Anlaufstelle für die operativen Abteilungen, wenn es gilt, Zweifelsfragen zu klären. Das Bewusstsein der Mitarbeiter für mögliche Risiken muss geschärft werden, und sie müssen wissen, wann die Compliance-Funktion einzuschalten ist.
1.3 Überwachungszweck
80
Die Einhaltung aller compliance-relevanten Pflichten, die sich aus Gesetzen, regulatorischen Vorschriften oder über- und innerbetrieblichen Regelwerken ergeben, muss überwacht werden. Daher hat Compliance entsprechende Monitoringsysteme zu implementieren und deren Effizienz zu überprüfen.
1.4 Marketing-Zweck
81
Eine effiziente Compliance-Funktion vermeidet Regelverstöße und daraus resultierende operationelle Risiken, insbesondere Reputationsrisiken. Damit dient Compliance auch der Erhaltung und Stärkung des Vertrauens in das Unternehmen.
2. Zielsetzung
82
Compliance ist ein Organisationskonzept, dessen Ziel es ist, ein von Fairness, Solidarität und Vertrauen getragenes Verhältnis der Informationssymmetrie zwischen den Kunden, dem Unternehmen und den Mitarbeitern zu erreichen, Interessenkonflikte zu bewältigen und die Einhaltung geltender Gesetze und sonstiger (z.B. interner) Regelungen sicherzustellen. Aufgabe einer Compliance-Organisation ist es einerseits, das ordnungsgemäße Verhalten der Mitarbeiter zu überwachen, allfällige Regelverstöße festzustellen und Abhilfe zu schaffen. Sie hat auch dafür Sorge zu tragen, dass interne Richtlinien, Verfahren und Organisationsvorschriften entwickelt werden, die dazu beitragen, dass Unternehmen sowie deren Organe und Mitarbeiter sich regelgerecht verhalten. Andererseits dient die Compliance-Organisation auch der Schulung der Mitarbeiter sowie der Beratung in Zweifelsfällen.
3. Managementverantwortung
83
Es ist die Pflicht des Gesamtvorstandes/der Geschäftsleitung, für die Einrichtung einer derartigen unabhängigen Compliance-Organisation zu sorgen. Er hat darauf zu achten, dass die Compliance-Organisation unabhängig und weisungsfrei agieren kann, und die Befolgung von compliancerelevanten Anordnungen zu unterstützen. Der Compliance Officer ist ausschließlich dem Gesamtvorstand unterstellt.
4. Unabhängigkeit
84
Der Compliance Officer und das Compliance-Office sind im Rahmen ihrer Aufgabenerfüllung unabhängig und weisungsfrei. Der Compliance Officer leitet die Compliance-Organisation und führt seine Tätigkeit im besten Interesse und zur Wahrung der Integrität des Kreditunternehmens und des Marktes durch.
85
Zur