5. Stellung im Unternehmen
86
Der Compliance-Officer und die Compliance-Abteilung unterstehen unmittelbar dem Gesamtvorstand, eine disziplinarische Unterstellung unter den Vorstandsvorsitzenden wird empfohlen. Dazu kann auch ein Jour fixe mit dem Gesamtvorstand regelmäßig stattfinden. Der Jahresbericht und falls erforderlich Zwischenberichte sind jedenfalls an den Gesamtvorstand zu richten; ein Unternehmen kann zusätzlich vorsehen, dass die genannten Berichte neben dem Gesamtvorstand auch direkt an den Aufsichtsrat übermittelt werden. Er hat die Entscheidungsbefugnis in Fragen der Anwendbarkeit und Auslegung compliance-relevanter Normen und kann in diesem Zusammenhang auf das Fachwissen der Rechtsabteilung, anderer Fachabteilungen oder externer Experten zurückgreifen.
87
Compliance Officer und die Mitarbeiter des Compliance Office haben jederzeit ein uneingeschränktes Einsichts-, Zugangs- und Auskunftsrecht hinsichtlich aller einschlägigen Unterlagen, Bücher, Aufzeichnungen, Personaldaten sowie vorliegender Tonbandaufzeichnungen. Kein Mitarbeiter darf die Herausgabe von Unterlagen oder die Erteilung von compliance-relevanten Auskünften verweigern. Eine Zuwiderhandlung stellt ein schweres disziplinarrechtliches Vergehen dar, das von der Compliance-Organisation zu dokumentieren und von den Personalverantwortlichen entsprechend zu ahnden ist.
88
Die Tätigkeit der Compliance ist von denen der Internen Revision und des Risikomanagements zu unterscheiden, eine weitgehende Zusammenarbeit mit beiden ist jedoch erwünscht.
6. Ausstattung/Ressourcen
89
Eine effiziente, mit den notwendigen Ressourcen ausgestattete unabhängige Compliance stellt als gesetzlich vorgeschriebenes internes Kontrollsystem ein wertvolles Asset und einen Wettbewerbsfaktor der Unternehmen dar. Compliance muss fest im Bewusstsein der Mitarbeiter verankert und nicht zuletzt auch zum Schutz der Mitarbeiter Teil der Unternehmenskultur sein. Daher hat jedes Unternehmen für die Einrichtung einer Compliance-Funktion Sorge zu tragen. Ausmaß und Umfang einer allfälligen Compliance-Organisation richtet sich nach der Größe des Unternehmens oder nach der Anzahl und personellen Besetzung der betroffenen Abteilungen, der Aufgaben, dem Ausmaß, der Art und dem Umfang sowie der Komplexität der Leistungen und Geschäfte.
90
Das Compliance-Office und die Compliance-Organisation müssen mit der nötigen Autorität, den nötigen personellen, technischen und finanziellen Mitteln, dem nötigen Fachwissen und der nötigen Erfahrung ausgestattet sein. Die Entlohnung der Mitarbeiter der Compliance-Organisation hat unabhängig von der finanziellen Performance einzelner compliance-relevanter Geschäftszweige des Unternehmens zu sein.
7.1 Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren
91
Jedes Unternehmen hat für die Einhaltung und Umsetzung aller compliance-relevanten Bestimmungen und gesetzlichen Regelungen zu sorgen. Deshalb hat der Compliance Officer dafür Sorge zu tragen, dass seitens der Compliance-Organisation unter Rückgriff auf Ressourcen entsprechender Fachabteilungen des Unternehmens interne Grundsätze, Richtlinien und Verfahren entwickelt und formuliert werden; diese sind dann mittels Vorstandsbeschlusses verbindlich zu implementieren sowie den Mitarbeitern zu kommunizieren.
92
Der Compliance Officer erstattet dem Gesamtvorstand Vorschläge für eine adäquate, der Größe des Instituts, der Art, der Komplexität und dem Umfang der Geschäfte angemessene interne Compliance-Organisation, sowie – als wichtiges Element davon – für die Schaffung von Vertraulichkeitsbereichen in bestehenden oder zu schaffenden organisatorischen Einheiten des Unternehmens. Er nimmt Anpassungen an organisatorische Veränderungen durch notwendige neue Definition der Vertraulichkeitsbereiche vor und kontrolliert die Gestaltung aller organisatorischen Abläufe des Kreditunternehmens zur Hintanhaltung von Interessenkonflikten. Dem Compliance Officer fällt aber auch die Pflicht zu, Defizite in den internen Grundsätzen, Richtlinien und Verfahren sowie bei deren Umsetzung aufzuzeigen.
93
Zu den Aufgaben zählen daher insbesondere die Erstellung, Implementierung und Überwachung von internen Compliance-Richtlinien, Insiderverzeichnissen (für börsenotierte Unternehmen) und Mitarbeitererklärungen.
7.2 Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)
94
Der Compliance Officer hat die Einhaltung der Bestimmungen über die Weitergabe von Insiderinformationen sowie über die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insiderinformationen laufend stichprobenartig zu überprüfen. Dazu kommt noch die Überprüfung der Maßnahmen zur Verhinderung von Marktmanipulation und zur Verhinderung bzw. Offenlegung von Interessenkonflikten inklusive des Beschwerdemanagements. Er berät und unterstützt den Vorstand und die Mitarbeiter des Unternehmens in compliance-relevanten Angelegenheiten. Er überwacht die Einhaltung aller maßgeblichen externen und internen Richtlinien.
95
Das Compliance Office hat die Verantwortung für die Compliance-Schulung und -Ausbildung der Mitarbeiter, insbesondere der Mitarbeiter aus Vertraulichkeitsbereichen sowie der dortigen Compliance-Beauftragten.
Anmerkungen
S. dazu unter www.fma.gv.at/cms/site/DE/einzel.html?channel=CH0379.
Lucius ÖBA 2008, 456.
2. Kapitel Grundlagen für Compliance › B. Österreich › III. Allgemeines Gesellschaftsrecht und „Corporate Governance“
1. Einleitung
96
Der Geschäftsführer der GmbH und der Vorstand der AG sind neben der Vertretung der Gesellschaft nach außen auch für die Geschäftsführung im Innenverhältnis zuständig. Der Aufsichtsrat der Gesellschaft überwacht und kontrolliert die Leitungsorgane. Aufgrund der umfangreichen Aufgaben und Pflichten der Leitungsorgane und des Aufsichtsrates und der damit zusammenhängenden möglichen Haftung der Organe ist es jedenfalls empfehlenswert, eine Compliance-Organisation im Unternehmen zu installieren.
97