251
Jede Änderung in der Person des Vorsitzenden des Aufsichtsrates ist der Finanzmarktaufsicht (FMA) schriftlich binnen 2 Wochen unter Bescheinigung der erforderlichen Anforderungen zur Kenntnis zu bringen. Auf Antrag der FMA hat der zur Ausübung der Gerichtsbarkeit in Handelssachen berufene Gerichtshof erster Instanz im Verfahren außer Streitsachen die Wahl zu widerrufen, wenn der Vorsitzende den Anforderungen nicht entspricht.
2.2 Prüfungsausschuss des Aufsichtsrates
252
Es wurde gem. § 63a BWG und § 82b VAG die Pflicht zur Einrichtung eines Prüfungsausschusses rechtsformunabhängig für alle Kreditinstitute bzw. Versicherungsunternehmen begründet, deren Bilanzsumme 1 Mrd. EUR übersteigt bzw. deren verrechnete Prämien des gesamten auf Grund der Konzession betriebenen Geschäfts 750 Mio. EUR übersteigen oder die übertragbare und zum Handel an einem geregelten Markt zugelassene Wertpapiere ausgegeben haben. Die Kompetenz zur Bildung obliegt dem Aufsichtsorgan.
253
Der Ausschuss hat aus mindestens drei Mitgliedern zu bestehen. Diese müssen dem Kreis der Aufsichtratsmitglieder entstammen, unabhängig davon, ob es sich dabei um Kapital- oder Arbeitnehmervertreter handelt. Der Grundsatz der Drittelparität ist zu beachten. Ein Ausschussmitglied muss ein „Finanzexperte“ sein, nicht zwingend ein Wirtschaftsprüfer.
254
Es gilt auch die besondere „Cooling off“-Periode, wonach Finanzexperte oder Ausschussvorsitzender nicht Personen sein dürfen, die in den letzten drei Jahren Geschäftsleiter, leitende Angestellte oder Bankprüfer der Gesellschaft waren oder den Betätigungsvermerk unterfertigt haben.
255
Die Aufgabe des Prüfungsausschusses ist die aktive Überwachung der Rechnungslegung sowie die Erteilung von Empfehlungen oder Vorschlägen zur Gewährleistung seiner Zuverlässigkeit, der Wirksamkeit des Internen Kontrollsystems, der Abschlussprüfung, der Unabhängigkeit des Bankprüfers, die Prüfung und Vorbereitung der Feststellung des Jahresabschlusses, eines allfälligen Konzernabschlusses, des Vorschlags für die Gewinnverteilung, des (Konzern-)Lageberichts und ggf. des „Corporate Governance„-Berichts sowie die Erstattung des Berichts über die Prüfungsergebnisse an das Aufsichtsorgan sowie die Vorbereitung des Vorschlags für die Auswahl des Bankprüfers und des Abschlussprüfers.
2.3 Interne Revision
256
Die Kreditinstitute sowie Versicherungsunternehmen haben zwecks laufender und umfassender Prüfung der Gesetzmäßigkeit, Ordnungsmäßigkeit und Zweckmäßigkeit des gesamten Unternehmens neben dem Aufsichtsrat auch eine Interne Revision einzurichten, die unmittelbar den Geschäftsleitern untersteht (§ 42 BWG; § 17b VAG). Die Interne Revision hat über die von ihr geprüften Prüfungsgebiete sowie über wesentliche Prüfungsfeststellungen u.a. auch direkt an den Prüfungsausschuss zu berichten. Zur weiteren Absicherung des Informationsflusses an den Gesamtaufsichtsrat besteht eine Berichtspflicht des Aufsichtsratsvorsitzenden gem. § 42 Abs. 3 BWG und § 17b Abs. 2 VAG, in der auf den Quartalsbericht der Internen Revision nächstfolgenden Sitzung des Aufsichtsorgans, dem Gremium über die Prüfungsgebiete und wesentlichen Prüfungsfeststellungen zu berichten.
3. Der Standard Compliance Code der österreichischen Kreditwirtschaft (SCC)
257
In Umsetzung der – mittlerweile aufgehobenen und durch die Bestimmungen der Marktmissbrauchsrichtlinie ersetzten – Insiderrichtlinie hat der österreichische Gesetzgeber die Emittenten zu organisatorischen Maßnahmen zur Verhinderung der missbräuchlichen Verwendung oder Weitergabe von Insiderinformationen verpflichtet. Diese Verpflichtung traf nicht nur Emittenten, sondern u.a. auch die an der Wiener Wertpapierbörse tätigen Kreditinstitute. Aufgrund der Unbestimmtheit der allgemeinen Vorgaben, aber auch wegen der grundsätzlichen Bedeutung des Vertrauensschutzes der Anleger und des Funktionsschutzes des Kapitalmarktes entschloss sich die österreichische Kreditwirtschaft, unter Federführung der Österreichischen Bankwissenschaftlichen Gesellschaft, Ende 1992/Anfang 1993 ein Regelwerk auszuarbeiten, das für alle in Österreich tätigen Kreditinstitute Geltung haben sollte: Der „Standard Compliance Code der österreichischen Kreditwirtschaft“ (SCC). In Umsetzung der Marktmissbrauchs-Richtlinie und der MiFID wurde ein erheblicher Änderungsbedarf des SCC erforderlich, der schlussendlich in der Neufassung des SCC 2008 mündete.
4. Konzeption und Gliederung des SCC 2008
258
Die Idee der Gliederung des SCC 2008 war, mit den Grundsätzen ordnungsgemäßer Compliance als eine Art übergeordneter Regelung zu beginnen und danach einzelne „Bücher“ oder Module fertig zu stellen. Der SCC 2008 ist somit wie folgt aufgebaut bzw. enthält die folgenden Regelungen:
259
Überbau und Modul 1 sind die „Grundsätze ordnungsgemäßer Compliance“.
260
Modul 2 zuletzt geändert im Jahr 2010, enthält jeweils einen ausführlichen Teil zu „Insiderrecht“ und „Marktmanipulation“ und einen dritten Abschnitt zu „Meldepflichten“. Im ersten Abschnitt wird auf den Begriff der „compliance-relevanten Informationen“, die Insidertatbestände des § 48a und b BörseG, die Finanzinstrumente des WAG 2007 und auch auf die drei Eckpfeiler des ursprünglichen SCC, sprich die Vertraulichkeitsbereiche, die Beobachtungsliste und die Sperrliste näher eingegangen. Zusätzlich wird die Handels- und Beratungsbeschränkung bei Sperrlistennotizen behandelt.
Jedes Kreditinstitut muss für sich organisatorisch Vertraulichkeitsbereiche (auch Chinese Walls genannt) definieren. Als „klassische Vertraulichkeitsbereiche“ wurden neben Wertpapierhandel auch Emission und Research, natürlich Vermögensverwaltung und Fonds- bzw. Portfoliomanagement, aber auch die Beratung genannt. U.U. müssen aber auch andere Geschäftsbereiche, so etwa die Kreditabteilung, einen Vertraulichkeitsbereich darstellen.
Die innerhalb eines Vertraulichkeitsbereiches angefallenen compliance-relevanten Informationen dürfen diesen Bereich grundsätzlich nicht verlassen. Da es zu betriebsnotwendigen Weitergaben kommen kann oder muss, dürfen compliance-relevante Informationen nur mit Wissen des Bereichsleiters und des Compliance Officers weitergegeben werden, wobei eine diesbezügliche Dokumentationspflicht besteht. Weiterhin ist es unbedingt erforderlich, das Zusammenwirken kreditinstitutsinterner Stellen bei der Bearbeitung von Geschäftsfällen festzulegen. Mitarbeiter müssen ex ante wissen, mit wem sie bedenkenlos kommunizieren dürfen. Grundsätzlich wird auf die betriebsgrößenspezifischen Erfordernisse des Bankbetriebs abgestellt.
Der Kontrolle, ob die Vertraulichkeitsbereiche „dicht halten“, dient das Instrument der Beobachtungsliste (Watch List). Dabei handelt es sich um eine interne, nur Compliance bekannte Liste, auf die Finanzinstrumente gesetzt werden, bei denen compliance-relevante Informationen anfallen können, oder schon angefallen sind. Die Eintragung auf der Beobachtungsliste hat keine rechtlichen Folgen, vor allem gibt es keine Handels- und Beratungsbeschränkungen. Die Eintragung dient lediglich der