Wien. Der Begriff Compliance ist in aller Munde. Welche Rolle spielt er aber bei den Entscheidungen der Gerichte? Können Compliancesysteme die Haftung – zivilrechtlich wie strafrechtlich – mindern oder gar ausschließen?
Diese und weitere Fragen analysiert David Christian Bauer, Partner bei DLA Piper Weiss-Tessbach in Wien, in seinem Gastkommentar in Recht.Extrajournal.Net Dossier.
Zu bedenken ist dabei zunächst, dass der Begriff Compliance nicht aus dem österreichischen Recht stammt. Er kommt ursprünglich aus der anglo-amerikanischen Rechtssprache. Im österreichischen Recht findet sich keine allgemeine Definition. Daher wird dieser Begriff je nach Branche unterschiedlich ausgelegt.
Die Errichtung einer Compliance-Organisation soll gewährleisten, dass die gesetzlichen Bestimmungen und unternehmensinternen Vorgaben systematisch und kontrollierbar eingehalten werden. Dabei können verschiedene Maßnahmen zur Erfüllung dieser Aufgaben eingesetzt werden (zB Chinese Walls zur Überwachung der Weitergabe von Informationen; Erteilung von Weisungen sowie Durchführung von Beratungen und Erlassung von Code of Conducts; Ernennung eines Compliance-Officers, der mit der Überwachung dieser Maßnahmen betraut ist; Erstellen von Organisationshandbüchern etc). Das Ziel dieser Maßnahmen ist, Haftungsansprüche Dritter abzuwehren sowie strafrechtlich relevante Verstöße zu vermeiden (Schutz vor äußeren Angriffen), aber auch das Eigentum des Unternehmens vor rechtwidrigem Verhalten der Mitarbeiter zu schützen (Schutz von innen).
Bei vielen notwendig, für manche Pflicht
Fraglich ist, inwieweit eine Verpflichtung zur Einführung von Compliance-Systemen in Österreich besteht. Nach der geltenden Rechtslage werden nur Rechtsträger, die dem Wertpapieraufsichtsgesetz (§ 18 WAG ua Pflicht zur Bestellung eines Compliance-Officer) unterliegen, zur Errichtung einer Compliance-Organisation verpflichtet, also etwa Banken. Weitere gesetzliche Regelungen, die explizit auf Compliance Bezug nehmen, gibt es nicht. Jedoch finden sich verschiedene Normen, die implizit auf die Notwendigkeit einer Compliance-Organisation hinweisen.
So schreiben das AktG und GmbHG vor, dass der Vorstand/der Geschäftsführer bei sonstiger Haftung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden hat. Die Konkretisierung der Sorgfaltspflichten hängt von mehreren Faktoren ab wie Branche, Größe des Unternehmens, Marktposition etc. Auch innerhalb einer Branche können unterschiedliche Compliance-Anforderungen bestehen.
Gemäß § 82 AktG und § 22 GmbHG werden die Leitungsorgane einer AG bzw GmbH weiters zur Führung eines Rechnungswesens und eines internen Kontrollsystems verpflichtet. Hier geht es um die Erarbeitung von Maßnahmen, die für die Sicherheit des Vermögens, die Wirtschaftlichkeit sowie die Ordnungsmäßigkeit und Verlässlichkeit der Aufzeichnungen im Unternehmen sorgen sollen, wobei die Ausgestaltung im Einzelfall eine Frage der Buchhaltungs- und der Betriebswirtschaftslehre sowie der adäquaten EDV-Systeme ist.
Das IKS hat auch allgemein Auswirkungen auf die Überprüfung der betrieblichen Abläufe. Die Zuständigkeit hierfür obliegt dem Vorstand bzw der Geschäftsführung bei einer GmbH. Das Gesetz lässt jedoch (bewusst) offen, wie dieses interne Kontrollsystem gestaltet werden soll.
Unternehmen im Visier des Strafrechts
Weitere Regelungen, die auf die Notwendigkeit der Errichtung von Compliance-Organisation hinweisen, finden sich im Verbandsverantwortlichkeitsgesetz (VbVG). Dieses Gesetz regelt die strafrechtliche Verantwortlichkeit von juristischen Personen und anderen Verbänden für Straftaten ihrer Entscheidungsträger und Mitarbeiter. Als Strafe gegen den Verband kommt eine Verbandsgeldbuße in Betracht. Der Verband haftet für die schuldhafte und rechtswidrige Handlung des Entscheidungsträgers. Setzt dagegen ein Mitarbeiter eine rechtswidrige und vorwerfbare Handlung, so haftet der Verband nach § 3 Abs 3 VbVG auch ohne das Vorliegen eines Vorsatzes eines Entscheidungsträgers. Diese Haftung besteht jedoch nur unter der Bedingung, dass ein Entscheidungsträger seine Aufsichtspflichten verletzt hat. Die Umsetzung eines effizienten Compliance-Systems kann somit die Strafbarkeit des Unternehmens verhindern. Die Gerichte pflegen hier von „Organisationsverschulden“ zu sprechen.
Vorbeugung senkt Strafe
Die Geldbuße ist geringer zu bemessen, wenn der Verband schon vor der Tat Vorkehrungen zur Verhinderung solcher Taten getroffen oder Mitarbeiter zu rechtstreuem Verhalten angehalten hat. Rechtzeitige Vorkehrungen im Unternehmen können also zumindest eine Verringerung der Geldbuße des Unternehmens bewirken, auch wenn die Maßnahmen nicht vollständig ausreichend gewesen sein sollten.
Wie schon zuvor erwähnt, findet sich keine allgemeine Rechtspflicht zur Errichtung einer Compliance-Organisation. Es liegt aber im eigenen Interesse der jeweiligen Geschäftsleitung, eine Compliance-Organisation zu installieren. Nur dadurch kann sich die Geschäftsführung gegenüber der eigenen Gesellschaft und/oder Dritten absichern bzw zur Schadensabwehr beitragen.
In der Judikatur sind bislang keine Entscheidungen auffindbar, die explizit auf eine Compliance-Organisation als Argument für oder gegen eine Haftung abstellen. Wie aufgezeigt, geht es vielmehr darum, ob spezifische Maßnahmen zur Risikominimierung und Schadensabwehr ergriffen wurden und ob dieser systematische Ansatz auch entsprechend gut dokumentiert ist – „quod non est in actis, non est in mundo“. Dabei spielt das Vorhandensein einer Compliance-Organisation auch für Gerichte eine große Rolle und kann damit im Ergebnis wesentlich zur Haftungsvermeidung beitragen.
Autor Dr. David Christian Bauer ist Rechtsanwalt und Partner bei DLA Piper Weiss-Tessbach Rechtsanwälte GmbH in Wien. Schwerpunkte seiner Beratung sind Bank- und Kapitalmarktrecht, Gesellschaftsrecht und Stiftungsrecht.
Link: DLA Piper