Karin Mair ©Deloitte
Wien. Die Compliance-Welle rollt: als Unternehmen alle einschlägigen Vorschriften zu beachten ist heute allein schon wegen der größeren internationalen Verflechtung wesentlich aufwändiger als noch vor wenigen Jahren. Dazu kommt eine Flut von neuen Regeln im Inland wie die verpflichtende Einrichtung einer anonymen Whistleblower-Hotline bei Banken seit 1. Jänner 2014.
Karin Mair, Partner und National Leader Forensic bei Deloitte Österreich, sieht Vorteile vor allem für Anleger und Mitarbeiter: Ihnen stärkt die Compliance-Welle den Rücken. Doch die Entwicklung hat auch Nachteile, so Mair im Interview: „Nicht alle Unternehmen schaffen den Balance-Akt zwischen den nötigen Vorschriften und dem angemessenen Freiraum – durch ein Zuviel an Reglementierung oder freiwilligen Zertifizierungen überfordern sie ihre Mitarbeiter.“
Recht.Extrajournal.Net: Die Zahl einschlägiger Gesetze, Verordnungen und sonstiger Regeln für die Unternehmen nimmt auch in Österreich ständig zu. Wo sehen Sie diesen Trend besonders am Werk, ist er für die meisten Ihrer Klienten ein Thema?
Karin Mair: Grundsätzlich gab es das Thema >Compliance< schon immer, wenngleich nicht unter diesem Begriff. Bereits bevor das Stichwort >Compliance< in aller Munde war, waren Vorschriften zu befolgen, unternehmensintern ebenso wie auf gesetzlicher Ebene. Durch die vermehrte Thematisierung in den Medien kann man jedoch von einer größeren >Awareness< in Unternehmen und der Öffentlichkeit sprechen.
Dass Compliance für viele unserer Klienten ein Thema ist, liegt unter anderem darin begründet, dass immer mehr Unternehmen international tätig sind und expandieren. Vor allem für börsenotierte Unternehmen ist branchenunabhängig ein Anstieg der einzuhaltenden Verpflichtungen zu beobachten, da extraterritorial wirkende ausländische Gesetze, wie beispielweise der FCPA (Foreign Corrupt Practices Act) oder der UK Bribery Act, auch von ihnen eingehalten werden müssen. Bei Banken führt die seit 1. Jänner 2014 gültige Änderung § 99g Absatz 1 des BWG zu einer Erweiterung der Pflichten, da diese nun verpflichtend über Hinweisgebersysteme verfügen müssen, die Mitarbeitern anonym eine berechtigte Meldung interner Verstöße ermöglicht.
Wie manifestiert sich der Trend in der Praxis, wie reagieren Wirtschaft und Unternehmen?
Mair: Wie bereits erwähnt, ist nicht zuletzt durch die Medienpräsenz des Themas >Compliance< eine höhere >Awareness< gegeben. Unternehmen sind sich der Vielzahl an gesetzlichen Normen in einem größeren Ausmaß bewusst, als das vielleicht früher der Fall war und reagieren teilweise mit zusätzlichen, selbst auferlegten Regelwerken wie Compliance Handbüchern oder einem Code of Ethics.
Auch finden Hinweisgebersysteme, sogenannte Whistleblowing-Hotlines, die eine berechtigte Abgabe einer Meldung von Missständen erleichtern sollen, langsam Einzug in Österreich. Öffentliche Einrichtungen, wie die WKStA (Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption), das BAK (Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung) und die Finanzmarktaufsichtsbehörde haben in diesem Zusammenhang bereits Maßnahmen gesetzt und eine Meldeplattform/Meldestelle zur Abgabe von Meldungen eingerichtet.
Inwieweit ist Compliance für Deloitte und für Ihre eigene Abteilung, die Forensic, relevant? Es ist anzunehmen, dass der Aufwand für Schulung, Weiterbildung der eigenen Mitarbeiter steigt.
Mair: Selbstverständlich ist das Thema Compliance für Deloitte von besonderer Bedeutung. Als international agierendes Unternehmen gibt es umfassende Regelwerke, die in diesem Zusammenhang relevant sind und hinsichtlich derer alle unsere Mitarbeiter geschult werden. Des Weiteren haben wir strenge ethische Grundsätze bzw. einen Code of Conduct, der eine Selbstverpflichtung darstellt und für sämtliche Dienstnehmer aller Deloitte Gesellschaften in Österreich bindend ist. Es versteht sich von selbst, dass sämtliche geltenden Rechtsvorschriften von einem so großen Unternehmen wie dem unseren strengstens eingehalten werden müssen und einer laufenden Kontrolle unterliegen.
In meiner Funktion als Partner & National Leader von Deloitte Forensic Austria zeichne ich laufend für internationale und nationale forensische Untersuchungen verantwortlich. In diesem Zusammenhang sind insbesondere auch arbeits- und datenschutzrechtliche Aspekte zu berücksichtigen. Zudem sind internationale Best-Practice-Vorgaben bei forensischen Untersuchungen, wie z.B. die lückenlose Einhaltung einer Chain-of-Custody zur gerichtsverwertbaren Dokumentation aller Arbeitsschritte, aus unserem eigenen Qualitätsanspruch heraus bindend.
Wo sehen Sie die Vorteile und wo sehen Sie die Nachteile des „Trends zu mehr Compliance“? Profitieren die Gesellschaft, die Wirtschaft, Anleger usw. mehr, als den Unternehmen an Kosten entstehen?
Mair: Ein Nachteil ergibt sich daraus, dass nicht alle Unternehmen den Balance-Akt zwischen den nötigen Vorschriften und dem angemessenen Freiraum schaffen – durch ein Zuviel an Reglementierung oder freiwilligen Zertifizierungen überfordern Unternehmen ihre Mitarbeiter. Ein optimal gestaltetes Regelwerk dient selbstverständlich dem Unternehmen, es gibt dabei allerdings auch einige Punkte zu beachten. Compliance-Vorgaben müssen praxisorientiert, flexibel und sowohl für die Unternehmensführung als auch für die Mitarbeiter lebbar sein.
Vorteile ergeben sich vor allem auch für die Anleger, da sich Unternehmen um eine Erhöhung der Transparenz bemühen. Auch die Mitarbeiter profitieren von klaren Vorgaben, wobei für die erfolgreiche Umsetzung eines Compliance-Regelwerks das Prinzip >tone from the top< im Unternehmen gelebt werden muss und die Vorgaben den Mitarbeitern in Form von Schulungen näher gebracht werden müssen.
Hat die Compliance-Welle aus Ihrer Sicht den Höhepunkt erreicht – weil sie ja teilweise auch eine Folgewirkung der Finanzkrise sein könnte – oder rechnen Sie eher damit, dass auch die nächsten Jahre noch ständig deutlich wachsende Compliance-Anforderungen bringen werden?
Mair: Auch wenn ein Trend zu mehr Compliance feststellbar ist, ergibt sich aus meiner Erfahrung in der Praxis ein nicht ganz übereinstimmendes Bild. Ein Großteil der Unternehmen wendet sich nach wie vor erst dann an uns, wenn die eigenen Vorgaben nicht ausreichend oder lückenhaft waren und es bereits zu Auffälligkeiten gekommen ist – Anfragen in Bezug auf anlass- oder verdachtsbezogene forensische Untersuchungen überwiegen derzeit noch.
Hierzu ist jedoch positiv hervorzuheben, dass besonders im öffentlichen Bereich ein Trend zur Prävention wahrgenommen werden kann. Vor allem bei öffentlichkeitsnahen Unternehmen liegt inzwischen der Fokus verstärkt auf der Implementierung eines soliden Compliance-Management-Systems. Wir bekommen vermehrt Anfragen, Unternehmen oder Institutionen in Sachen Prävention zu unterstützen, zum Beispiel im Rahmen der Erstellung einer Compliance-Richtlinie, oder diese bei der Einführung eines Hinweisgebersystems zu begleiten.
Mag. Karin Mair, CFE ist Partner & National Leader Deloitte Forensic sowie Allgemein beeidete und gerichtlich zertifizierte Sachverständige bei Deloitte Österreich.
Link: Deloitte
