1. Compliance – Einführung

1. Compliance – Einführung


1.1 Bedeutung und Ziele von Compliance

Was bedeutet „Compliance“? Der Begriff „Compliance“ bezeichnet die Einhaltung („to comply with“) von Regeln, die für ein Unternehmen bzw Organe/Mitarbeiter eines Unternehmens gelten. Solche Regeln können neben gesetzlichen Bestimmungen auch unternehmensinterne Richtlinien umfassen, die „strenger“ als gesetzliche Vorgaben sind („Sicherheitsabstand zu einer Risikosituation“).

Ein Compliance Management System (auch: „CMS“) zielt auf die Einhaltung der einschlägigen Regeln und die Verhinderung rechtswidrigen Verhaltens im Unternehmen ab und umfasst sowohl konkrete Compliance-Maßnahmen (Schulungen etc.) als auch die unternehmensinterne Organisation und Aufgabenverteilung.

Weshalb hat das Thema Compliance in Unternehmen in den letzten Jahren an Bedeutung gewonnen? Gründe für die gestiegene Bedeutung von Compliance in den vergangenen Jahren in Österreich sind vielfältig, insbesondere:

  • Erweiterung der Rechtspflichten und drohender Sanktionen bei Rechtsverstößen: Beispielsweise können seit der Einführung des Verbandsverantwortlichkeitsgesetzes („VbVG“) im Jahr 2006 Unternehmen selbst strafrechtlich zur Verantwortung gezogen werden (Verbandsgeldbuße). Die Regelungen des Anti-Korruptionsstrafrechts im StGB wurden in den vergangenen Jahren mehrfach verschärft. Auch die Regulierung des Finanzsektors unterliegt mittlerweile einem stetigen Wandel.
  • Von Behörden (insb Kartellbehörden) und Strafgerichten gegen Unternehmen und natürliche Personen verhängte Strafen sind in den letzten Jahren massiv gestiegen und können existenzgefährdende Ausmaße annehmen. Mit der internen Aufarbeitung von Compliance Verstößen kommt es darüber hinaus zu einer für den ordentlichen Geschäftsablauf hinderlichen Ressourcenbindung. Zu entsprechenden internen Kosten kommen Kosten externer Berater, die während der Aufarbeitung eines Rechtsverstoßes anfallen.
  • Höhere Wahrscheinlichkeit der Aufdeckung von Rechtsverstößen und Durchsetzung von Sanktionen: Die Aufdeckungswahrscheinlichkeit von Rechtsverstößen stieg in der Vergangenheit durch die Einführung spezialisierter Verfolgungsbehörden (wie etwa der Wirtschafts- und Korruptionsstaatsanwaltschaft („WKStA“)). Zudem tragen Anreizprogramme, wie im Besonderen die „Kronzeugenregelung“ im Straf- und Kartellrecht, wesentlich zur Aufdeckung von Rechtsverstößen bei. Des Weiteren gewinnt die Rechtsverfolgung durch Private („Private Enforcement“) va mittels Schadenersatzklagen immer mehr an Bedeutung.
  • Die Einhaltung bestimmter Compliance Standards wird von immer mehr Auftraggebern zur Voraussetzung für das Eingehen einer Geschäftsbeziehung gemacht. Umgekehrt können Compliance Verstöße wirtschaftliche Folgewirkungen entfalten, sofern (potentielle) Geschäftspartner (neben öffentlichen Auftraggebern auch immer mehr private Unternehmen) rechtswidrig agierende Unternehmen keine Aufträge mehr erteilen („Black Lists“).
  • Kritische Öffentlichkeit/Reputationsschäden: Die Berichterstattung über rechtswidriges Verhalten von Unternehmern und Unternehmen ist (nicht zuletzt aufgrund des Multiplikatoreffekts über neue Medienkanäle) in den vergangenen Jahren stark angestiegen und hat zu einer erhöhten Sensibilität der Öffentlichkeit geführt (Misstrauen gegenüber Globalisierung, Banken, „Wirtschaftstreibenden allgemein“). Ein Image-/Reputationsschaden aufgrund eines (vermuteten) Rechtsverstoßes kann weitreichende Folgen haben.
  • Angleichung an internationale (Konzern-)Vorgaben: Österreichische Unternehmen, die Mitglieder internationaler Konzerne sind, sind oftmals aufgrund interner Richtlinien verpflichtet, Compliance-Programme, deren Grundsätze von den ausländischen Konzern-Muttergesellschaften ausgearbeitet wurden, zu übernehmen.

Kurzum: Im Rahmen einer Risikoabwägung, dh einer Kosten-Nutzen-Rechnung, schätzen immer mehr Unternehmen – zu Recht – das Risiko drohender Kosten eines Rechtsverstoßes höher ein als den (möglichen) Nutzen durch rechtswidriges Verhalten. Darüber sind die Kosten für die Einführung eines CMS angesichts der drohenden Konsequenzen eines Rechtsverstoßes regelmäßig als gering einzuschätzen.

Entscheidet sich ein Unternehmen für die Einrichtung eines CMS, hängen dessen Ausgestaltung und Umfang von mehreren Faktoren ab (siehe Kapitel 2).

Welche Rechtsgebiete vom CMS eines Unternehmens abgedeckt werden sollen, hängt wesentlich vom Tätigkeitsbereich und der Branche des Unternehmens (sowie bestehenden Sonderbestimmungen – etwa für börsennotierte Gesellschaften oder Unternehmen in regulierten Bereichen) ab. Rechtsgebiete, die typischerweise (exklusive branchenspezifischer Rechtsnormen) im Fokus von CMS stehen, sind:

  • Strafrecht (insb Antikorruptionsstrafrecht)
  • Kartellrecht (siehe Kapitel 3),
  • Datenschutzrecht,
  • Kapitalmarktrecht (börsennotierte Gesellschaften),
  • aber auch Arbeitsrecht oder öffentliches Recht (zB Umweltrecht).

Bei Compliance-Maßnahmen steht die Prävention im Vordergrund (siehe zu den einzelnen Zwecken von Compliance-Maßnahmen in Kapitel 1.3. unten). Für Unternehmen ist es jedoch ebenso essentiell, sich auf Situationen vorzubereiten, in denen der Verdacht besteht, dass eine Rechtsverletzung bereits stattgefunden hat. In Kapitel 4 geben wir einen Überblick über die Notwendigkeit der Einführung eines Krisenmanagements etwa für die Zwecke kartellrechtlicher Hausdurchsuchungen.


–> 1.2 Typische Risiken

Die hier wiedergegebenen Informationen sind allgemeiner Natur und können eine individuelle Rechtsberatung nicht ersetzen. Die Haftung für inhaltliche Richtigkeit, Aktualität und Anwendbarkeit im Einzelfall ist ausgeschlossen.

Compliance Guide: Dr. Bernhard Kofler-Senoner, LL.M., MMag. Dr. Michael Mayer, CHSH Cerha Hempel Spiegelfeld Hlawati (www.chsh.com)

 

CHSH