Compliance ist Chefsache und nicht delegierbar!

581

Nicht zuletzt aufgrund der kürzlich verhängten Bußgelder aber auch „prominenter“ Korruptionsfälle, verbunden mit der medialen Berichterstattung wird Compliance zunehmend als Kernaufgabe der Unternehmensleitung wahrgenommen.

Oftmals lässt die tatsächliche Umsetzung bzw. der Aufbau einer eigenen Compliance-Struktur noch auf sich warten. Es geht darum, Schaden für das Unternehmen und vor allem auch eine persönliche Haftung der Handelnden zu vermeiden. Weiters ist davon auszugehen, dass die Einhaltung gesetzlicher Bestimmungen künftig noch strenger kontrolliert wird und es in Folge dessen zu einer Verschärfung der Haftung von Organträgern (Vorstand, Geschäftsführer) kommen wird. Diese sind schließlich für die Einhaltung der gesetzlichen Bestimmungen verantwortlich.

Die Rechtsfolgen bei Gesetzesverstößen sind vielseitig. Sie reichen für das Unternehmen von „einfachen“ Verwaltungsstrafen über gravierende Bußgelder, die etwa im Kartellrecht bis zu 10 % des Jahresumsatzes ausmachen können, bis hin zu strafrechtlichen Sanktionen. Auch die Geschäftsleitung hat im Falle von Verstößen allenfalls strafrechtliche Sanktionen zu erwarten, die sich aus ihrer Sonderstellung als Garant ableiten.
Zwar fehlt eine allgemeine gesetzliche Verpflichtung zur Einrichtung einer Compliance-Organisation, sie lässt sich aber sehr wohl aus einer Vielzahl von Einzelvorschriften ableiten. Die Geschäftsleitung einer AG hat bei der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden und für ein funktionierendes internes Kontrollsystem Sorge zu tragen. Die Pflicht zur Einführung einer Compliance-Struktur lässt sich aus der allgemeinen Leitungsverantwortung des Managements ableiten. Auch ist in diesem Zusammenhang auf das Verbandsverantwortlichkeitsgesetz zu verweisen, das sogenanntes Organisationsverschulden sanktioniert. Die Geschäftsleitung ist gefordert, vorbeugend wesentliche technische, organisatorische oder personelle Maßnahmen zur Verhinderung von (Straf-)Taten durch Unternehmensmitarbeiter zu verhindern.

Aufgrund der stetig steigenden Zahl an gesetzlichen Vorschriften ebenso wie der erhöhten Komplexität des Wirtschaftslebens ganz generell steigen auch die Haftungsrisiken für die Geschäftsleitung.

Es wird immer schwieriger, Überblick über die relevanten gesetzlichen Regelungen zu behalten. Eine gesetzliche Bestimmung nicht nur über die Einrichtung einer Compliance-Struktur an sich, sondern auch über deren allfällige Ausgestaltung fehlt. Die konkrete Ausgestaltung der Compliance-Struktur hängt nicht zuletzt von der Größe, der Branche und dem Internationalisierungsgrad des Unternehmens ab. Letztlich liegt es somit im Ermessen der Unternehmensleitung, für eine unternehmensbezogene Struktur Sorge zu tragen.

Besonderes Augenmerk hat die Unternehmensleitung aufgrund all dieser Gegebenheiten auf die Auswahl geeigneter Compliance-Manager zu legen, trifft sie doch ein Auswahlverschulden für den Fall, dass dieser seinen Aufgaben „nicht gewachsen ist“. Aber auch im Falle der Bestellung eines Compliance-Beauftragten bleibt eine Überwachungspflicht der Unternehmensleitung diesem gegenüber bestehen.

Zur Gesamtverantwortung der Geschäftsleitung gehört auch die sorgfältige Auswahl und Kontrolle über jene Personen, die Complianceaufgaben wahrzunehmen haben. Auch im Falle der Bestellung eines Compliance-Officers bleibt die Gesamtverantwortung dennoch beim Vorstand bestehen, den hinsichtlich eines Compliance-Officers entsprechende Überwachungspflichten treffen.

Bei Compliance geht es aus Sicht der Unternehmensleitung aber nicht bloß darum, Schaden vom Unternehmen abzuwenden, besteht doch daneben auch eine allfällige persönliche zivil- und strafrechtliche Verantwortung im Falle einer Pflichtverletzung. Es liegt somit auch im eigenen Interesse der Geschäftsleitung, dass das Unternehmen über eine funktionierende Compliance-Struktur verfügt. Zusätzlich bietet ein funktionierendes Compliance-System die Möglichkeit, organisatorische Schwächen, Ineffizienzen und Doppelgleisigkeiten zu minimieren.

Wesentlich für den Erfolg eines Compliance-Programms ist aber nicht nur dessen Implementierung, sondern insbesondere auch der „mind set“ der Geschäftsleitung. Nur wenn die Führung des Unternehmens die Compliance-Praxis vorlebt, (Schlagwort „tone from the top“) kann sie unternehmensweit verankert werden und nur dann folgt eine Akzeptanz im Unternehmen und somit unter den Mitarbeitern.

Fazit: Compliance ist Chefsache und nicht delegierbar.

Mag. Martin Eckel, LL.M.
Mag. Wolfgang Kapek
www.taylorwessing.com

Flower