Was Compliance in Unternehmen bedeutet und wie Verstöße bestraft werden

ARTIKEL-INHALT

• Was bedeutet Compliance?
• Wozu dient ein Compliance Management System?
• Fünf Tipps für ein erfolgreiches CMS
• Ausbildung und Aufgaben eines Compliance-Officers?
• Verstöße gegen Compliance-Vorschriften: Rechtliche Folgen

Was bedeutet Compliance?

Unter Compliance versteht man Verstöße gegen Grundsätze und moralische Maßstäbe, die sich Unternehmen selbst auferlegt haben und die Strafen, die denjenigen blühen, die sie missachten. Der aus dem englischsprachigen stammende Begriff bedeutet die Einhaltung von Gesetzen, Normen, Regeln und freiwilligen Kodizes. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens sollen helfen, Regelverstöße zu vermeiden und gegebenenfalls diese zu sanktionieren. Im österreichischen Recht findet sich dazu selbst keine Definition.

„Der Ausdruck darf aber auch nicht nur im rechtlichen Zusammenhang verstanden werden“, erläutert der Grazer D.A.S. Partneranwalt Erich Hierz. Compliance legt in Unternehmen Regeln für den Umgang mit Mitarbeitern und Mitarbeiterinnen und untereinander fest und gibt Standards für den Umgang mit Kunden und Kundinnen oder Geschäftspartnern und Geschäftspartnerinnen vor“, so Hierz. Geschäftsführer sind verpflichtet, die Tätigkeit ihrer Mitarbeiter regelmäßig zu überwachen, um Gesetzesverstöße zu verhindern (Legalitätspflicht).

Was versteht man unter einem Code of Conduct?

Ein Code of Conduct – auf Deutsch Verhaltenskodex – enthält die für die Compliance nötigen festgeschriebene, vom jeweiligen Unternehmen vorgegebene Verhaltensrichtlinien, die für die Mitarbeitenden gelten. Dieser enthält Richtlinien, wie sich die Mitarbeitenden rechtlich korrekt, ethisch und sozial verhalten sollen. Fehltritte können zu rechtlichen Konsequenzen nicht nur für den einzelnen Arbeitnehmer oder die Arbeitnehmerin, sondern für das gesamte Unternehmen führen, weshalb es wichtig für jedes Unternehmen ist, einen Code of Conduct festzulegen.

Wozu dient ein Compliance Management System (CMS)?

Um diese von Unternehmen selbst auferlegten Regeln in ein entsprechendes Regelwerk zu gießen, wird häufig auf ein sogenanntes Compliance Management System (CMS) zurückgegriffen. Es soll das jeweilige Unternehmen als seriösen und vertrauenswürdigen Marktteilnehmer erkennbar machen.

Gibt es Grundsätze, die als Basis für ein gut funktionierendes Compliance Management System dienen?

Aufgrund der Vielzahl von Branchen lässt sich kein einheitlicher Maßstab für Compliance-Vorgaben festlegen. Jedes Unternehmen muss daher für sich selbst Maßstäbe erarbeiten. Ein solcher Verhaltenskodex wird auch Code of Conduct genannt.

Welche Compliance-Risiken gibt es?

Es geht darum, Compliance-Risiken, die in verschiedenen Ausformungen wie zum Beispiel Geldwäsche und Korruption, Datenschutz, soziale Werte, aber auch den Umgang mit Geschenken in Unternehmen auftreten können, zu verhindern und diese Standards von der Führungsebene eines Unternehmens bis hin zum Praktikanten und der Praktikantin zu gewährleisten. Diese Risiken können durch individuelles, aber auch durch kollektives Fehlverhalten von Mitarbeitern entstehen.

Ausbildung und Aufgaben eines Compliance-Officers

Um sicherzustellen, dass das CMS wirklich eingehalten wird, haben sich viele Unternehmen dazu entschieden Complianc- Officer oder eine ganze Compliance-Abteilung zu schaffen. Aufgrund der engen Verbindung mit rechtlichen Belangen sind oft Juristen oder Juristinnen in dieser Position zu finden. Auch BWL-Absolventen und -Absolventinnen befinden sich mit ihrer Ausbildung in einer guten Ausgangslage. Es gibt auch verschiedene Angebote, um sich weiterzubilden und Ausbildungen speziell für den Compliance-Bereich zu absolvieren.

Was sind die Aufgaben eines Compliance Officers/Abteilung?

Kernaufgaben in dieser Position ist es, die CMS zu überwachen. Dazu zählen sowohl die gesetzlichen als auch ethische Vorgaben, die Schulung der Mitarbeiter zu rechtlichen Neuerungen und den eigenen Compliance-Richtlinien, die regelmäßige Überprüfung des eigenen Compliance Management System sowie die Kommunikation zwischen verschiedenen Abteilungen.
Je nach Größe des Unternehmens ist zu überlegen, die Aufgaben eines Compliance-Officers nicht nur auf eine einzelne Person zu übertragen, sondern eine eigene Abteilung für sämtliche Belange einzurichten, die dann geschlossen dem Leiter dieser Abteilung unterstellt ist – auch Chief-Compliance-Officer genannt. Um einen direkten Draht zwischen Compliance-Abteilung und Geschäftsleitung sicherzustellen, wird diese oft direkt unter der obersten Führungsebene angesiedelt.

Wie viel verdient ein Compliance-Officer im Schnitt?

Das Durchschnittsgehalt eines Compliance-Officers in Österreich liegt zwischen 2.790 Euro und 3.110 Euro brutto pro Monat. Bei entsprechenden Qualifikationen, Erfahrung und Verantwortung kann natürlich auch ein höheres Gehalt vereinbart werden.

Verstöße gegen Compliance-Vorschriften: Rechtliche Folgen

Es gibt zwar keine gesetzlichen Regeln, die eine allgemeine Pflicht zur Einrichtung einer Compliance-Organisation normiert. Einzelne Branchen wie die Finanzdienstleister sind davon jedoch ausgenommen und gesetzlich zur Schaffung eines Compliance-Systems verpflichtet. Grundsätzlich gilt: Ein Compliance-Verstoß liegt vor, wenn bestehende Regeln missachtet werden.

Es ist jedoch zunächst zu erheben, um welchen Verstoß es sich konkret handelt. Davon ist abhängig, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber freiwilliger Kodizes handelt.

Wann trifft Manager und Gesellschafter eine zivilrechtliche Haftung?

Wann eine zivilrechtliche Haftung schlagend werden kann, wenn ein sogenannter Schaden aus Verschulden nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) §§ 1295 ff entstanden ist. Auf Grundlage dieser Bestimmung kann eine gesellschaftsrechtliche Haftung von Organen nach dem Aktiengesetz und GmbH-Gesetz aufgebaut werden.

Es wird zwischen Innen- und Außenhaftung der jeweiligen Organe unterschieden

Unter Innenhaftung wird die Haftung der Organe einer Gesellschaft (Geschäftsführer, Vorstand) gegenüber der Gesellschaft verstanden. Unter Außenhaftung wird die Haftung der Organe einer Gesellschaft (Geschäftsführer, Vorstand) gegenüber einem geschädigten Dritten verstanden. Zu beachten sind in diesem Zusammenhang auch Verstöße gegen das Gesetz gegen Unlauteren Wettbewerb (UWG), welche insbesondere bei Vergabeverfahren vorkommen können, und entsprechende Rechtsfolgen nach sich ziehen können.

Diese Artikel könnten Sie auch interessieren:
Produktrückruf: Welches Recht für Konsumenten und Firmen gilt
Compliance: Diese Fallen drohen beim Schenken und Beschenktwerden

Compliance-Fehlverhalten: Wann auch strafrechtliche Konsequenzen drohen

Neben der zivilrechtlichen Haftung der handelnden Personen, ist auch eine strafrechtliche Verantwortung möglich. Es kann auch das Unternehmen als Ganzes nach dem Verbandsverantwortlichkeitsgesetz haftbar gemacht werden. Nach dem Gesetz kann das strafrechtlich relevante Verhalten der Entscheidungsträger auch dem jeweiligen Unternehmen zugerechnet werden. Im Ergebnis können daher sowohl die Entscheidungsträger oder Mitarbeiter als auch der Verband selbst strafrechtlich verfolgt werden.

Sollte das Sorgfaltslevel zu hoch sein, verursacht das einen unnötig hohen innerbetrieblichen Aufwand

D.A.S. Partneranwalt Erich Hierz

Bei der Strenge der Compliance-Vorschriften rät D.A.S. Partneranwalt Erich Hierz zu einem vernünftigen Mittelmaß: „Sollten die Vorschriften zu wenig streng sein, stehen sie der Verbandsverantwortlichkeit nicht entgegen. Sind sie zu hoch, begründet ihre Verletzung keine Verbandsverantwortlichkeit. Sollte aber das Sorgfaltslevel zu hoch sein, verursacht das einen unnötig hohen innerbetrieblichen Aufwand."

Verwaltungsrechtliche Verhaltenspflichten können auch juristische Personen treffen. Diese sind aber mangels Schuldfähigkeit grundsätzlich nicht strafbar. Um diese Lücke in der Strafbarkeit zu schließen, hat der Gesetzgeber mit § 9 Verwaltungsstrafgesetz eine spezielle Norm zur Verhängung von Verwaltungsstrafen gegen juristische Personen geschaffen. Bei juristischen Personen oder eingetragenen Personengesellschaften ist für die Einhaltung der verwaltungsstrafrechtlichen Bestimmungen ein nach außen befugtes Organ (Vorstand oder Geschäftsführer) verantwortlich. Welches das ist, ist in der Unternehmenssatzung oder dem Gesellschaftsvertrag festzulegen.

Wann der Compliance-Officer haftbar gemacht werden kann

Der Compliance-Officer ist zwar nach der Judikatur des Höchstgerichtes kein verwaltungsstrafrechtlich verantwortlicher Beauftragter eines Unternehmens. Eine solche Haftung gilt nur dann, wenn ausdrücklich auch die Bestellung zum verantwortlichen Beauftragten vereinbart und vom Bestellten angenommen wurde. Im Falle eines Verstoßes ist mit entsprechenden Geldstrafen zu rechnen.

Warum ein gut funktionierendes Compliance-Management-System sinnvoll ist

Um langfristig ein effizientes Compliance-Management-System zu etablieren, sollten Regelverstöße geahndet werden, um am Markt bestehen zu können. Compliance-Verstöße sind stets mit negativer Werbung verbunden. Innerbetrieblich besteht ohne oder ohne gut funktionierendes CMS-System die Gefahr, dass der Anreiz, sich regelkonform zu verhalten, abnimmt. Ob der verantwortliche Mitarbeiter, der den jeweiligen Verstoß zu verantworten hat, entlassen werden muss, hängt vom Einzelfall ab. In einem derartigen Fall empfiehlt sich das Instrument der Dienstfreistellung, um Zeit für die Aufklärung zu gewinnen. Wichtig ist jedoch die Transparenz im Unternehmen bei der Aufklärung der Angelegenheit.

Weitere Informationen zur Unterhaltspflicht erhalten Sie unter:

Hierz Rechtsanwaltskanzlei
Mag. Erich Hierz, LL.M.
Schmiedgasse 29,
8010 Graz
Telefon 0316/82 90 44
e-mail: kanzlei@hierz.law
www.hierz.law

Weitere Rechtsinformationen und alles rund um Ihre rechtliche Absicherung finden Sie unter www.das.at

Info-Hotline: 0800 386 300
Mail: kundenservice <AT> das.at
Facebook | YouTube | Xing | LinkedIn I Podcast