Читать книгу Compliance - Markus Böttcher - Страница 60

2. Kapitel Grundlagen für Compliance › B. Österreich › II. Die Grundsätze ordnungsgemäßer Compliance

II. Die Grundsätze ordnungsgemäßer Compliance

76

Jene Arbeitsgruppe, welche mit der Neufassung des „Standard Compliance Code“ der österreichischen Kreditwirtschaft (SCC)[1] beauftragt wurde, hat anlässlich der Neufassung des SCC 2008 die Grundsätze ordnungsgemäßer Compliance (GoC) erarbeitet. Diese sollen der Kreditwirtschaft bei dem Thema Compliance eine Hilfestellung geben, wie eine ordnungsgemäße Compliance aussehen und funktionieren sollte. Da diese Grundsätze sehr weit gefasst sind, können sie auch anderen Branchen als Vorbild dienen.[2] In der Folge werden jene GoC, welche branchenübergreifend von Bedeutung sein könnten, dargestellt:

77

Compliance i.S.d. GoC bedeutet das Handeln in Übereinstimmung mit geltenden Gesetzen, regulatorischen Vorschriften und über- und innerbetrieblichen Regelwerken.

1. Zwecksetzungen von Compliance

1.1 Schutzzweck

78

Die Aufklärung der Mitarbeiter über entsprechende Regelungen sowie entsprechende Überwachungsmaßnahmen dienen der Vorbeugung gegen bewusste und unbewusste Verstöße gegen diese Regelungen. Dies schützt sowohl das Unternehmen als auch Mitarbeiter vor Schaden. Zur Schutzfunktion zählt auch die Erkennung und Bewältigung von Interessenkonflikten.

1.2 Beratungs- und Informationszweck

79

Die Compliance-Funktion ist nicht nur schulend und aufklärend tätig, sie ist auch Anlaufstelle für die operativen Abteilungen, wenn es gilt, Zweifelsfragen zu klären. Das Bewusstsein der Mitarbeiter für mögliche Risiken muss geschärft werden, und sie müssen wissen, wann die Compliance-Funktion einzuschalten ist.

1.3 Überwachungszweck

80

Die Einhaltung aller compliance-relevanten Pflichten, die sich aus Gesetzen, regulatorischen Vorschriften oder über- und innerbetrieblichen Regelwerken ergeben, muss überwacht werden. Daher hat Compliance entsprechende Monitoringsysteme zu implementieren und deren Effizienz zu überprüfen.

1.4 Marketing-Zweck

81

Eine effiziente Compliance-Funktion vermeidet Regelverstöße und daraus resultierende operationelle Risiken, insbesondere Reputationsrisiken. Damit dient Compliance auch der Erhaltung und Stärkung des Vertrauens in das Unternehmen.

2. Zielsetzung

82

Compliance ist ein Organisationskonzept, dessen Ziel es ist, ein von Fairness, Solidarität und Vertrauen getragenes Verhältnis der Informationssymmetrie zwischen den Kunden, dem Unternehmen und den Mitarbeitern zu erreichen, Interessenkonflikte zu bewältigen und die Einhaltung geltender Gesetze und sonstiger (z.B. interner) Regelungen sicherzustellen. Aufgabe einer Compliance-Organisation ist es einerseits, das ordnungsgemäße Verhalten der Mitarbeiter zu überwachen, allfällige Regelverstöße festzustellen und Abhilfe zu schaffen. Sie hat auch dafür Sorge zu tragen, dass interne Richtlinien, Verfahren und Organisationsvorschriften entwickelt werden, die dazu beitragen, dass Unternehmen sowie deren Organe und Mitarbeiter sich regelgerecht verhalten. Andererseits dient die Compliance-Organisation auch der Schulung der Mitarbeiter sowie der Beratung in Zweifelsfällen.

3. Managementverantwortung

83

Es ist die Pflicht des Gesamtvorstandes/der Geschäftsleitung, für die Einrichtung einer derartigen unabhängigen Compliance-Organisation zu sorgen. Er hat darauf zu achten, dass die Compliance-Organisation unabhängig und weisungsfrei agieren kann, und die Befolgung von compliancerelevanten Anordnungen zu unterstützen. Der Compliance Officer ist ausschließlich dem Gesamtvorstand unterstellt.

4. Unabhängigkeit

84

Der Compliance Officer und das Compliance-Office sind im Rahmen ihrer Aufgabenerfüllung unabhängig und weisungsfrei. Der Compliance Officer leitet die Compliance-Organisation und führt seine Tätigkeit im besten Interesse und zur Wahrung der Integrität des Kreditunternehmens und des Marktes durch.

85

Zur Absicherung seiner Person und zur Wahrung seiner Unabhängigkeit sowie zur Aufrechterhaltung der nötigen Kontinuität und Erfahrung, ist er für einen Mindestzeitraum von zwei Jahren schriftlich vom Gesamtvorstand zu bestellen. Er gilt automatisch um eine weitere Funktionsperiode bestellt, wenn ihm nicht mindestens drei Monate vor Ablauf seiner Funktionsperiode schriftlich vom Gesamtvorstand Gegenteiliges mitgeteilt wird. Eine Versetzung oder Absetzung von dieser Position ist nur für den Fall einer strafrechtlichen Verurteilung oder infolge eines entsprechenden disziplinarrechtlichen Erkenntnisses möglich (in Instituten ohne Disziplinarkommission muss der Gesamtvorstand bzw. die Geschäftsleitung die Absetzung des Compliance Officer einstimmig beschließen). Nichtverlängerung, Versetzung oder Absetzung sind unverzüglich der Finanzmarktaufsicht zu melden.

5. Stellung im Unternehmen

86

Der Compliance-Officer und die Compliance-Abteilung unterstehen unmittelbar dem Gesamtvorstand, eine disziplinarische Unterstellung unter den Vorstandsvorsitzenden wird empfohlen. Dazu kann auch ein Jour fixe mit dem Gesamtvorstand regelmäßig stattfinden. Der Jahresbericht und falls erforderlich Zwischenberichte sind jedenfalls an den Gesamtvorstand zu richten; ein Unternehmen kann zusätzlich vorsehen, dass die genannten Berichte neben dem Gesamtvorstand auch direkt an den Aufsichtsrat übermittelt werden. Er hat die Entscheidungsbefugnis in Fragen der Anwendbarkeit und Auslegung compliance-relevanter Normen und kann in diesem Zusammenhang auf das Fachwissen der Rechtsabteilung, anderer Fachabteilungen oder externer Experten zurückgreifen.

87

Compliance Officer und die Mitarbeiter des Compliance Office haben jederzeit ein uneingeschränktes Einsichts-, Zugangs- und Auskunftsrecht hinsichtlich aller einschlägigen Unterlagen, Bücher, Aufzeichnungen, Personaldaten sowie vorliegender Tonbandaufzeichnungen. Kein Mitarbeiter darf die Herausgabe von Unterlagen oder die Erteilung von compliance-relevanten Auskünften verweigern. Eine Zuwiderhandlung stellt ein schweres disziplinarrechtliches Vergehen dar, das von der Compliance-Organisation zu dokumentieren und von den Personalverantwortlichen entsprechend zu ahnden ist.

88

Die Tätigkeit der Compliance ist von denen der Internen Revision und des Risikomanagements zu unterscheiden, eine weitgehende Zusammenarbeit mit beiden ist jedoch erwünscht.

6. Ausstattung/Ressourcen

89

Eine effiziente, mit den notwendigen Ressourcen ausgestattete unabhängige Compliance stellt als gesetzlich vorgeschriebenes internes Kontrollsystem ein wertvolles Asset und einen Wettbewerbsfaktor der Unternehmen dar. Compliance muss fest im Bewusstsein der Mitarbeiter verankert und nicht zuletzt auch zum Schutz der Mitarbeiter Teil der Unternehmenskultur sein. Daher hat jedes Unternehmen für die Einrichtung einer Compliance-Funktion Sorge zu tragen. Ausmaß und Umfang einer allfälligen Compliance-Organisation richtet sich nach der Größe des Unternehmens oder nach der Anzahl und personellen Besetzung der betroffenen Abteilungen, der Aufgaben, dem Ausmaß, der Art und dem Umfang sowie der Komplexität der Leistungen und Geschäfte.

90

Das Compliance-Office und die Compliance-Organisation müssen mit der nötigen Autorität, den nötigen personellen, technischen und finanziellen Mitteln, dem nötigen Fachwissen und der nötigen Erfahrung ausgestattet sein. Die Entlohnung der Mitarbeiter der Compliance-Organisation hat unabhängig von der finanziellen Performance einzelner compliance-relevanter Geschäftszweige des Unternehmens zu sein.

7. Aufgabenbereiche

7.1 Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren

91

Jedes Unternehmen hat für die Einhaltung und Umsetzung aller compliance-relevanten Bestimmungen und gesetzlichen Regelungen zu sorgen. Deshalb hat der Compliance Officer dafür Sorge zu tragen, dass seitens der Compliance-Organisation unter Rückgriff auf Ressourcen entsprechender Fachabteilungen des Unternehmens interne Grundsätze, Richtlinien und Verfahren entwickelt und formuliert werden; diese sind dann mittels Vorstandsbeschlusses verbindlich zu implementieren sowie den Mitarbeitern zu kommunizieren.

92

Der Compliance Officer erstattet dem Gesamtvorstand Vorschläge für eine adäquate, der Größe des Instituts, der Art, der Komplexität und dem Umfang der Geschäfte angemessene interne Compliance-Organisation, sowie – als wichtiges Element davon – für die Schaffung von Vertraulichkeitsbereichen in bestehenden oder zu schaffenden organisatorischen Einheiten des Unternehmens. Er nimmt Anpassungen an organisatorische Veränderungen durch notwendige neue Definition der Vertraulichkeitsbereiche vor und kontrolliert die Gestaltung aller organisatorischen Abläufe des Kreditunternehmens zur Hintanhaltung von Interessenkonflikten. Dem Compliance Officer fällt aber auch die Pflicht zu, Defizite in den internen Grundsätzen, Richtlinien und Verfahren sowie bei deren Umsetzung aufzuzeigen.

93

Zu den Aufgaben zählen daher insbesondere die Erstellung, Implementierung und Überwachung von internen Compliance-Richtlinien, Insiderverzeichnissen (für börsenotierte Unternehmen) und Mitarbeitererklärungen.

7.2 Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)

94

Der Compliance Officer hat die Einhaltung der Bestimmungen über die Weitergabe von Insiderinformationen sowie über die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insiderinformationen laufend stichprobenartig zu überprüfen. Dazu kommt noch die Überprüfung der Maßnahmen zur Verhinderung von Marktmanipulation und zur Verhinderung bzw. Offenlegung von Interessenkonflikten inklusive des Beschwerdemanagements. Er berät und unterstützt den Vorstand und die Mitarbeiter des Unternehmens in compliance-relevanten Angelegenheiten. Er überwacht die Einhaltung aller maßgeblichen externen und internen Richtlinien.

95

Das Compliance Office hat die Verantwortung für die Compliance-Schulung und -Ausbildung der Mitarbeiter, insbesondere der Mitarbeiter aus Vertraulichkeitsbereichen sowie der dortigen Compliance-Beauftragten.