Markus Böttcher - Compliance

130

Ziel ist es, dem Verband allfällige Überschüsse zu entziehen, ohne jedoch die wirtschaftliche Betriebsgrundlage zu gefährden. Dabei darf nicht außer Acht gelassen werden, dass die Kosten des Strafverfahrens bzw. die Kosten etwaiger Sachverständigengutachten noch zur Geldbuße hinzukommen und beträchtlich sein können (§ 4 VbVG).

[1]

Bundesgesetz über die Verantwortlichkeit von Verbänden für Straftaten (Verbandsverantwortlichkeitsgesetz – VbVG), BGBl I Nr. 151/2005.

2. Kapitel Grundlagen für Compliance› B. Österreich› V. Verwaltungsstrafgesetze

131

Viele Verwaltungsgesetze sehen bei Verletzung der materiellen Bestimmungen als Sanktion eine Verwaltungsstrafe vor. Im Verwaltungsstrafgesetz (VStG) wird die verwaltungsstrafrechtliche Verantwortung für juristische Personen und eingetragene Personengesellschaften des Handelsrechts und eingetragener Erwerbsgesellschaften einer eingehenden Regelung zugeführt.

132

Gem. § 9 Abs. 1 VStG sind grundsätzlich alle zur Vertretung des Unternehmens nach außen berufenen natürlichen Personen verwaltungsstrafrechtlich verantwortlich. Sind mehrere natürliche Personen zur Außenvertretung eines Unternehmens berufen, so sind diese Personen nebeneinander strafbar. Es spielt keine Rolle, ob den verantwortlichen Personen im Unternehmen verschiedene Aufgaben zugewiesen sind oder nicht.

133

§ 9 Abs. 2 VStG eröffnet den zur Außenvertretung Berufenen jedoch die Möglichkeit, sich ihrer verwaltungsstrafrechtlichen Verantwortung zu entziehen, indem sie entweder aus ihrem Kreis einen verwaltungsstrafrechtlich Verantwortlichen bestellen (damit kann die vorhin angesprochene kumulative Bestrafung mehrerer Geschäftsführer oder Vorstandsmitglieder verhindert werden) oder für bestimmte räumlich oder sachlich abgegrenzte Bereiche des Unternehmens jeweils andere natürliche Personen, die zwar nicht zur Außenvertretung des Unternehmens berufen sind, die aber bestimmte in § 9 Abs. 4 VStG genannte Voraussetzungen mitbringen müssen, zu verwaltungsstrafrechtlichen Beauftragten zu bestellen.

134

Zu den Voraussetzungen, über die eine natürliche Person verfügen muss, um gem. § 9 Abs. 2 VStG zum verwaltungsstrafrechtlichen Verantwortlichen bestellt werden zu können, zählen ein Hauptwohnsitz im Inland, die strafrechtliche Verfolgbarkeit, das Bestehen einer entsprechenden Anordnungsbefugnis für den der Verantwortung des Beauftragten unterliegenden und ein klar abzugrenzender Bereich sowie der Nachweis, dass der Verantwortliche seiner Bestellung zugestimmt hat. Dieser Nachweis muss aus der Zeit vor der dem Unternehmen zur Last gelegten Verwaltungsübertretung stammen. Das bedeutet, dass etwa eine erst nach Tatbegehung datierte Bestellungsurkunde oder eine erst im laufenden Verwaltungsstrafverfahren eingeholte Zeugenaussage als Nachweis für die Bestellung eines verwaltungsstrafrechtlich Verantwortlichen nicht verwertbar sind.[1]

[1]

Schmied ZUV 2003, 130.

2. Kapitel Grundlagen für Compliance› B. Österreich› VI. Emittenten-Compliance

135

Unter dem Begriff „Compliance“ i.S.d. Emittenten-Compliance versteht man jene Maßnahmen, die der Insiderprävention dienen und die die Mechanismen der Ad-hoc-Publizität absichern sollen. Es geht dabei vor allem um die innerbetriebliche Kontrolle des Informationsflusses: Sensible Nachrichten sollen nicht ungefiltert weitergereicht werden können; Interessenskollisionen sollen möglichst vermieden werden.[1]

136

Gem. § 82 Abs. 5 BörseG hat jeder Emittent zur Hintanhaltung von Insidergeschäften

137

Die maßgeblichen Vorschriften für die Emittenten-Compliance finden sich im Börsegesetz und in der Emittenten-Compliance-Verordnung 2007[2](ECV) sowie in der direkt anwendbaren VO Nr. 596/2014/EU über Marktmissbrauch (Marktmissbrauchsverordnung),[3] auf welche in der ECV immer wieder verwiesen wird. Die jüngste Novelle zur ECV ist am 8. 8.2016 in Kraft getreten.[4] Die ECV wurde von der Finanzmarktaufsichtsbehörde (FMA) erlassen und regelt im Wesentlichen die Grundsätze für die Informationsweitergabe im Unternehmen eines Emittenten sowie die organisatorischen Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von Insider-Informationen. Der Begriff der Insider-Informationen wurde im Zuge der Novelle 2012 durch den Begriff der compliance-relevanten Informationen ergänzt. Die ECV gilt für jene Emittenten, deren Aktien oder aktienähnliche Wertpapiere zum Handel an einem geregelten Markt i.S.d. § 1 Abs. 2 BörseG in Österreich zugelassen sind oder für sie ein Zulassungsantrag i.S.d. § 72 BörseG gestellt wurde oder für welche der Emittent einen Antrag auf Einbeziehung in den Handel an einem multilateralen Handelssystem i.S.d. § 1 Z 9 WAG 2007 im Inland gestellt oder sie aufgrund eines solchen Antrags in den Handel einbezogen sind.

138

Eingangs werden in der ECV die Begriffe „Insider-Information“ und compliance-relevante Information definiert: Die Insider-Information ist eine Information, die die Voraussetzungen gem. Art. 7 der VO Nr. 596/2014/EUüber Marktmissbrauch (Marktmissbrauchsverordnung) erfüllt. Die compliance-relevante Information ist eine Insider-Information oder eine sonstige Information, die vertraulich oder kurssensibel ist.

139

Was ein Vertraulichkeitsbereich ist, ergibt sich aus der Definition in § 3 ECV: Demnach sind Vertraulichkeitsbereiche sowohl ständige als auch vorübergehend (projektbezogen) eingerichtete Unternehmensbereiche, in denen Personen regelmäßig oder anlassbezogen Zugang zu compliance-relevanten Informationen haben. Als ständige Vertraulichkeitsbereiche gelten insbesondere: Aufsichtsrat, Geschäftsleitung, Zentralbetriebsrat, die Gesamtheit der im Unternehmen des Emittenten gewählten Betriebsräte, sofern nicht ein Zentralbetriebsrat besteht, sowie die für Controlling, Finanzen, Rechnungswesen und Kommunikation zuständigen Unternehmensbereiche.

140

Emittenten sind verpflichtet, ständige Vertraulichkeitsbereiche nach den in § 3 Z 3 ECV festgelegten Kriterien zu ermitteln und in der Compliance-Richtlinie festzuhalten. Eine Änderung in der strukturellen Zusammensetzung – etwa die Schaffung eines neuen Vertraulichkeitsbereiches oder die Zusammenlegung zweier Vertraulichkeitsbereiche – ist ebenfalls den Mitgliedern der Geschäftsleitung und den Arbeitnehmern des Emittenten in geeigneter Weise zur Kenntnis zu bringen. Für Emittenten, welche ausschließlich eine Holdingfunktion ausüben, bestehen Sonderregeln (§ 4 Abs 2 ECV).

141

Emittenten sind weiters verpflichtet, bei Vorliegen der Voraussetzungen des § 3 Z 3 ECV vorübergehende Vertraulichkeitsbereiche auf geeignete Weise einzurichten sowie den Beginn, das Ende und die Bezeichnung des Vertraulichkeitsbereiches und die darin ausgeübte Tätigkeit schriftlich festzuhalten und dem Compliance-Verantwortlichen zur Kenntnis zu bringen.

142

Vertraulichkeitsbereiche sind von anderen Unternehmensbereichen durch geeignete organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen abzugrenzen. § 4 Abs. 4 ECV zählt demonstrativ einige Beispiele für geeignete organisatorische Maßnahmen zur Hintanhaltung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen auf. Zutrittsbeschränkungen können akustische Sperren oder versperrte Türen sein. Durch personelle Unvereinbarkeitsbestimmungen soll verhindert werden, dass ein Mitarbeiter mehreren Vertraulichkeitsbereichen angehört und dadurch compliance-relevante Informationen mehr oder weniger unkontrolliert von einem Bereich in den anderen gelangen. Als mögliche EDV-Zugriffsbeschränkung sind Passwörter, aber auch automatische Benutzersperren für Computer anzusehen. Ein Emittent hat die jeweils für sein Unternehmen geeigneten Maßnahmen zu ergreifen.