Markus Böttcher - Compliance

262

Modul 4regelt „Interessenkonflikte und Vorteile“ und wurde durch die Vorgaben der MiFID notwendig und behandelt die schwierige Frage der Inducements, also grundsätzlich verbotener Vorteile, die ein Kreditinstitut (und nicht der Kunde) erhält. Dieses Modul gibt auch Hinweise auf organisatorische Maßnahmen, wie Konfliktregister oder Konfliktbeobachtungsliste.

263

Modul 5enthält Ausführungen zum Thema „Orderdurchführung“ und umfasst auch die Thematik der „Best Execution“.

264

Modul 6beinhaltet die „Österreichischen Analysestandards“ aus 2010. Die bisherigen Analysestandards aus dem Jahr 2005, welche von der FMA mit Rundschreiben v. 6.5.2005 als Markstandard anerkannt und mit minimalen Modifikationen aufgenommen wurden, wurden im Jahr 2010 in engster Abstimmung einer Adaption unterworfen.

265

Modul 7enthält Sondervorschriften für Kapitalanlagegesellschaften, da diese ja nur Sondervermögen verwalten und vom Wirkungsbereich der MiFID weitestgehend ausgenommen sind.

266

Versicherungsunternehmen sind nach § 82 Abs. 5 BörseG verpflichtet, zur Hintanhaltung von Insider-Geschäften die in den §§ 82 Abs. 5 Z. 1–3 BörseG genannten Maßnahmen zu treffen, also auch dann, wenn sie selbst nicht als Emittent auftreten. In diesem Lichte, sowie basierend auf § 16 WAG hat der Verband der Versicherungsunternehmen Österreichs einen Standard Compliance Code der Österreichischen Versicherungswirtschaft verabschiedet,[8] mit dem die Versicherungsunternehmen einen unzulässigen Umgang mit noch nicht öffentlich zugänglichen Informationen, die anlage- bzw. preisrelevant sind, verhindern, Verstöße aufdecken und ggf. Sanktionen verhängen, die von eingeschränkten Geschäftsmöglichkeiten des Mitarbeiters bis zu arbeitsrechtlichen Konsequenzen reichen. Dieser SCCV bezieht sich auf die Bereiche Vermögensveranlagung und -verwaltung, inklusive Beteiligungsverwaltung und Elementar- und Vermögensschadenversicherung von börsenotierten Unternehmen.

Der SCCV ist ein Mindeststandard, den jedes Versicherungsunternehmen seinen unternehmensinternen Richtlinien zugrunde legt. Diese beschreiben jedenfalls die Vertraulichkeitsbereiche, den Compliance-Beauftragten, die Form der Mitarbeiterinformation und bei Emittenten die Vorgangsweise bei Geschäften mit Wertpapieren des eigenen Unternehmens.

[1]

Kalss/Oppitz/Zollner Kapitalmarktrecht, 2005, Band I, S. 522.

[2]

Oppitz ÖBA 2007, 954.

[3]

BGBl I Nr. 107/2007; BGBl I Nr. 108/2007.

[4]

Gilt auch für die Sparkassen gem. § 17 SpG.

[5]

Betrifft gem. § 28a Abs. 5 BWG Kreditinstitute mit Bilanzsumme zum Zeitpunkt der Wahl über 750 Mio. EUR; gem. § 11a Abs. 5 VAG Versicherungsunternehmen, deren verrechnete Prämien zum Zeitpunkt der Wahl 500 Mio. EUR übersteigen.

[6]

Schmidbauer ecolex 2008, 234 ff.

[7]

Gilt für Wahl nach 1.1.2008; bei bereits angenommenen Vorsitzmandaten gilt der Fit-and-Proper Test bis zum Ablauf der Funktionsperiode, längstens bis 31.12.2010 nicht.

[8]

Abrufbar im Internet unter www.fma.gv.at/cms/site/DE/einzel.html?channel=CH0387.

2. Kapitel Grundlagen für Compliance› C. Schweiz

[1]

Herrn Michele Vitali, MLAW, BSc in BWL, sowie Frau Marianne Müller, M.A. HSG, sei für ihre Unterstützung bei Literatur- und Rechtsprechungsrecherchen im Zusammenhang mit der Aktualisierung des Texts herzlich gedankt.

2. Kapitel Grundlagen für Compliance› C. Schweiz› I. Einführung

267

Unter dem Begriff Compliance wird im schweizerischen Recht die Gesamtheit der Regeln und organisatorischen Maßnahmen verstanden, die darauf gerichtet sind, die Einhaltung aller für eine Organisation einschlägigen Gesetzesvorschriften, regulatorischen Standards und Selbstregulierungsnormen sicherzustellen, kritische Vorfälle frühzeitig aufzudecken und im Fall von relevanten Regelverstößen geeignete Maßnahmen zur Herstellung eines regelkonformen Zustands und zur Vermeidung von Wiederholungen zu treffen. Es liegt in der Natur der Sache, dass es sich bei den relevanten Vorschriften in Abhängigkeit von der Branche, dem geografischen Tätigkeitsgebiet und der Struktur des Unternehmens um ganz unterschiedliche Regeln handeln kann. Gewisse Branchen, insbesondere der Finanz- und Pharmasektor, unterliegen einer engmaschigen staatlichen Regulierung und Aufsicht. In nicht-regulierten Industrien ergeben sich die gesetzlichen Anforderungen an die Geschäftstätigkeit des Unternehmens demgegenüber aus allgemeinen Regeln und Standards, z.B. hinsichtlich der Vermeidung strafrechtlich relevanten Verhaltens. Unternehmen in nicht regulierten Wirtschaftsbereichen verfügen folglich über einen erheblich größeren Spielraum in der Ausgestaltung ihrer Compliance-Organisation; gleichzeitig kann es das Fehlen verbindlicher gesetzlicher Vorgaben aber auch schwieriger machen, die adäquaten Maßnahmen und Vorkehrungen zu bestimmen.

268

Im schweizerischen Recht haben sich die Anforderungen an die unternehmensinterne Compliance im Wesentlichen aus der Rechtsprechung zur zivilrechtlichen Organhaftung sowie zur strafrechtlichen Geschäftsherrenhaftung entwickelt. Aufbau und Durchsetzung adäquater Strukturen und Maßnahmen zur Einhaltung aller Rechtsvorschriften gehören zu den nicht-delegierbaren Aufgaben des Verwaltungsrats von Aktiengesellschaften (Art. 716a Abs. 1 Ziff. 1, 2 und 5 OR) bzw. der Geschäftsführung einer GmbH (vgl. Art. 810 Abs. 2 Ziff. 1, 2 und 4 OR).

Außerdem hat das Bundesgericht schon früh festgehalten, dass die obersten Leitungsorgane für Gesetzesverletzungen im Machtbereich des Unternehmens einzustehen haben, wenn ihnen eine Garantenstellung zukommt. Der „Tone from the top“ ( BGE 96 IV 155); die Notwendigkeit einer unternehmensspezifischen Risikoerfassung, risikoadäquater interner Kontrollen ( BGE 122 IV 103; 125 IV 9; 6, S.447/2003) und klarer Verhaltensweisungen ( BGE 96 IV 155, 125 IV 9); einer klaren und straffen Organisation mit Verantwortlichkeits- und Vertretungsregelungen ( BGE 125 IV 9); das Erfordernis eines ausreichenden Informationsmanagements und der Dokumentation des betrieblich wichtigen Knowhows ( BGE 125 IV 9) gehören damit bereits seit Langem zum Kanon der richterlichen Anforderungen an ein adäquates Compliance-Management. Im Licht der heutigen Unternehmenspraxis und der Erwartungen in- und ausländischer Behörden sind darüber hinaus, jedenfalls für große, international tätige Unternehmen, weiter der Betrieb einer Whistleblower-Hotline und, im Fall vermuteter Regelverstöße, die Durchführung von internen Untersuchungen dazu zu rechnen.

Auf Gesetzesebene wurde die Notwendigkeit risikoadäquater Compliancemaßnahmen sodann vor allem für den Finanzsektor durch das Geldwäschereigesetz (GwG) und eine Reihe von Ausführungsverordnungen sowie Rundschreiben der Finanzmarktaufsichtsbehörde (FINMA) konkretisiert. Es folgte 2003 die Bestimmung zur Unternehmensstrafbarkeit im Strafgesetzbuch (Art. 102 StGB). Danach kann das Fehlen adäquater Maßnahmen zur Verhinderung von Verbrechen oder Vergehen im Rahmen des Unternehmenszwecks dazu führen, dass sich das Unternehmen selbst – ggf. neben einzelnen Mitarbeitern oder Leitungsorganen – strafbar macht. Neben einer bloß subsidiären Strafbarkeit für allgemeine Delikte besteht dabei eine generelle Strafbarkeit des Unternehmens für das Unterlassen adäquater organisatorischer Maßnahmen zur Verhinderung von Geldwäscherei, aktiver Bestechung, Terrorismusfinanzierung sowie der Beteiligung an (bzw. Unterstützung von) kriminellen Organisationen.