Rolle & Aufgaben eines Compliance-Officers
Ein Compliance-Officer ist die beratende, vorbereitende und ausführende Instanz im Unternehmen in allen Fragen der Compliance. Die gesetzlich zwingende Bestellung eines Compliance-Beauftragten ist zwar nur in Ausnahmefällen vorgesehen. Entweder erfüllt daher ein Mitglied der Unternehmensleitung auch die Compliance-Aufgaben des Unternehmens, oder andere explizite ausgewählte Mitarbeiter sind für die Erfüllung dieser Aufgaben zuständig.
Je nach Größe, Struktur, Branche und Internationalität der Tätigkeitsbereiche ist es in größeren Unternehmen bzw Konzernen üblich, einen oder mehrere zentrale(n) Compliance-Officer (Chief-Compliance-Officer) und zumindest einen dezentralen Compliance-Beauftragten (Compliance Officer) zu bestellen.
Verhältnis Unternehmensleitung & Compliance Officer
Die primäre Verantwortung für Compliance liegt bei der Unternehmensleitung. Diese trifft die zentralen Entscheidungen, z.B. über die Ausgestaltung des Compliance-Management-Systems. Die Geschäftsleitung entscheidet auch, ob ein explizite Compliance Officer bestellt wird und welche Aufgaben mit dieser Position verknüpft sind.
Besteht die Unternehmensleitung aus mehreren Personen (mehrere Vorstandsmitglieder oder Geschäftsführer), ist in der Regel eines dieser Mitglieder für den Bereich Compliance zuständig. Die restlichen Entscheidungsträger des Unternehmens haben dann lediglich eine überwachende Funktion. Daraus ergibt sich konsequenterweise auch eine abgestufte Haftung dieser Mitglieder. Sie haften üblicherweise bloß, wenn sie ihre Kontrollpflichten außer Acht lassen.
Wenn ein solcher bestellt ist, ist der Chief-Compliance-Officer oftmals direkt der Unternehmensleitung unterstellt und dieser wiederum ist der unmittelbare Vorgesetzte des lokalen Compliance-Officers. Bei kleineren Unternehmen ist der Compliance-Officer, mangels eines Chief-Compliance-Officers, oft der Unternehmensleitung direkt untergeordnet.
Zivilrechtliche Haftung
Bei Compliance-Verstößen ist eine zivilrechtliche Haftung des Compliance-Beauftragten und der Unternehmensleitung sowohl im Innen- als auch im Außenverhältnis möglich.
Haftung im Innenverhältnis
Die Haftung im Innenverhältnis bezeichnet die Haftung gegenüber dem Unternehmen. Den Gegenstand dieser Haftung bilden häufig Schadenersatzansprüche des Unternehmens gegenüber dem Compliance-Beauftragten bzw der Unternehmensleitung.
Haftung der Unternehmensleitung im Innenverhältnis
Geschäftsführer von GmbHs sowie Vorstandsmitglieder von AGs müssen von Gesetzes wegen die Sorgfalt eines ordentlichen Geschäftsmannes bei der Ausführung ihrer Tätigkeit beachten. Ein Geschäftsführer oder ein Vorstandsmitglied handelt jedenfalls im Einklang mit der Sorgfalt eines ordentlichen Geschäftsmannes, wenn er sich bei einer unternehmerischen Entscheidung nicht von sachfremden Interessen leiten lässt und auf der Grundlage angemessener Information annehmen darf, zum Wohle der Gesellschaft zu handeln (§ 25 Abs 1a GmbHG bzw § 84 Abs 1a AktG, „Business Judgement Rule„).
Im gegebenen Zusammenhang ist auch die Verpflichtung zur Einrichtung eines Internen Kontrollsystems (IKS) essentiell (§ 22 Abs 1 GmbHG, § 82 AktG). Interne Kontrollsysteme stellen eine Kumulation an Maßnahmen dar, deren Zweck die Sicherung des Vermögens des Unternehmens ist. Dazu können auch Compliance-Maßnahmen und die Pflicht zu internen Untersuchungen bei Verdachtsfällen zählen.
In bestimmten Fällen ist es möglich, dass bei Befolgung der Business Judgement Rule sogar eine Verpflichtung der Unternehmensleitung besteht, ein Compliance Management System einzurichten (wenn dies nicht ohnehin gesetzlich normiert ist). Außerdem sind organisatorische Vorkehrungen zur Verhinderung von Rechtsverstößen durch das Unternehmen oder deren Mitarbeiter zu etablieren. Daran anknüpfend ist die Geschäftsführung verpflichtet, sofortige Maßnahmen zu ergreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen. Diese Pflicht kann auch die Einleitung interner Untersuchungen mitumfassen.
Pflicht zur Einleitung einer internen Untersuchung?
In der Praxis stellt sich oftmals die Frage, ob die Unternehmensleitung verpflichtet ist, bei Verdachtsmomenten auf mögliche Gesetzesverstöße eine interne Untersuchung einzuleiten. Zu Beantwortung dieser Frage ist zu unterscheiden, ob es sich bei den Verdachtsmomenten um Rechtsverstöße gegen Strafgesetze (etwa StGB) oder gegen Zivilrechts- und Verwaltungsrechtsnormen (etwa ABGB oder Verwaltungsstraftaten nach dem VStG) handelt.
Im Fall eines gerichtlich strafbaren Verdachts innerhalb eines Unternehmens ist die Geschäftsleitung verpflichtet, eine interne Untersuchung durchzuführen. Hier ist auch unwesentlich, ob dem Unternehmen durch die Straftat selbst ein Schaden entstanden ist, oder es von den strafbaren Handlungen selbst profitiert hat. Bei Verdachtsfällen der Non-Compliance im Bereich der strafrechtlichen Compliance (Criminal Compliance) besteht daher zusammengefasst immer die Pflicht, eine interne Untersuchung einzuleiten.
Bei Verwaltungsübertretungen oder zivilrechtlichen Rechtsverstößen ist zu differenzieren: Ein für das Unternehmen (wirtschaftlich) „nützlicher“ zivilrechtlicher Rechtsverstoß, wie beispielsweise ein in Kauf genommene und zeitlich abgrenzbare Verstoß gegen das Arbeitszeitgesetz, um einen wichtigen Auftrag fristgerecht abschließen zu können, muss grundsätzlich nicht untersucht werden – er ist dem Unternehmen ohnehin bekannt und wurde von der Geschäftsführung in einer Gesamtbetrachtung im Rahmen einer Abwägung der Vor- und Nachteile dieser Vorgehensweise in Kauf genommen. Abgesehen von solchen „geringfügigen“ Rechtsübertretungen, welche keine wesentlichen Risiken für das Unternehmen bergen, ist die Geschäftsleitung jedoch grundsätzlich zur Untersuchung verpflichtet. In solchen Situationen sind ernsthafte Konsequenzen wie hohe Geldstrafen oder Schadenersatzforderungen möglich. Im Bedarfsfall sollte jedenfalls vorab rechtlicher Rat eingeholt werden.
Haftung von Compliance-Beauftragten im Innenverhältnis
Bei Compliance-Beauftragten ergibt sich eine mögliche Haftung gegenüber dem Unternehmen aus dem Dienstverhältnis und dem vereinbarten Aufgabenbereich. Der Compliance-Officer hat für schuldhafte Verletzungen seiner Sorgfaltspflichten im Zusammenhang mit seinen Aufgaben aus dem Dienstverhältnis sowie für Verstöße gegen allgemeine Pflichten einzustehen.
Allerdings ist hier § 2 Abs 3 DHG (Dienstnehmerhaftpflichtgesetz) zu beachten, wonach Arbeitnehmer für entschuldbare Fehlleistungen nicht haften. Eine entschuldbare Fehlleistung stellt ein geringfügiges Versehen dar, das sich bei Berücksichtigung der gesamten Arbeitsleistung im Drang der Geschäfte und mit Rücksicht auf deren Schwierigkeiten ohne weiteres ergeben und nur bei außerordentlicher Aufmerksamkeit abgewendet werden kann („Das kann jedem einmal passieren“). Bei leichter Fahrlässigkeit kann der Schaden durch das Gericht gemäßigt oder gänzlich erlassen, bei grober Fahrlässigkeit zumindest gemäßigt werden (§ 2 Abs 1 DHG).
Haftung im Außenverhältnis
Die Haftung des Compliance-Beauftragten und der Unternehmensleitung gegenüber Dritten stellt die Außenhaftung dar. Eine persönliche Haftung des Geschäftsführers kann sich aus sondergesetzlichen Regelungen ergeben. Beispielsweise haftet der Geschäftsführer subsidiär für Steuern (§§ 9, 80 Bundesabgabenordnung – BAO) sowie für Sozialversicherungsbeiträge (§ 67 Abs 10 Allgemeines Sozialversicherungsgesetz – ASVG). Daher können entsprechende Compliance-Verstöße zu einer direkten Haftung des Geschäftsführers führen. Außerdem kann eine direkte zivilrechtliche Haftung von Geschäftsführern und Compliance-Beauftragte auch aus einer Schutzgesetzverletzung resultieren. Ein Beispiel für Schutzgesetze stellen Gläubigerschutzdelikte dar, die die Interessen der Gläubiger im Falle einer drohenden oder eingetretenen Insolvenz schützen (etwa Betrügerische Krida nach § 156 StGB). Auch der Straftatbestand des Betrugs (§ 146 StGB) fällt in die Kategorie der Schutzgesetze (§ 1311 ABGB).
Strafrechtliche Haftung
Allgemeines
Im Strafrecht wird zwischen echten und unechten Unterlassungsdelikten unterschieden. Bei der Beurteilung einer möglichen Strafbarkeit des Compliance-Beauftragten als Beitragstäter kommen vor allem unechte Unterlassungsdelikte (§ 2 StGB) in Betracht.
Bei den unechten Unterlassungsdelikten hat der Täter durch Vornahme eines gebotenen Tuns dafür einzustehen, dass ein bestimmter Erfolg nicht eintritt. Voraussetzung hierfür ist im Regelfall, dass den Täter eine sogenannte „Garantenpflicht“ trifft, die Rechtsordnung ihn also in einer bestimmten Situation zu einem bestimmten aktiven Tun verpflichtet, um einen strafrechtlichen Erfolg abzuwenden. Diese Garantenpflicht kann sich aus einer gesetzlichen oder vertraglichen Verpflichtung oder aufgrund von gefahrbegründendem Vorverhalten (Ingerenz) ergeben; die Ingerenz spielt bei der Tätigkeit eines Compliance-Beauftragten lediglich eine zu vernachlässigende Nebenrolle.
Voraussetzungen der strafrechtlichen Haftung des Compliance-Beauftragten
In den meisten Fällen besteht eine Garantenstellung des Compliance-Verantwortlichen (Mitglied der Geschäftsleitung oder Compliance-Officer) aufgrund einer vertraglichen Vereinbarung zwischen dem Unternehmen und dem Compliance-Verantwortlichen.
Für eine allfällige strafrechtliche Haftung ist es relevant, ob der Compliance-Beauftragte die vertraglich vereinbarten Pflichten freiwillig übernommen hat. Je konkreter die Aufgaben und Befugnisse im Dienstvertrag ausgearbeitet sind, desto leichter lassen sich allfällige Haftungsfragen klären. Der Compliance-Beauftragte muss die übertragenen Pflichten auch tatsächlich übernommen haben.
Damit eine Strafbarkeit des Compliance-Officers bejaht werden kann, muss weiters das Unterlassen einem aktiven Tun gleichzuhalten sein. Das bedeutet, dass der Unwertgehalt des Unterlassens mit dem eines aktiven Tuns vergleichbar sein muss. Trifft dies in einem Fall nicht zu, besteht auch keine Strafbarkeit des Compliance-Beauftragten oder sonstiger Mitarbeiter, die besondere Pflichten vertraglich übernommen haben.
Der Compliance-Beauftragte muss zudem mit Unterlassungsvorsatz oder zumindest Unterlassungsfahrlässigkeit gehandelt haben. Unter einer Unterlassungsfahrlässigkeit ist zu verstehen, dass ein Compliance-Officer aufgrund mangelnder Sorgfaltsaufwendung in einer tatbestandsmäßigen Situation untätig bleibt oder diese sorgfaltswidrig nicht als eine solche erkennt. Eine Strafbarkeit durch fahrlässiges Unterlassen nach dem StGB kommt für den Compliance-Beauftragten jedoch lediglich in Betracht, wenn das Gesetz ausdrücklich (auch) fahrlässiges Handeln unter Strafe stellt (§ 7 Abs 1 StGB).
Beispiele
- Ein unachtsam und sorgfaltswidrig handelnder Compliance-Beauftragter, der durch unzureichende Prüfung und Überwachung den drohenden Eintritt eines durch einen betrügerisch handelnden Mitarbeiter drohenden Schadens nicht erkennt (und damit fahrlässig handelt), kann strafrechtlich nicht zur Verantwortung gezogen werden, zumal das Delikt des Betruges nach § 146 StGB ein Vorsatzdelikt ist. Aus dem fahrlässigen Verhalten kann sich aber möglicherweise eine zivilrechtliche Haftung ergeben.
- Im Bereich der Umweltdelikte, welche auch fahrlässiges Verhalten unter Strafe stellen, ist auch eine Beteiligung durch Unterlassungsfahrlässigkeit möglich, beispielsweise wenn der Compliance-Beauftragte trotz Kenntnis des Risikos untätig bleibt und dadurch die Einleitung von Schadstoffen in einen Fluss nicht verhindert wird (§ 181 StGB).
Schließlich ist, wie bei jeder Strafbarkeitsprüfung aufgrund einer Unterlassung zu hinterfragen, ob die unterlassene Tätigkeit des Compliance-Beauftragten auch kausal für den Erfolgseintritt war und ob dieser überhaupt die Möglichkeit hatte, die gebotene Handlung vorzunehmen.
Beiziehung eines spezialisierten Rechtsanwalts im Krisenfall
Prinzipiell kann ein Unternehmen frei entscheiden, ob die interne Untersuchung durch eigene Mitarbeiter, durch externe Berater oder in Zusammenarbeit beider Personengruppen durchgeführt werden soll. In der Praxis werden zumindest für wichtige Detailfragen oder bei besonders schwerwiegenden Vorwürfen oftmals externe Spezialisten hinzugezogen, wie beispielsweise IT-Experten, Rechtsanwälte oder Wirtschaftsprüfer.
Die Beiziehung eines Rechtsanwaltes gewährleistet, dass die fragwürdigen Handlungen im Hinblick auf sämtliche rechtliche Aspekte durchleuchtet werden. Auch wenn die Strafverfolgungsbehörden bereits parallel gegen das Unternehmen ermitteln, empfiehlt es sich, rasch einen Rechtsanwalt beizuziehen.
