Compliance Praxis 3/2016 by LexisNexis Österreich

www.compliance-praxis.at

Ausgabe 3 | 2016

Compliance Solutions Day 2016

Heuer bereits zum 3. Mal !

Compliance Inside Meldepﬂichten aus dem Bankenpaket Wie Finanzinstitute die Meldeanforderungen des BMF bestmöglich erfüllen können

Die besten Lösungsanbieter verraten ihre Praxiserfahrungen.

1130 Wien Apothekertrakt – Schloß Schönbrunn

Folgende Aussteller präsentieren ihre Lösungen:

15. September 2016

Im Brennpunkt Sales Compliance

Donnerstag

Erfahren Sie, wie man ComplianceHerausforderungen erfolgreich meistert!

Erfahrungsbericht zum Versicherungsvertrieb UNIV.-LEKT. DKKFM.

GEORG H. JEITLER

Besuchen Sie diese ganztägige Praxiskonferenz und erfahren Sie aus erster Hand, wie man Compliance-Herausforderungen in Unternehmen verschiedener Branchen meistert.

... einfach sicher im Recht.

Compliance-Incentivierung im Verkauf

SACHVERSTÄNDIGENBÜRO FÜR WIRTSCHAFTSKOMMUNIKATION

Strafrechtliche Stolperfallen im Sales-Bereich

Renommierte Anbieter von Compliance-Lösungen treten gemeinsam mit ihren Kunden auf und schildern in Best-Practice-Vorträgen ihre Erfahrungen aus der Praxis. Die Themenschwerpunkte 2016 sind: » » » »

GeoblockingVerordnung

Recht & Gesetz: Juristische Updates Sicher im laufenden Betrieb: Operative Compliance Messen, Analysieren, Auswerten: Daten sinnvoll nutzen Kommunikation, Datenschutz, Cyber Crime: Digitale Herausforderungen

Unsere Moderatoren:

Die EU-Kommission hat neue Regeln gegen „Geoblocking“ im Online-Handel vorgeschlagen.

Frühstücksbuffet gesponsert von:

en: d l e m n a t z t Je 16.at 0 2 d s c . w w w

ISSN 2220-6299

Mag. Martin Eckel, LL.M. und Mag. Roman Sartor, M.B.L

Compliance

Solutions Day

„Jetzt wird doch einiges übertrieben“ Interview mit Heinrich Schaller, Generaldirektor der Raiffeisenlandesbank Oberösterreich

Netzwerkpartner

Ideal für den Einstieg in das Thema „Compliance“!

ISO 19600 – Compliance Management Systems

Das aktualisierte und überarbeitete Werk befasst sich mit unternehmensorganisatorischen Maßnahmen, die Verstößen entgegenwirken und rechts- und regelkonformes Verhalten in den Unternehmen etablieren sollen.

The design, implementation and improvement of a compliance management system is not only a must for organizations but has turned out to become a competitive advantage in national and international business transactions. Effective compliance management systems are key elements of good and diligent management and mitigate the risk of civil and criminal liability of the organization and its representatives.

Aufgrund der Nähe des Themas zum Risikomanagement und dem Internen Kontrollsystem ist Compliance sinnvollerweise nur interdisziplinär, also in Kooperation zwischen Juristen und Betriebswirten darstellbar. Das vorliegende Werk nimmt diesen Gedanken auf. Neben grundsätzlichen Überlegungen zu rechtlichen Aspekten der Unternehmensführung, dem Aufbau eines Compliance-Management-Systems und dem Anti-FraudManagement werden spezifische Compliance-Strategien für die wesentlichen Rechtsbereiche in der Unternehmerpraxis dargestellt: Vom Strafrecht und Kartellrecht über IP-, IT-, Datenschutz- und Arbeitsrecht, Öffentliches Wirtschafts- und Umweltrecht sowie Steuerrecht bis hin zu den Sondermaterien Kapitalmarkt, Banking & Finance sowie Versicherungen.

The ISO 19600 provides guidance on compliance management systems and recommended practices. This guidance is intended to be adaptable and can be of use for any kind of organization or part thereof and with regard to any kind of compliance risk, irrespective of the size of the organization. It is also adaptable to the level of maturity of an organization’s compliance management system and to the context, nature and complexity of the organization’s activities, including its compliance policy and objectives. This commentary – elaborated by renowned international compliance experts and members of the respective ISO Working Committee – is intended to assist practitioners in their daily challenges in the compliance world.

Die Herausgeber: Dr. Johannes Barbist, M.A. (Limerick) ist Rechtsanwalt und Partner bei BINDER GRÖSSWANG Rechtsanwälte Wien-Innsbruck.

The editors: • Daniel Lucien Bühr • DDr. Alexander Petsche, MAES • Martin Tolar

Mag. Michael Ahammer ist Wirtschaftsprüfer und Steuerberater sowie Partner der KPMG-Gruppe Österreich.

Preis ca. € 49,– Wien 2016 | ca. 150 Seiten Best.-Nr. 32106001 ISBN 978-3-7007-6219-5

Mag. Dr. Tibor Fabian ist Rechtsanwalt und Partner bei BINDER GRÖSSWANG Rechtsanwälte Wien-Innsbruck.

2. Auflage | Preis € 72,– Wien 2015 | 412 Seiten Best.-Nr. 97048002 ISBN 978-3-7007-6233-1

Dr. Helge Löffler ist Wirtschaftsprüfer und Steuerberater sowie Partner der KPMG-Gruppe Österreich.

Erscheint im September 2016

JETZT BESTELLEN!

E-Mail: kundenservice@lexisnexis.at | Tel.: +43-1-534 52-0 Versandkostenfreie Lieferung bei Bestellung unter shop.lexisnexis.at

Editorial Compliance p Praxis

Foto Anna Rauchenberger

Sehr geehrte Leserinnen und Leser! Zahlreiche Unternehmen orientieren sich bei der Implementierung, Verbesserung und Weiterentwicklung ihres Compliance-Management-Systems an nationalen und internationalen Standards. Eine aktuelle Studie zu mittelständischen Unternehmen in Deutschland zeigt, welche Bedeutung die ISO 19600 mittlerweile erlangt hat. Der Beitrag von Salvatore Saporito beschäftigt sich mit der neuen Guideline zur Durchsetzung des FCPA. Es ist einfach vorbildlich, wie US-amerikanische Behörden den Rechtsunterworfenen Unterstützung bei der Frage der richtigen Implementierung eines CMS gewähren. Es wäre wünschenswert, wenn auch kontinental-europäische Behörden vermehrt dazu übergehen könnten, entsprechende Richtlinien zu veröffentlichen. Spannend ist der Praxisbericht von Herrn Mag. Günter Fellner zu den Compliance-Herausforderungen des Vertriebs von Versicherungen, eine Branche, die nach wie vor zu wenig Compliance-Aufmerksamkeit erfährt. Ganz besonders freut es mich, dass wir als Interview-Partner diesmal den Generaldirektor der Raiffeisenlandesbank Oberösterreich, Herrn Dr. Heinrich Schaller, gewinnen konnten. Viel Spaß beim Lesen! Ihr

Alexander Petsche Schriftleiter Compliance Praxis

Compliance_Praxis_03_2016_v6.indd 1

8/29/2016 14:47:38

3/2016 7. Jahrgang

Aktuelles 4

Studie fragt nach Anwendung von Compliance-Standards in Unternehmen Für eine aktuelle Studie wurden mittelständische Unternehmen befragt, welche Bedeutung die Compliance-Standards ISO 19600 und IDW PS 980 für sie haben.

FCPA-Pilotprojekt: Firmen sollen Gesetzesbrüche melden Kooperation: Mit einem Pilotprojekt will das US-Justizministerium Firmen dazu ermutigen, eigene Verstöße gegen den Foreign Corruption Practices Act zu melden.

Management & Organisation 8 12

„Jetzt wird doch einiges übertrieben“ Die Banken und die Regulierungswut: Heinrich Schaller, Generaldirektor der Raiffeisenlandesbank OÖ, im Interview.

Compliance im Vertrieb von Versicherungen – ein Erfahrungsbericht Aus der Praxis: Wie kann man Verkäufern von Versicherungen Compliance-Botschaften näherbringen?

Compliance-Incentivierung im Verkauf

Zum Hinweis ermutigen

Best Practice: Einführung eines Compliance-Management-Systems im BAK

Zuckerbrot statt Peitsche: Compliance-Komponenten als Bestandteil des Vergütungssystems im Vertrieb.

Unrechtsbewusstsein: Wie Mitarbeiter zur Meldung von Fehlverhalten ermutigt werden und wie sich die weiteren Schritte entwickeln.

Praxis-Bericht: Wie das Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung sein CMS implementierte.

Coverfoto: © Raiffeisenlandesbank OÖ

Impressum: Offenlegung gemäß § 25 MedienG: Medieninhaber und Herausgeber iSd § 1 Abs 1 Z 8 und Z 9 MedienG: LexisNexis Verlag ARD Orac GmbH & Co KG | Sitz: Marxergasse 25, 1030 Wien | Unternehmensgegenstand: LexisNexis ARD Orac ist ein führender Fachverlag in Österreich im Bereich Steuern, Recht und Wirtschaft, der die Tradition der Verlagshäuser Orac und ARD unter internationalem Dach fortführt. LexisNexis ARD Orac ist ein Tochterunternehmen der international tätigen Verlagsgruppe Reed Elsevier, deren Legal Division weltweit unter dem Namen LexisNexis firmiert. | Blattlinie: Rechtsinformation und Wirtschaftsinformation; aktuelle rechtliche Neuerungen | Geschäftsführung: Alberto Sanz de Lama | Unbeschränkt haftender Gesellschafter: Orac Gesellschaft m.b.H., Marxergasse 25, 1030 Wien | Kommanditist: Reed Messe Salzburg Gesellschaft m.b.H., Am Messezentrum 6, 5021 Salzburg | Beteiligungsverhältnisse: Alleiniger Gesellschafter der Orac Gesellschaft m.b.H.: Reed Elsevier Austria GmbH, Am Messezentrum 6, 5021 Salzburg | Gesellschafter der Reed Messe Salzburg Gesellschaft m.b.H.: Reed Elsevier Overseas B.V., Radarweg 29, 1043 NX Amsterdam (0,1 %), Reed Elsevier Austria GmbH, Am Messezentrum 6, 5021 Salzburg (99,9 %) | Alleiniger Gesellschafter der Reed Elsevier Austria GmbH: Reed Elsevier Overseas B.V., Radarweg 29, 1043 NX Amsterdam | Alleiniger Gesellschafter der Reed Elsevier Overseas B.V.: Reed Elsevier Holdings B.V., Radarweg 29, 1043 NX Amsterdam | Gesellschafter der Reed Elsevier Holdings B.V.: RELX Group plc, 1-3 Strand (http://www.relxgroup.com/aboutus/Pages/Home.aspx), London WC2N 5JR (50%), Reed Elsevier Holdings Ltd., 1-3 Strand, London WC2N 5JR (50 %) | Gesellschafter der RELX Group plc: RELX PLC (52,9 %), RELX NV (47,1 %) | Gesellschafter der RELX PLC: mehr als 75 % im Streubesitz | Gesellschafter der RELX NV: mehr als 75 % im Streubesitz | Gesellschafter der Reed Elsevier Holdings Ltd.: RELX Group plc (100 %) Redaktion: Marxergasse 25, 1030 Wien Derzeit gilt Anzeigenpreisliste Stand 2016 – Die Zeitschrift erscheint 4-mal jährlich; Jahresabonnement 2016: € 249,– exkl. 20 % MwSt. Versand ist im Preis inkludiert. Preisänderungen vorbehalten – Bankverbindung: Bank Austria AG, IBAN: AT22 1200 0604 2346 8600; BIC: BKAUATWWXXX (Wien) – Abbestellungen sind nur zum Jahresschluss möglich, wenn sie spätestens 1 Monat vorher schriftlich einlangen – Druck: Prime Rate GmbH, Megyeri út 53, H-1044 Budapest. Verlagsrechte: Die in dieser Zeitschrift veröffentlichten Beiträge sind urheberrechtlich geschützt. Alle Rechte bleiben vorbehalten. Kein Teil dieser Zeitschrift darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – durch Fotokopie, Mikrofilm, Aufnahme in eine Datenbank oder auf Datenträger oder auf andere Verfahren – reproduziert oder in eine von Maschinen, insbesondere Datenverarbeitungsanlagen, verwendbare Sprache übertragen werden. Das gilt auch für die veröffentlichten Entscheidungen und deren Leitsätze, wenn und soweit sie vom Einsender oder von der Schriftleitung redigiert, erarbeitet oder bearbeitet wurden und daher Urheberrechtsschutz genießen. Fotokopien für den persönlichen und sonstigen eigenen Gebrauch dürfen nur von einzelnen Beiträgen oder Teilen daraus als Einzelkopie hergestellt werden. Unbeschadet des § 37a UrhG räumt der Autor mit der Einreichung seines Manuskriptes dem Verlag für den Fall der Annahme das übertragbare, zeitlich und örtlich unbeschränkte ausschließliche Werknutzungsrecht (§ 24 UrhG) der Veröffentlichung in dieser Zeitschrift, einschließlich des Rechts der Vervielfältigung in jedem technischen Verfahren (Druck, Mikrofilm etc) und der Verbreitung (Verlagsrecht) sowie der Verwertung durch Datenbanken oder ähnliche Einrichtungen, einschließlich des Rechts der Vervielfältigung auf Datenträgern jeder Art, der Speicherung in und der Ausgabe durch Datenbanken, der Verbreitung von Vervielfältigungsstücken an die Benutzer, der Sendung (§ 17 UrhG) und sonstigen öffentlichen Wiedergabe (§ 18 UrhG) in allen Sprachen ein. Mit der Einreichung von Beiträgen von Arbeitsgruppen leistet der Einreichende dafür Gewähr, dass die Publikation von allen beteiligten Autoren genehmigt wurde und dass alle mit der Übertragung sämtlicher Rechte an den Verlag einverstanden sind. Mit dem vom Verlag geleisteten Honorar ist die Übertragung sämtlicher Rechte abgegolten. Aufgrund der Honorierung erlischt die Ausschließlichkeit des eingeräumten Verlagsrechts nicht mit Ablauf des dem Jahr des Erscheinens des Beitrags folgenden Kalenderjahres (§ 36 UrhG). Für die Verwertung durch Datenbanken gilt dieser Zeitraum keinesfalls.

Compliance_Praxis_03_2016_v6.indd 2

8/29/2016 14:47:46

Compliance Inhalt Praxis

Recht & Haftung 28

Strafrechtliche Stolperfallen beim Vertrieb Achtung: Unlautere Verkaufspraktiken können nicht nur zivil- und wettbewerbsrechtliche, sondern auch strafrechtliche Folgen nach sich ziehen.

Automatisierter Datenabgleich oder: Die neuen Meldepﬂichten aus dem Bankenpaket

Internationales 38

Internationale Compliance-Entwicklungen im Überblick Compliance international: Aktuelle Gesetzgebung und Rechtsprechung in Europa, Großbritannien, den USA und in der Schweiz.

Anti-Korruptionsrecht in Osteuropa Korruptionsbekämpfung in CEE: Viele osteuropäische Länder haben ihre Gesetze in den letzten Jahren nachgeschärft.

Bankenpaket: Welche Kundeninformationen Finanzinstitute an das BMF melden müssen und wie die Meldepﬂichten erfüllt werden können.

Netzwerk News 36

Online-Handel: Was bringt die geplante Geoblocking-Verordnung? Grenzenlos einkaufen: Die Europäische Kommission hat neue Regeln gegen das sogenannte „Geoblocking“ im Online-Handel vorgeschlagen.

„ÖCOV Impulse“ starten im modernsten Büro Österreichs Zum Auftakt: D&O-Versicherungen, „Vertrauen“ und Compliance in der Kreditvergabe.

42 43 44

Quergelesen Von Datenschutz bis Strafrecht: Neue Bücher für Compliance Ofﬁcer.

Köpfe & Karriere Neue Compliance-Kräfte in Österreich und Deutschland.

Veranstaltungen

Compliance_Praxis_03_2016_v6.indd 3

8/29/2016 14:47:46

Studie fragt nach Anwendung von Compliance-Standards in Unternehmen Für eine aktuelle Studie wurden mittelständische Unternehmen in Deutschland unter anderem danach befragt, welche Bedeutung die Compliance-Standards ISO 19600 und IDW PS 980 für sie haben.

Ausgangspunkt und Fragestellung Beinahe täglich liest man in der Zeitung über Korruption, Geldwäsche, Insiderhandel und Betrug durch Mitarbeiter oder Geschäftspartner. Betroffen sind nicht nur Großkonzerne, Sportverbände oder die öffentliche Verwaltung, sondern auch mittelständische Unternehmen. Deswegen haben insbesondere große, börsennotierte Unternehmen professionelle Compliance-Abteilungen aufgebaut. Doch wie sieht der aktuelle Fortschritt bezüglich Compliance im deutschen Mittelstand aus? Welche Compliance-Anforderungen wurden bereits umgesetzt und wo gibt es noch Handlungsbedarf? Und welche Bedeutung haben ComplianceStandards wie International Organization for Standardization 19600 (kurz: ISO 19600) und der Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer, kurz IDW PS 980, aus Sicht des Mittelstands? Diese Fragen stellt die aktuelle Studie „Compliance Impuls im Mittelstand. Ein Vergleich: ISO 19600 und IDW PS 980“, herausgegeben vom deutschen Beratungsunternehmen Kerkhoff. Anlass für die Befragung war nicht zuletzt die Tatsache, dass der ISO 19600 der erste internationale Standard für Compliance ist, an dem sich viele verschiedene Länder beteiligt haben und der explizit den Anspruch erhebt, für große wie kleine Unternehmen gleichermaßen anwendbar zu sein. Da ISO 19600 im Dezember 2014 als Typ B Standard veröffentlicht wurde, handelt es sich um Empfehlungen und nicht um verbindliche Anforderungen. Der bereits länger existierende IDW PS 980 ist keine Leitlinie für den Aufbau eines Compliance-Management-Systems (CMS) im ursprünglichen Sinne, doch

3/2016

Compliance_Praxis_03_2016_v6.indd 4

werde er, so die Studienautoren, oft von Compliance-Verantwortlichen als beispielhafter Leitfaden zur Einrichtung eines CMS herangezogen.

Studiendesign Erhebungsmethode Bei der Wahl der Erhebungsmethode waren für die Herausgeber der Studie drei Faktoren bestimmend: die Fragestellung, das Kommunikationsmedium und der finanzielle Aufwand. Aufgrund der Kombination dieser Faktoren entschied man sich für eine quantitative Onlinebefragung.

Stichprobe Bei der Definition des Begriffs „Mittelständisches Unternehmen“ orientierten sich die Studienautoren an den vom Deloitte.Mittelstandsinstitut an der Universität Bamberg (DMI) festgelegten Kriterien. Das DMI definiert mittelständische Unternehmen anhand einer Kombination von Unternehmenstypen und quantitativen Kriterien. Zusätzlich werden Obergrenzen (maximal etwa 600 Mio Euro Jahresumsatz oder etwa 3.000 Beschäftigte) und Untergrenzen (mindestens 6 Mio Euro Jahresumsatz oder 30 Beschäftigte) festgelegt. Aus dem Pool der so definierten Grundgesamtheit wurde eine zufällige Stichprobe von 1.000 Unternehmen gezogen.

Ablauf und Auswertung der Befragung Der Fragebogen wurde online programmiert, die Datenerhebung fand im Zeitraum Dezember 2015 bis Februar 2016 statt. Da Compliance ein Thema für die

Geschäftsleitung ist, wurde der standardisierte Onlinefragebogen mit persönlicher E-Mail an die Geschäftsführung oder den Vorstand verschickt. Von den 1.000 kontaktierten Unternehmen antworteten – zum Teil nach mehreren Folgeschreiben – 92. Dies entspricht einer Rücklaufquote von 9,2 Prozent. Abzüglich der Absagen blieben noch 66 Antwortende, die in die Auswertung miteinflossen, was einer verwertbaren Rücklaufquote von 6,6 Prozent entspricht. 50 Unternehmen beantworteten den Fragenkatalog schließlich vollständig. Der Fragebogen wurde zum größten Teil von den Geschäftsführern beantwortet (47 Prozent). Die restlichen Antworten verteilen sich auf diverse Positionen wie zB Compliance Officer (13 Prozent), Leiter der Rechtsabteilung (11 Prozent), CFO (7 Prozent), Leiter Interne Revision oder Prokuristen (je 4 Prozent). In der vorliegenden Untersuchung sind 19 unterschiedliche Branchen vertreten. Dieses sehr heterogene Bild entspricht laut den Studienautoren auch weitestgehend dem deutschen Mittelstand.

Ergebnisse Beschäftigung mit Compliance Die überwiegende Mehrheit der befragten Unternehmen hat sich bereits mit Compliance beschäftigt. 94 Prozent antworteten bei dieser Einstiegsfrage mit „Ja“, nur 6 Prozent gaben an, sich noch nicht mit dem Thema auseinandergesetzt zu haben. Die Frage, ob das Unternehmen bereits ein CMS eingeführt hat, haben 69 Prozent bejaht und 32 Prozent verneint, wobei 35 Prozent der befragten Unternehmen, welche kein CMS eingeführt

www.compliance-praxis.at

8/29/2016 14:47:46

Compliance Aktuelles Praxis

haben, diese Einführung bereits planen bzw momentan durchführen.

Beschäftigung mit ISO 19600 und IDW PS 980 Ein zentraler Abschnitt der Studie bezieht sich auf den ISO 19600 und den IDW PS 980. Die entsprechenden Fragen an die Studienteilnehmer dienen dazu, festzustellen, welche Bedeutung die Unternehmen diesen zwei Standards beimessen. Zunächst wurde gefragt, ob sich die Unternehmen mit dem ISO 19600 aktiv beschäftigt haben. Das haben rund 54 Prozent der teilnehmenden Unternehmen getan und rund 46 Prozent haben sich bisher nicht mit diesem Standard auseinandergesetzt. In Bezug auf den IDW PS 980 gaben rund 38 Prozent an, sich mit dem Prüfungsstandard auseinandergesetzt zu haben, wohingegen rund 62 Prozent dies verneinten. Vergleicht man beide Ergebnisse, so lässt sich eindeutig feststellen, dass sich mehr Unternehmen bisher mit dem ISO 19600 als mit dem IDW PS 980 beschäftigt haben, nämlich rund 53 zu rund 37 Prozent.

Daraus lässt sich ableiten, dass die hier teilnehmenden mittelständischen Unternehmen dem ISO 19600 eine größere Relevanz einraumen als dem IDW PS 980.

Sicht auf die Standards je nach vorhandenem CMS Für die Analyse ist es interessant, wie Unternehmen mit einem CMS und wie Unternehmen ohne CMS die Frage nach der Beschäftigung mit dem ISO- bzw IDWStandard beantworten (vgl Abbildung 1). Dazu wurden die entsprechenden Unternehmen gefiltert und diejenigen ermittelt, die nicht beide Fragen beantworteten. Um eine Vergleichbarkeit herzustellen, wurden letztere Unternehmen nicht miteinbezogen.

Das sich ergebende Bild bestätigt die vorhergehende Interpretation (vgl Abbildung 1). Bei den Unternehmen mit einem CMS lässt sich die Präferenz zum ISO 19600 sogar noch deutlicher feststellen. So haben sich 61,11 Prozent der Unternehmen, die ein CMS eingeführt haben, mit dem ISO 19600 beschäftigt. Mit dem IDW PS 980 haben sich nur 41,67 Prozent beschäftigt. Bei Unternehmen ohne ein CMS ist die präferierte Auseinandersetzung mit den zwei Standards weniger deutlich, aber trotzdem überwiegt auch hier der ISO 19600, nämlich mit 35,29 Prozent zu 29,41 Prozent. Festzuhalten ist ferner, dass 64,71 Prozent der Unternehmen ohne ein vorhandenes CMS sich weder mit dem IDW PS 980 noch mit dem ISO 19600 beschäftigt haben.

Unternehmen mit einem CMS

Unternehmen ohne ein CMS

ISO 19600 61,11%

IDW PS 980 41,67%

ISO 19600 35,29%

IDW PS 980 29,41%

Nein

38,89%

58,33%

64,71%

70,59%

beides Ja

38,89%

29,41%

beides Nein

36,11%

64,71%

Abbildung 1: Auseinandersetzung mit ISO 19600/IDW PS 980

Compliance-Zertiﬁzierung nach ISO 19600 Bestätigen Sie die Qualität Ihres Compliance Managementsystems nach ISO 19600 mit einer unabhängigen Zertiﬁzierung von Austrian Standards. Ihre Vorteile: Sie reduzieren das Risiko für Regelverstöße. Sie zeigen nach außen Transparenz. Sie schaffen Vertrauen in Ihre Organisation. Informieren Sie sich jetzt: www.iso19600.org

Aktueller Buchtipp: So vermeiden Sie mögliche Compliance-Fallen! Barbara Neiger Erfolgreich mit Compliance Zur efﬁzienten Organisation mit ISO 19600:2014 Bestellen Sie jetzt online in unserem Webshop. Auch in englischer Sprache und als E-Book erhältlich!

Weitere Informationen: www.austrian-standards.at/zertiﬁzierung

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 5

3/2016

8/29/2016 14:47:46

Geplante Zertifizierung nach IDW PS 980

Abbildung 2: Ausrichtung des CMS an Standards

Abbildung 3: Hypothetische Ausrichtung des CMS an Standards

Ausrichtung des CMS an ISO 19600 und IDW PS 980

PS 980 würden sich 16,67 Prozent orientieren und am ISO 19600 sind es 38,89 Prozent. Hier zeigt sich die Präferenz für den ISO 19600 deutlicher als bei der tatsächlichen Ausrichtung des CMS. Aber auch hier äußert die Mehrheit (44,44 Prozent), dass sie es vorziehen, ihr eigenes CMS zu entwickeln, anstatt sich an einem der Standards zu orientieren.

Weiter wurde gefragt, ob die Unternehmen ihr vorhandenes CMS nach einem dieser Standards ausgerichtet haben (vgl Abbildung 2). Nach dem IDW PS 980 haben 17,14 Prozent der Unternehmen ihr CMS ausgerichtet. Nach ISO 19600 haben es 20 Prozent ausgerichtet. Auch hier zeigt sich die Präferenz hin zum ISO 19600. Zwar nicht so eindeutig wie in den vorgehenden Ergebnissen, aber es lässt sich ein Trend erkennen. Als denkbarer Grund für diesen nur sehr leichten Vorsprung des ISO 19600 führen die Studienautoren die zeitliche Einführung der Standards an. So sei der IDW PS 980 bereits im Jahr 2011 eingeführt worden, wohingegen der ISO 19600 erst Ende 2014 veröffentlicht wurde und somit noch nicht die nötige Laufzeit gehabt habe, um einen deutlicheren Vorsprung erkennen zu lassen. Umso bemerkenswerter sei die Tatsache, dass der ISO 19600 trotzdem eine größere Präferenz bei den befragten Unternehmen aufweise. Trotzdem zeigt das Ergebnis der Auswertung, dass mit 62,86 Prozent die große Mehrheit der befragten Unternehmen ihr CMS weder am ISO 19600 noch am IDW PS 980 ausgerichtet hat.

Hypothetische Ausrichtung des CMS an ISO 19600 und IDW PS 980 Bei der hypothetischen Frage, ob die Unternehmen ihr CMS am ISO 19600 oder am IDW PS 980 orientieren würden, lässt sich ein ähnliches Ergebnis feststellen (vgl Abbildung 3). Am IDW

3/2016

Compliance_Praxis_03_2016_v6.indd 6

Gründe für ISO 19600 bzw IDW PS 980 Bei der Begründung, wieso die Unternehmen den ISO 19600 bevorzugen, meinten 69,23 Prozent die Internationalisierung des Standards. Weitere 61,54 Prozent sahen die Praxisnähe und die Orientierung der Anforderungen an Unternehmensgröße, -struktur und -geschäftstätigkeit als Vorteil an. Weitere Gründe für den ISO 19600 sahen 23,08 Prozent in der Verfahrenssicherheit bzw Ordnungsmäßigkeit, der möglichen Integration in ein bestehendes Managementsystem und der Möglichkeit der Prüfung durch einen Wirtschaftsprüfer anhand des IDW PS 980. Es wird also auch deutlich, dass sich beide Standards durchaus ergänzen. Als Begründung für die Präferenz des IDW PS 980 gaben jeweils 66,67 Prozent der Unternehmen die Zertifizierbarkeit und die eigenständige Vorgabe des Geltungsbereichs der Prüfung an. Als weitere Gründe wurden mit 16,67 Prozent die praxisnahe Gliederung der sieben Elemente und der Bekanntheitsgrad bei den Wirtschaftsprüfern genannt. Anzumerken ist, dass bei der Angabe der Begründungen eine Mehrfachnennung möglich war.

Als abschließende Frage zu dieser Frageneinheit war von den Unternehmen zu beantworten, ob sie eine Zertifizierung nach dem IDW PS 980 planen. Dies haben 93,33 Prozent verneint und nur 6,67 Prozent planen in Zukunft eine Zertifizierung nach dem IDW PS 980. Betrachtet man dieses Ergebnis im Zusammenhang mit den vorangegangenen Ergebnissen, so lassen sich die gezogenen Schlüsse bestätigen. Dem IDW PS 980 wird, im Vergleich zum ISO 19600, weniger Bedeutung bei den teilnehmenden Unternehmen im Hinblick auf eine praktikable Umsetzung eines CMS beigemessen. Das mag darin begründet sein, das der IDW PS 980 nicht primär auf mittelständische Unternehmen ausgerichtet ist. Im Gegensatz dazu bietet der ISO 19600 die für den Mittelstand nötige Flexibilität, was die Unternehmensgröße und die CMS-Ausprägung betrifft.

Fazit Die Befragung hat ergeben, dass die teilnehmenden Unternehmen eindeutig zum ISO 19600 tendieren. Sowohl was die aktive Auseinandersetzung mit diesem Standard betrifft als auch die eigene CMS-Ausrichtung sowie die hypothetische/zukünftige CMS-Umsetzung. Dieses Ergebnis zeigt eine deutliche Trendentwicklung hin zum ISO 19600 und das, obwohl der IDW PS 980 bereits seit 2011 eingeführt ist und der ISO 19600 erst Ende 2014 veröffentlicht wurde. Die Ergebnisse der Befragung, dass die teilnehmenden Unternehmen sich mehrheitlich nicht mit dem IDW PS 980 auseinandergesetzt haben und auch keine Zertifizierung nach diesem planen, unterstreichen die präferierte Stellung des ISO 19600 bei mittelständischen Unternehmen. Eine weitere Erkenntnis ist die Tatsache, dass der Großteil der teilnehmenden Unternehmen ein von ISO und IDW PS unabhängiges CMS entwickelt und eingeführt hat. Autor: Klaus Putzer

www.compliance-praxis.at

8/29/2016 14:47:46

Compliance Aktuelles Praxis

FCPA-Pilotprojekt: Firmen sollen Gesetzesbrüche melden Das amerikanische Justizministerium (Department of Justice/DoJ) hat kürzlich den Beginn eines Pilotprojekts verkündet, das Firmen dazu ermutigen soll, eigene Verstöße gegen den Foreign Corruption Practices Act (FCPA) zu melden. Im Gegenzug sollen finanzielle oder sonstige Strafen für diese Firmen reduziert werden, wenn sie mit dem DoJ im Rahmen der Untersuchungen kooperieren. Diese Richtlinie entspricht den Bemühungen anderer Länder, Firmen dazu zu bewegen, Fehlverhalten unverzüglich mitzuteilen.

Richtlinie zur FCPA-Durchsetzung veröffentlicht

und Compliance-Programmen zu eliminieren.“2

Die Richtlinie beinhaltet Details über die Maßnahmen des DoJ, um die Bemühungen zur Betrugsprävention zu verbessern. Dazu gehört auch die Ernennung von zehn neuen Staatsanwälten und drei neuen FBI-Agenten-Teams. Das FCPA-Memo des amerikanischen Justizministeriums verdeutlicht, dass international in dieser Angelegenheit zusammengearbeitet wird: „Wir teilen Informationen zu bekanntgewordenen Vorfällen mit unseren internationalen Kollegen der Strafverfolgung und umgekehrt.“1 Das Memo listet eine Reihe internationaler Fälle von Strafverfolgungen auf, die durch Zusammenarbeit mit anderen Strafverfolgungsbehörden zustande gekommen sind. Darunter Fälle, die große amerikanische Marken wie Hewlett Packard betreffen, aber auch wichtige Unternehmen außerhalb der Vereinigten Staaten wie das russische Telekommunikationsunternehmen VimpelCom. Das neue Memo ist aber nicht als „Peitsche ohne Zuckerbrot“ zu verstehen. Teil des einjährigen Pilotprojekts sind geminderte Strafen für die freiwillige Offenlegung von Fehlverhalten. „Das Hauptziel dieses Programms ist die Verbreitung einer stärkeren Rechenschaftspflicht für Einzelpersonen und Unternehmen, die mit Wirtschaftskriminalität zu tun haben. Unternehmen sollen also durch das Angebot von verminderten Strafen dazu motiviert werden, freiwillig Brüche des Foreign Corruption Practices Act offenzulegen, mit der Betrugsbekämpfung zu kooperieren und gegebenenfalls vorhandene Schwachstellen in den Kontrollen

Eine globale Perspektive

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 7

Die Richtlinie steht im Einklang mit den Bemühungen und Gesetzen anderer Länder, die Firmen dazu aufrufen wollen, Fehlverhalten schnellstmöglich mitzuteilen. Der UK Bribery Act 2010 beinhaltete zum Beispiel eine Regelung des Betrugsdezernats, dass Firmen sich vor Strafverfolgung in gewisser Weise schützen können, wenn „die Unternehmensführung proaktiv im Falle eines Regelverstoßes reagiert“.2

achtet werden, um Risiken zu reduzieren. • Insbesondere PEPs (Politically Exposed Persons) müssen regelmäßig überwacht werden. • Schlüsselpersonal bestimmter Firmen muss robusten Due-Diligence-Checks unterzogen werden, vor allem wenn andere Firmen derselben Person gehören. Das DoJ-Pilotprojekt schließt mit folgenden Worten: „Wenn sich das Pilotprojekt als erfolgreich erweist, dann wird es erstens weiter von FCPA-Verstößen abhalten und zweitens Firmen dazu

Due Diligence – Das A und O All das führt zu einer unausweichlichen Konsequenz für Unternehmen: Bestechung und Korruption sollen ausgemerzt werden. Die Kombination aus verschärften Rechtsvorschriften, verbesserter Durchsetzung, globaler Zusammenarbeit und persönlicher Verantwortlichkeit sorgt dafür, dass Unternehmen keine Möglichkeiten mehr haben, Fehlverhalten zu verstecken. Die einzige Option für eine Firma, Strafverfolgung und Bußgelder zu mindern, ist die der eigenen Offenlegung von Fehlverhalten. Dieses „Entgegenkommen“ der Behörden setzt aber ein wirkungsvolles Compliance- und EthikProgramm voraus. Die Konsequenzen für alle international tätigen Unternehmen: • Bestehende und neue Lieferanten und Kunden müssen proaktiv und fortlaufend überprüft werden. • Neuigkeiten in den Nachrichten über diese Geschäftspartner müssen beob-

DER AUTOR Salvatore Saporito ist Business Development Manager Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er ist Mitglied im Deutschen Institut für Compliance (DICO), im österreichischen Compliance Praxis Netzwerk sowie in der American Chamber of Commerce.

ermutigen, robuste Anti-Korruptionsund Compliance-Programme einzuführen.“ Die Botschaft ist klar: Eine robuste Due Diligence ist der einzige Weg für Unternehmen, um der immer stärker werdenden internationalen Kampagne gegen Bestechung und Korruption zu entsprechen.

1) 2)

„The Fraud Section’s Foreign Corrupt Practices Act Enforcement Plan and Guidance“, vgl https:// www.justice.gov/opa/ﬁle/838386/download „Corporate Self-Reporting Guideline“ des Serious Fraud Ofﬁce https://www.sfo.gov.uk/publications/guidance-policy-and-protocols/corporateself-reporting/

3/2016

8/29/2016 14:47:47

„Jetzt wird doch einiges übertrieben“

Neue Regeln würden selten mit frenetischem Applaus begrüßt, meint Heinrich Schaller, Generaldirektor der Raiffeisenlandesbank OÖ, im Interview. Manche Vorschriften gehen ihm eindeutig zu weit, etwa wenn Sparvereine unter pauschalen Geldwäscheverdacht geraten. Wir fragten den einflussreichen Raiffeisen-Manager nach seiner Meinung zu Offshore-Konstrukten, Gratiskonto-Anbietern und dem generellen Vertrauensverlust, mit dem Banken zu kämpfen haben.

3/2016

Compliance_Praxis_03_2016_v6.indd 8

www.compliance-praxis.at

8/29/2016 14:47:47

Compliance Management & Praxis Organisation

Compliance Praxis: Herr Generaldirektor, der Bankensektor erlebt insgesamt schwierige Zeiten. Die Raiffeisenlandesbank OÖ konnte 2015 trotzdem ein sehr gutes Ergebnis erzielen. Wie ist das gelungen und inwieweit hat Compliance dazu beigetragen? Heinrich Schaller: So wie in den Jahren zuvor haben wir auch 2015 wesentliche Themen vorangetrieben. Insbesondere waren das die weitere Stärkung durch die Erhöhung der Eigenkapitalquote, die Steigerung der Effizienz, eine umsichtige Risikopolitik und vor allem eine besondere Kundenorientierung. Compliance ist Teil einer modernen Risikopolitik, die aufgrund des konkreten Geschäftsmodells der Bank die notwendigen Maßnahmen setzt. Der Gesetzgeber zieht an vielen Stellen die Schrauben fester, so etwa beim Anlegerschutz, bei Transparenzanforderungen, bei der Geldwäscheund Terrorismusbekämpfung. Welche Konsequenzen hat diese Fülle an Regularien für die Geschäftspolitik Ihres Instituts? Neben dem nationalen Gesetzgeber setzt vor allem die Europäische Zentralbank überaus hohe Maßstäbe an die „signifikanten“ Banken Europas, zu denen die Raiffeisenlandesbank OÖ als viertgrößte Bank Österreichs und als einzige Bank in Oberösterreich zählt. Damit sind umfassende Anforderungen und durchaus auch herausfordernde Prüfungen verbunden. Allerdings haben wir als EZB-gestählte Bank auch Vorteile. So erkennen wir, dass dieses europäische Siegel für Stabilität und Stärke von den Kunden sehr geschätzt wird. Was die Flut an Regularien und Anforderungen betrifft, so bekenne ich mich durchaus zu strengen Spielregeln. Mit dem, womit heute die Banken belastet werden, wird aber eindeutig übers Ziel geschossen. Was wurde von den heimischen Banken in den vergangenen Jahren verlangt? Man hat sie mit unzähligen neuen Regularien überhäuft, gleichzeitig mussten sie ihre Kapitalstärke weiter ausbauen und zusätzlich zu den normalen Steuern auch noch eine saftige Bankensonderabgabe entrichten, die im Vergleich zu Instituten in Deutschland zehnmal so hoch war. Man

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 9

kann nicht von jemandem ein Olympialimit verlangen, wenn man ihm gleichzeitig Prügel vor die Beine wirft. International wurden gegen Banken nach der Finanzkrise Milliardenstrafen verhängt, nicht nur wegen regulatorischer Deﬁzite, sondern auch wegen systematischen Betrugs von Einzelnen oder auch Gruppen. Wie lässt sich verhindern, dass Mitarbeiter sich regelwidrig oder gar kriminell verhalten? Ich bin durchaus der Meinung, dass es vor der Finanzkrise zu wenig Regeln gab. In den vergangenen Jahren ist das Pendel aber massiv in die Gegenrichtung ausgeschlagen. Jetzt wird doch einiges übertrieben. Wir haben in der Raiffeisenlandesbank OÖ einen Verhaltenskodex und strenge Compliance-Richtlinien, die einzuhalten sind. Mit laufenden Schulungen wird immer wieder sensibilisiert. Eine moralische Grundhaltung, Seriosität und Wahrheit müssen in der Kundenberatung und -begleitung eine Selbstverständlichkeit sein. Ein modernes internes Kontrollverfahren, adäquate Compliance-Strukturen und strenge Revisionsprüfungen stellen ein hohes Maß an Kontrollen und Qualität sicher. Was kann die Branche allgemein tun, um verlorenes Vertrauen zurückzugewinnen? Die Branche hat sicherlich Vertrauen verloren, aber nicht überall. Das zeigen zumindest Umfragen. Bei der allgemeinen Frage nach dem Vertrauen in Banken sind die Werte durchaus verbesserungsfähig. Fragt man die Menschen aber über ihre Meinung zu ihrer Hausbank, bekommt man ganz andere und sehr, sehr viel bessere Ergebnisse. Hier urteilt die Bevölkerung anders. Man muss auch klar unterscheiden zwischen international tätigen Investmentbanken und Geschäftsbanken, die auch in der Krise verlässliche Partner der Realwirtschaft und der Menschen waren und weiterhin sind. Anständige Arbeit, besondere Kundenorientierung und Engagement sowie Verlässlichkeit und Nähe werden von den Menschen sehr geschätzt. Die Panama Papers haben gezeigt, dass Firmenkonstruktionen in Steueroasen

nicht nur der Steuervermeidung dienen, sondern auch dem Verstecken illegal erworbener Vermögen. Gibt es aus Ihrer Sicht legitime Gründe für das Zurückgreifen auf Offshore-Konstrukte? Man kann über Offshore-Konstrukte unterschiedlicher Meinung sein. Fest steht: Grundsätzlich sind sie weder verboten noch illegal. Wenn man sie nicht haben will, muss man ihnen einen gesetzlichen Riegel vorschieben. Darüber hinaus gibt es auch redliche Gründe für die Errichtung einer Offshore-Gesellschaft. Das können international tätige Unternehmen sein, die in sogenannten „Offshore“-Ländern, zu denen beispielsweise auch Liechtenstein zählt, aktiv sind. Bei Kunden mit Offshore-Beziehungen wirken darüber hinaus besonders hohe Compliance-Standards. Und selbstverständlich werden auch alle gesetzlichen Maßnahmen zur Vermeidung von Geldwäsche sowie Terrorismusfinanzierung umgesetzt. Diese Geschäftsbeziehungen unterliegen also verstärkten Sorgfaltspflichten. Um Geldwäscherei und Terrorismusfinanzierung zu bekämpfen bzw Sanktionen umzusetzen, werden vor allem auch die Banken in die Pflicht genommen. Sind die ihnen auferlegten Prüfpflichten zielführend? Es gibt viele Dinge, die ich für sinnvoll und auch zielführend erachte. Aber wenn Sparvereine, die immer Teil der österreichischen Sparkultur waren, in pauschalen Geldwäscheverdacht geraten, hört sich der Spaß auf. Vor dem Hintergrund von „Gratiskonto“-Anbietern: Wie sehen Sie die Möglichkeiten, im Rahmen der Kundenanlage unter Einhaltung der gebotenen Sorgfaltspflichten effizienter zu werden? Hier ist in der Tat ein gordischer Knoten zu lösen: Gesteigerte Sorgfaltspflichten versus Effizienz sind nur durch eine Neustrukturierung von Abläufen und Vermeidung von Doppelgleisigkeiten möglich. Bleibt am Ende natürlich die Frage offen, inwieweit Gratisanbieter am Ende des Tages für Kunden wirklich gratis sind.

3/2016

8/29/2016 14:47:49

Dr. Heinrich Schaller, Jurist und Vater von vier Kindern, ist fast sein halbes Leben für den Raiffeisenkonzern tätig. Nach dem Jus-Studium an der Kepler-Universität Linz startete er seine Karriere 1987 bei der Raiffeisenzentralbank in Wien. Im Jahr 2000 wechselte er zur Raiffeisenlandesbank Oberösterreich. Zwischen 2006 und 2012 unterbrach Schaller seine Laufbahn beim „grünen Riesen“ und übernahm den Vorstand der Wiener Börse. Nach sechs Jahren in Wien setzte er seine Laufbahn in Linz fort und wurde schließlich im April 2012 zum Vorstandsvorsitzenden der Raiffeisenlandesbank OÖ ernannt. Damit beerbte er nicht nur den langjährigen, mächtigen Generaldirektor Ludwig Scharinger, sondern auch seinen Vater Karl Schaller, der die Landesbank bereits von 1949 bis 1973 geleitet hatte. Ein weiterer Karriereschritt könnte mit der geplanten Fusion von Raiffeisen Zentralbank und Raiffeisen Bank International bevorstehen. Sollte der Zusammenschluss gelingen, nennen Insider Heinrich Schaller als aussichtsreichen Kandidaten für die Führung des neuen Instituts.

Wie lassen sich Compliance-Themen so transportieren, dass sie bei der Belegschaft nicht nur gehört, sondern auch verstanden und akzeptiert werden? Es gibt zwischen den Compliance-Verantwortlichen in der RLB OÖ und den Geschäfts- sowie Marktbereichen eine wirklich sehr gute Gesprächsbasis. Das Bankgeschäft insgesamt hat sich in den vergangenen Jahren stark geändert. Zusätzliche neue Regeln werden selten mit frenetischem Applaus begrüßt. Deshalb ist es wichtig, über die Aufgaben der Compliance-Experten zu informieren. Das tun wir laufend in Schulungen und anlassbezogenen Abstimmungen. Ein gelebtes Miteinander ist der beste Weg, um Verständnis und Akzeptanz zu schaffen. Welche Ziele sollten durch ComplianceMaßnahmen aus Vorstandssicht erreicht werden? Rechtssicherheit, Qualität und nicht zuletzt Service am Kunden. Wenn eine

3/2016

Compliance_Praxis_03_2016_v6.indd 10

ZUR PERSON

Bank beispielsweise Sanktionsregeln dem exportierenden Unternehmen erklären kann, ist dies eine wertvolle Dienstleistung, die für alle Beteiligten Rechtssicherheit und Schutz bedeutet.

Partkapital vollständig zurückgezahlt und dafür auch hohe Zinsen geleistet hat und das Niedrigzinsumfeld nicht nur bei den Kunden keine Freude hervorruft, sondern auch bei den Banken.

Noch einmal zum Thema Vertrauen: Für Unmut bei Sparern sorgen kolportierte Pläne, eine Bankomatgebühr einzuführen. Lässt sich eine weitere Gebühr vor dem Hintergrund von milliardenschweren Bankenrettungspaketen und Nullzinsumfeld ohne weiteres rechtfertigen?

In welche Richtung wird sich das Thema Compliance bei der RLB Oberösterreich in Zukunft weiterentwickeln?

Auf Einladung des Finanzministers fand im Frühjahr eine Bankenrunde zu diesem Thema statt. Deshalb ist dazu derzeit nichts mehr zu sagen. Nur so viel: Wir haben Bankomatgebühren für unsere Kunden immer ausgeschlossen. Weil sie in Ihrer Frage die Verknüpfung zu Bankenrettungspaketen und den niedrigen Zinsen herstellen, muss man schon sagen, dass die RLB OÖ kein Rettungspaket in Anspruch genommen hat, die RZB das

Wir wollen uns für gewisse ComplianceThemen als Kompetenz-Center nicht nur für unsere Bank und die oberösterreichischen Raiffeisenbanken, sondern auch im Sektor etablieren, um sinnvolle Synergieeffekte zu erzielen und Qualität zu sichern. Bestehen Ansätze, die nicht-ﬁnanziellen Risiken – Compliance/Operational Risk/Security – künftig stärker gesamthaft zu behandeln? Dies wird notwendig sein, um Doppelgleisigkeiten zu vermeiden und RiskManagement gesamthaft zu verstehen. Die Fragen stellte Klaus Putzer

www.compliance-praxis.at

8/29/2016 14:47:50

Unsere Netzwerkpartner: ams AG ams AG ist ein multinationaler Halbleiterhersteller mit Hauptsitz in Unterpremstätten in der Steiermark, Österreich. Die Haupttätigkeitsfelder sind Entwicklung und Herstellung von analogen integrierten Schaltkreisen und anwendungsspezimschen integrierten Schaltungen (ASICs).

Austrian Standards Austrian Standards ist das österreichische Kompetenzzentrum rund um Normen und Regelwerke und bietet seinen Kunden und Stakeholdern eine vielfältige Palette an Dienstleistungen. Unter der Marke Fair Business® Compliance Certimcate führt Austrian Standards Zertimzierungsaudits nach den Normen ISO 19600 und ONR 192050 durch.

BIConcepts BigData & Analytics | Performance Management | Business Intelligence Wenn es darum geht, Daten – Informationen – Wissen in Ihrem Unternehmen zu managen, Ihre Compliance zu überwachen, Entscheidungen fundierter und besser zu treffen und damit Ihre Performance zu steigern, bietet BIConcepts die passende Beratung und die Umsetzung mit hochwertigen Software-Lösungen an.

Business Circle Konferenzen und Seminare Mit über 600 Fachveranstaltungen pro Jahr ist Business Circle Österreichs größtes Konferenzunternehmen. Den Aufbau wirksamer Compliance-Organisationen in österreichischen Unternehmen unterstützt Business Circle mit der Jahrestagung „Compliance Now!“ sowie dem in Österreich einzigartigen zertimzierten Lehrgang zum Compliance Ofmcer.

Idox Compliance Compliance-Beratung | Compliance-Training | Compliance-Kommunikation Idox Compliance ist einer der größten Anbieter von Compliance-Lösungen in Europa. Zu den Kunden zählen internationale Top-Unternehmen und Mittelständler aus allen Branchen. Schwerpunkte des Portfolios sind ComplianceBeratung, Compliance-Training und Compliance-Kommunikation als Full-Service.

PwC Österreich Ihr Ziel ist unser Ziel. PwC bietet branchenspezimsche Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung. So schaffen wir für unsere Kunden den Mehrwert, den sie erwarten. Mehr als 161.000 Mitarbeiter in 154 Ländern weltweit tragen in unserem internationalen Netzwerk mit ihren Ideen, ihrer Erfahrung und ihrer Expertise dazu bei, neue Perspektiven und praxisnahe Lösungen zu entwickeln.

Die SER-Gruppe Software-Herstellung & IT-Dienstleistungen SER ist größter unabhängiger deutscher Hersteller und Anbieter von Lösungen für integriertes Enterprise Content Management (iECM). Seit fast 30 Jahren entwickelt SER Software „Made in Germany“ für Unternehmen jeder Branche und Größe und bietet Lösungen zur Einhaltung mrmeninterner und gesetzlicher Compliance-Vorschriften.

Taylor Wessing Innovative | Proactive | Ambitious for clients | Instinctively commercial Taylor Wessing ist eine führende internationale Sozietät, die ihren Mandanten innovative Lösungen einschließlich maßgeschneiderter Compliance-Beratung bietet, um ihre ambitionierten Ziele zu erreichen. Taylor Wessing ist mit den Standorten in Wien, Budapest, Prag, Brünn, Bratislava, Warschau und Kiew das CEE/SEE Competence Centre von Taylor Wessing.

Sie möchten mit Ihrem Unternehmen Netzwerkpartner werden? Alle Informationen finden Sie auf: www.compliance-praxis.at/Netzwerk Compliance_Praxis_03_2016_v6.indd 11

8/29/2016 14:47:52

Im Brennpunkt: Sales Compliance

Compliance im Vertrieb von Versicherungen – ein Erfahrungsbericht Was gilt es zu beherzigen, damit Verkäufer von Versicherungen im Außendienst von Compliance-Botschaften überzeugt werden? Hier schildert ein Compliance Officer mit langjähriger Erfahrung in einem Versicherungsunternehmen konkrete Praxis-Situationen, Aha-Erlebnisse, Fehler sowie Dos und Don’ts.

Von Günter Fellner

Die Compliance-Funktion bei Versicherungen ist mittlerweile infolge Solvency II vielerorts bereits weitgehend etabliert und kann tatsächlich auf eine – wenn auch vergleichsweise kurze – ereignisreiche Entwicklungsgeschichte zurückblicken. Da gibt es bereits jede Menge „Lernerfahrungen“: Strategien und Konzepte, die noch vor wenigen Jahren mit Zuversicht und Begeisterung entwickelt wurden, mussten adaptiert oder auch verworfen werden, so manches am Compliance-Reißbrett entworfene Projekt hat sich in der Praxis als schwer umsetzbar erwiesen und erste Organisations- bzw Prozess-Prüfungen haben gezeigt, dass bei Compliance vielerorts noch „Luft nach oben“ ist. Letztlich war es sehr oft der Faktor Mensch als Adressat von Compliance-Anforderungen, der anders als geplant oder erwartet (re)agiert und damit lehrreiche Erfahrungen beschert hat. Diese waren nicht immer schmerzbefreit, aber erfahrene Compliance Officer wissen, dass Frustrationstoleranz und Zähigkeit zentrale Verhaltensanforderungen dieses Berufsstands sind. Solche nachhaltigen Lernerlebnisse wurden speziell im Vertrieb gemacht. Die Kollegen im Vertrieb zeichnen sich gegenüber den Mitarbeitern in zentralen bzw administrativen Organisationseinheiten durch eine Reihe von Spezifika aus, die es wert sind, sich vorab vor Augen zu führen: Mitarbeiter des produzierenden bzw betreuenden Außendiensts • repräsentieren idR die größte Organisationseinheit im Unternehmen, • stehen tagtäglich an der „Front“ im direkten Kontakt mit Kunden, • befinden sich örtlich überwiegend weit entfernt von der Zentrale/dem Compliance Office,

3/2016

Compliance_Praxis_03_2016_v6.indd 12

•

sind in ihrem Handeln traditionell quantitativ ausgerichtet (Prämie, Provision …), • sind tendenziell extrovertiert, kommunikationsaffin und konfliktbereit, • stehen unter zunehmendem wirtschaftlichen und regulatorischen Druck und • verfügen dadurch über immer geringer werdenden Handlungsspielraum. Diese Merkmale erweisen sich als relevant für die tägliche Compliance-Praxis, wie in den folgenden Abschnitten noch deutlich wird. Bevor es zum praktischen Erfahrungsteil geht, soll „Sales Compliance“ in ihren systemischen, konzeptionellen Kontext gestellt werden.

Sales Compliance mit Konzept Erster wesentlicher Schritt ist, Vertrieb und Compliance begrifflich zu verbinden und im Unternehmens-Gedächtnis zu verankern. „Sales Compliance“ weist bereits darauf hin, dass regelkonformes Verhalten im Vertrieb als eigene Disziplin

zu praktizieren ist und einen gesonderten Zugang erfordert. Voraussetzung für die Operationalisierung von Compliance im Vertrieb ist ein systematisches und solides Compliance-Fundament im Unternehmen: zuallererst eine Compliance Policy, die taxativ alle Compliance-Risken definiert: Korruption, Betrug, Geldwäsche, Datenschutz, Kapitalmarkt-Compliance und Sanktionen gehören jedenfalls zum Pflichtprogramm. Jüngst sind die KYCRisken FATCA und CRS hinzugetreten – und Sales Compliance sollte als eigenständiges Compliance-Risiko auch dazugehören. Damit der Begriff keine Worthülse bleibt und die Compliance Policy kein Papiertiger wird, braucht es eine eigene Verfassung und eine weitere Kaskadierung des Regelwerks. Eine eigene Sales-Compliance-Richtlinie kommuniziert den finalen Zweck – die Vermeidung von Beratungsfehlern – und definiert konkrete Maßnahmen. Nachfolgend ein mögliches Modell eines Sales-Compliance-Programms:

&RPSOLDQFH UHOHYDQWH 6DOHV 3UR]HVVH

.HUQWKHPHQ

3URGXNWHQWZLFNOXQJ

Produktentwicklungs-Prozess, Produkt-Informationen, Zielkunden-Definition ...

9HUPLWWOHU ‒ $XVZDKO 7UDLQLQJ

Integrität und Qualifikation, Adäquate Ausbildung ...

6WHXHUXQJ ,QFHQWLYHV

Interessenkonflikte, Offenlegung von Konflikten …

.XQGHQ %HUDWXQJ ,QIRUPDWLRQ 6XLWDELOLW\

Beratung vs Produktkomplexität, Kunden-Situation/-Bedürfnisse ...

0RQLWRULQJ 5HSRUWLQJ

Monitoring-System, Misselling Risk-Indikatoren ...

%HVFKZHUGHPDQDJHPHQW

Systematische Beschwerdebearbeitung, Stärken-/Schwäche-Analysen ...

www.compliance-praxis.at

8/29/2016 14:47:52

Compliance Management & Praxis Organisation

Mit einem solchen Programm sind zwar Ziel und Anwendungsbereich festgeschrieben, die erforderlichen Prozesse und Kontrollen definiert und die verantwortlichen bzw involvierten Unternehmensbereiche zugeordnet. Zeitgleich mit dieser Operationalisierung muss Compliance aber auch für die nötige „Begleitmusik von oben“ Sorge tragen.

Tone from the Top – Chor statt Einzelstimme Das offene und explizite Bekenntnis zur Einhaltung von Gesetzen und internen Regelwerken seitens des Managements gehört mittlerweile zum Standard-Repertoire von Compliance-Anforderungen in Versicherungsunternehmen. Für den Vertrieb mag das in besonderer Weise gelten. Am meisten Kommunikationsaktivitäten findet naturgemäß in bzw zwischen den vertrieblichen Organisationseinheiten statt. Wenn Vertriebs-Vorstand, die Führungskräfte im zentralen Vertrieb oder die Leiter der lokalen Vertriebseinheiten gegenüber ihren Mitarbeitern keine oder die falschen Botschaften senden, ist alle Compliance-Mühe vergebens. Um Tone from the Top sicherzustellen, muss der Compliance Officer zuerst selber Tone at the Top erzeugen. Das bedeutet, Compliance muss als nachhaltiges und bedeutsames Thema im gesamten Vorstand etabliert werden. Das geht nur mit echter persönlicher Überzeugung und mit Unterstützung des „eigenen“, für Compliance zuständigen Vorstandsmitglieds. Es empfiehlt sich, dieses in die Pflicht zu nehmen für die Herstellung eines sowohl konsolidierten Verständnisses als auch echten Bekenntnisses zu Compliance in der Unternehmensführung – das schließt insbesondere den Vertriebs-Vorstand mit ein.

Verständnis – eine höhere Form von Verstehen? Die reine Vermittlung von EU-Regularien, gesetzlichen Strafandrohungen, Konzernvorgaben oder Verbandsempfehlungen reicht nicht aus für ein echtes Compliance-Commitment. Das gilt für alle Unternehmensbereiche.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 13

Parallel zum Präsenz-Aufbau im Vorstand ist daher ein Blick ins Organigramm notwendig: Wer sind die Führungskräfte im zentralen Vertrieb? Aber auch: Wo sitzen die Meinungsmacher, die Kommunikatoren, die Aufgeschlossenen und Querdenker – eben alle möglichen Adressaten für Tone from the Top im oberen und mittleren Management des Vertriebs. Hier zählt in noch höherem Maß als beim Vorstand der persönliche Einsatz, die direkte Kontaktaufnahme und der Aufbau eines Vertrauensverhältnisses. Ist dieses einmal vorhanden, wächst bei Vertriebsmanagern erfahrungsgemäß auch die Bereitschaft, sich mit den mitunter sperrigen regulatorischen Belangen von Compliance auseinanderzusetzen, diverse Zwänge zu verstehen und diese letztlich in der Sprache des Vertriebs an die eigene Mannschaft weiterzutragen. Als Belohnung für den Compliance Officer winkt nicht nur sachliches Verstehen, sondern auch echtes Verständnis, wenn die Implementierung unpopulärer oder zumindest zusätzlicher, nicht verkaufsfördernder Prozesse ansteht (Geldwäsche-Auflagen, Dokumentation geschäftlicher Einladungen, Auftrag zu Compliance-Schulungen etc). Ein Zuviel an vordergründigem Verständnis birgt aber auch die Gefahr, dass der Compliance Officer nicht ernst genommen wird. Das widerspricht dem angestrebten Profil, sollte allerdings zu managen sein.

Erhalten, gelesen, verstanden, akzeptiert und umgesetzt So oder so ähnlich ist die generelle intuitive Erwartungshaltung vieler Verfasser von E-Mails, die Informationen mit Auftragscharakter versenden. Compliance-Verantwortliche sind da vielleicht besonders gefährdet. Alle Stakeholder – Gesetzgeber, Regulatoren, Prüfer, Berater etc – vermitteln in ihren Aktivitäten die immens gestiegene Bedeutung von Compliance in der Versicherungs-Branche in den letzten Jahren. In der Bewältigung von immer umfangreicheren, komplexeren und risikobehafteten Anforderungen entsteht die Gefahr eines selbsterklärenden Compliance-Elfenbeinturms: Das Gefühl für die täglichen Belange und vor allem für die Aufnahme-Kapazität von Mitarbeitern

– insbesondere von Vermittlern – geht verloren und zu der ohnehin gegebenen örtlichen Entfernung tritt auch eine inhaltliche Entfernung und Entfremdung. Verstehen und Verständnis sollte daher nicht nur vom Vertrieb eingefordert werden (siehe oben); auch der Compliance Officer selbst ist gefordert, den Vertrieb seines Unternehmens in all seinen Facetten zu verstehen. Das bedeutet auch: Raus an die Front! Eine spezielle Schulung für regionale Vertriebs-Einheiten vor Ort beispielsweise bewirkt nicht nur nachhaltige Wertschätzung, sondern eröffnet insbesondere die Möglichkeit, die Vertriebsaktivitäten vor Ort hautnah zu erleben. Erfahrungen und lebhafte Eindrücke sind dabei gewiss: Vertriebler nehmen sich in der Regel kein Blatt vor den Mund, sie sind offen, ehrlich und direkt. Man bekommt dann ein Gefühl dafür, wie Vermittler ihrerseits von zentralen Einheiten mit Informationen und Anforderungen gefordert und zuweilen auch überfordert werden. In dieser kollektiven Beschallung, wie sie oft im dezentralen Vertrieb wahrgenommen wird, ist Compliance aber nur einer von mehreren Bedürfnisträgern. Compliance-Prüfungen zeigen immer wieder, dass offensichtlich ein erheblicher Teil der versendeten Informationen nur quergelesen wird. Die vermeintliche Verankerung im Bewusstsein und Gedächtnis der Kollegen findet oft gar nicht statt. Diese persönliche Erfahrung vor Ort ist naturgemäß mit einer gewissen Frustration und schmerzlichen Erkenntnis verbunden. Sie ist aber letztlich ein wichtiger Impuls: Kommunikation an Vermittler braucht ein spezifisches Wording und Format, vor allem aber ein inhaltliches Argument, um nachhaltig aufgenommen und verstanden zu werden.

Kommunikation (1): Adressatengerecht und auf den Punkt „Mut zur Lücke“: Eine solche Prämisse können sich Präzisions-Bereiche wie Aktuariate, Rechtsbüros, Bilanz-Abteilungen und in hohem Ausmaß eben auch Compliance eigentlich nicht leisten. Grundsätzlich zählt null oder eins, richtig oder falsch, erlaubt oder verboten. Viel zu streng sind gesetzliche und regulatorische Aufträge, viel zu hoch das Straf-Risiko

3/2016

8/29/2016 14:47:52

für den Einzelnen bzw das Unternehmen bei Verstößen. Und doch erfordert die Kommunikation an den Vertrieb eine Reduktion auf das Wesentliche, damit Botschaften überhaupt aufgenommen und verstanden werden. Vertrieb liest selektiv und selektiv heißt das Wichtige zuerst, und das Wichtige ist alles, was die gesetzten vertrieblichen Ziele unterstützt – da ist Compliance a priori nicht dabei. Weniger ist hier tatsächlich mehr. Die Erfahrung lehrt, dass die Kollegen im Vertrieb sichtlich dankbar sind, wenn Informationen, gerade von vermeintlichen Spielverderbern wie Compliance, auf den Punkt gebracht und befreit von Fachjargon und Bedrohungs-Rhetorik rüberkommen. Insbesondere bei Schulungen und Fach-Präsentationen kommt es gut an, wenn Inhalte kurz, prägnant, professionell und unter Zuhilfenahme von Bildern und Praxis-Beispielen präsentiert werden. Nicht zuletzt wird auch Humorfähigkeit geschätzt und selbst dosierte Selbstironie des Compliance Officers zeugt mehr von Praxisnähe, als dass sie Ansehen oder Autorität untergräbt.

Kommunikation (2): Vorteil und Risiko Als entscheidendes Kriterium für die Akzeptanz von Compliance-Anforderungen an den Vertrieb hat sich ein verständ-

3/2016

Compliance_Praxis_03_2016_v6.indd 14

liches und glaubhaftes Argumentarium erwiesen. Wird die Frage nach dem Warum nicht beantwortet, bleibt nur das Hoffen auf sture Pflichterfüllung auf Basis von Sanktions-Androhung. Oder der Vertrieb erzeugt sein eigenes Erklärungsmodell – und dieses ist möglicherweise falsch oder kontraproduktiv (zB „Compliance betrifft nur Management und Aktionäre“). Die Kür von Compliance ist natürlich das erfolgreiche Vermitteln des Benefits regelkonformen Verhaltens für den Einzelnen, die Pflicht bloß das Vor-Augen-Führen möglicher Konsequenzen bei Verstoß. Tatsächlich ist es deutlich anspruchsvoller und aufwändiger, den Mitarbeitern zu vermitteln, dass die Reputation des Unternehmens einen enormen wirtschaftlichen Wert darstellt, der in erster Linie durch integres Verhalten jedes Einzelnen bestimmt wird, was wiederum langfristig den eigenen wirtschaftlichen Erfolg sicherstellt. Da ist es schon wesentlicher einfacher, auf mögliche dienstrechtliche oder strafrechtliche Konsequenzen aus Regel-Verstößen hinzuweisen. Das ist aber auch legitim und notwendig. Schmerz- bzw Verlustvermeidung darf gerechtfertigtes Ziel und Argument in der Compliance-Kommunikation sein: Dies gilt insbesondere angesichts der drastisch verschärften Strafandro-

hungen etwa im Börsegesetz bzw der 4. Geldwäsche-Richtlinie. Letztere explizit aufzulisten und grafisch zu veranschaulichen erweist sich übrigens als sehr wirkungsvoll und führt auch im Vertrieb zu merklichem Erstaunen und Entsetzen – Eintrag ins Langzeitgedächtnis garantiert. Subtiler, aber nicht minder wirkungsvoll ist da schon das Sorgenfrei-Argument im Vertrieb: Das Aufnehmen und Verarbeiten neuer Regeln, Anweisungen etc erfordert zugegebenermaßen Zeit und Kraft, am Ende steht aber das nachweislich sichere Gefühl, nichts übersehen bzw missachtet zu haben und keinem Risiko ausgesetzt zu sein. Quasi als Belohnung die persönliche Compliance-Versicherung: Rücken frei für das eigentliche Geschäft, für Beratung und Verkauf.

Kommunikation (3): Keine One-for-All-Compliance Dabei verlangt die Kommunikation Differenzierung. Die Welt ist bunt und der Vertrieb ist vielschichtig. Der Compliance-Verantwortliche muss in seiner Argumentation, aber auch in Inhalt, Ausdruck und Tonalität variieren können: Führungskräfte im Vertrieb sind sicher anders anzusprechen als Mitarbeiter, erfahrene Vermittler

www.compliance-praxis.at

8/29/2016 14:47:52

Compliance Management & Praxis Organisation

eine naturgegebene Spannung Zentrale vs dezentraler Vertrieb. Das bedeutet, dass Compliance und die zentrale Vertriebssteuerung im selben Boot sitzen: In der Wahrnehmung der Vermittler „draußen“ wird kaum differenziert, von welcher zentralen Stelle der anfordernde oder steuernde Input kommt. Die vermeintliche Differenzierung beim Vermittler zwischen feindlicher Compliance und befreundetem zentralem Vertrieb gibt es so nicht. Vielmehr steht Compliance quasi im internen Wettstreit um Aufmerksamkeit und Akzeptanz mit dem zentralen Vertrieb. Es reicht erfahrungsgemäß, sich diese Unterschiede vor Augen zu führen, die adressatengerechte Compliance-Kommunikation ergibt sich dann zwangsläufig. Hilfreich ist jedenfalls, die für Kommunikation verantwortlichen Stellen im Haus miteinzubeziehen und sich von Profis helfen zu lassen. Der ursprüngliche Compliance-Text schaut am Ende dann doch anders aus und das ist gut so.

Resümee Immer höher, immer schneller – so empfinden viele Mitarbeiter ihr Geschäft im Vertrieb. Immer mehr Informationen müssen verarbeitet und neue Anforderungen in Beratung und Verkauf umgesetzt werden. Neue Regularien erhöhen die Transparenz und stärken den Kunden. Der Vertrieb gerät zunehmend unter Druck und verliert Handlungsspielraum. Schließlich sind auch noch kommende strategische und technische Umbrüche (Digitalisierung) zu bewältigen. Das sollte ein Compliance-Verantwortlicher im Rahmen des individuellen Unternehmensumfelds konkret erfahren

und verstehen. Der persönliche Kontakt – sowohl im zentralen als auch im dezentralen Vertrieb – ist dabei unumgänglich, er schafft zudem Akzeptanz und Wertschätzung. Das hilft bei der Konzeption und Umsetzung so mancher unbequemer Compliance-Anforderung an die Vermittler. Die persönliche Interaktion mit dem Vertrieb ist generell ein Erfolgskriterium. Sie schärft die Sensibilität, die man braucht, um effizient gegenüber dem Vertrieb kommunizieren zu können. Der interne Informations-Wettbewerb, in dem Compliance steht, erfordert eine spezifische Sprache und Form, die auch tatsächlich beim Adressaten ankommt. Ob umfangreich oder knapp, ob Fachjargon oder einfach gesagt, ob Text oder Bild, ob streng oder vertraulich ist danach auszurichten, wen man im Vertrieb erreichen möchte. Bei allem Verstehen und Verständnis für Vertrieb muss aber vorweg die grundlegende Botschaft ankommen: Gesetze und Regeln müssen eingehalten werden, Verstöße haben Konsequenzen, der Einzelne trägt Verantwortung für den Ruf des Unternehmens. Compliance mit Augenzwinkern funktioniert nicht. Daher zuerst die Pflicht, dann die Kür: Regelkonformes Verhalten geht vor ausgeklügeltem Sales-ComplianceProgramm. Der Compliance Officer muss also ein differenziertes persönliches und fachliches Profil erzeugen. In diesem Sinne muss er nicht nur Jurist, Techniker, Risikomanager, Trainer und Organisator, sondern auch ein Stück weit Psychologe und Verkäufer sein. Die Mühe lohnt: Compliance-Erfolgserlebnisse im Vertrieb haben einen besonderen Erinnerungswert.

Foto Richard Tanzer, Allianz

anders als junge Einsteiger, Agenten und Makler anders als angestellte Vermittler, Verkäufer im großstädtischen Bereich anders als ihre Kollegen auf dem Land. Ein One-for-All-Compliance-Modell wird da schnell als Copy & Paste-Standard durchschaut und untergräbt die Glaubwürdigkeit. In einem Fall mag Härte, Strenge und Distanz angebracht sein, im anderen Fall eher Erklärung, Verständnis und Unterstützung. Unspezifisches oder gar adressatenwidriges „Compliance-Verhalten“ im Vertrieb kann zu irreversiblen Schäden führen. Insbesondere darf – bei allem Verstehen und Verständnis für vertriebliche Sorgen und Nöte – vor einer schleichenden ungewollten Fraternisierung gewarnt werden, gerade bei Vor-Ort-Kontakten mit lokalen Vertriebseinheiten. Eine gesunde Distanz ist angesagt, joviales Schulterklopfen muss nicht sein. Die Botschaft soll transparent sein: Compliance ist nicht Oberlehrer und Polizei, aber auch nicht „Everybody’s Darling“. Entscheidende Merkmale für eine differenzierte Compliance-Herangehensweise sind jedenfalls Alt vs Jung und zentraler vs dezentraler Vertrieb. Die erfahrenen Vermittler sind idR auch die wirtschaftlich erfolgreichen, verfügen über eine entsprechende Position und Reputation im Unternehmen. Junge Mitarbeiter im Vertrieb wachsen sozusagen bereits mit den neuen Regularien und Begrifflichkeiten auf, sind naturgemäß aufgeschlossener und haben generationsbedingt keine Ressentiments gegen so neumodische Funktionen wie Compliance. Ein Aha-Erlebnis ist auch die Erkenntnis, dass es keine generelle Front Compliance vs Vertrieb gibt. Vielmehr gibt es

Der Autor Mag. Günter Fellner ist Chief Compliance Ofﬁcer-Stv. der Allianz Elementar Versicherungs AG. Nach Abschluss seiner Studien (Philosophie, Psychologie, Geschichte, Mathematik) trat er 1984 in die Allianz ein, wo er verschiedene Funktionen innehatte. Ab 2006 war er als Leiter des Risk-Managements im Rahmen der Vorbereitung zu Solvency II mit der Implementierung professioneller Risiko-Modelle beschäftigt. 2011 erfolgte der Wechsel in den Bereich Compliance.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 15

3/2016

8/29/2016 14:47:53

Compliance-Incentivierung im Verkauf Nichts motiviert so sehr, wie Anerkennung, von lobenden Worten bis hin zu finanzieller Belohnung. Im Verkauf sind Provisionen und Erfolgsprämien gängige Mittel, um Mitarbeiter zu motivieren. Sind Incentives aber auch geeignet, regelkonformes Verhalten zu fördern? Lassen sich Compliance-Komponenten in das Vergütungssystem des Vertriebsteams sinnvoll einarbeiten?

Von Jörg Fuchslueger | Klaus Putzer

1. Einleitung Die Einführung eines Compliance-Programms in einem Unternehmen geschieht häufig als Reaktion auf Verfehlungen in diesem Unternehmen, die nicht selten mit Strafen und Prozesskosten verbunden sind. Die schnellste, günstigste, aber auch oberflächlichste Art, dem Problem zu begegnen, besteht in der Veröffentlichung eines Verhaltenskodex, zu dem sich die Mitarbeiter zu bekennen haben, flankiert von Schulungen, mit denen die Verhaltensnormen im Bewusstsein verankert werden sollen. Bekanntlich ist damit wenig erreicht, insbesondere dann, wenn die Unternehmenskultur mit den auf Papier festgehaltenen Grundsätzen nicht zusammenpasst, wenn also postulierte und gelebte Werte auseinanderklaffen. In so einem Fall spricht man von einer Feigenblatt-Compliance, eine Schrumpfform wirksamer Compliance, die zwar wenig Aufwand erfordert, aber auch nichts bringt. Hier ist der Reifegrad der Compliance gering (bis nicht vorhanden). Indikatoren für einen höheren Reifegrad eines Compliance-Systems wären demgegenüber eine klare Risikoorientierung, ein von der Unternehmensleitung aktiv kommuniziertes Bekenntnis zu Compliance, zielgruppenspezifische Schulungen, regelmäßige Kontrollen und konsequente Sanktionen bei Fehlverhalten. Eine darüber noch hinausgehende Überlegung ist jene, nicht bloß Fehlverhalten zu sanktionieren, sondern Wohlverhalten zu belohnen, Compliance also zu incentivieren. Bereits 2004 sagte der damalige Direktor des Bereichs Strafver-

3/2016

Compliance_Praxis_03_2016_v6.indd 16

folgung der US-Börsenaufsicht SEC, Stephen M. Cutler: „Machen Sie Integrität, Wohlverhalten und Compliance zum Teil Ihrer Beförderungs-, Entlohnungs- und Evaluierungsprozesse. Denn letztlich wird die Botschaft, dass das richtige zu tun Priorität hat, am besten über Belohnungen transportiert.“1 Allerdings gibt es gegen diese Idee einen Vorbehalt: Sollte es nicht eine Selbstverständlichkeit sein, dass sich Mitarbeiter an die Regeln halten? Und wäre es dann nicht unangebracht, das Selbstverständliche als etwas Belohnenswertes zu behandeln? Auch wer sich zB im Straßenverkehr strikt an alle Verkehrsregeln hält, darf nicht auf Belohnungen hoffen, sondern höchstens darauf, keine Strafen auszufassen. Dieser Einwand lässt sich schwer von der Hand weisen. Eine weitere Schwierigkeit besteht darin, „Wohlverhalten“ objektiv zu messen, sodass es als Bestandteil in einen Bewertungsprozess einfließen könnte. Die Idee, hier etwa die „erfolgreiche“ Absolvierung von ComplianceSchulungen als Kriterium heranzuziehen, greift nicht, da diese in der Regel verpflichtend sind, insofern wiederum eine nicht incentivierbare Selbstverständlichkeit. Nachfolgend soll skizziert werden, wie Compliance trotzdem zum Bestandteil eines Incentivierungs-Programms gemacht werden kann und zwar ganz konkret im Bereich Sales. Die Konzentration auf den Verkauf bietet sich aus zwei Gründen an: Erstens gibt es im Verkauf allgemein eine größere Risikogeneigtheit für Non-Compliance, zweitens setzt sich der Verdienst von Sales-Mitarbeitern in der Regel aus einem fixen und einem va-

riablen Anteil zusammen, wobei der variable aufgrund eines vorher festgelegten Vergütungssystems berechnet wird. Hier besteht also bereits ein IncentivierungsSystem, in das Compliance-relevante Komponenten eingeflochten werden können. Anhaltspunkte dafür, welche Kriterien bei der Umsetzung eines solchen Systems zu berücksichtigen sind, finden sich in einem Leitfaden der deutschen Finanzaufsicht BaFin zu Mindestanforderungen an die Compliance-Funktion von Wertpapierdienstleistungsunternehmen.2 Der Blick auf die Finanzbranche kommt nicht von ungefähr, unterliegen Banken und Versicherungen doch strengeren ComplianceVorgaben als Nicht-Finanzunternehmen. Zuvor aber einige Anmerkungen zum Problemfeld Non-Compliance im Verkauf aus einer Corporate-GovernancePerspektive.

2. Risikofaktoren für NonCompliance im Verkauf Es wäre zu kurz gegriffen, die Verantwortung für Regelverletzungen im Verkauf ausschließlich auf einzelne Sales-Mitarbeiter abzuwälzen. Umfeld-Faktoren, deren Ausgestaltung der Unternehmensleitung obliegt, können risikoreiches bzw nicht-regelkonformes Agieren fördern. Dazu gehören falsche Anreizsysteme (Pkt 2.4.), die durch Compliance-Incentivierung korrigiert werden sollen. Aber auch andere Faktoren sind relevant:

2.1. Unrealistische Ziele Freiler-Waldburger schreibt in einem Aufsatz für Compliance Praxis3: „Als

www.compliance-praxis.at

8/29/2016 14:47:54

Compliance Management & Praxis Organisation

Compliance Officer […] sollte man unbedingt hellhörig werden, wenn man auf eine Unternehmenskultur trifft, in der in geradezu pathologischer Art und Weise Zahlenfetisch im Hinblick auf Umsatz, Ergebnis oder Projektziele betrieben wird.“ Der hier zitierte Aufsatz erschien Ende 2015 noch vor der VW-Abgasaffäre. Die Manipulationen bei Volkswagen zeigten unter anderem auch, dass eine Konzernkultur, die das Erreichen exorbitanter Profit-Ziele über alle anderen Ziele stellt, als Freibrief dafür wahrgenommen werden kann, zu tricksen und zu täuschen. Eine Unternehmensführung, die weder nach den wirtschaftlichen Umfeld-Bedingungen fragt, unter denen Ziele erreicht werden sollen, noch nach den Mitteln, die dazu verwendet werden, darf sich nicht wundern, wenn Mitarbeiter ihre Kreativität spielen lassen. Freiler-Waldburger: „Werden unvernünftige Ziele gesetzt, die nicht hinterfragt werden und mit letzter Konsequenz unter Einsatz aller, und zwar wirklich aller Mittel, verfolgt, sind Probleme zu erwarten.“ Tone at the Top heißt auch, dem Verkauf realistische Profit- und Umsatzziele zu setzen.

2.2. Unverständliche Produkte Der Finanzsektor stöhnt unter einer „Regulierungsflut“. Freilich sind Banken und Finanzdienstleister nicht ganz unschuldig an der Misere. Die Finanzkrise wurde nicht zuletzt durch den Verkauf von Finanzprodukten ausgelöst, die nicht nur für Anleger, sondern selbst für die Berater, die sie anboten, unverständlich waren. Sales Compliance setzt also insbesondere im Finanzbereich bereits bei der Ausgestaltung von Produkten an. Produkte, die so kompliziert sind, dass die Risiken unberechenbar werden, tragen in sich das Potenzial für spätere Verbands- und Anlegerklagen. Heute schauen die Regulatoren genauer hin: Die BaFin hat erst kürzlich angekündigt, den Verkauf von Bonitätsanleihen an Privatkunden zu verbieten, aus Gründen des Anlegerschutzes und um Interessenkonflikte zu verhindern.4

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 17

2.3. Mangelhafte Kontrollen Implementiert die Unternehmensführung keinen klaren Verhaltensrahmen für den Vertrieb, etwa eben in Form von Compliance-Regeln, sind Probleme vorprogrammiert. Doch auch das schönste Compliance-Management-System bleibt wirkungslos, wenn die Einhaltung der Bestimmungen nicht kontrolliert und Zuwiderhandeln nicht sanktioniert werden. Im sogenannten „Neubürger-Urteil“5 gegen ein Vorstandsmitglied des SiemensKonzerns hat das Landgericht München I kompakt die Pflichten der Unternehmensführung zur Verhinderung von Gesetzesverstößen – insbesondere zur Verhinderung von Korruption – ausgeführt und dabei auch die Wichtigkeit der Risikokontrolle betont: „Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Entscheidend für den Umfang im Einzelnen sind dabei Art, Größe und Organisation des Unternehmens, die zu

beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit.“

2.4. Falsche Anreize Zweifellos ist der Vertrieb für den wirtschaftlichen Erfolg eines Unternehmens von zentraler Bedeutung. Dementsprechend ausgefeilt sind die Strategien, um das Sales-Team zu Geschäftsabschlüssen und Umsatzsteigerungen zu motivieren. Dabei setzt „Sales Performance Management“ vorrangig auf monetäre Anreize. Wer lukrative Geschäfte an Land zieht, profitiert in Form entsprechend üppiger Provisionen. Häufig werden die Boni jedoch nicht linear zu den erzielten Umsätzen berechnet, sondern an das Erreichen von ambitionierten Umsatzstufen gekoppelt. Nicht nur materielle Anreize sollen zu Höchstleistungen anspornen: Das verbreitete Konzept des „Presidents Club“ verspricht bei exorbitanten Verkaufserfolgen die Aufnahme in einen exklusiven Kreis von Top-Sellern mit direktem Zugang zum Management, dem neben Provisionen auch luxuriöse Reisen und andere Privilegien winken. Die Voraussetzungen, um in den Presidents Club aufgenommen zu werden, sind bewusst so gestaltet, dass sie schwer zu erreichen sind. Beispielsweise qualifiziert sich dafür nur, wer in einem definierten Zeitraum einen bestimmten Um-

3/2016

8/29/2016 14:47:54

satz erzielt plus eine bestimmte Anzahl von Neukunden gewinnt plus weitere Kriterien erfüllt. Erst das Erreichen aller Kriterien zu 100 Prozent qualifiziert für die Aufnahme in den erlauchten Kreis, ganz nach dem Motto „The Winner takes it all“. Diese „Alles-oder-Nichts-Mentalität“ im Vertrieb kann Regelbrüchen durchaus Vorschub leisten, nämlich dann, wenn für das „letzte Prozent“ saubere Methoden nicht mehr reichen.

3. Compliance-Incentivierung – Allgemeines 3.1. „Harte“ und „weiche“ Incentives Der US-Compliance-Experte Jeffrey M. Kaplan schlägt die Unterscheidung von „harten“ und „weichen“ Incentives vor. Letztere könnten darin bestehen, dass für besonderes Wohlverhalten Anerkennung in nicht-materieller Form etwa als Belobigung (öffentlich oder im Vier-Augen-Gespräch) durch den Vorgesetzten erfolgt. Diese Belobigungen könnten auch einem Team zuteil werden, das beispielsweise ein Antikorruptionstraining als erstes abschließt, so Kaplan weiter. „Harte“ Incentives würden dementsprechend in monetären Zuwendungen bestehen. Eine Mischform könnte darin bestehen, dass Compliance-Kriterien in die persönliche Bewertung von Beschäftigten einbezogen werden und dass diese – neben anderen Faktoren – einen Einfluss auf die Gehaltsentwicklung haben.6

3.2. Positive und negative Incentives Kaplan schlägt weiter die Differenzierung zwischen „positiven“ und „negativen“ Incentives vor. Die Unterscheidung erscheint sinnvoll, auch wenn „negative Incentives“ zunächst wie ein Widerspruch in sich klingt. Gemeint ist, dass hier nicht für ein bestimmtes Handeln ein Incentive – sei es immateriell oder materiell – gewährt wird, sondern dass ein Incentive ausbleibt, wenn Ziele nicht unter Einhaltung vordefinierter Handlungsprinzipien erreicht wurden.

3/2016

Compliance_Praxis_03_2016_v6.indd 18

4. Kriterien für eine ComplianceIncentivierung im Verkauf Im Jahr 2014 hat die deutsche Finanzaufsicht BaFin ihr Rundschreiben 4/20107 um ein neues Modul (BT 8) ergänzt, das „Anforderungen an Vergütungssysteme im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen“8 enthält (im Folgenden kurz: Anforderungen). Aus den Anforderungen lassen sich – in Kombination mit den oben angeführten Überlegungen – Anhaltspunkte dafür gewinnen, auf welche Weise ComplianceElemente in das Vergütungssystem des Verkaufs eingearbeitet werden könnten.

kompliziert sein. Gestaltungen dürfen insbesondere nicht so komplex sein, dass Kontrollen im Hinblick auf die Erkennung von Risiken zum Nachteil des Kunden an Wirksamkeit einbüßen.“ (BT 8.3., Pkt 2) Die Einfachheit des Vergütungssystems ist aber nicht nur in Hinblick auf dessen Kontrollierbarkeit, sondern auch auf die Mitarbeiter selbst relevant. Diese sollten nicht eine Kalkulationstabelle zur Berechnung ihres Entgelts heranziehen müssen. Werden zu viele, womöglich widersprüchliche Variable in die Bewertung einbezogen, führt das zu Verwirrung. Zu komplexe Regelwerke begünstigen „Short Cuts“ und Umgehungstaktiken.

4.1. Mitsprache der ComplianceFunktion

4.4. Risikoorientierung des Vergütungssystems

Gemäß den Anforderungen gilt: „Bei der Ausgestaltung der Vergütungssysteme ist die Compliance-Funktion zur Beratung hinzuzuziehen, bevor sie bei relevanten Personen zur Anwendung kommen.“ (BT 8.2.1, Pkt 3) Sollen Compliance-Komponenten in das Vergütungssystem des Vertriebs Eingang finden, ist der Einbezug der Compliance-Abteilung in die Ausgestaltung unabdingbar.

Gemäß den Anforderungen (BT 8.2.2, Pkt 3) ist es nicht zulässig, keine Überwachung, Bewertung und Vermeidung der Risiken vorzunehmen, die mit der Festsetzung der variablen Vergütung anhand von quantitativen Daten verbunden sind. Weiter heißt es: „Bei Personen mit besonders hoher variabler Vergütung wird von einem potenziell höheren Risiko ausgegangen, weshalb sie einer genaueren Kontrolle unterliegen.“ (BT 8.2.2, Pkt 2) Das Aufsetzen eines Compliance-Incentivierungs-Programms ist also mit Blick auf die unterschiedlichen Risiken zu erstellen. Verschiedene Abteilungen sind ganz unterschiedlichen Compliance-Risiken ausgesetzt, die zudem unterschiedliches Schadenspotenzial aufweisen. Dementsprechend muss die Incentivierung von regelkonformem Verhalten an die tatsächlich relevanten Compliance-Felder der jeweiligen Mitarbeiter-Gruppe bzw des jeweiligen Mitarbeiters konkret anknüpfen.

4.2. Einbezug qualitativer Vergütungskomponenten Laut Anforderungen (BT 8.3.2) dürfen bei der Festsetzung einer variablen Vergütung nicht nur quantitative Kriterien (zB Wert der verkauften Waren, Verkaufsvolumen, Zielvorgaben für Verkäufe oder Neukunden) zugrunde gelegt werden, sondern auch qualitative Kriterien, wie etwa: • die Einhaltung von rechtlichen Vorschriften; • die faire Behandlung von Kunden, die durch eine sehr geringe Anzahl von Beschwerden über einen langen Zeitraum gekennzeichnet sein kann; • die Kundenzufriedenheit.

4.3. Einfachheit des Vergütungssystems In den Anforderungen heißt es: „Vergütungssysteme dürfen nicht unnötig

4.5. Berechnungsmethoden variabler Vergütungskomponenten Als Beispiele für gute Vorgehensweisen bei der Berechnung variabler Vergütungskomponenten nennt der Leitfaden (BT 8.3.3, Pkt 1) unter anderem: • Der variable Vergütungsbestandteil wird linear berechnet, anstatt von einem „Alles-oder-Nichts“-Ziel abhängig gemacht zu werden.

www.compliance-praxis.at

8/29/2016 14:47:54

Compliance Management & Praxis Organisation

•

Der variable Vergütungsbestandteil bestimmt sich auch nach qualitativen Kriterien. Als Beispiele für schlechte Vorgehensweisen nennt der Leitfaden (BT 8.3.3, Pkt 2) unter anderem: • Die Vergütungspolitik orientiert sich primär an kurzfristigen finanziellen und geschäftlichen Interessen. • Variable Gehälter, bei denen eine leistungsorientierte Anpassung des Grundgehalts nur auf der Grundlage vorgegebener Verkaufsziele (dh rein quantitativer Vorgaben) erfolgt. • Vergütungssysteme, die vorsehen, dass beim Verkauf einer Gruppe von Finanzinstrumenten ein Mindestvolumen erzielt werden muss, um überhaupt Bonuszahlungen zu erhalten. • Vergütungssysteme, die vorsehen, dass ein Mindestverkaufsvolumen erreicht werden muss, um überhaupt Leistungsprämien oder deren Aufstockung zu erhalten.

4.6. Bonus- oder Malus-System? Eine aktuelle Studie des Beratungsunternehmens Mercer wirft ein Schlaglicht darauf, wie gegenwärtig Bonus-/Malus-Regelungen auf der Führungsebene von Banken und Versicherungen gehandhabt werden. Für die „Mercer Global Financial Services Executive Compensation Snapshot Survey 2016“9 wurden 68 Organisationen aus der Finanzwirtschaft in 20 Ländern befragt, 47 Prozent davon in Europa. 62 Prozent der befragten Unternehmen weltweit gaben an, dass sie Maßnahmen zur Bestrafung von Fehlverhalten ergreifen. Dazu zählen Malus-Regelungen, mit deren Hilfe Teile noch nicht ausgezahlter Boni reduziert oder ganz zurückbehal-

ten werden können, beispielsweise um individuelle Verstöße gegen ComplianceVorgaben zu bestrafen. Demgegenüber hat sich die proaktive Belohnung von positivem Risikoverhalten in der Finanzindustrie noch nicht durchgesetzt: nur 11 Prozent der befragten Organisationen geben an, diese Strategie ernsthaft zu verfolgen. Die Anforderungen stellen klar, dass variable Vergütungselemente grundsätzlich einen legitimen Bestandteil erfolgsorientierter Vergütungssysteme darstellen. Die Vergütungssysteme müssten aber auch „einen flexiblen Umgang mit der variablen Vergütung ermöglichen und im Einzelfall das vollständige Entfallen des variablen Vergütungsteiles gestatten.“ (BT 8.3.1, Pkt 4) Legt man die gängige Praxis der BoniVergabe an Manager in Banken und Versicherungen an (klare Bevorzugung des Malus-Systems) sowie die Überlegung zugrunde, dass die positive Incentivierung von „Wohlverhalten“ sehr schwierig, da kaum objektivierbar, ist, spricht vieles dafür, dass ein Malus-System bei der Compliance-Incentivierung im Verkauf praktikabler als ein Bonus-System ist. Das heißt konkret: Wer bei seinen Vertriebsaktivitäten den vorab festgesetzten qualitativen Compliance-Kriterien nicht genügt, fällt um einen Teil der variablen Vergütungskomponente um.

5. Fazit Im Jahr 2012 geriet das Versicherungsunternehmen Ergo mit einer Affäre in die Medien. Die im Ergo-Versicherungskonzern aufgegangene Hamburg Mannheimer (HMI) hatte 2007 ihre hundert besten Verkäufer zu einer Sex-Party nach

Budapest eingeladen. Die „IncentiveReise“10 fügte Ergo nicht nur schwere Imageschäden zu, sondern resultierte auch in strafrechtlichen Ermittlungen, die den Konzern bis heute beschäftigen. Ein Beispiel von vielen. Compliance-Verfehlungen im Vertrieb können sehr schwerwiegende und langfristig negative Auswirkungen auf ein Unternehmen haben. Die Einarbeitung von Compliance-Komponenten in das Vergütungssystem könnte eine Möglichkeit darstellen, Fehlverhalten im Vertrieb hintanzuhalten und Wohlverhalten zu fördern, indem Anreize dort gesetzt werden, wo sie wirklich spürbar sind: auf dem Bankkonto.

Vgl https://www.lexisnexis.com/legalnewsroom/corporate/b/fcpa-compliance/archive/2015/03/30/compensation-incentives-in-abest-practices-compliance-program.aspx?Redirected=true 2) Vgl http://www.bafin.de/SharedDocs/Downloads/DE/Rundschreiben/dl_rs_1004_MaComp_ Aenderungen_2014.pdf?__blob=publicationFile&v=1 3) Freiler-Waldburger, Wie lassen sich ethische Verwerfungen im Unternehmen frühzeitig erkennen? Compliance Praxis 3/2015, S 20 ff. 4) Vgl http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Pressemitteilung/2016/ pm_160728_bonitaetsanleihen_allgemeinverfuegung.html;jsessionid=D22B7241ABBBDB04 1B2843E39F3A689E.1_cid372 5) LG München I, Urteil vom 10. 12. 2013, 5HK O 1387/10, 5HK O 1387/10. 6) Vgl http://www.fcpablog.com/blog/2011/1/19/ the-first-word-on-compliance-incentives.html 7) „Ergänzung eines neuen BT 8 in das Rundschreiben 4/2010 (WA) – Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp)“. 8) Vgl http://www.bafin.de/SharedDocs/Downloads/DE/Rundschreiben/dl_rs_1004_MaComp_ Aenderungen_2014.pdf?__blob=publication File&v=1 9) Vgl http://www.mercer.at/newsroom/finanzindustrie-hoehere-grundgehaelter-helfen-nichtbei-mitarbeitergewinnung.html 10) Vgl http://www.handelsblatt.com/unternehmen/banken-versicherungen/mordsspassrauschende-sex-party-bei-der-ergo-versicherung/4191768.html

Die Autoren

Foto privat

Jörg Fuchslueger (links im Bild) verantwortet als Gesellschafter bei BIConcpets IT Consulting GmbH den Geschäftsbereich Big Data und Content Analytics. Als IBM Premium Business Partner ist BIConcepts neben dem Bereich Corporate Performance Management auch im Themenbereich Information Lifecycle Governance tätig und zertiﬁziert. (www.biconcepts.at) Mag. Klaus Putzer (rechts im Bild) ist Redakteur von „Compliance Praxis“ – Magazin und Portal. Daneben ist er für die Konzeption der regelmäßig stattﬁndenden Compliance Netzwerktreffen sowie des Compliance Solutions Day verantwortlich. Zuvor war er in mehreren Verlagen als leitender Redakteur im Magazinbereich beschäftigt bzw als freier Journalist und Texter tätig.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 19

3/2016

8/29/2016 14:47:54

Zum Hinweis ermutigen Trotz aller sorgfältigen Prüfungen hat die Aufdeckung schwerwiegender Compliance-Verstöße ihren Ursprung oft im Hinweis eines einzelnen Mitarbeiters. Wie Mitarbeiter zur Meldung ermutigt werden und wie sich die weiteren Schritte entwickeln, stellt der folgende Beitrag dar.

Von Thomas Schneider | Katayun Pracher-Hilander

Links und rechts der Whistleblower-Hotline

andererseits soziale Normen und Werte einhalten.

Die Compliance konzentriert sich beim Thema Hinweisgebersysteme häufig primär auf die „technische“ Seite der Erreichbarkeit. So wird die Möglichkeit, sich bei Compliance-relevanten Tatbeständen an den direkten Vorgesetzten, den Compliance-Verantwortlichen oder eine unternehmensexterne Whistleblower-Hotline wenden zu können, regelmäßig kommuniziert. Anschriften, Telefonnummern und E-Mail-Adressen sind in den Richtlinien enthalten, im Intranet und Internetauftritt aufgeführt und werden zusätzlich in den Compliance-Schulungen vorgestellt. Auf diese Weise werden sicherlich viele Mitarbeiter erreicht, nicht aber alle. Mitteilungen – vor allem, wenn sie vage Hinweise enthalten und der betreffende Mitarbeiter sich über ihre Relevanz nicht sicher ist – erfolgen nicht schriftlich. Allenfalls im persönlichen Gespräch werden Andeutungen gemacht und Information vorsichtig weitergegeben. Dies trifft vor allem auf Mitarbeiter zu, die hohe moralische Ansprüche an sich und andere haben. Sie wollen einerseits den Anschein einer möglichen Denunziation vermeiden, keinesfalls möglicherweise unberechtigte Anschuldigungen in die Welt setzen und

Schulungen personalisieren Bei aller Notwendigkeit elektronischer Schulungen sind Präsenzschulungen ein zentrales Instrument der Compliance. Der damit verbundene zeitliche Aufwand ist gerechtfertigt. Nur so erhält die Compliance ein „Gesicht“, wird eine bestimmte Person der Funktion zugeordnet. Regelmäßige Schulungen sollte immer derselbe Compliance Officer (CO) am gleichen Standort durchführen, um seinen Bekanntheitsgrad zu festigen. Die Sozialpsychologie belegt, dass die Anzahl der Kontakte sympathiefördernd wirken und Sympathie wiederum die Vertrauensbildung positiv beeinflussen kann. Elektronische Schulungen stellen die rechtlichen Aspekte in den Mittelpunkt. Präsenzschulungen sollen sich hiervon deutlich abheben. So können im persönlichen Gespräch schwierige Entscheidungssituationen diskutiert werden, die sich aus der Frage nach Legalität und Legitimität von Handlungen ergeben (vgl „Compliance zwischen Legalität und Legitimität“, Compliance Praxis 1/2016, S 16 ff). Weiters sollten persönliche Anmerkungen des CO Bestandteil der Präsenz-

Abbildung 1: Kommunikationskanäle in Organisationen (Compliance eingeschlossen)

3/2016

Compliance_Praxis_03_2016_v6.indd 20

schulung sein. Zwar ist es eine Temperamentfrage, mit welcher Begeisterung der CO seine Aufgaben vertritt, dennoch sollte die persönliche Überzeugung, das „Richtige“ zu tun und zu verteidigen, nicht fehlen, und Authentizität den Auftritt prägen. Entsprechenden Freiraum innerhalb der Schulungen hat die Compliance-Leitung zu gewähren. So wird die Saat für die persönlichen Kontakte zu den Mitarbeitern gelegt.

Vertrauen aufbauen Die zweite Voraussetzung für eine Kontaktaufnahme von Mitarbeitern mit Compliance-Verantwortlichen ist Vertrauen. Vertrauen ist der Zustand zwischen Wissen und Nicht-Wissen. Wer alle relevanten Umstände kennt, braucht nicht zu vertrauen. Wer nichts weiß, kann nicht vertrauen. Da wenige Mitarbeiter wissen, wie die Compliance mit Hinweisen umgeht, da Kontakte nicht so häufig sind, ist Vertrauen für die Kontaktaufnahme notwendig. Vertrauen ist zukunftsbezogen und beruht gleichzeitig auf den Erfahrungen der Vergangenheit, weshalb hier nochmals die Bedeutung der persönlichen Präsenz erwähnt sei. Vertrauen bleibt allerdings unvollständig, wenn es sich auf den CO beschränkt und nicht die Compliance als Organisation einbezieht. Hier bietet das „Slippery-SlopeModell“ der Wirtschaftspsychologie, das die Steuerehrlichkeit thematisiert, einen brauchbaren Erklärungsrahmen. Demnach hängt die Steuerehrlichkeit von der Macht des Staates und dem Vertrauen in die staatlichen Institutionen ab. Bei aller Empathie gilt es klarzumachen: Compliance ist keine Kuschelveranstaltung. Wer gegen ComplianceVorgaben verstößt, wird Sanktionen erfahren. Ist dem nicht so, wird sich kein Vertrauen in die Compliance einstellen. Denn ausschlaggebend für die Vertrauensbildung in die Compliance ist auch, als wie gerecht sie empfunden wird. „Gerechte“ Sanktionierung

www.compliance-praxis.at

8/29/2016 14:47:55

Compliance Management & Praxis Organisation

ist daher besonders wichtig. Ob das eigene Agieren tatsächlich als gerecht wahrgenommen wird, erfährt die Compliance wiederum nur im persönlichen Gespräch. Wenn diese Vorrausetzungen geschaffen sind, werden sich konstruktive Gespräche zwischen CO und Mitarbeitern entwickeln können.

Gelegenheiten schaffen Mitarbeiter geben Hinweise auf Fehlverhalten also vorrangig im persönlichen Gespräch. Entsprechend einfach ist die erste Handlungsempfehlung für den CO: raus aus dem eigenen Büro! Dorthin, wo die Leistungserbringung des Unternehmens erfolgt, dorthin, wo Verhalten Compliance-konform ist oder nicht. Ob Präsenzschulungen oder Informationssammlung, Abstimmung über einzelne Prozesse oder die Wissenserweiterung über das Geschäftsmodell: Gründe, die Kollegen vor Ort aufzusuchen, gibt es immer. Dabei „doziert“ der CO im Gespräch nicht von oben herab über sein Fachgebiet, sondern lernt gleichberechtigt von den Ansprechpartnern. Kommt dabei der menschliche und fachliche Respekt nicht zu kurz, ist die Brücke gebaut, die nicht allein zur Weitergabe sachlicher Informationen genutzt wird, sondern den ergebnisoffenen Austausch von Meinungen und Einschätzungen ermöglicht. Je mehr Feedbackmöglichkeiten (zB Mimik, Gestik) in einem Kommunikationskanal zur Verfügung stehen, desto wirkungsvoller ist dieser, wie Abbildung 1 zeigt. Dabei erzielt das persönliche Gespräch die größte Wirkung und sollte folglich die Methode der Wahl darstellen. Persönliche Gespräche bleiben den Vorgesetzten und Kollegen der Ansprechpartner nicht verborgen. Diese stellen sich die Frage, was der CO denn wollte, und beobachten, wie er auftritt. Diese Fragen und Wahrnehmungen haben großen Einfluss darauf, ob auch Kollegen bei gegebenem Anlass Kontakt mit dem CO aufnehmen.

Ansprechpartner identiﬁzieren und kontaktieren Die oben angeführten Schritte sind also vertrauensbildende Maßnahmen. Bittet der CO zum persönlichen Gespräch, bilden sowohl selbst gemachte Erfahrungen mit dem CO als auch Informationen von

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 21

Abbildung 2: Gespräche im Rahmen von Präsenzschulungen

Kollegen die Basis dafür, wie der Mitarbeiter in das Gespräch hineingeht. Allein aus Zeitgründen ist ein regelmäßiger persönlicher Kontakt mit allen potenziellen Ansprechpartnern nicht möglich. Deshalb ist vorab eine Auswahl zu treffen. Dabei gilt es, die operativen Abteilungen nicht zu übersehen, sind hier doch oft aufschlussreichere Informationen zu erhalten, als auf der Führungsebene. Eine weitere Präzisierung kann durch die Betrachtung möglicher Schnittstellen erfolgen, wie etwa Materialausgabe, allgemeiner Einkauf, Reisekostenstelle oder Buchhaltung eines Projektes. Die Mitarbeiter dort sehen und hören viel. Viel mehr als mancher Vorgesetzter, aber auch mancher CO, vermutet. Die Bereitschaft, sich mit dem CO auf ein offenes Gespräch einzulassen, ist eine zentrale Voraussetzung für die Compliance-Arbeit. Nicht bei allen Mitarbeitern ist diese Bereitschaft vorhanden. Daher sollten potenzielle Ansprechpartner laufend identifiziert und bestehende Kontakte intensiviert bzw reduziert werden. Bei diesen Schritten darf die Wertschätzung des Gegenübers nicht leiden, weshalb eine behutsame Veränderung erfolgt und der Ansprechpartner nicht wie die sprichwörtliche heiße Kartoffel fallen gelassen wird, wenn der erhoffte Nutzen ausbleibt. Abbildung 2 zeigt die verschiedenen Kreise der Kommunikation auf. Bei persönlichen Kontakten gilt es, auch Grenzen zu akzeptieren. Manchmal „passt es“ zwischen Menschen, manchmal auch nicht. Dann gilt es eben, andere Gesprächspartner finden.

Gesprächsführung Tricks und Kniffs der Gesprächsführung sollen hier bewusst nicht angeführt werden. Einerseits wirkt der CO rasch unglaubwürdig, wenn er versucht, mit Tricks Informationen herauszubekommen, anderseits wird sich das Gegenüber bei erfolgreichem Einsatz im Nachhinein übervorteilt vorkommen. Der mühsam aufgebaute Kontakt kommt zum Erliegen, der Gesprächspartner informiert seine Kollegen über das als unfair empfundene Verhalten und schreckt sie vor der Gesprächsaufnahme ab. Deshalb sollten im Rahmen der Weiterbildung eines CO sowohl die Gesprächsführung, als auch zugrundeliegende sozialpsychologische Faktoren thematisiert werden. Wenn möglich sollte der Ansprechpartner an seinem Arbeitsplatz aufgesucht werden. Die meisten Arbeitsplätze weisen persönliche Merkmale auf, die wertvolle Hinweise zum Inhaber geben. Wimpel des Fußballvereins, Fotos der Familie, Eintrittskarten für Konzerte, über die der Besucher einfacher Zugang finden kann. Wer offenes, ehrliches Interesse zeigt, kann so schrittweise Nähe schaffen und Vertrautheit aufbauen. Dabei sollte man sich vergegenwärtigen, dass jeder Gesprächspartner anders ist. Respekt und Wertschätzung sind keine Plattitüden, sondern erforderlich, um einen Dialog auf Augenhöhe zu führen. Die meisten Leser wissen aus eigener Erfahrung, welche Fehler hier passieren können: Zu spät erscheinen, zwischenzeitlich das Handy checken, den Ge-

3/2016

8/29/2016 14:47:55

gen aufgefasst werden. Reaktanz wird in der Regel durch psychischen Druck, zB Nötigung, Drohungen aber auch durch emotionale Argumentführung sowie durch die Einschränkung von Freiheitsspielräumen (zB Verbote, Zensur) ausgelöst. Hilfreich sind Gesprächsnotizen, um den Dialog zu einem späteren Zeitpunkt wieder aufnehmen zu können, wobei sich diese nicht auf die fachlichen Aspekte beschränken müssen.

Meldungen entgegennehmen

Abbildung 3: Meldungskreislauf

sprächspartner unterbrechen, den Fachmann spielen, wo man eigentlich keine Ahnung hat etc. Die Palette möglicher Fehler ist vielfältig. Wer sich öffnet, kann hoffen, dass der Gesprächspartner dies ebenfalls tut, voraussetzen lässt sich das jedoch nicht. Am Beginn steht meist die Frage nach den Aufgaben des Ansprechpartners. Der CO hört aktiv zu, fragt nach und äußert seine Anerkennung für die Tätigkeit. Im zweiten Schritt wird der CO seine Arbeit skizzieren, nicht allein die positiven Seiten, sondern auch die Schwierigkeiten, das Konzept durchzusetzen und alle Mitarbeiter darauf zu verpflichten. Daran werden sich Fragen anschließen, was verbessert werden kann, ebenso die Frage, wie das Gegenüber persönlich und sein Arbeitsumfeld allgemein über die Compliance denken. Ob dann Hinweise erfolgen und welche Qualität diese haben, kann nicht prognostiziert werden. Bei diesen Gesprächen sind mögliche Abwehrreaktionen zu vermeiden. Diese können entstehen, wenn Reaktionen des CO als äußere oder innere Einschränkun-

In enger Wechselbeziehung zur aktiven Ansprache von Mitarbeitern durch Compliance steht die aktive Kontaktaufnahme des einzelnen Mitarbeiters zur Compliance. Je nach Verhalten des CO entwickelt sich eine selbst verstärkende Auf- oder Abwärtsbewegung. Der Boden für eine Meldung wird durch die Präsenzschulungen und die persönlichen Gespräche bereitet. So selbstverständlich es sein sollte, bedarf es doch der Erwähnung: An erster Stelle steht der Dank für die Mitteilung. Darauf aufbauend sollten die Informationen mit eigenen Worten wiederholt und um Bestätigung bzw Verifizierung gebeten werden. Die freiwillige Kontaktaufnahme ist kein Verhör und sollte auch nicht so gestaltet werden. Sind weitere Informationen erforderlich, wird dies erklärt, gleichzeitig aber betont, dass der Gesprächspartner diese nicht bereitstellen muss. Zu vermeiden ist, dass das Gegenüber sich veranlasst fühlt, eigene „Ermittlungen“ durchzuführen. Weiterhin wird verdeutlicht, dass es keine Wasserstandsmeldungen seitens der Compliance geben wird, da Prüfungen und Ermittlungen auch dem Schutzbedürfnis Dritter genügen müssen. Um aber mögliche Enttäuschungen zu vermeiden, muss der Ansprechpartner ver-

stehen, welche Schritte auf Basis der erhaltenen Informationen eingeleitet werden können und welche nicht. Diese Aufklärung gewährleistet, dass die Motivation, Auffälligkeiten zu melden, nicht im Keim erstickt wird. Manches Verhalten von Vorgesetzten und Kollegen mag beispielsweise kritikwürdig sein, ist aber zulässig. Auch diese Form von Hinweisen wird vom CO aufgegriffen und allgemein bei Veranstaltungen thematisiert. Bei jedem Gespräch wird abschließend der Schutz des Ansprechpartners besprochen. Möchte dieser als Informationsquelle anonym bleiben, um nicht als „Verräter“ entlarvt zu werden, wird dies gewährleistet und zusätzlich dadurch unterstützt, dass Untersuchungen zeitlich verzögert erfolgen.

Weiteres Vorgehen Langfristig gilt es für die Compliance, ein Netzwerk verschiedener Gesprächspartner unterschiedlicher Funktionen, Hierarchiestufen und Unternehmensstandorten aufzubauen. Die verschiedenen Informationen werden zu einem Gesamtbild verdichtet. Der CO wird Informationen einordnen, weiß, welcher Mitarbeiter kontaktfreudig und welcher eher zurückhaltend ist, und kann einschätzen, ob vage Gerüchte oder belastbare Informationen weitergegeben werden. Dabei sind nicht alleine scheinbar „harte“ Fakten von Interesse. Eine wirkungsvolle Compliance wird auch Stimmungen und Tendenzen des „Flurfunk“ wahrnehmen. Wo erforderlich, widerspricht und korrigiert der CO, da vermeintliches Fehlverhalten der Unternehmensleitung von Mitarbeitern gerne als Ausrede für eigene Compliance-Verstöße herangezogen wird. Diese Ansprache erfolgt in den eingangs erwähnten Präsenzschulungen, womit sich der Bogen schließt.

Die Autoren

Foto privat

Dipl.-Kfm. Thomas Schneider (links im Bild) verantwortet seit Anfang 2013 Interne Revision und Corporate Compliance der Knauf Interfer SE, Essen. Zuvor war er in der Internen Revision eines Herstellers von Investitionsgütern in Essen tätig. Mag. Katayun Pracher-Hilander (rechts im Bild) ist Psychologin – mit den Schwerpunkten Wirtschaftspsychologie sowie Bildungs- und Sozialpsychologie. Sie hat in Österreich das Büro für Arbeitsweltpsychologie (www.arbeitsweltpsychologin.at/de/ch) gegründet und ist aktuell Doktorandin an der Hauptuniversität Wien. Frau Hilander ist europaweit in der Managementberatung, Führungskräfteentwicklung sowie als Rednerin tätig.

3/2016

Compliance_Praxis_03_2016_v6.indd 22

www.compliance-praxis.at

8/29/2016 14:47:55

Das neue Lohn- und SozialdumpingBekämpfungsgesetz (LSD-BG) Die neue Rechtslage ab 1. 1. 2017

Die österreichische Rechtsordnung enthält seit vielen Jahren Regelungen zur Bekämpfung von Lohn- und Sozialdumping, die sicherstellen sollen, dass für in Österreich tätige in- und ausländische Arbeitnehmer gleiche Lohn- und Arbeitsbedingungen gelten. Wird den in Österreich beschäftigten Arbeitnehmern nicht zumindest das nach Gesetz, Verordnung oder Kollektivvertrag zustehende Entgelt bezahlt, drohen hohe Verwaltungsstrafen mit einem Strafrahmen bis zu € 20.000,–, im Wiederholungsfall bis zu € 50.000,– pro Arbeitnehmer. Mit Wirksamkeit ab 1. 1. 2017 wurde nun die zersplitterte Rechtslage in einem neuen Lohn- und Sozialdumping-Bekämpfungsgesetz (LSD-BG) zusammengefasst. Das vorliegende Buch aus der Serie „ARD-Spezial“ bietet einen kompakten Überblick über die Neukodimkation und enthält neben der Abbildung des Gesetzestextes auch die Parlamentarischen Erläuterungen, die dem Anwender einen ersten Einstieg in diese für alle Arbeitgeber in Österreich wichtige Materie bieten. Zur besseren Orientierung im neuen Gesetz dienen Vergleichstabellen, die aus beiden Blickwinkeln die Übereinstimmungen zwischen der neuen und der alten Rechtslage aufzeigen und auf inhaltliche Änderungen hinweisen. Der Autor: Mag. Manfred Lindmayr ist in der juristischen Fachredaktion von LexisNexis für Arbeits- und Sozialrecht zuständig, Chefredakteur der Zeitschrift ARD und Autor zahlreicher Fachbücher zu arbeitsrechtlichen Themen.

Preis € 29,– Wien 2016 | 130 Seiten Best.-Nr. 35039001 ISBN 978-3-7007-6507-3

JETZT BESTELLEN! E-Mail: kundenservice@lexisnexis.at | Tel.: +43-1-534 52-0 Versandkostenfreie Lieferung bei Bestellung unter shop.lexisnexis.at

Compliance_Praxis_03_2016_v6.indd 23

8/29/2016 14:47:56

Best Practice: Einführung eines Compliance-Management-Systems im BAK Das Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (BAK) führte als erste Organisationseinheit des Bundesministeriums für Inneres in den Jahren 2015/2016 ein Compliance-Management-System ein. Ein Praxis-Bericht.

Von Julia Höfel | Carlotta Pirnat

Durch die Änderung der Geschäftseinteilung des Bundesministeriums für Inneres (BMI) mit 1. September 2014 wurde dem Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (BAK) die Aufgabe zugewiesen, das komplementäre Anschlussstück des BMI-ComplianceManagement-Systems im eigenen Bereich abzubilden. Die Implementierung, Aufrechterhaltung und Evaluierung des BAK-internen Compliance-ManagementSystems (CMS) einschließlich des Risikomanagements und der Führung des Wertemanagementprozesses im BAK wurde dem Referat 1.3 „Recht, Analyse und Statistik“ übertragen. Die Implementierung eines CMS wurde im Rahmen eines Projekts, bei dem sich das BAK an der ISO 19600 „Compliance Management System“ bzw der ONR 192050 „Compliance Management Systeme – Anordnungen und Anleitung zur Anwendung“ orientierte, durchgeführt. Ziel des Projekts war es, ein umfassendes CMS zu implementieren, das all jene Compliance-Risiken erfasst, die Auswirkungen auf die Ziele, Tätigkeiten sowie Anforderungen des BAK haben. Die Grundlage bildeten die gesetzlichen Regelungen sowie das BAK-Leitbild und die in der Strategie festgelegten Zielsetzungen. Das Projekt gliederte sich in folgende Phasen: die Identifikation des Ist-Status, die Analyse der Risiken, die Umsetzung der erarbeiteten Maßnahmen und die Evaluierung des implementierten CMS sowie die Evaluierung des Ethik- und Wertemanagementsystems. Das Projekt startete am 26. Februar 2015 und endete mit 30. Juni 2016.

3/2016

Compliance_Praxis_03_2016_v6.indd 24

Identiﬁkation des Ist-Status Da die Identifikation von Verpflichtungen sowie deren systematische Übersetzung in den Organisationsalltag eine wesentliche Aufgabe eines CMS darstellt, wurden zuerst alle für das BAK verbindlichen Regeln (Gesetze, Richtlinien, Weisungen usw) sowie alle Regelungen, zu deren Einhaltung sich das BAK freiwillig verpflichtet hat (Verhaltenskodex BMI, BAK-Wertetafel usw), aufgelistet. Darüber hinaus müssen alle Prozesse grundsätzlich so gestaltet sein, dass bei ihrer Durchführung keine Compliance-Verpflichtungen verletzt werden. Deshalb wurden alle standardisierten Arbeitsprozesse niedergeschrieben und in einheitlicher Form dargestellt. Durch diesen Arbeitsschritt konnten einerseits etwaige Möglichkeiten zur Regelübertretung identifiziert und andererseits Doppelgleisigkeiten bei Arbeitsprozessen aufgedeckt werden. Zusätzlich wurden dadurch auch die Bedürfnisse sowie das Zusammenwirken der einzelnen Organisationseinheiten erkannt und in weiterer Folge entsprechend berücksichtigt. Die Identifikation des Ist-Status war mit Juli 2015 abgeschlossen. Insgesamt wurden 71 standardisierte Arbeitsprozesse aufgezeichnet.

Analyse Der Arbeitsschritt der Analyse bestand im Wesentlichen aus der Analyse der Regelungswerke sowie der Risikoanalyse. Bei der Analyse der Regelungswerke wurden alle BAK-internen Arbeitsan-

weisungen einer rechtlichen Begutachtung unterzogen und so auf Aktualität sowie Richtigkeit überprüft. Die Risikoanalyse beinhaltete die Identifikation und Bewertung der Risiken sowie die Erarbeitung von Maßnahmen zur Risikominimierung. Die genannten Prozessschritte erfolgten im Rahmen von Workshops. Um sicherzustellen, dass alle Risiken möglichst umfassend identifiziert und bewertet werden können, nahmen nicht nur die Führungskräfte, sondern auch möglichst viele Mitarbeiter der betreffenden Organisationseinheit an den Workshops teil. In den einzelnen Workshops wurden zuerst alle denkbaren spezifischen Risiken in einem Brainstorming-Prozess und anschließend auf Grundlage der bereits durch die jeweilige Organisationseinheit abgebildeten Prozesse identifiziert und analysiert. Die Identifikation sowie die Analyse der einzelnen Risiken erfolgten anhand von sogenannten Risikodatenblättern. Für jedes Risiko wurde ein Risikodatenblatt angelegt, wobei zuerst das Risiko und der Risikoeigner benannt sowie die Ausgangssituation des Risikos verschriftlicht wurden. Darüber hinaus wurden die Risikoquellen, die Auswirkungen und die bereits bestehenden Maßnahmen ermittelt. Im Bewertungsprozess wurden die Risiken sukzessive nach Eintrittswahrscheinlichkeit sowie Schadensausmaß beurteilt. Zudem wurde für jedes Risiko festgelegt, ob dieses zu vermeiden, vermindern, kontrollieren oder akzeptieren ist. Die Bewertung der einzelnen Risiken

www.compliance-praxis.at

8/29/2016 14:47:57

Compliance Management & Praxis Organisation

erfolgte nach eigens für das BAK erarbeiteten Parametern. Für die Eintrittswahrscheinlichkeit wurden als Obergrenze (unwahrscheinlich) fünf Jahre gewählt, weil der Direktor des BAK für eine Dauer von fünf Jahren bestellt wird. Als sehr selten wurde eine Eintrittswahrscheinlichkeit von einmal in drei Jahren definiert. Als selten wurde ein Risikoeintritt von einmal im Jahr, als möglich einmal in sechs Monaten und als häufig einmal im Monat definiert. Für das Schadensausmaß wurde sowohl ein immaterieller als auch ein finanzieller Schaden definiert, weil nicht alle Risiken zwangsläufig einen materiellen Schaden zur Folge haben. Als unbedeutend wurde ein Risiko eingestuft, wenn bei Eintritt die Leistungsfähigkeit des BAK erhalten bleibt und das Budget kaum beeinträchtigt wird. Eine Einstufung des Risikos als gering erfolgte, wenn durch den Eintritt die Reputation des BAK nur leicht und zeitlich begrenzt beeinträchtigt wird und die Schadensfolgen finanziert werden können. Als spürbar wurde ein Risiko bewertet, wenn die Leistungsfähigkeit vorübergehend vermindert wird und aufgrund des Risikoeintritts Aufträge zurückgezogen werden. Ein Risiko wurde als kritisch eingestuft, wenn der Eintritt des Risikos das Jahresergebnis sowie die Leistungsfähigkeit nachhaltig beeinträchtigt, straf- und disziplinarrechtliche Folgen mit sich bringt oder ein Schaden bis zu EUR 30.000 entsteht. Als katastrophal wurde ein Risiko bewertet, wenn durch den Eintritt des Risikos die Existenz des BAK bedroht ist und die Leistungsfähigkeit verloren geht. Die Ergebnisse der Risikobewertung wurden in einer Risikomatrix dargestellt, wodurch die Risiken umgehend priorisiert wurden. Anschließend wurden Maßnahmen zur Risikominimierung in einem diskursiven Prozess erarbeitet. Insgesamt wurden elf RisikoanalyseWorkshops durchgeführt. Ein Workshop nahm in der Regel ein bis zwei volle Arbeitstage in Anspruch. Die Workshops wurden in der Zeit von Juli 2016 bis September 2016 durchgeführt. Ein für die Auditierung der ISO 19600/ONR 192050 zertifizierter Mitarbeiter des BAK begleitete diesen Prozess.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 25

Risiken Im Rahmen der Workshops wurden 55 Risiken identifiziert und bewertet. Wie beschrieben wurden alle Risiken entsprechend ihrer Bewertung in eine Risikomatrix eingetragen. Die Risiken verteilten sich auf nicht vertretbare (53 Prozent), auf bedingt vertretbare (33 Prozent) und vertretbare Risiken (14 Prozent). Dass 53 Prozent der Risiken als nicht vertretbar bewertet wurden, lag daran, dass ein Großteil der Risiken bei Eintritt einen Reputationsverlust und/oder disziplinarrechtliche und strafrechtliche Auswirkungen zur Folge haben kann und diese Formen der Auswirkung vorab als keinesfalls für das BAK vertretbar bewertet wurden.

Maßnahmen Zu den identifizierten Risiken wurden 123 Maßnahmen erarbeitet und dokumentiert. Bei drei Risiken wurden keine Maßnahmen erarbeitet, da im Rahmen der Risikoanalyse entschieden wurde, dass das jeweilige Risiko zu akzeptieren ist. Anschließend wurden alle Maßnahmen nach dem Aufwand der Umsetzung bewertet. 37 Prozent der Maßnahmen hatten einen geringen Aufwand zur Folge, 24 Prozent einen mäßigen, 16 Prozent einen spürbaren, 13 Prozent einen hohen und zehn Prozent einen sehr hohen.

Umsetzung Zur Umsetzung wurden alle Maßnahmen in einem Risikobewältigungsplan zusammengefasst. In diesem Risikobewältigungsplan wurden sämtliche Maßnahmen nach Priorität aufgelistet, die sich aus der Platzierung in der Risikomatrix ergibt. Maßnahmen zu nicht vertretbaren Risiken waren jedenfalls umzusetzen. Maßnahmen zu bedingt vertretbaren Risiken waren je nach Ressourcenauslastung der jeweiligen Abteilung umzusetzen und die Umsetzung von Maßnahmen zu vertretbaren Risiken lag im Ermessen der jeweiligen Führungskraft. Der Risikobewältigungsplan dokumentiert, wie, durch wen und bis wann die ausgewählten Maßnahmen umzusetzen waren. Um die Wichtigkeit der

Maßnahmenumsetzung zu unterstreichen und um diese in die Führungsaufgaben zu integrieren, wurden die Risikobewältigungspläne vom Direktor des BAK Mitte November 2015 mit dem Auftrag zur Umsetzung an die jeweils verantwortlichen Führungskräfte übergeben und von ihm sowie der verantwortlichen Führungskraft unterzeichnet. Nach Abschluss der Risikoanalyse wurde im November 2015 mit der Umsetzung der 123 erarbeiteten Maßnahmen begonnen. Bis Juni 2016 konnten bereits 81 Prozent der Maßnahmen umgesetzt werden, sieben Prozent befinden sich in der Umsetzungsphase, drei Prozent in der Vorbereitungsphase und zwei Prozent sind noch in Planung. Bei sechs Prozent der Maßnahmen musste festgestellt werden, dass eine Umsetzung nicht möglich ist, da sie zum Großteil von BAK-externen Stellen abhängig ist. Bei den restlichen 16 offenen Maßnahmen wurde bei zehn Maßnahmen um Fristerstreckung ersucht, die übrigen sechs befinden sich noch innerhalb des vereinbarten Zeitplanes, da sich dieser über den Projektzeitplan erstreckt. Insgesamt wurde bei 36 Maßnahmen ein- bis zweimal um Fristerstreckung ersucht. Die Maßnahmenumsetzung wurde laufend von einem Projektteammitglied dokumentiert und kontrolliert. Darüber hinaus wurde dem Direktor des BAK kontinuierlich Bericht erstattet. Um nach erfolgter Umsetzung der Maßnahmen deren Zweckmäßigkeit beurteilen zu können, wurden die Risiken unter Berücksichtigung der neuen Maßnahmen bewertet, in einer neuen Matrix dargestellt und der ursprünglichen Matrix gegenübergestellt. Demnach sollten sich nach erfolgter Maßnahmenumsetzung fünf Prozent im nicht vertretbaren Bereich, 44 Prozent im bedingt vertretbaren Bereich und 51 Prozent im vertretbaren Bereich befinden. Eine Überprüfung der Erreichung des Soll-Standes erfolgt im Rahmen der Evaluierung.

Evaluierung Die Risiken der Organisationseinheiten des BAK werden künftig in regelmäßigen Abständen – zumindest jährlich – analysiert und allfällige neue Maßnahmen

3/2016

8/29/2016 14:47:57

Abbildung 1: Mehrwert für das BAK

zur Risikominimierung erarbeitet und umgesetzt. Darüber hinaus wurden die Mitarbeiter und vor allem die Führungskräfte dahingehend sensibilisiert, laufend darauf zu achten, ob sie neue Risiken entdecken. Diese werden umgehend an einen Mitarbeiter des Referats gemeldet und ebenso wie die anderen Risiken anhand des Risikodatenblatts verschriftlicht und behandelt. Unmittelbar nach Projektabschluss wurde mit der ersten Evaluierungsrunde begonnen (voraussichtlicher Abschluss Herbst 2016), deren Ergebnisse in einem Evaluierungsbericht dokumentiert werden.

Kommunikation Um das Bewusstsein für Compliance aufrechtzuerhalten, wird vierteljährlich ein Compliance-Newsletter an alle Mitarbei-

ter des BAK via E-Mail versendet. Dieser informiert laufend über die Entwicklung des CMS. Darüber hinaus wurde ein elektronisches Koordinationsboard eingerichtet, um den Mitarbeitern einen leichteren Zugang zu den vorgegebenen Arbeitsprozessen, Standardarbeitsanweisungen und Formularen zu gewährleisten. Hierbei handelt es sich um eine SharepointPlattform, auf der alle wichtigen Informationen und Regelungen (in Erfüllung der Bringschuld für die Mitarbeiter) zur Verfügung gestellt werden. Zusätzlich finden Schulungen zu neuen Regelungen, größeren Gesetzesnovellen und neuen Verfahren statt, um sicherzustellen, dass alle Mitarbeiter laufend über geltendes Recht sowie wesentliche Änderungen und Entwicklungen umfassend informiert werden. Diese Maßnahmen stellen die Kommunikation von Regelungen sicher und sol-

len den Mitarbeitern erhöhte Handlungssowie Rechtssicherheit garantieren.

Mehrwert für das BAK Abgesehen von der umfassenden Kenntnis der BAK-internen Risiken, der laufenden aktiven Arbeit an der Analyse und Minimierung der Risiken sowie der Umsetzung von Verbesserungsmaßnahmen hat die Implementierung eines CMS die Bewusstseinsbildung und Auseinandersetzung mit der eigenen Organisation gefördert sowie neue Handlungs- und Rechtssicherheit geschaffen. Zudem hat die Einbindung aller Mitarbeiter und ihre aktive Beteiligung sowohl am Risiko- als auch am Wertemanagement dazu geführt, dass sie sich nicht nur mit dem BAK-internen CMS identifizieren, sondern dieses auch leben, was für den nachhaltigen Erfolg eines CMS essenziell ist.

Die Autorinnen

Foto privat

Julia Höfel (links im Bild) ist Mitarbeiterin des Referates Recht, Analyse und Statistik im Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (BAK) im Bundesministerium für Inneres und war maßgeblich an der Implementierung des Compliance-Management-Systems im BAK beteiligt. Dr. Carlotta Pirnat (rechts im Bild) ist Leiterin des Referats Recht, Analyse, Statistik im Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (BAK) im Bundesministerium für Inneres und in dieser Funktion für Compliance im BAK verantwortlich. Zusätzlich ist sie als externe Lehrbeauftragte an der Universität Wien tätig.

3/2016

Compliance_Praxis_03_2016_v6.indd 26

www.compliance-praxis.at

8/29/2016 14:47:58

Hüten Sie sich vor schwarzen Schafen!

Compliance Praxis Ihr Ratgeber für Compliance Fragen: 1. Magazin Quartalsmagazin mit Experten-Beiträgen zu Best Practices, Management und Recht

Jetzt PremiumMitglied werde en n!

2. Portal Online-Portal mit tagesaktuellen News, täglicher Compliance-Presseschau, Compliance-Blog, Eventübersicht und interaktivem Lexikon der Korruption 3. Netzwerk Regelmäßige Netzwerktreffen mit Fachvorträgen und Podiumsdiskussionen, garantierte Teilnahme nur für Premium-Mitglieder

Magazin

Online-Portal

Netzwerktreffen mit Expertengesprächen

Ihr Bonus 2016 Kostenlose Teilnahme am Compliance Solutions Day 2016

www.compliance-praxis.at/abo E-Mail: kundenservice@lexisnexis.at | Tel.: +43-1-534 52-0 Die Premium-Mitgliedschaft 2016 umfasst: 4 Ausgaben Fachmagazin, Vollzugang zum Online-Portal, Teilnahme an Compliance Netzwerktreffen und kostenlose Teilnahme am Compliance Solutions Day 2016.

Compliance_Praxis_03_2016_v6.indd 27

8/29/2016 14:47:58

Im Brennpunkt: Sales Compliance

Strafrechtliche Stolperfallen beim Vertrieb Aufgabe des Vertriebs ist es, möglichst viele Produkte „an den Mann“ zu bringen. Um den Umsatz des Unternehmens anzukurbeln, halten sich Vertriebsmitarbeiter bisweilen bewusst nicht ganz an Vereinbarungen oder Zusicherungen. Auch kleine Aufmerksamkeiten verfolgen den Zweck, neue Aufträge an Land zu ziehen. Vielfach ist aber nicht bekannt, dass derartige Praktiken nicht nur zivil- und wettbewerbsrechtliche Konsequenzen nach sich ziehen können, sondern auch strafrechtlich bedenklich sind. Im Fall einer Verurteilung drohen Freiheitsstrafen von bis zu zehn Jahren.

Von Christopher Schrank | Christiane Stockbauer

1. Schummeleien des Vertriebs Kunden werden durchaus öfter getäuscht: So werden Werbeversprechen nicht eingehalten, Aufträge anders durchgeführt als vereinbart, Waren zu Unrecht als Bioprodukte bezeichnet oder es wird mehr abgerechnet, als in den Geschäftsbedingungen vereinbart worden ist. Die in der Praxis vorkommenden Fälle sind manchmal sehr trivial (wie das Umdatieren von abgelaufenen Eiern im Fall „Toni‘s Freilandeier“1), zum Teil aber auch recht komplex (wie etwa bei den mutmaßlichen Abgasmanipulationen im VW-Konzern). Vertriebsmitarbeiter wissen in der Regel, dass derartige Handlungsweisen zivilrechtlich problematisch sind und insbesondere zu schadenersatzsowie wettbewerbsrechtlichen Klagen gegen die Gesellschaft führen können. Was aber oft übersehen wird, ist, dass bewusste Kundentäuschungen auch den Tatbestand des Betrugs erfüllen können und sich dabei der jeweilige Mitarbeiter persönlich einem strafrechtlichen Risiko aussetzt.

1.1. Täuschung als wesentliches Tatbestandsmerkmal Betrug im Sinn von § 146 Strafgesetzbuch (StGB) liegt – vereinfacht gesprochen – dann vor, wenn eine Person eine andere über bestimmte Tatsachen täuscht, um sich oder einen Dritten dadurch unrechtmäßig zu bereichern.2 Kern des Tatbestands des Betrugs ist somit eine Täuschung über Tatsachen, wobei der strafrechtliche Tatsachenbegriff weit

3/2016

Compliance_Praxis_03_2016_v6.indd 28

gefasst ist. Tatsachen sind alle objektiv feststellbaren Umstände, wie zB Echtheit, Alter, Mängelfreiheit oder die Herstellung als „Bioprodukt“.3 Nicht als „Tatsachen“ gelten Umstände, die nicht objektiv feststellbar sind. Hoffnungen, Emotionen, Gefühle und auf subjektiven Meinungen gründende Werturteile können daher gegenüber dem Kunden falsch kommuniziert werden, ohne dass dieser strafrechtliche Probleme bekommt. Eine strafrechtlich relevante Täuschung liegt vor, wenn das Verhalten dazu bestimmt und geeignet ist, bei einem anderen einen Irrtum über Tatsachen hervorzurufen oder zumindest zu bestärken.4 So täuscht etwa ein Vertriebspartner einen Kunden über Tatsachen, wenn er wertbestimmende Eigenschaften des Produkts (zB Alter, Echtheit und Preis) – mündlich oder schriftlich – wahrheitswidrig zusichert. Neben diesen „klassischen“ Fällen, die leicht nachzuvollziehen sind, kann aber auch durch schlüssiges Verhalten oder überhaupt durch Unterlassen getäuscht werden. So liegt etwa eine Täuschung vor, wenn ein Unternehmer durch sein Verhalten suggeriert, seine Leistung auf Basis der vereinbarten Geschäftsbedingungen abzurechnen, dann aber eine andere (für den Kunden nachteiligere) Abrechnung vornimmt. Täuschung durch Unterlassen liegt vor, wenn eine Pflicht zur Aufklärung besteht, die bewusst unterlassen wird. So sind etwa Finanzdienstleister nach Maßgabe des Wertpapieraufsichtsgesetzes dazu verpflichtet, über erhaltene Provisionen aufzuklären und diese auch dem Kunden auszufolgen. Unterlassen sie diese Aufklärungen, um den Kunden gar

nicht auf die Idee der Rückforderung zu bringen, ist dies eine Täuschung. Nicht tatbestandsmäßig, und sohin auch nicht strafbar sind hingegen „verkehrsadäquate“ Täuschungen. Darunter versteht man im Geschäftsverkehr übliche reklamehafte „marktschreierische“ Übertreibungen, von denen jeder weiß, dass sie nicht wörtlich zu nehmen sind.5 Gemeint sind hier vor allem klassische Werbeslogans wie „Wäscht weißer als weiß“ oder „Wir verkaufen zu Selbstkosten!“. Auch Kundenanschreiben können – wenn sie werbemäßig formuliert sind – darunter fallen. Die Grenze ist freilich fließend. Werden daher werbemäßige (unrichtige oder übertriebene) Aussagen getätigt, sollte darauf geachtet werden, dass dies auch klar erkennbar ist.

1.2. Weitere Tatbestandselemente In weiterer Folge verlangt der Tatbestand des Betrugs, dass sich der betroffene Kunde tatsächlich irrt und er auf Basis dieses Irrtums eine schädigende Handlung setzt.6 So haben etwa im Fall „Toni‘s Freilandeier“ die Konsumenten im Glauben, frische Eier zu kaufen, den vollen Preis gezahlt, obwohl die Eier in Wahrheit weit weniger wert waren. Schließlich muss der Täter mit Täuschungs-, Schädigungs- und Bereicherungsvorsatz handeln. Dies ist nach der Judikatur des OGH dann der Fall, wenn es der jeweilige Täter „in Kauf nimmt und sich damit abfindet“7, dass der Kunde i) tatsächlich getäuscht wird, ii) er einen Schaden erleidet und iii) gleichzeitig der Täter selbst oder ein Dritter bereichert

www.compliance-praxis.at

8/29/2016 14:47:59

Compliance Recht &

Praxis Haftung

2. Kleine Aufmerksamkeiten – große Probleme Eine weitere strafrechtliche Haftungsfalle im Vertrieb ist das Zuwenden von „kleinen Aufmerksamkeiten“ an Kunden. Vielen ist zwar bewusst, dass Geschenke an Amtsträger, wie einem Bürgermeister, Bestechung sein können. Häufig wird aber übersehen, dass auch Korruption in der Privatwirtschaft illegal ist.

2.1. Verbotene Geschenke Das „Schmieren“ in der Privatwirtschaft ist in der konkreten Form seit 2012 verboten. Der hierfür einschlägige § 309 StGB umfasst zunächst die passive Bestechung von Unternehmen: Es ist verboten, dass Bedienstete oder Beauftragte von Unternehmen im geschäftlichen Verkehr für die pflichtwidrige Vornahme oder Unterlassung eines Rechtsgeschäfts einen Vorteil fordern, annehmen oder sich versprechen lassen. In gleicher Weise wird die aktive Bestechung, somit das Anbieten von Geschenken an Bedienstete oder Beauftragte eines Unternehmens, verboten. Im Fall einer Verurteilung drohen Freiheitsstrafen von bis zu zwei Jahren. Übersteigt der Wert des Geschenks EUR 3.000,– erhöht sich der Strafrahmen auf drei Jahre, bei Geschenken über EUR 50.000,– sogar auf fünf Jahre.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 29

Täter der passiven Bestechung können einerseits Bedienstete, also weisungsgebundene Arbeitnehmer und angestellte Organmitglieder juristischer Personen, andererseits aber auch Beauftragte von Unternehmen sein. Bei Letzteren handelt es sich um Personen, die rechtsgeschäftlich für ein Unternehmen handeln oder betriebliche Entscheidungen beeinflussen können. Die aktive Bestechung zielt auf alle Personen ab, die mit den Vorgenannten geschäftlich zu tun haben, somit neben den Führungskräften vor allem Sales-Mitarbeiter. Kern des Tatbestands ist der „Vorteil“, den der Mitarbeiter für ein pflichtwidriges Geschäft verlangt bzw erhält. Als Vorteil gilt dabei jede (somit unter Umständen auch unentgeltliche) Zuwendung, die den Empfänger wirtschaftlich, rechtlich oder sozial besser stellt, ihm also objektiv nützlich ist. Häufig wird es sich dabei um materielle Vorteile handeln, wie etwa Geldzahlungen, Wertgegenstände oder sonstige geldwerte Zuwendungen (zB eine Einladung zu unentgeltlichen Urlaubsreisen oder zu Konzertbesuchen). Aber auch immaterielle Vorteile wie etwa das Verleihen einer Auszeichnung, das Fördern eines Bewerbungsgesuchs oder sonstige Arten von Protektion fallen darunter.8 Solche Zuwendungen sind verboten, wenn sie darauf abzielen, dass dafür eine Rechtshandlung pflichtwidrig vorgenommen oder unterlassen wird. Der Begriff der Rechtshandlung ist weit zu verstehen und umfasst sämtliche rechtsgeschäftliche und prozessuale Handlungen, die eine rechtliche Wirkung für das Unternehmen entfalten können, wie etwa der Bezug von Waren oder Leistungen, Schenkungen, der Erlass von Schulden oder der Verzicht auf die Geltendmachung von Schadenersatzansprüchen.9 Die Rechtshandlung erfolgt pflichtwidrig, wenn sich der Mitarbeiter

nicht (ausschließlich) von wirtschaftlichen Motiven zugunsten seines Unternehmens leiten lässt und somit sein Pflichtenverhältnis zu diesem verletzt.10 Der Mitarbeiter handelt somit – mit anderen Worten – nicht zum Wohle des Unternehmens.

2.2. de facto Geringfügigkeitsschwelle Wenngleich das Gesetz keine ausdrückliche Ausnahmebestimmung für kleine Geschenke vorsieht, besteht eine de facto Geringfügigkeitsschwelle. Vorteilsannahmen, die so geringfügig sind, dass bei vernünftiger Betrachtung nicht der Eindruck entstehen kann, dass sie zu pflichtwidrigen Geschäften motivieren, gelten nicht als tatbestandsmäßig. Anders als im Bereich der Korruption im öffentlichen Sektor besteht aber keine pauschale Freizeichnung von Vorteilen bis zu einem Wert in Höhe von EUR 100,–.11 Vielmehr ist die Frage der noch tolerierbaren Geringfügigkeit jeweils im Einzelfall zu prüfen, was eine gewisse Rechtsunsicherheit schafft. Da die Bestechung wiederum ein Vorsatzdelikt ist – der Täter muss es insbesondere für möglich halten, dass sein pflichtwidriges Handeln Folge des Geschenks ist – ist es Mitarbeitern anzuraten, auf ihr „Bauchgefühl“ zu hören: Hält man es für möglich, dass man bestimmte Handlungen ohne das versprochene Geschenk nicht setzen würde, sollte man besser davon Abstand nehmen.

3. Compliance schützt Mitarbeiter & Unternehmen 3.1. Prävention durch Aufklärung Weder der Tatbestand des Betrugs noch jener der Bestechung setzen voraus, dass sich der Täter selbst bereichert. Jedem,

wird. Wenngleich die Frage des Vorsatzes immer nur vom Gericht im Rahmen der Beweiswürdigung beurteilt werden kann, sprechen in den Fällen bewusster Kundentäuschung aber in der Regel die Indizien für einen solchen Vorsatz, kommt es dem Täter doch gerade darauf an, beispielsweise einen höheren Preis zu bekommen, als die Ware eigentlich wert ist. Es ist somit naheliegend, dass er neben der Täuschung auch die Schädigung des Kunden und die Bereicherung des Unternehmens in Kauf nimmt bzw allenfalls sogar beabsichtigt. Bei Schäden von mehr als EUR 5.000,– drohen drei Jahre Freiheitsstrafe, übersteigt der Schaden EUR 300.000,– beträgt der Strafrahmen sogar zehn Jahre. Werden durch bestimmte Täuschungshandlungen mehrere Kunden geschädigt, sind die kumulierten Schäden für die Höhe der Bestrafung maßgebend.

3/2016

8/29/2016 14:47:59

der sich durch seine Handlung persönlich bereichert, ist in der Regel die Strafbarkeit seines Handelns bewusst. Anders hingegen bei Mitarbeitern eines Unternehmens, die aus der Täuschung des Kunden keinen eigenen Nutzen ziehen, sondern nur dem Unternehmen zu einem „Zusatzgewinn“ verhelfen wollen. Gerade hier steckt nun die besondere Gefahr für Unternehmen, weil Mitarbeiter oft gar nicht erkennen, dass sie etwa mit einer vertragswidrigen Abrechnung der Leistungen zum Nachteil des Kunden nicht nur gegen zivil-, sondern auch gegen strafrechtliche Bestimmungen verstoßen. Der aktuelle VW-Skandal kann als Paradebeispiel für ein solches mangelndes Unrechtsbewusstsein angeführt werden: Bislang ist nichts darüber bekannt, dass sich auch nur ein Mitarbeiter des Volkswagenkonzerns durch die mutmaßliche Täuschung über Abgaswerte persönlich bereichert hätte. Vielmehr hat man offensichtlich nur deshalb die Software präpariert, um die Konkurrenzfähigkeit in den USA zu fördern. Die Mitarbeiter sind daher vermutlich davon ausgegangen, dass sie dem Konzern etwas Gutes tun, wenn sie gegen Gesetze verstoßen. Gerade hier muss nun das Compliance-ManagementSystem (CMS) ansetzen, indem den Mitarbeitern klar kommuniziert wird, dass zumindest langfristig unternehmerische Erfolge nicht auf Gesetzesverstößen aufbauen können und somit nicht gewünscht sind. Bei VW ist diese Botschaft offensichtlich nicht durchgedrungen.

3.2. CMS vermeidet Verbandshaftung Natürlich kann selbst ein funktionierendes CMS nicht ausschließen, dass es im

Unternehmen zu strafbaren Handlungen kommt. Es ist aber durchaus dazu geeignet, zu verhindern, dass Unternehmen in Strafverfahren ihrer Mitarbeiter hineingezogen werden. Gerade in den letzten Jahren versucht die Staatanwaltschaft verstärkt, auch das Unternehmen selbst auf Basis des Verbandsverantwortlichkeitsgesetzes (VbVG) zur strafrechtlichen Verantwortung zu ziehen. Nach dem VbVG kann das strafbare Verhalten einer Person – die weiterhin im Zentrum des Strafverfahrens steht – unter bestimmten Voraussetzungen dem Unternehmen zugerechnet werden. In diesem Fall tritt die strafrechtliche Verantwortlichkeit des Unternehmens neben die individuelle Verantwortlichkeit der handelnden Person. Voraussetzung für die Bestrafung des Unternehmens ist, dass die strafbare Handlung zugunsten des Unternehmens vorgenommen oder durch die Tat Verbandspflichten verletzt wurden (§ 3 VbVG). Eine Tat erfolgt immer dann „zugunsten“ eines Unternehmens, wenn das Unternehmen hierdurch bereichert oder ihm ein Aufwand erspart wird. Dies ist in den Fällen des Betrugs zugunsten des Unternehmens oder der Bestechung in der Regel der Fall. Darüber hinaus setzt die Bestrafung des Unternehmens einen gewissen Konnex zwischen Täter und Gesellschaft voraus: Jedenfalls zuzurechnen ist die Tat, wenn sie von einem Entscheidungsträger (im wesentlichen Geschäftsführer oder Vorstandsmitglied) begangen worden ist. Ist der Täter ein „normaler“ Mitarbeiter, ist der Verband nur dann für die Straftat verantwortlich, wenn ihm ein Organisationsverschulden anzulasten

ist. Das Unternehmen muss somit die wesentlichen technischen, organisatorischen oder personellen Maßnahmen zur Verhinderung solcher Taten unterlassen haben.12 Welche Maßnahmen konkret gesetzt werden müssen, ist im Einzelfall zu beurteilen und hängt unter anderem von der Größe und der Struktur des jeweiligen Verbands ab.13 Besonders relevant wird aber sein, ob die Mitarbeiter des Vertriebs ausreichend geschult und überwacht wurden. Werden entsprechende Maßnahmen gesetzt, ist das Unternehmen aber davor geschützt, in allfällige von Mitarbeitern begangene Straftaten hineingezogen zu werden.14

1) 2) 3) 4) 5)

6) 7) 8)

9) 10)

11) 12) 13) 14)

Siehe dazu derstandard.at, 22. 1. 2016. Vgl dazu Fabrizy, StGB12 § 146 Rz 1ff; Lewisch, Strafrecht Besonderer Teil I2 225ff. Kirchbacher in Höpfel/Ratz, Wiener Kommentar zum StGB2 (Stand: 1. 9. 2011, rdb.at) § 146 Rz 31ff. Fuchs/Reindl-Krauskopf, Strafrecht Besonderer Teil5 204. Birklbauer/Hilf/Tipold, Strafrecht Besonderer Teil I3 § 146 Rz 14ff; Kirchbacher in Höpfel/Ratz, Wiener Kommentar zum StGB2 (Stand: 1. 9. 2011, rdb.at) § 146 Rz 18. Fuchs/Reindl-Krauskopf, Strafrecht Besonderer Teil5 204. § 5 Abs 1 StGB. Bertel in Höpfel/Ratz, Wiener Kommentar zum StGB2 (Stand: 1. 5. 2010, rdb.at) § 304 Rz 7; Thiele in Triffterer/Rosbaud/Hinterhofer (Hrsg.), Salzburger Kommentar zum StGB (29. Lfg 2013) § 309 Rz 40f. Bertel/Schwaighofer, Österreichisches Strafrecht, Besonderer Teil II12 § 309 Rz 4. Vgl Thiele in Triffterer/Rosbaud/Hinterhofer (Hrsg), Salzburger Kommentar zum StGB (29. Lfg 2013) § 309 Rz 51; Hinterhofer/Rosbaud, Strafrecht Besonderer Teil II5 § 309 Rz 10ff mwN. Thiele in Triffterer/Rosbaud/Hinterhofer (Hrsg), Salzburger Kommentar zum StGB (29. Lfg 2013) § 309 Rz 54. Hilf/Zeder in Höpfel/Ratz, Wiener Kommentar zum StGB § 3 VbVG Rz 41 ff. Erkant RV BlgNR 22. GP 23. Tipold, Compliance als Schutz vor Verbandsverantwortlichkeit, ALJ 1/2016, 94–95.

Die Autoren

Foto BTP

MMag. Dr. Christopher Schrank (links im Bild) ist Partner der Brandl & Talos Rechtsanwälte GmbH und auf Gesellschafts- und Wirtschaftsstrafrecht sowie Corporate Compliance spezialisiert (www.btp.at; schrank@btp.at). In diesen Bereichen ist Christopher Schrank Autor zahlreicher Fachpublikationen und auch regelmäßig als Vortragender aktiv. Mag. Christiane Stockbauer (rechts im Bild) ist Rechtsanwaltsanwärterin der Brandl & Talos Rechtsanwälte GmbH (www.btp.at) und auf Bank- und Kapitalmarktrecht sowie Corporate Compliance spezialisiert.

3/2016

Compliance_Praxis_03_2016_v6.indd 30

www.compliance-praxis.at

8/29/2016 14:47:59

Compliance Recht &

Praxis Haftung

Compliance Inside

Automatisierter Datenabgleich oder: Die neuen Meldepﬂichten aus dem Bankenpaket Das am 14. August 2015 erlassene Bankenpaket verpflichtet die Finanzinstitute zur regelmäßigen Meldung von bestimmten Informationen über ihre Kunden an das BMF. Die Eingabe dieser meldepflichtigen Daten in die Systeme erfolgt im Rahmen des Kundenanlageprozesses und ist Bestandteil der Identifizierungspflichten für die Finanzinstitute gemäß BWG. Um diese regulatorische Meldeanforderungen bestmöglich erfüllen zu können, empfiehlt es sich, automatisierte Datenabgleiche durchzuführen.

Von Shahanaz Müller | Mikhail Arshinskiy | Norbert Bramerdorfer

1. Einleitung Der Begriff der Automatisierung geht auf das antike Griechenland zurück: Aristoteles beschrieb diesen in seiner berühmten staatsphilosophischen Schrift „Politik“ wie folgt: „Wenn nämlich jedes einzelne Werkzeug auf einen Befehl hin, oder einen solchen schon im Voraus ahnend, seine Aufgaben erfüllen könnte, [...], dann bedürften weder die Baumeister der Gehilfen noch die Herren der Sklaven.“1 Dabei ging Aristoteles damals (noch) nicht von jenem technischen Fortschritt aus, wie dieser heute stattgefunden hat. Die Automatisierung stellt also „die uralte, vielleicht dem Menschen innewohnende Sehnsucht [dar], seine Aufgaben von selbst, dh selbsttätig durch Technik bewältigen zu lassen“2. Diese Entwicklung hat in den letzten Jahrzehnten aufgrund diverser Faktoren enorm zugenommen. So stehen auch Finanzinstitute im Zeitalter der regulatorischen Flut und des technischen Wandels/Fortschritts vor der Herausforderung, ihre (Kernbank-) Systeme so zu gestalten, dass sie unterschiedlichen Anforderungen Genüge tun: Einhaltung aller rechtlichen Verpflichtungen, zum Gewinn des Unternehmens beitragend, risikobasiert, technisch auf dem neuesten Stand, praktikabel in der Anwendung und in der Umsetzung für jeden Einzelnen3. Zudem sind Finanzinstitute zwar lokal tätig, agieren aber oftmals global, wodurch vor allem die Effizienz und das Erfordernis, Prozesse zeitgerecht zu adaptieren, eine bedeutende Rolle spielen.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 31

Um diesen Herausforderungen begegnen zu können, stehen die Finanzinstitute mehr denn je vor der Aufgabe „Herr ihrer Daten“ zu sein bzw zu werden. In den Daten befinden sich nämlich jene Informationen, die von Finanzinstituten herangezogen werden, um nicht nur den regulatorischen (Melde-)Verpflichtungen nachzukommen, sondern auch gezielt Akquisitionen durchzuführen sowie Auswertungen auf Unternehmensebene zu erstellen. Insbesondere gesetzliche (Melde)Vorschriften erfordern eine konsistente, strukturierte und nachvollziehbare Erfassung der Daten. Dies zeigt sich anhand des am 14. August 2015 erlassenen Bankenpakets4, wonach Finanzinstitute regelmäßig bestimmte Informationen über ihre meldepflichtigen Kunden an das Bundesministerium für Finanzen (BMF) übermitteln. Wenn diese Daten nicht den gesetzlichen Vorschriften entsprechen, stellt diese Nichtkonformität entweder einen BWG-Verstoß und/oder eine Verletzung des Bankenpakets dar. In der Praxis zeigt sich, dass die regulatorische Verpflichtung und die bestehende Datenqualität unter Berücksichtigung oben genannter Anforderungen zum Teil auch aufgrund der Komplexität/Struktur der Systeme auseinanderklaffen. Dies führt dazu, dass oftmals simplifizierte Datenabfragen einen relativ hohen administrativen, personellen und technischen Aufwand erfordern. Dementsprechend ist ein zunehmender Bedarf an der Durchführung von automatisierten Datenabgleichen, mit Hilfe derer die (meldepflichtigen)

Informationen einer Validierung unterzogen werden können, zu verzeichnen. Das erlassene Bankenpaket und der Prozess zur automatisierten Durchführung von Datenabgleichen werden in den nachfolgenden Abschnitten näher ausgeführt. Anzumerken ist, dass dieser Beitrag weder eine rechtliche Stellungnahme darstellt, noch einen Anspruch auf Vollständigkeit erhebt. Vielmehr wird versucht, ein regulatorisches Thema aus der Praxis unter Berücksichtigung datenspezifischer Aspekte zu beleuchten und aufzuzeigen, welche simplifizierten Möglichkeiten zur Verbesserung der Datenqualität bestehen.

2. Bankenpaket Mit dem Bankenpaket hat Österreich am 14. August 20155 drei neue Gesetze zur Bekämpfung von Steuerhinterziehung und Geldwäscherei erlassen. Infolgedessen sind Finanzinstitute gesetzlich verpflichtet, innere und/oder äußere Konto-/ Steuerinformationen über ihre Kunden regelmäßig an das BMF zu melden. Die drei im Bankenpaket enthaltenen Gesetze (Kontenregister- und Konteneinschaugesetz, Kapitalabfluss-Meldegesetz und Gemeinsamer Meldestandard-Gesetz) setzen bei den Identifizierungspflichten von Finanzinstituten gegenüber ihren Kunden an. Sie gehen grundsätzlich davon aus, dass die Finanzinstitute diesen Pflichten in der Vergangenheit aus AML/ KYC-Sicht bereits nachgekommen6 und zu meldende Daten im System weitgehend vorhanden sind.7 Dementsprechend

3/2016

8/29/2016 14:48:00

Abbildung 1: Simplifizierte Darstellung des Automatisierungsprozesses

wird die Verletzung der Meldepflichten in allen Gesetzen abhängig vom Verschuldensgrad mit Geldstrafen sanktioniert8. Nachfolgend werden die wesentlichen Parameter dieser drei Gesetze kurz beleuchtet:

2.1. Kontenregister- und Konteneinschaugesetz (KontRegG) Das KontRegG normiert die Einrichtung eines beim BMF geführten, zentralen Kontenregisters in Österreich, in dem Kreditinstitute Konten im Einlagen-, Giro- und Bauspargeschäft sowie Depots melden.9 Von der Meldeverpflichtung umfasst sind Kontoinhaber, dh In- und Ausländer, die im Meldezeitraum über ein entsprechendes Produkt verfügen. Von Interesse für die österreichischen Abgabenbehörden sind vor allem inländische Konten. Für natürliche Personen sind das (verschlüsselte) bereichsspezifische Personenkennzeichen für Steuern und Abgaben (vbPK SA)10, für Rechtsträger hingegen die Stammzahl sowie allfällige gegenüber dem Kreditinstitut hinsichtlich des Kontos/ Depots vertretungsbefugte Personen, Treugeber, wirtschaftliche Eigentümer

3/2016

Compliance_Praxis_03_2016_v6.indd 32

an das BMF zu melden.11 Zusätzlich sind die Konto-/Depotnummer, deren Eröffnungs-/Auflösungsdatum und die Bezeichnung des Kreditinstituts Bestandteil der Meldung.12 Der Datenbestand umfasst erstmals den Zeitraum 1. März 2015 sowie alle Änderungen bis zum 31. Juli 2016 (Stichtagsvergleich) und Eröffnungen/Auflösungen, welche vom Kreditinstitut ab der Inbetriebnahme des Kontenregisters am 10. August 2016 bis spätestens 30. September 2016 einzubringen sind. Folgeübermittlungen sind künftig jeweils am 25. des Folgemonates vorgesehen.

2.2. Kapitalabfluss-Meldegesetz (KapAbflG) Das bis zum Ende 2022 befristete KapAbflG sieht die Meldung von Kapitalabflüssen13 von mindestens EUR 50.00014 von Konten/Depots natürlicher Personen (In-/Ausländer) vor. Zudem sind Kapitalzuflüsse von mindestens EUR 50.000 aus der Schweiz und Liechtenstein auf Konten und Depots natürlicher Personen und Konten liechtensteinischer Stiftungen und stiftungsähnlicher Anstalten von

den Kreditinstituten zu melden.15 Für die Kapitalabflüsse/-zuflüsse wird der Datenbestand jeweils rückwirkend gemeldet.16 Analog zum KontRegG übermittelt das Finanzinstitut dem BMF für natürliche Personen das vbPK SA, Konto-/Depotnummer, den Betrag und bei vermögensverwaltenden Personengesellschaften den Firmennamen.17 Hinsichtlich der Kapitalzuflüsse erhofft sich das BMF Informationen über jene Personen zu erlangen, welche kurzfristig vor Inkrafttreten der bilateralen Steuerabkommen mit der Schweiz bzw Liechtenstein Kapital aus den beiden Ländern abgezogen und nach Österreich transferiert haben, um kurzfristig den Meldungen bzw Abschlagssteuern Schweizer bzw liechtensteinischer Banken zu entgehen.

2.3. Gemeinsamer Meldestandard-Gesetz (GMSG) Das GMSG dient der Umsetzung des OECD Common Reporting Standard (CRS) sowie der darauf beruhenden EUAmtshilferichtlinie18 in österreichisches Recht.19 Damit werden in Anlehnung an das von den USA für FATCA ent-

www.compliance-praxis.at

8/29/2016 14:48:00

Compliance Recht &

Praxis Haftung

Abbildung 2: Prozessdarstellung der Deloitte-Applikation

wickelte Modell I eines Intergovernmental Agreements (IGA) künftig bestimmte Konten, deren Inhaber in einem am CRS teilnehmenden Staat steuerlich ansässig sind, vom BMF jährlich an die Steuerbehörden dieser Staaten gemeldet. Meldepflichtige Finanzinstitute haben gemäß dem GMSG jene Einlagen- bzw Depotkonten festzustellen und die dazugehörigen Kontoinhaber zu identifizieren, die in am CRS teilnehmenden Staaten ansässig sind. Gemeldet werden nicht nur die „äußeren Kontodaten“, also Informationen über die Art des Kontos und den Kontoinhaber, sondern auch die „inneren Kontodaten“, also Informationen über den Kontostand sowie über Kontozu- und -abflüsse. Für Neukonten, jene die am oder nach dem 1. Oktober 2016 eröffnet werden, müssen die Finanzinstitute einen Kundenannahmeprozess einrichten, der eine Selbstauskunft des Kontoinhabers über seine steuerliche Ansässigkeit vorsieht. Für bestehende Konten, jene, die vor dem 1. Oktober 2016 eröffnet wurden, müssen die Finanzinstitute innerhalb bestimmter Fristen ein Überprüfungsverfahren über die steuerliche Ansässigkeit des Kontoinhabers durchführen. Die Meldung an das BMF wird einmal jährlich eingebracht und hat jeweils bis Ende Juni des darauffolgenden Kalenderjahres zu erfolgen.20

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 33

3. Prozess zur automatisierten Durchführung des Datenabgleichs Bevor der automatisierte Datenabgleich von (meldepflichtigen) internen und externen Daten durchgeführt werden kann, sind diverse Prozessschritte vorab einzuhalten, die in der Abbildung 1 dargestellt sind. Vereinfacht gesagt sind die regulatorischen Anforderungen zu definieren und die technischen Voraussetzungen des Bankensystems zu erheben. Dieser Prozess wird in den nachfolgenden Abschnitten unter Berücksichtigung des Bankenpakets näher beschrieben.

3.1. Regulatorische Datenanforderungen Vom Kreditinstitut sind in einem ersten Schritt jene Datenfelder zu erheben, welche von der Meldepflicht umfasst sind. Den zu meldenden Datenfeldern sind die jeweiligen regulatorischen Vorschriften zugrunde zu legen und bestimmte Kriterien zu definieren, die für eine gesetzeskonforme Meldung erforderlich sind. Dies soll anhand nachfolgender bankenpaketspezifischer Beispiele skizziert werden: • Bereichsspezifische Personenkennzeichen für Steuern und Abgaben (vbPK SA) für natürliche Personen Bei dem meldepflichtigen21 vbPK SA handelt es sich um ein 172 Zeichen lan-

ges Kennzeichen zur eindeutigen und individuellen Identifikation sowie Authentifizierung natürlicher Personen.22 Daher ist das Kennzeichen mit einem Primärschlüssel vergleichbar und die Entschlüsselung erfolgt nur von der zuständigen Behörde. Das Kennzeichen basiert auf den Datenfeldern „Name“, „Vorname“ und „Geburtsdatum“, welche vom Finanzinstitut an die Stammzahlenregisterbehörde übermittelt werden. Diese Behörde nimmt einen Abgleich mit jenen beim Zentralen Melderegister im Meldezettel vermerkten Daten gemäß Legitimationsausweis vor und erstellt im Falle einer Übereinstimmung das vbPK SA. Eine Besonderheit des vbPK SA besteht darin, dass Umlaute im Namen bei der Abfrage des Kennzeichens nicht korrigiert werden. Dementsprechend kommt es zu keinem Treffer, wenn Umlaute ausgeschrieben wurden („ü“ anstatt „ue“). Nach der Erstellung wird das vbPK SA an die Bank übermittelt und im elektronischen Kundensystem abgespeichert. Aufgrund der eindeutigen Zuordnung des Kennzeichens zur Person ist die Bank nicht verpflichtet, Adressänderungen in Form einer Ersatzdaten- oder Änderungsmeldung gegenüber der Behörde bekanntzugeben. Zusammengefasst wäre das regulatorische Erfordernis für das vbPK SA, dass die Felder „Name“, „Vorname“ und „Geburtsdatum“ dem

3/2016

8/29/2016 14:48:00

Legitimationsausweis der meldepflichtigen Person entsprechen. • Stammzahl (Firmenbuch-, Vereinsund Ordnungsnummer) für juristische Personen Stammzahlen von Rechtsträgern sind im Rahmen des KontRegG an das BMF zu melden.23 Bei der Stammzahl handelt es sich entweder um die Firmenbuchnummer, die Vereinsregisterzahl oder die im Ergänzungsregister eingetragene Ordnungsnummer.24 Die Eintragung im Ergänzungsregister erfolgt nur auf Antrag und umfasst jene Rechtsträger, die nicht im Firmenbuch oder im Vereinsregister eingetragen sind. Dies sind zB Körperschaften öffentlichen Rechts, Gemeinden und ausländische Rechtsträger. Die Stammzahl fungiert analog dem vbPK SA als eindeutige Zuordnung der juristischen Person, und eine Adressänderung gegenüber der Behörde ist nicht mitzuteilen. Das regulatorische Erfordernis hinsichtlich der Stammzahl ist, dass diese den jeweiligen Registern zu entsprechen hat.

mitationen, wie zB Anzahl der Zeichen, Verknüpfungen zu den Kontobeteiligten und den einzelnen Datenfeldern, bestehen. Des Weiteren sind diese Kriterien entscheidend, um in Zukunft eine konsistente und nachvollziehbare Befüllung der Datenfelder zu gewährleisten.

Wirtschaftliche Eigentümer Gemäß dem KontRegG sind die wirtschaftlichen Eigentümer juristischer Personen zu melden. Wirtschaftliche Eigentümer von Gesellschaften sind ua jene, die über einen „ausreichenden Anteil von Aktien oder Stimmrechten jener Person“ verfügen, wobei „ein Anteil von 25 % plus einer Aktie“ als ausreichendes Kriterium angesehen wird (sog „Bottomup“-Modell)25. Anzumerken ist, dass sich die Eigentümer inländischer juristischer Personen dem Firmenbuch entnehmen lassen. Das regulatorische Erfordernis diesbezüglich wäre, dass vom Kundenbetreuer des Finanzinstituts zumindest die im Firmenbuch eingetragenen Eigentümer einzutragen sind, außer es liegen ihm vom Kunden anderweitige Informationen vor.

3.3. Automatisierung

3.2. Technische Parameter Unter den technischen Parametern wird die Ausgestaltung des bankinternen Systems verstanden. Diese sind insofern erforderlich, da die Meldung aus den Datenfeldern heraus vom Finanzinstitut generiert wird und es im Rahmen dieses Schritts zu erheben ist, ob bestimmte Li-

3/2016

Compliance_Praxis_03_2016_v6.indd 34

Interne und externe Daten Unter den internen Daten werden jene verstanden, die vom Finanzinstitut im Kundenakt eingetragen sind. Als externe Daten werden zB Informationen aus dem österreichischen Firmenbuch angesehen, anhand dessen der Datenabgleich durchgeführt wird. Das österreichische Firmenbuch eignet sich insofern, da einerseits von den Finanzinstituten viele Informationen, wie Firmenbuchnummer, Firmenwortlaut, Rechtsform, ÖNACE, in ihren Systemen verpflichtend einzutragen sind und andererseits Dritte auf das Firmenbuch vertrauen können (positive und negative Publizitätswirkung).

Anschließend werden alle vorherigen Schritte zusammengeführt: Die im Banksystem eingetragenen Informationen werden exportiert. Die regulatorischen Anforderungen werden technisch als SollZustand definiert und mit den externen Daten verglichen. Basierend hierauf lässt sich die Datenqualität evaluieren. Um diesen automatisierten Datenabgleich konsistent, strukturiert und für einen großen Datenbestand durchzuführen, wird die eigens entwickelte Deloitte.cat (Company Analysis Tool) Applikation eingesetzt, deren Funktionsweise nachfolgend beschrieben und in der Abbildung 2 dargestellt wird: 1. Datenexport: Es wird ein Datenexport generiert und in die Applikation eingespielt. Bestandteil des Exports sind zB juristische Personen, deren Firmenwortlaut, Rechtsform, Adresse, Management und die wirtschaftlichen Eigentümer. 2. Abgleich der Firmenbuchnummer: Der Datenexport wird hinsichtlich Firmenbuchnummer normalisiert und anschließend auf deren Gültigkeit unter Berücksichtigung der Ziffern-

kombination sowie des Prüfzeichens analysiert. Im Falle einer ungültigen Firmenbuchnummer ist eine manuelle Korrektur durch den Kundenbetreuer vorzunehmen. 3. Abgleich mit dem Firmenbuch: Bei jenen Datensätzen, deren Firmenbuchnummer identifiziert werden konnte, erfolgt ein Abgleich der in der Datenbank versorgten Informationen mit dem Firmenbuch, wobei hierbei zwischen zwei Arten von Datenfeldern unterschieden werden muss. Einerseits können Felder betreffend Rechtsform, Firmenwortlaut und Adresse 1:1 abgeglichen werden. Im Falle der wirtschaftlichen Eigentümer besteht insofern eine Besonderheit, als dass die Eigentümerstruktur mithilfe einer neu definierten BusinessLogik eruiert werden muss, da zum Teil an einer Gesellschaft mehrere Firmen Anteile besitzen. Zudem weist das Firmenbuch insoweit Grenzen auf, wenn die Beteiligungskette ins Ausland führt. Da es sich bei der Privatstiftung um ein eigentümerloses Gebilde handelt, sind im Firmenbuch keine Eigentümerinformationen, sondern nur der Stiftungsvorstand versorgt. Dies wird als „teilweise identifizierte Eigentümerstruktur“ klassifiziert, da die Beteiligungskette nicht bis zum letzten Glied (= natürliche Person) nachvollzogen werden kann. In diesen Fällen ist eine manuelle Bearbeitung auf Basis der vorliegenden Kundendaten erforderlich. Wenn die Eigentümerstruktur bis zur natürlichen Person aufgebaut wurde, erfolgt die Selektion des Eigentümers gemäß dem regulatorischen Erfordernis, dh >25%.

3.4. Plausibilisierung Im letzten Schritt sind die Daten einer Plausibilisierung zu unterziehen. Die Applikation kann beispielsweise nicht auf die dem Datenexport zugrundeliegenden Dokumente zugreifen. Wenn dem Finanzinstitut beispielsweise zur Identifizierung der wirtschaftlichen Eigentümer ergänzende Informationen vorliegen, so sind diese heranzuziehen. Jedoch eignet sich dieser Abgleich über

www.compliance-praxis.at

8/29/2016 14:48:00

Compliance Recht &

Praxis Haftung

die wirtschaftlichen Eigentümer, um eine Plausibilisierung dahingehend durchzuführen, ob der Datenbestand aktuell, konsistent und strukturiert erfasst wurde. Je nachdem, welche Parameter hierfür zugrunde gelegt werden, sind diese potentiellen Fehlversorgungen manuell zu beheben oder automatisiert in das Bankensystem einzuspielen. Unabhängig vom Meldeerfordernis empfiehlt es sich, die Daten regelmäßig Plausibilitätschecks zu unterziehen. Dies ist in Hinblick auf eine konsistente Befüllung der Daten von Relevanz.

in einem Finanzinstitut in die Prozesse, wie zB Kundenanlage, implementiert wird und das System in sich schlüssig ist. Nur so wird es den Finanzinstituten in Zukunft möglich sein, „Herr ihrer Daten“ zu bleiben, diese entsprechend dem Unternehmensgegenstand einzusetzen und den gesetzlichen (Melde-) Vorschriften, wie dies derzeit vom Bankenpaket verlangt wird, zeitgerecht und bestmöglich nachzukommen.

14)

4. Conclusio Aristoteles stellte einst fest, dass eine Arbeitserleichterung eintrete, wenn Werkzeuge ihre Aufgabe ohne menschliches Zutun vorausahnend erfüllen können. Dieses Prinzip lässt sich heute auf die Datenqualität in einem Finanzinstitut anwenden, das zur Erfüllung der gesetzlichen Verpflichtungen bestimmte Anforderungen erfüllen muss: Es sind konsistente, strukturierte und transparente Kriterien für die Befüllung von Datenfeldern zu entwickeln sowie festzulegen. Es empfiehlt sich, diese Datenfelder regelmäßig einem automatisierten Check zu unterziehen, welcher (bestmöglich) mit eigens hierfür entwickelten Applikationen durchgeführt wird. Entscheidend hierbei ist, dass das Datenmanagement

Aristoteles, Politik, Buch I, Kapitel 4, 1253 b 33 – 1254 a 1. 2) Schnieder, Eckehard, Methoden der Automatisierung (1999) 3. 3) Aus Gründen der Lesbarkeit wurde im Rahmen des Artikels auf eine Differenzierung der Geschlechter verzichtet. Die männliche Form wird im Rahmen des Artikels wertfrei und geschlechtsneutral verwendet. 4) BGBl 2015/116. 5) BGBl I 2015/116. 6) §§ 39ff. BWG. 7) Das Gemeinsamer Meldestandard-Gesetz normiert neue Identifizierungspflichten für Neukunden, welche im Rahmen einer Selbstauskunft (§ 30 GMSG) abzufragen sind. 8) § 7 KontRegG, § 13 KapAbflG, § 107f GMSG. 9) § 1 Abs 1 KontRegG. 10) Bei dem vbPK SA handelt es sich um ein 172 Zeichen langes Kennzeichen, welches zu der Identifikation und Authentifizierung von natürlichen Personen dient. Als Grundlage für die Erstellung des Kennzeichens fungieren für natürliche Personen der Name und das Geburtsdatum. Dieses Zeichen wird für jede Person individuell und eindeutig von der Stammzahlenregisterbehörde erstellt, entschlüsseln kann es nur jene Behörde, die für den Fremd-Verfahrensbereich zuständig ist; vgl Stammzahl und bereichsspezifisches Personenkennzeichen, https://www. bka.gv.at/site/cob__19457/5244/Default.aspx (12. 8. 2016); bereichsspezifische Personenkenn-

11) 12) 13)

15) 16) 17) 18) 19)

20) 21) 22)

23) 24) 25)

zeichen, https://www.stammzahlenregister.gv.at/ site/5972/default.aspx (12. 8. 2016). § 2 Abs 1 KontRegG. Ebd. Als meldepflichtige Kapitalabflüsse/-zuflüsse sind Aus-/Einzahlungen und Überweisungen von Sicht-, Termin- und Spareinlage, Aus-/Einzahlungen und Überweisungen im Rahmen der Erbringung von Zahlungsdiensten oder im Zusammenhang mit dem Verkauf von Bundesschätzen, Übertragung von Eigentum an Wertpapieren mittels Schenkung sowie die Verlagerung von Wertpapieren in aus- und inländische Depots anzusehen (§ 1 Ziffer 3 und 4 KapAbflG). Kapitalabflüsse zwischen EUR 10.000 und 49.999,99, die demselben Konto bzw Depot angelastet werden, sind zusammenzurechnen. Eine Meldung an das BMF hat laut Erlass – in Widerspruch hierzu – allerdings nur dann zu erfolgen, wenn hierdurch in einem Kalenderquartal innerhalb einer Kategorie (Überweisungen, Barabhebungen, Depotüberträge) die Summe von EUR 130.000 überschritten wird (vgl Erlass zur Durchführung des Kapitalabfluss-Meldegesetzes, https://findok.bmf.gv.at/findok/resources/ pdf/1d56f781-d36f-4753-967c-2f8460584e1c/ 71274.1.X.X.pdf, 12. 8. 2016). § 3 Abs 1, 6 Abs 1 KapAbflG. §§ 4, 7 KapAbflG. § 3 Abs 3 KapAbflG iVm § 3 KapAbfl-DV; § 6 Abs 3 KapAbflG. Richtlinie 2011/16/EU idF 2014/107/EU. Das GMGS enthält neben dem Meldestandard selbst, dem Common Reporting Standard, auch bereits die unmittelbare Verpflichtung zur Meldung an andere EU-Mitgliedsstaaten, sodass mit diesen Staaten kein Abschluss eines sogenannten Competent Authority Agreements (CAA), wie mit anderen am CRS teilnehmenden Staaten, erforderlich ist. § 4 Abs 1 GMSG. § 2 Abs 1 Ziffer 1 KontReg, § 3 Abs 3 Ziffer 1, § 6 Abs 3 Ziffer 1 KapAbflG. Vgl Stammzahl und bereichsspezifisches Personenkennzeichen, https://www.bka.gv.at/site/ cob__19457/5244/Default.aspx (12. 8. 2016); Bereichsspezifische Personenkennzeichen, https:// www.stammzahlenregister.gv.at/site/5972/ default.aspx (12. 8. 2016). § 2 Abs 1 Ziffer 2 KontRegG. § 6 Abs 3 E-GovG. § 2 Ziffer 75 lit a, sublit aa BWG.

Die Autoren

Foto Deloitte

Mag. Shahanaz Müller, B.A. (links im Bild oben) ist als Manager bei Deloitte Forensic in Wien in den Bereichen AML, Forensic Investigations und Compliance Advisory tätig. Hierbei berät sie ua Banken und Versicherungen hinsichtlich der Einhaltung (inter-)nationaler Vorschriften unter Berücksichtigung der zugrundeliegenden Geschäftsprozesse. Zudem publiziert sie regelmäßig in Fachzeitschriften zu den Themen Wirtschaftsforensik, Whistleblowing und Geldwäscheprävention. Mag. (FH) Mikhail Arshinskiy, MSc., FRM (links im Bild unten) zeichnet als Senior Manager & National Leader Analytic & Forensic Technology bei Deloitte Forensic in Wien ua für die Entwicklung und Anwendung fortschrittlicher Analysemodelle sowie Artiﬁcial Intelligence Applications zur Analyse von Finanz- und Geschäftsdaten verantwortlich. Zudem leitet er internationale Beratungsprojekte zur Implementierung von State-of-the-Art Datenmanagementmethoden für Finanzinstitute und Unternehmen.

Foto Deloitte

Dr. Norbert Bramerdorfer (rechts im Bild) promovierter Jurist und Steuerberater, ist Director und National Leader für FATCA/CRS bei Deloitte in Wien. Neben der klassischen Steuerberatung leitet er insbesondere Projekte zum automatischen Informationsaustausch unter FATCA, dem Common Reporting Standard sowie dem KontRegG und Kapitalabﬂuss-MeldeG.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 35

3/2016

8/29/2016 14:48:00

Online-Handel: Was bringt die geplante Geoblocking-Verordnung? Die Europäische Kommission hat neue Regeln gegen das sogenannte „Geoblocking“ im Online-Handel vorgeschlagen. Durch diese regionale Sperrung von Online-Inhalten werden potenzielle Kunden daran gehindert, im Internet von einem ausländischen Anbieter etwas zu kaufen. Gegen Einschränkungen dieser Art richtet sich der Verordnungsentwurf der Kommission, dessen zentrale Aspekte im Folgenden dargestellt werden.

Von Martin Eckel | David Konrath

Im Rahmen ihrer „Digital Single Market“-Initiative hat die Europäische Kommission vor kurzem einen Vorschlag für eine Verordnung gegen Geoblocking im Online-Handel veröffentlicht. Der Verordnungsentwurf geht auf die ersten Ergebnisse einer Sektoruntersuchung im Bereich Online-Handel zurück, die von der Kommission im Mai 2015 eingeleitet wurde. Dazu wurden Fragebögen an Einzelhändler und Anbieter digitaler OnlineInhalte in allen Mitgliedstaaten versendet, um zu untersuchen, ob im elektronischen Handel Wettbewerbshindernisse bestehen. Auf Basis von mehr als 1.400 Antworten von Unternehmen ist die Kommission zu dem (vorläufigen) Ergebnis gekommen, dass Geoblocking sowohl beim Verkauf von Gebrauchsgütern als auch beim Zugang zu digitalen Inhalten in der gesamten EU alltäglich ist. Laut Kommission wenden 38 Prozent der Einzelhändler, die sich an der Untersuchung beteiligten, Geoblocking an. Unter Geoblocking wird die regionale Sperrung von Online-Inhalten durch den Anbieter anhand der IP-Adresse verstanden. Durch diese Praxis werden potenzielle Käufer daran gehindert, online von einem ausländischen Händler zu kaufen. Technisch erfolgt dies entweder durch eine Zugangssperre zur Website bzw eine Umleitung auf eine inländische Website oder aber durch die Verweigerung der Lieferung ins Ausland oder Zahlungsannahme aus dem Ausland.

Wann ist Geoblocking erlaubt und wann nicht? Geoblocking kann auf einer einseitigen, freien Entscheidung des Anbieters be-

3/2016

Compliance_Praxis_03_2016_v6.indd 36

ruhen. Soweit die technischen Maßnahmen tatsächlich auf Basis einer eigenständigen Entscheidung erfolgen, sind sie (bislang) zulässig. Dies gilt etwa auch für den Fall, dass ein Konzern durch seine Tochtergesellschaften in mehreren Mitgliedstaaten Online-Portale betreibt und den Zugang zu diesen regional beschränkt. Zum Teil ist Geoblocking aber auch auf wettbewerbsbeschränkende Vereinbarungen zwischen Lieferanten und Online-Anbietern zurückzuführen. Solche Vereinbarungen sind in der Regel kartellrechtlich verboten, was grundsätzlich auch deren Unwirksamkeit zur Folge hat. Laut Ergebnissen der Kommission unterliegen 12 Prozent der Einzelhändler vertraglichen Beschränkungen des grenzüberschreitenden Verkaufs. Gegen Beschränkungen dieser Art richtet sich der eingangs erwähnte Verordnungsentwurf der Kommission. Dieser knüpft an die sogenannte Dienstleistungsrichtlinie an, in der der Grundsatz der Nichtdiskriminierung aufgrund von Staatsangehörigkeit oder Wohnsitz aufgestellt wurde.

Die Hauptaspekte des Verordnungsentwurfs Den Kern der geplanten Verordnung bildet das Verbot, den Zugang von Kunden zu einer Online-Schnittstelle aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung durch technische Mittel oder auf anderem Weg zu sperren oder zu beschränken. Zudem wird es Anbietern untersagt, Kunden von einer Online-Schnittstelle, auf die der Kunde ursprünglich zugreifen wollte,

auf eine andere, speziell auf den Kunden zugeschnittene Schnittstelle weiterzuleiten. Eine solche Weiterleitung ist nur bei ausdrücklicher Zustimmung durch den Kunden zulässig. Zudem muss die ursprüngliche Version der Schnittstelle für den Kunden weiterhin leicht zugänglich bleiben. Das Verbot derartiger Sperren und Zugangsbeschränkungen gilt nicht, sofern diese technischen Maßnahmen für die Erfüllung rechtlicher Verpflichtungen erforderlich sind. In diesem Fall hat der Anbieter die Maßnahme aber jedenfalls gegenüber dem Kunden zu begründen.

Keine Verpflichtung zum Vertragsabschluss Die Verordnung verpflichtet somit Online-Händler, Kunden aus allen Mitgliedstaaten Zugang zu ihren Websites zu gewähren, soweit eine Beschränkung nicht ausnahmsweise gerechtfertigt ist. Entgegen vielfach geäußerter Bedenken ergibt sich daraus aber unmittelbar noch keine Beeinträchtigung der Vertragsfreiheit von Online-Händlern. Der Händler bleibt in der Entscheidung frei, ob er mit einem potenziellen Kunden einen Kaufvertrag abschließt. Ein Rechtsanspruch des potenziellen Kunden entsteht durch die Verordnung nicht. In den Erwägungsgründen des Verordnungsentwurfs wird dazu ausdrücklich festgehalten, dass das Diskriminierungsverbot in Bezug auf den Zugang zu Online-Schnittstellen nicht so aufzufassen ist, als ergäbe sich daraus für die Anbieter eine Verpflichtung zur Tätigung eines Handelsgeschäftes mit den Kunden.

www.compliance-praxis.at

8/29/2016 14:48:01

Compliance Recht &

Praxis Haftung

Geringfügige Einschränkung der Vertragsfreiheit In die Vertragsfreiheit der Händler greift die Verordnung insoweit ein, als die Anwendung unterschiedlicher Geschäftsbedingungen aus Gründen der Staatsangehörigkeit oder des Wohnsitzes verboten wird. Dies soll aber nur dann gelten, wenn die vom Anbieter verkauften Waren nicht von ihm selbst oder in seinem Auftrag grenzüberschreitend in den Mitgliedstaat des Kunden zugestellt werden. Insoweit hat die Verordnung keinerlei Auswirkungen auf den klassischen Online-Handel: Erfolgt der Versand des gekauften Produkts im Auftrag des Händlers, so kann dieser weiterhin unterschiedliche Geschäftsbedingungen (also etwa Preise oder Transportkosten) für Kunden aus verschiedenen Mitgliedstaaten anwenden. Nur dann, wenn der Versand bzw die Abholung des gekauften Produkts dem Kunden überlassen bleibt, ist der Verkäufer zur diskriminierungsfreien Anwendung seiner Geschäftsbedingungen auf ausländische Käufer verpflichtet. Auch aus dieser Regelung ergibt sich somit aber keine Verpflichtung, an Kunden in anderen Mitgliedstaaten zu verkaufen. Wenn aber ein ausländischer Kunde bereit ist, die bestellte Ware im Inland selbst abzuholen oder für den Weiterversand in sein Herkunftsland Sorge trägt, so ist der Händler zur diskriminierungsfreien Anwendung seiner Geschäftsbedingungen verpflichtet und darf daher einen Verkauf an den ausländischen Kunden nicht aufgrund seiner Herkunft ablehnen. Diese – wenn auch geringfügige – Einschränkung der Vertragsfreiheit ist nach Ansicht der Kommission hinnehmbar,

um das Ziel eines einheitlichen digitalen Binnenmarktes zu erreichen. Schließlich sind in dem von der Verordnung geregelten Fall auch keine Nachteile ersichtlich, die sich aus der Staatsangehörigkeit eines Kunden für den Händler ergeben könnten. Insbesondere muss der Händler nicht für eine grenzüberschreitende Zustellung in den Mitgliedstaat des Kunden sorgen und hat dort auch keine Steuern zu entrichten. Im Übrigen bleibt es Händlern selbstverständlich unbenommen, einen Verkauf bei Vorliegen sachlich gerechtfertigter Gründe im Einzelfall abzulehnen. So etwa, wenn dem Händler aus vergangenen Geschäften die mangelnde Zahlungswilligkeit eines ausländischen Kunden bekannt ist.

angebotene Ratenzahlungsmöglichkeit somit nicht auf inländische Kunden beschränkt werden.

Diskriminierungsverbot bei Zahlungen

Nachdem die Kommission mit ihrer Sektoruntersuchung einen Fokus auf den Online-Handel gelegt hat, folgt mit dieser Verordnung nunmehr eine erste regulatorische Maßnahme in diesem Bereich. Es wird sich zeigen, ob die Verordnung tatsächlich einen derart massiven Eingriff in die Geschäftstätigkeit zur Folge hat, wie von manchen befürchtet. Ob damit das von der Kommission verfolgte Ziel einer Belebung des Online-Handels erreicht wird, ist fraglich. Weitere regulatorische Eingriffe sind zu erwarten.

Ein Diskriminierungsverbot sieht die Verordnung auch im Zusammenhang mit der Zahlung vor. Es bleibt grundsätzlich den Anbietern überlassen, zu entscheiden, welche Zahlungsmittel sie akzeptieren und welche Zahlungsmodalitäten sie anbieten. Diese müssen dann aber allen Kunden offenstehen, unabhängig von der Staatsangehörigkeit und dem Wohnsitz. Beispielsweise darf eine vom Händler

Nichtigkeitssanktion Um die Einhaltung all dieser Bestimmungen sicherzustellen, enthält die Verordnung eine Nichtigkeitssanktion: Vereinbarungen, durch die den Anbietern (von ihren Lieferanten) Verpflichtungen in Bezug auf passive Verkaufsgeschäfte auferlegt werden, die gegen die Verordnung verstoßen, sind unwirksam. Beschränkungen des passiven Verkaufs sind aber in der Regel ohnehin auch kartellrechtlich verboten und schon aufgrund dessen nichtig.

Fazit

Die Autoren Foto TaylorWessing

Foto TaylorWessing

Mag. Martin Eckel, LL.M. (links im Bild) CEE Head of Compliance und Competition, EU & Trade bei Taylor Wessing, m.eckel@taylorwessing.com Mag. David Konrath (rechts im Bild) Rechtsanwaltsanwärter im Compliance und Competition, EU & Trade Team von Taylor Wessing Wien, www.taylorwessing.com

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 37

3/2016

8/29/2016 14:48:01

Internationale ComplianceEntwicklungen im Überblick Sowohl auf EU-Ebene wie auch auf der Ebene der Nationalstaaten adressieren Gesetzgebung und Rechtsprechung immer wieder Compliance-relevante Fragestellungen. Der folgende Überblick beschäftigt sich mit Entwicklungen in Europa, Großbritannien, den USA und in der Schweiz.

Entwurf einer Steuervermeidungsrichtlinie – ein Angriff auf internationale Konzerne? Im 21. Juni 2016 einigte sich der Europäische Rat über den Entwurf einer Richtlinie zur Bekämpfung von Steuervermeidungspraktiken. Ziel ist es, die gezielte Ausnutzung unterschiedlicher nationaler Steuersysteme, welche meist von multinationalen Unternehmensgruppen praktiziert wird, hintanzuhalten. Die Maßnahmen basieren auf den OECDEmpfehlungen zur Bekämpfung der Gewinnverkürzung und Gewinnverlagerung (BEPS – Base Erosion and Profit Shifting) und sind laut Plan bis 31. Dezember 2018 umzusetzen. Um der Aushöhlung der Steuerbasis, also einer rechnerischen Gewinnverkürzung, entgegenzuwirken, soll die Richtlinie die Beschränkung der Abzugsfähigkeit von Zinsen (Zinsschranke), Vorschriften für beherrschte Unternehmen, sowie eine Rahmenregelung für das Vorgehen gegen hybride Gestaltungen bringen. So soll zum Beispiel die Praxis des sogenannten „Substance Carve-out“ ver-

mieden werden. Dabei werden oft Immaterialgüterrechte gezielt an beherrschte Unternehmen in Staaten mit niedriger Besteuerung derselben ausgelagert. Anschließend wird durch Bezahlung von Lizenzgebühren für die Nutzung dieser Rechte im Staat mit hoher Steuer Gewinn vermieden, welcher dann beim ohnehin beherrschten ausländischen Unternehmen entsteht und dadurch, weit niedriger besteuert, im Konzern bleibt. Ein Wechsel von der Freistellungs- zur Anrechnungsmethode (Switch-over-Klausel) wurde zur Erreichung eines Kompromisses vorerst ad acta gelegt. Ebenso sind die Vorschriften über die Abzugsfähigkeit von Zinsen vorläufig erst bis 1. Januar 2024 umzusetzen. Angehalten von der Kritik einiger Mitgliedstaaten plant die Kommission mit Oktober 2016 die Regeln bezüglich hybrider Gestaltungen so auszudehnen, dass auch Drittländer davon erfasst werden. Da die Vereinbarung auf politischer Seite bereits fixiert ist, kann mit einer baldigen verbindlichen Umsetzung der Richtlinie gerechnet werden.

Transparenz in der Lieferkette – neue Entwicklungen in Übersee und Europa Ein kürzlich erschienener Bericht der NGO World Vision Kanada wirft abermals die Frage nach Transparenz in Zulieferketten auf und nimmt speziell die oft dramatischen Arbeitsbedingungen in Zulieferbetrieben ins Visier. Aus diesem Anlass wurde der Regierung Kanadas vorgeschlagen, gesetzgeberisch tätig zu werden. So sollen nach dem Vorbildern des Modern Slavery Act in Großbritannien sowie dem Transparency in Supply Chains Act in Kalifornien Unternehmen angehalten werden, einmal jährlich über die von ihnen gesetzten Maßnahmen im Hinblick auf faire Arbeitsbedingungen in den Zulieferbetrieben zu berichten. Ein ähnliches Gesetz wird bereits im US-Kongress begutachtet. Generell ist ein weltweiter Trend zu beobachten, der von freiwilligen CSRMaßnahmen zu verpflichtenden Gesetzen im Hinblick auf den Kampf gegen Kinder- sowie Zwangsarbeit, aber auch Schwarzhandel geht. Mit diesem neu aufkommenden Risiko, nämlich für Verstöße in der Zulieferkette geklagt zu werden, werden eine aktive Unternehmenspolitik, die Menschenrechte nicht nur auf dem Papier ernst nimmt, und eine gezielte Due Diligence der Zulieferkette immer wichtiger.

Serious Fraud Ofﬁce in Großbritannien startet in das zweite Deferred Prosecution Agreement

3/2016

Compliance_Praxis_03_2016_v6.indd 38

Die Behörde für Betrugsbekämpfung (Serious Fraud Office – SFO) in Großbritannien bekam am 8. Juli 2016 ihre zweite Vereinbarung über die Aussetzung der Strafverfolgung (Deferred Pro-

www.compliance-praxis.at

8/29/2016 14:48:01

Compliance Internationales Praxis

secution Agreement – DPA) richterlich genehmigt. Beachtung findet dies insbesondere bei jenen Unternehmen, die sich aktuell oder zukünftig im Blickfeld des SFO befinden oder befinden werden. Durch dieses zweite DPA besteht abermals die Möglichkeit, einen Einblick in die Handhabung des SFO mit dem immer wichtiger werdenden Instrument des DPA zu bekommen. Ein DPA ist eine Vereinbarung zwischen Kläger und der geklagten Organisation, bei welchem unter der Bedingung der Erfüllung eines festgesetzten Plans die Strafverfolgung eingestellt wird. Ein solcher Plan enthält meist neben einer Strafzahlung auch die verpflichtende Implementierung eines Compliance-Programms. Gerade im Zuge solcher Verfahren kristallisiert sich die Wichtigkeit einer intensiven Kooperation zwischen dem Unternehmen und den Behörden heraus. Beachtenswert war in diesem Fall auch der Miteinbezug der Muttergesellschaft, die sich an Strafzahlungen aufgrund der dorthin abfließenden Dividenden aus den Geschäftsgewinnen beteiligen musste.

Nichtsdestotrotz ist in diesem Fall die Strafe nicht gering ausgefallen und selbst nach dem Bericht an das SFO dauerte das Verfahren über vier Jahre. Trotzdem gilt es zu bedenken, dass ohne dieses Verfahren weit höhere Strafen verhängt worden wären.

Leitentscheidung des Bundesgerichts der Schweiz bezüglich bezweckter Wettbewerbsbeschränkungen Am 28. Juni 2016 sprach das Bundesgericht der Schweiz in einer neuen Leitentscheidung aus, dass unter dem Schweizer Kartellgesetz sowohl vertikale Vereinbarungen zur Preisfixierung als auch zur Beschränkung von Passivverkäufen auf jeden Fall rechtswidrig sind, unabhängig davon, ob diese tatsächlichen Einfluss auf die Wettbewerbsverhältnisse haben oder nicht. In dem der Entscheidung zugrunde liegenden Sachverhalt hinderte Gaba International seinen österreichischen Lizenznehmer, die Gebro Pharma GmbH, effektiv daran, Elmex-Produkte in andere Staaten zu exportieren, sowie Passivver-

käufe an Schweizer Konsumenten. Durch diese Beschränkung wurde zwar nicht direkt (die Schweiz als Exportland wurde nicht explizit erwähnt), jedoch indirekt der Parallelimport in die Schweiz verhindert.

DIE AUTOREN DDr. Alexander Petsche ist Rechtsanwalt und Partner von Baker & McKenzie. Thomas Tauchner ist juristischer Mitarbeiter von Baker & McKenzie.

In den Augen der Schweizer Wettbewerbskommission war dies ein klarer Verstoß gegen Schweizer Wettbewerbsrecht, was zu einer Strafe in der Höhe von 4,8 Millionen Schweizer Franken führte. Sowohl das Berufungsgericht, als auch das Höchstgericht bestätigten diese Entscheidung. Das Schweizer Bundesgericht hielt in seiner Entscheidung fest, dass selbst bei vorgebrachtem Beweis der fehlenden Auswirkung einer solchen Vereinbarung auf den Wettbewerb eine solche als rechtswidrig anzusehen ist, solange diese nicht aus ökonomischen Gesichtspunkten gerechtfertigt scheint.

KODEX Unternehmensrecht Der KODEX Unternehmensrecht in der 53. Aunage mit dem Stand 1. 10. 2016 berücksichtigt aktuell: Neu: Abschlussprüfer-Aufsichtsgesetz und den Novellen zum: • UGB, ABGB, KSchG, HVG • AktG, GenG, GmbHG, ÜbG • PatentG, MarkSchG, MuSchG und mit den Änderungen insbesondere zum: • Unternehmensgesetzbuch • Konsumentenschutzgesetz • Aktiengesetz • GmbH-Gesetz • Patentgesetz • Markenschutzgesetz

53. AuŇage KODEX Unternehmensrecht, 53. Aunage Stand 1. 10. 2016, 1.344 Seiten ISBN 978-3-7007-6522-6 Preis im Abo nur € 28,40 Preis im Einzelbezug € 35,50

Der Herausgeber: Univ.-Prof. Dr. Werner Doralt JETZT BESTELLEN! E-Mail: kundenservice@lexisnexis.at | Tel.: +43-1-534 52-0 Versandkostenfreie Lieferung bei Bestellung unter shop.lexisnexis.at

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 39

3/2016

8/29/2016 14:48:01

Anti-Korruptionsrecht in Osteuropa Die Anti-Korruptionslandschaft in CEE zeichnet bei näherer Betrachtung ein spannendes Bild. Viele osteuropäische Länder haben ihre Anti-Korruptionsgesetze in den letzten Jahren nachgeschärft und dadurch auch den EU-Harmonisierungsgrad angehoben. Bei der Strafverfolgung gibt es noch Luft nach oben.

Die neuen, härteren Bestimmungen gegen Korruption, die in Südosteuropa erlassen wurden, sind nicht zuletzt eine Folge des Drucks, den die Europäische Kommission seit einigen Jahren auf manche CEE-Mitgliedsländer und potenzielle Beitrittskandidaten ausübt, um europaweit möglichst effektive Anti-Korruptionsbestimmungen zu schaffen. Die Anti-Korruptionsregeln in den CEE-Ländern sind dementsprechend weitreichend und streng und erscheinen – zumindest in der Theorie – als ausreichend. In der Praxis zeigt sich jedoch, dass insbesondere bei der Strafverfolgung zur Bekämpfung von Korruption noch Aufholbedarf besteht.

Facetten des Anti-Korruptionsrechts in CEE Öffentliche und private Korruption Das österreichische Strafrecht unterscheidet bei der Bestechung im öffentlichen

DIE AUTORIN

Dr. Heidemarie Paulitsch ist Rechtsanwältin und Counsel der internationalen Kanzlei Schönherr.

Sektor streng zwischen pflichtgemäßem und pflichtwidrigem Handeln/Unterlassen der Amtsträger. Diese Unterscheidung ist dem Anti-Korruptionsrecht osteuropäischer Staaten fremd. Die Bestechung eines Amtsträgers wird unabhängig davon, ob der Amtsträger pflichtwidrig und pflichtgemäß handelte, gleich bestraft. Ähnlich ist es bei der Bestechung im privaten Sektor. Während in Bulgarien,

3/2016

Compliance_Praxis_03_2016_v6.indd 40

Bosnien & Herzegowina, Kroatien, Mazedonien, Moldawien, Montenegro, Slowenien und der Ukraine auch pflichtgemäßes Handeln eines Mitarbeiters im privaten Sektor zur Strafbarkeit führen kann, wird in Österreich pflichtgemäßes Handeln/Unterlassen eines Mitarbeiters nicht bestraft. Das türkische Anti-Korruptionsrecht lässt eine Strafbarkeit der Bestechung im privaten Sektor überhaupt vermissen.

Wertgrenzen Kroatien, Montenegro, Mazedonien, Moldawien, Polen, Serbien und die Ukraine bestimmen Wertgrenzen für „ungebührliche Vorteile“ an Amtsträger. Sie liegen zwischen 27 und 100 Euro und werden teilweise pro Jahr bemessen. Bulgarien und Ungarn kennen demgegenüber keine Wertgrenzen. Somit ist jede Zuwendung an einen Amtsträger, die seine Handlung beeinflussen soll, unabhängig von ihrer Höhe, strafbar.

Bestechung am Gericht In der Ukraine ist das Korruptionspotenzial bei Gerichtsprozessen besonders spürbar. In einem Fall täuschte etwa ein ukrainischer Rechtsanwalt seinem ausländischen Mandanten vor, den Richter bestechen zu können, um das Gerichtsverfahren für den Mandanten positiv beenden zu lassen. Der Mandant übergab dem Rechtsanwalt Bargeld für den Richter. Der Rechtsanwalt hielt mit dem Richter auch tatsächlich eine Besprechung ab und das Gerichtsverfahren ging zugunsten des Mandanten aus. Das Schmiergeld wurde aber mit dem Richter nie thematisiert und ihm auch nie übergeben. Vielmehr behielt es der Rechtsanwalt für sich selbst. Der

Rechtsanwalt und der Mandant wurden angezeigt.

Verjährung Auch die Verjährung von Korruptionsstraftaten wird in CEE unterschiedlich geregelt. So verjähren Bestechungsdelikte bspw in Montenegro überhaupt nicht. In Slowenien hingegen wurde vor kurzem erst ein brisanter Bestechungsfall des ehemaligen Ministerpräsidenten Sloweniens wegen Verjährung eingestellt. Er war 2013 in Zusammenhang mit einem Beschaffungsvorgang für das slowenische Verteidigungsministerium (sog „PatriaSchmiergeldaffäre“) wegen 21 Mio Euro Bestechungszahlungen verurteilt und verhaftet worden. Der Ministerpräsident bekämpfte die Entscheidung vor dem Verfassungsgerichtshof und wurde 2015 wegen Verjährung der Tat tatsächlich freigesprochen.

Unternehmensstrafrecht in CEE Nahezu im gesamten CEE-Raum können Unternehmen für strafbare Handlungen ihrer Entscheidungsträger und Mitarbeiter verantwortlich gemacht werden. Mit 1. 7. 2016 trat nunmehr auch in der Slowakei, als einem der letzten EU-Mitgliedstaaten, ein Unternehmensstrafrecht in Kraft. Im Bereich Whistleblowing war die Slowakei allerdings Vorreiter. Für größere Unternehmen sind Whistleblowing-Möglichkeiten in der Slowakei sogar gesetzlich vorgeschrieben, wodurch sich auch die Anzeigen- und Verfahrensquote in der Slowakei erhöhte. Einen weiterführenden Einblick in die Rechtslage in der CEE-Region liefert der jüngst online veröffentlichte Anti-Corruption Guide von Schönherr, abrufbar unter http://knowledge.schoenherr.eu/pg/ anti-corruption.

www.compliance-praxis.at

8/29/2016 14:48:02

Compliance Netzwerk News Praxis

„ÖCOV Impulse“ starten im modernsten Büro Österreichs Im Frühjahr fanden am Erste Campus in Wien erstmals die „ÖCOV Impulse“ statt. Zum Auftakt referierten drei Compliance-Praktiker zu D&O-Versicherungen, „Vertrauen“ und Compliance bei der Kreditvergabe.

„SOCIAL ENGINEERING & CEO FRAUD“ Der ÖCOV hat für seine Mitglieder wieder einen spannenden Vortrag organisiert: Thema Social Engineering & CEO Fraud: Erscheinungsformen, bisherige Erkenntnisse aus Sicht der Ermittlung und wie schütze ich mich als Unternehmen vor diesen Phänomenen.

Der Österreichische Compliance Officer Verbund (ÖCOV) startete am 11. Mai 2016 mit „ÖCOV Impulse“ eine neue Veranstaltungsreihe für seine Mitglieder, die künftig in loser Folge fortgesetzt werden soll. Die Idee: Experten und Praktiker referieren kompakt zu aktuellen Themen; die anschließende Diskussion mit den Teilnehmern nimmt einen wichtigen Stellenwert ein. Die erste Ausgabe der Reihe fand im neu errichteten Bürokomplex der Erste Group, dem „Erste Campus“, im Quartier Belvedere in Wien statt. Möglich gemacht hatte den Termin Peter Paul Prebil, Head of Integrated Compliance Risk Management der Erste Group, Mitherausgeber der Compliance Praxis und Stv. Vorsitzender des ÖCOV.

Die Vorträge Den Auftakt der halbstündigen Referate machte Martin Binder, Compliance Officer der Immigon Portfolioabbau AG, mit dem Thema D&O-Versicherung für Compliance Officer. Binder erläuterte zunächst, welche Haftungsrisiken den Compliance Officer treffen können und im Anschluss, welche Überlegungen er selbst beim Abschluss seiner D&O-Versicherung anstellte und welche Klauseln er in die Verträge einarbeiten ließ. Die Compliance-Beauftragte der Wiener Zeitung, Alexandra Kauer, befasste sich mit der Frage „Wieviel Vertrauen verträgt Compliance?“. Antworten darauf fand die Juristin nicht nur in den

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 41

Rechts- und Wirtschaftswissenschaften, sondern vor allem auch in Psychologie, Soziologie und Spieltheorie. Abschließend griff Alexander Schultmeyer, Rechtsanwalt bei DLA Piper, das Thema „Compliance im Finanzierungsbereich am Beispiel der Kreditvergabe“ auf, das bislang noch kaum diskutiert worden ist.

Vortragender Mag. (FH) Claus P. Kahn, Bundesministerium für Inneres, Bundeskriminalamt Leiter Büro 7.1 – Betrug, Fälschung und Wirtschaftskriminalität Wann: 22. 9. 2016 Wo: Raiffeisen Zentralbank Österreich AG | Am Stadtpark 9, 1030 Wien

Die Location

Programm:

Im Anschluss an die Vorträge führte Peter Paul Prebil die rund 30 Teilnehmer über den Erste Campus, dessen Büros einem radikal modernen Ansatz folgen: die Mitarbeiter haben keinen eigenen Schreibtisch mehr, es herrscht „Clean-Desk-Policy“ und „Desk Sharing“. Alle Mitarbeiter können sich jeden Tag einen neuen Arbeitsplatz innerhalb ihrer Home Base, einem definierten Ort für den jeweiligen Bereich, aussuchen. Die „papier-reduzierten“, offenen Großraumbüros sollen Kommunikation, Wir-Gefühl und Ergebnisorientierung fördern; die Innenausstattung mit riesigen Fensterflächen, Naturholzmöbeln, farbig möblierten Besprechungsecken und durchgängigem Teppichboden vermitteln tatsächlich Wohnzimmeratmosphäre. Nicht allen Kollegen gefiel das neue Arbeitsumfeld auf Anhieb, erzählt Peter Prebil. Die offenen Raumstrukturen sollen jedoch nicht bloß „modern“ wirken; sie spiegeln einen Managementstil wider, der stark auf flache Hierarchien, Kommunikation und Teamarbeit setzt. Autor: Klaus Putzer

• 16.30 bis 17.30 Uhr: Vortrag • 17.30 bis 18.00 Uhr: Fragen/Diskussion • 18.30 Uhr: Ende der Veranstaltung Die Teilnehmerzahl ist beschränkt, es gilt das First-Come-First-Serve-Prinzip. Interessierte melden sich bitte unter folgender Mailadresse (oecov.ag@gmx.at) bis spätestens 9. 9. 2016 verpﬂichtend an. Wer noch nicht Mitglied des ÖCOV ist, ﬁndet auf www.oecov.at unter dem Punkt „Mitgliedschaft“ die Beitrittsformulare für eine private oder eine Firmen-Mitgliedschaft. Der Mitgliedsantrag wird nach Zustimmung des ÖCOVVorstands in der Regel innerhalb von drei Werktagen bestätigt.

3/2016

8/29/2016 14:48:02

Quergelesen

Von Datenschutz bis Strafrecht: Neue Bücher für Compliance Ofﬁcer

Ein absolutes Muss für alle Compliance-Verantwortlichen, die ihr Unternehmen auf die ab 2018 geltende Datenschutz-Grundverordnung vorbereiten, ist das bei Manz von Dr. Rainer Knyrim herausgegebene Praxishandbuch „Datenschutz-Grundverordnung, Das neue Datenschutzrecht in Österreich und der EU“. 34 renommierte Datenschutz-Experten erklären mit zahlreichen Checklisten, Praxistipps und Beispielen die Anwendung der DSGVO in der Praxis.

In über hundert Fragen und Antworten erörtert Prof. Niko Härting das neue Datenschutzrecht in der betrieblichen Praxis. Das Buch „Datenschutz-Grundverordnung“ ist im Otto Schmidt Verlag erschienen und als Leitfaden für die betriebliche Umsetzung für Datenschutzbeauftrage, Juristen und Führungskräfte konzipiert.

„Das große Handbuch des Wirtschaftsstrafrechts“ wird von Dr. Robert Kert und Dr. Georg Kodek im Manz-Verlag herausgegeben und bietet auf über 1.000 Seiten ein umfassendes Profiwissen für die Praxis. Im Kapitel 28 befassen sich Dr. Richard Soyer und Sergio Pollak mit ausgewählten Problemen der Rechtspraxis im Zusammenhang mit Compliance.

In „Compliance für Aufsichtsräte: Grundlagen – Verantwortlichkeiten – Haftung“ legt Prof. Dr. Stefan Behringer die steigende Bedeutung von Compliance für die Aufsichtspraxis dar. Erschienen ist dieses für Aufsichtsräte und Compliance-Verantwortliche gleichermaßen interessante Buch im Erich Schmidt Verlag, Governance Edition.

Der C.F. Müller Verlag hat seine Compliance-Werke um das von Dr. Daniel Klösel, Antje Klötzer-Assion und Dr. Thilo Mahnhold herausgegebene Buch „Contractor Compliance“ ergänzt, in dem Fragen der Haftungsprävention und das Fallmanagement beim Einsatz von Fremdpersonal erörtert werden.

Für alle Compliance Manager im Krankenhausbereich ist der Sammelband von den Herausgebern Gerald Schmola und Boris Rapp „Compliance, Governance und Risikomanagement im Krankenhaus: Rechtliche Anforderungen – Praktische Umsetzung – Nachhaltige Organisation“ im Springer Verlag besonders interessant.

Den Faktor Mensch stellen die folgenden zwei Neuerscheinungen in den Vordergrund: Im Frankfurter Allgemeine Buch „Balanceakt Compliance: Recht und Gesetz ist nicht genug – Ein interdisziplinärer Leitfaden für Entscheider“ stellen Rechtsanwältin Dr. Kathrin Niewiarra und Coaching-Expertin Dorette Segschneider mit dem Blick über den Tellerrand einen neuen ganzheitlichen, interdisziplinären Ansatz vor, wie schwierige Compliance-Herausforderungen gemeistert werden können und wie gelebte Compliance zum Wettbewerbsvorteil wird.

„Erfolg im Compliance Management: Konfliktfelder erkennen und bewältigen: Arbeits- und organisationspsychologische Anregungen“ von Rüdiger Hein ist im Springer Gabler Verlag erschienen und zeigt auf, unter welchen Rahmenbedingungen Compliance Manager im Unternehmen besonders erfolgreich sind. Empfehlungen von Mag. Rudolf Schwab, Group Compliance, Telekom Austria Group

3/2016

Compliance_Praxis_03_2016_v6.indd 42

www.compliance-praxis.at

8/29/2016 14:48:02

Compliance Netzwerk News Praxis

Dr. Philipp Klarmann wurde im Mai 2016 zum Chief Compliance Ofﬁcer der SAP SE ernannt und ist in dieser Funktion auch für Investigations and Anti-Corruption zuständig. Zudem hat er beim bekannten Unternehmenssoftware-Entwickler die Position des Syndikusanwalts inne. Der 43-Jährige trat bereits im November 2001 bei SAP ein und hatte bis ins Jahr 2008 die Leitung der Abteilung für Arbeits- und Sozialrecht inne. Von 2008 bis 2016 führte er verschiedene Bereiche im Internal Audit, zuletzt als Head of Compliance and Forensic Audit. Klarmann hat Rechtswissenschaften und Verwaltungswissenschaften studiert und startete seine Karriere als Referendar bzw Rechtsanwalt in einer Kanzlei.

Der auf den Versand täglicher Geschäftspost spezialisierte Dienstleister Postcon hat Christina Sontheim als Chief Legal & Compliance Ofﬁcer (CLCO) in das Executive Board berufen. Die 38-Jährige wird die Leitung und strategische Neuausrichtung dieses Bereichs übernehmen und direkt an Rüdiger Gottschalk, CEO von Postcon, berichten. Sontheim ist eine erfahrene Rechtsanwältin und war nach Stationen bei Metro sowie Peek & Cloppenburg zuletzt Leiterin der Rechtabteilung bei Tommy Hilﬁger & Calvin Klein. Postcon gehört zur niederländischen Unternehmensgruppe PostNL, die in fünf europäischen Ländern operativ tätig ist.

Hans Lang (40) ist seit Anfang August 2016 neuer Investor Relations & Compliance Officer der Kapsch TrafficCom AG. In dieser Funktion verantwortet er die Bereiche Kapitalmarktkommunikation und Compliance und berichtet direkt an den CEO der Kapsch TrafficCom, Georg Kapsch. Zuvor war der Absolvent der WU Wien Director im CEE-Büro der Brunswick Group in Wien. Von 2007 bis 2010 war er als Head of IR & Communication, M&A der AT&S AG tätig. Davor arbeitete er in diversen Funktionen im Finanzbereich der Telekom Austria, darunter auch als Assistent des Chief Financial Officers.

Fiat Chrysler Automobiles (FCA) hat aus der „Dieselgate“-Affäre Konsequenzen gezogen und die neue Funktion des „Chief Technical Compliance Ofﬁcer“ geschaffen: Mark Chernoby zeichnet in dieser Rolle künftig dafür verantwortlich, dass die regulatorischen ComplianceAnforderungen aller vier Regionen, in denen FCA tätig ist, eingehalten werden, sowohl was Sicherheit als auch was Emissionen betrifft. Mark Chernoby ist seit über 20 Jahren innerhalb der FCA-Gruppe tätig und war zuletzt Chief Operating Ofﬁcer im Bereich Technik und Entwicklung. Er wird weiterhin an den Generaldirektor von Fiat Chrysler Automobiles, Sergio Marchionne, berichten.

Köpfe & Karriere

Stellenangebote unter: www.compliance-praxis.at/koepfe-karriere

Leserbriefe erwünscht! Senden Sie uns ein E-Mail an compliance-praxis@lexisnexis.at. Wir freuen uns auf einen regen Austausch mit unseren Leserinnen und Lesern.

www.compliance-praxis.at

Compliance_Praxis_03_2016_v6.indd 43

3/2016

8/29/2016 14:48:03

Veranstaltungen Bezeichnung

Beschreibung

Details

Veranstalter

Compliance Solutions Day 2016

Erfahren Sie aus erster Hand, wie man Compliance-Herausforderungen in Unternehmen verschiedener Branchen meistert. Renommierte Anbieter von Compliance-Lösungen treten gemeinsam mit ihren Kunden auf und referieren ihre Erfahrungen aus der Praxis. Für Compliance-Praxis-Mitglieder ist der Eintritt frei.

Datum: 15. 9. 2016, Zeit: 9:00 – 17:30 Uhr, Ort: Apothekertrakt Schloss Schönbrunn, 1130 Wien

LexisNexis – www.compliancesolutions-day.at, E-Mail: events@lexisnexis.at

Interner Auditor für CMS gemäß ISO 19600 und ONR 192050

Dieser Lehrgang bereitet auf eine interne Auditorentätigkeit von ComplianceManagement-Systemen gemäß ISO 19600 und ONR 192050 vor.

Datum: 19. – 21. 9. 2016, 9:00 – 17:00 Uhr, Ort: Austrian Standards Meeting Center, Heinestraße 38, 1020 Wien

Austrian Standards – www.austrian-standards.at, E-Mail: seminare@austrianstandards.at

CSR & Compliance

Corporate Social Responsibility (CSR) steht für unternehmerische Verantwortung und ist eng mit Wertemanagement und Compliance verbunden. Diese drei Begriffe und die damit einhergehenden Berichterstattungspﬂichten sind Inhalt des Seminars.

Datum: 22. 9. 2016, Zeit: ganztätig, Ort: Schallautzerstraße 2 – 4, ARS Seminarzentrum, 1010 Wien

ARS – www.ars.at, E-Mail: ofﬁce@ars.at

22. Compliance Netzwerktreffen

LexisNexis und die Raiffeisenlandesbank OÖ laden zum 22. Compliance Netzwerktreffen ein. Thema: „Compliance in Banken – Hemmschuh oder Dienst am Kunden?“

Datum: 27. 9. 2016, Zeit: 18:30 – 22:00 Uhr, Ort: Raiffeisensaal der Raiffeisenlandesbank OÖ, Europaplatz 1a, 4020 Linz

LexisNexis – E-Mail: events@lexisnexis.at

Praxisdialog „Compliance im Mittelstand“

Der Praxisdialog Compliance widmet sich an zwei Tagen dem Thema „Compliance Management im Mittelstand“.

Datum: 29. – 30. 9. 2016, Zeit: ganztägig Ort: Pentahotel Berlin Köpenick, Grünauer Straße 1, 12557 Berlin

IDOX Compliance – www. compliance.idoxgroup.com

Fraud in Trade and Supply Chain Finance

Expanding global markets, especially in emerging countries, offer fantastic business opportunities for all – including fraudsters and members of organized crime. Savvy international traders, manufacturers and their bankers have to be aware of the risks, the pitfalls & the red ﬂags.

Datum: 11. 10. 2016, Zeit: 9:00 – 17:00 Uhr, Ort: Imperial Riding School Renaissance Vienna Hotel, Ungargasse 60, 1030 Vienna

ICC Austria – www.icc-austria.at, Kontakt: Cennet Kacan, E-Mail: c.kacan@icc-austria.org

23. Compliance Netzwerktreffen

LexisNexis und PwC Österreich laden zum 23. Compliance Netzwerktreffen ein. Thema: Tax Compliance.

Datum: 10. 11. 2016, Zeit: 18:30 – 22:00 Uhr, Ort: PwC Österreich, Erdbergstraße 200, 1030 Wien

LexisNexis – E-Mail: events@lexisnexis.at

Compliance Now!

Von Praktikern für Praktiker: Die beste Möglichkeit, Ihr Compliance Netzwerk zu erweitern und sich mit Experten und Kollegen auszutauschen. Alle aktuellen Themen, Trends und Entwicklungen an einem Tag!

Datum: 24. – 25. 11. 2016, Zeit: ganztägig, Ort: Seehotel Rust, Am Seekanal 2-4, 7071 Rust am Neusiedlersee

Business Circle – www.businesscircle.at, Rückfragen: info@businesscircle.at

Mehr unter: www.compliance-praxis.at/veranstaltungen

3/2016

Compliance_Praxis_03_2016_v6.indd 44

www.compliance-praxis.at

8/29/2016 14:48:03

Ideal für den Einstieg in das Thema „Compliance“!

ISO 19600 – Compliance Management Systems

Die Herausgeber: Dr. Johannes Barbist, M.A. (Limerick) ist Rechtsanwalt und Partner bei BINDER GRÖSSWANG Rechtsanwälte Wien-Innsbruck.

The editors: • Daniel Lucien Bühr • DDr. Alexander Petsche, MAES • Martin Tolar

Mag. Michael Ahammer ist Wirtschaftsprüfer und Steuerberater sowie Partner der KPMG-Gruppe Österreich.

Preis ca. € 49,– Wien 2016 | ca. 150 Seiten Best.-Nr. 32106001 ISBN 978-3-7007-6219-5

Mag. Dr. Tibor Fabian ist Rechtsanwalt und Partner bei BINDER GRÖSSWANG Rechtsanwälte Wien-Innsbruck.

2. Auflage | Preis € 72,– Wien 2015 | 412 Seiten Best.-Nr. 97048002 ISBN 978-3-7007-6233-1

Dr. Helge Löffler ist Wirtschaftsprüfer und Steuerberater sowie Partner der KPMG-Gruppe Österreich.

Erscheint im September 2016

JETZT BESTELLEN!

E-Mail: kundenservice@lexisnexis.at | Tel.: +43-1-534 52-0 Versandkostenfreie Lieferung bei Bestellung unter shop.lexisnexis.at

www.compliance-praxis.at

Ausgabe 3 | 2016

Compliance Solutions Day 2016

Heuer bereits zum 3. Mal !

Compliance Inside Meldepﬂichten aus dem Bankenpaket Wie Finanzinstitute die Meldeanforderungen des BMF bestmöglich erfüllen können

Die besten Lösungsanbieter verraten ihre Praxiserfahrungen.

1130 Wien Apothekertrakt – Schloß Schönbrunn

Folgende Aussteller präsentieren ihre Lösungen:

15. September 2016

Im Brennpunkt Sales Compliance

Donnerstag

Erfahren Sie, wie man ComplianceHerausforderungen erfolgreich meistert!

Erfahrungsbericht zum Versicherungsvertrieb UNIV.-LEKT. DKKFM.

GEORG H. JEITLER

Besuchen Sie diese ganztägige Praxiskonferenz und erfahren Sie aus erster Hand, wie man Compliance-Herausforderungen in Unternehmen verschiedener Branchen meistert.

... einfach sicher im Recht.

Compliance-Incentivierung im Verkauf

SACHVERSTÄNDIGENBÜRO FÜR WIRTSCHAFTSKOMMUNIKATION

Strafrechtliche Stolperfallen im Sales-Bereich

GeoblockingVerordnung

Unsere Moderatoren:

Die EU-Kommission hat neue Regeln gegen „Geoblocking“ im Online-Handel vorgeschlagen.

Frühstücksbuffet gesponsert von:

en: d l e m n a t z t Je 16.at 0 2 d s c . w w w

ISSN 2220-6299

Mag. Martin Eckel, LL.M. und Mag. Roman Sartor, M.B.L

Compliance

Solutions Day

„Jetzt wird doch einiges übertrieben“ Interview mit Heinrich Schaller, Generaldirektor der Raiffeisenlandesbank Oberösterreich

Netzwerkpartner