Compliance – Rechtliche Grundlagen und Risiken - Schweiz

www2.eycom.ch

Compliance – Rechtliche Grundlagen und Risiken - Schweiz

RECHTDie Pflicht zur Compliance beschränkt sich nicht nur auf Banken und Versicherungen.Compliance ist eng mit den Themen «Internes Kontrollsystem» und «Risikomanagement»verflochten. Die zivil- und strafrechtlichen Risiken mangelnder Compliancesind vielfältig und können sowohl die Unternehmen selber als auch deren Organeempfindlich treffen.DANIEL BACHMANNCOMPLIANCE – RECHTLICHE GRUNDLAGENUND RISIKENEin Thema (auch) für Unternehmen ausserhalbder Finanzindustrie1. EINFÜHRUNGIm Einklang mit anderen Entwicklungen im Wirtschaftsrechtist der Begriff und das Verständnis von «Compliance»angelsächsischen Ursprungs [1]. Compliance bildet in der Schweizseit rund 10 Jahren ein Verhaltenskonzept, das zunächst vorallem in der Bank- und Finanzindustrie Eingang gefundenhat [2]. Unter anderem wegen des Swiss Code of Best Practice(SCBP) [3], unter dem Eindruck des US-amerikanischen Sarbanes-OxleyAct und im Rahmen der Diskussion um interneKontrollsysteme beginnt man sich auch ausserhalb des BankenundFinanzsektors vermehrt für Compliance zu interessieren.Ohne auf alle möglichen Definitionen der Compliance einzugehen[4], sei hier folgende Umschreibung gewagt: «Complianceist ein Verhalten und ein Konzept, das in einem Unternehmendas Einhalten von gesetzlichen, regulatorischen und unternehmensinternenVorschriften, einschliesslich marktüblicher Standards undStandesregeln, durch Verwaltungsrat, Geschäftsleitung und übrigeMitarbeitende sicherstellt».Der vorliegende Artikel will – vornehmlich aus der Optikvon Unternehmen (Aktiengesellschaften) ausserhalb der Finanzindustrie– die rechtliche und normative Einordnungder Compliance in der schweizerischen Rechtswirklichkeitund die mit mangelnder Compliance allenfalls einher gehendenRisiken aufzeigen.2. GESETZLICHE UND NORMATIVEGRUNDLAGE DER COMPLIANCE2.1 Compliance als unübertragbare und unentziehbareAufgabe des Verwaltungsrats. Gemäss Art. 716a Abs. 1Ziff. 5 OR gehört die «Oberaufsicht über die mit der Geschäftslei-DANIEL BACHMANN,LIC. IUR., FÜRSPRECHERUND NOTAR, PARTNER LEGAL,ERNST & YOUNG AG, BERNtung betrauten Personen, namentlich im Hinblick auf die Befolgungder Gesetze, Statuten, Reglemente und Weisungen» zu den unübertragbarenund unentziehbaren Aufgaben des Verwaltungsrats[5]. Das besagt nichts anderes, als dass der Verwaltungsratfür die Einhaltung der Compliance im Unternehmen zu sorgenhat [6].Eng mit der Oberaufsicht und der Einhaltung der Complianceverbunden ist die in Art. 716a Abs. 1 Ziff. 2 OR geregeltePflicht des Verwaltungsrats zur Festlegung der Organisationder Aktiengesellschaft. Unter diese Organisationsverantwortunggehört u. a. auch die Organisation der Oberaufsicht desArt. 716a Abs. 1 Ziff. 5 OR und damit auch die Organisationder Compliance [7]. Es ist mithin Aufgabe des Verwaltungsrats,nicht nur über die Einhaltung der Compliance zu wachen,sondern proaktiv die organisatorischen Grundlagen zuschaffen, damit das Unternehmen und seine Mitarbeitendenüberhaupt «compliant» handeln können. Dazu gehören ganzallgemein die Organisations- und Kompetenzregelungen imUnternehmen, die es erlauben, die grundlegenden Zuständigkeitenund Verantwortlichkeiten festzulegen.Darüber, wie der Verwaltungsrat seiner Organisations- undOberaufsichtspflicht hinsichtlich Compliance nachzukommenhat, schweigt sich das Gesetz aus. Anhaltspunkte dazufinden sich im SCBP. Obwohl der SCBP nur empfehlendenCharakter hat, ist seine Wirkung als Festlegung dessen, wasman von einer gut geführten Unternehmung erwarten darf,nicht zu unterschätzen [8]. Konkretisiert wird die Compliancezunächst durch Ziffer 20 des SCBP. Unter dem Titel «DerVerwaltungsrat trifft Massnahmen zur Einhaltung der anwendbarenNormen (Compliance)» wird dem Verwaltungsrat aufgetragen,«die Funktion der Compliance nach den Besonderheiten des Unternehmens»zu ordnen und es wird ihm – im Sinne einer Kann-Vorschrift – die Möglichkeit aufgezeigt, die Compliance-Funktionin das interne Kontrollsystem zu integrieren. Zusätzlichhat sich der Verwaltungsrat nach der genannten Vorschrift«mindestens einmal jährlich darüber Rechenschaft zu geben, ob diefür ihn und das Unternehmen anwendbaren Compliance-Grundsätzehinreichend bekannt sind und ihnen dauernd nachgelebt wird» [9].Nach Ziffer 24 des SCBP ist es Aufgabe des Prüfungsausschusses,«sich ein Bild vom Stand der Einhaltung der Normen (Compliance)in der Gesellschaft» zu machen. Das bedeutet aber nicht,1–2 | 2007 DER SCHWEIZER TREUHÄNDER93


RECHTCOMPLIANCE – RECHTLICHE GRUNDLAGEN UND RISIKENdass die in Ziffer 20 des SCBP definierten Aufgaben einfachan den Prüfungsausschuss delegiert werden dürfen. Dieswäre mit der in Art. 716a Abs. 1 Ziff. 5 OR definierten Oberaufsichtspflichtdes Verwaltungsrats nicht mehr vereinbar [10].Aufgabe des Ausschusses ist im wesentlichen die Beurteilungder Compliance und allenfalls das Vorbereiten von konkretenMassnahmen zu Handen des Gesamtverwaltungsrats.Die «Ordnung» sowie die «Beurteilung» der Compliancesind nicht zu verwechseln mit deren eigentlicher Umsetzungund Durchführung. Letztere Aufgaben fallen als Teil der delegiertenGeschäftsführung in aller Regel in die Zuständigkeitder operativen Geschäftsleitung einer Unternehmung [11].Abbildung: COSO-WÜRFELFinancialReportingOperationsControl EnvironmentRisk AssessmentControl ActivitiesComplianceFunctionsBusiness Units2.2 Compliance und Revisionsstelle. Zusätzlich zur Pflichtdes Verwaltungsrats, für die Einhaltung der Compliance zusorgen, tritt die in Art. 729b OR geregelte Anzeigepflicht derRevisionsstelle. Demnach hat die Revisionsstelle Verstössegegen «Gesetz oder Statuten», welche sie im Rahmen ihrerPrüfung feststellt, schriftlich dem Verwaltungsrat und inwichtigen Fällen der Generalversammlung zu melden [12].Allerdings wird sich ein Verwaltungsrat nicht unter Hinweisauf die Anzeigepflichten der Revisionsstelle von allfälligenVersäumnissen bei der Sicherstellung der Compliance im Unternehmenentlasten können. Die Anzeigepflichten der Revisionsstellehaben m. a. W. subsidiären Charakter.Es darf als anerkannt gelten, dass mit der erwähnten Anzeigepflichtkeine Erweiterung des in Art. 728 OR (neu Art. 728a)geregelten Prüfungsgegenstands verbunden ist. Nach herrschenderLehre und Praxis trifft die Revisionsstelle ausserhalbdes Rahmens ihrer Prüfungsaufgaben keine spezielleNachforschungspflicht hinsichtlich Gesetzes- oder Statutenverstössen[13]. Es geht nur, aber immerhin, um eine Beobachtungspflichtder Revisionsstelle, wobei diejenigen Verstösse,die bei einer normalen Revision erkennbar sind, thematisiertwerden müssen [14].Wo die Grenze zwischen den «im Rahmen der Prüfung erkennbaren»und damit anzeigepflichtigen Verstössen undden nur aufgrund besonderer Nachforschungen offenbarwerdenden Verstössen liegt, ist wohl nicht immer klar abzugrenzen.Im Sinne einer objektivierten Betrachtungsweiseist für die Beurteilung der Erkennbarkeit das Wissen und dieKenntnisse eines durchschnittlichen Wirtschaftsprüfers zuGrunde zu legen. Man wird insbesondere die Anforderungenhinsichtlich juristischen Fachwissens nicht zu hoch schraubendürfen.Information and CommunicationsMonitoringNach COSO: The Comittee of Sponsorig Organizationsof the Treadway Commission3. ZUSAMMENHANG ZWISCHEN COMPLIANCEUND INTERNEM KONTROLLSYSTEM (IKS)BZW. RISIKOMANAGEMENT3.1 Normative Grundlage von IKS und Risikomanagement.Spätestens mit der Veröffentlichung des SCBP habendie Themen IKS sowie Risikomanagement hierzulande Eingangin die Diskussionen rund um die Corporate Governancegefunden. Einschlägig ist die Ziffer 19 des SCBP, wonach derVerwaltungsrat «für ein dem Unternehmen angepasstes internesKontrollsystem und Risikomanagement» zu sorgen hat. Ferner istin Ziffer 24 des SCBP dem Prüfungsausschuss aufgetragen,die Funktionsfähigkeit des IKS mit Einbezug des Risikomanagementszu überprüfen. Für die an der SWX kotierten Unternehmensetzt die SWX-Richtlinie [15] weitere – und zwingendeinzuhaltende – Wegmarken [16].Bis dato werden weder IKS noch Risikomanagement imAktienrecht explizit erwähnt. Implizit wird man indes diebeiden Funktionen der Organisations- und der Oberaufsichtskompetenzdes Verwaltungsrats im Sinne von Art. 716aAbs. 1 Ziff. 2 und 5 OR zurechnen dürfen. Aus dieser Optiksind weder IKS noch Risikomanagement etwas völlig Neues.Mit dem geänderten und in der 2. Jahreshälfte 2007 in Krafttretenden Aktienrecht werden die Funktionen nun ausdrücklichbenannt. Neu setzt nämlich Art. 728a Abs. 1 Ziff. 3 OR beiallen der ordentlichen Revision unterliegenden Gesellschaftendas Vorhandensein eines IKS voraus, worüber die Revisionsstellegemäss Art. 728b Abs. 1 OR Bericht zu erstattenhat [17]. Überdies schreibt der neue Art. 663b Ziff. 12 OR füralle (und nicht nur für die der ordentlichen Revision unterliegenden)Aktiengesellschaften vor, dass der Anhang zurJahresrechnung «Angaben über die Durchführung einer Risikobeurteilung»zu enthalten habe [18].3.2 Compliance als Teil von IKS und Risikomanagement.Wo liegt nun der Zusammenhang zwischen Compliance einerseitsund IKS bzw. Risikomanagement anderseits? Ambesten lässt sich dieser Zusammenhang am «COSO InternalControl – Integrated Framework» [19] aufzeigen. Klassisch istder sog. «COSO Würfel», der in etwas abgewandelter Form inder Abbildung wiedergeben ist. Demnach umfasst die interneKontrolle drei Hauptkategorien oder Ziele, nämlich die Sicherstellungvon:é Zuverlässigkeit der finanziellen Informationen (FinancialReporting); é Effektivität und Effizienz von Geschäftsprozessen(Operations); é Einhaltung der anwendbaren Gesetzeund Vorschriften (Compliance).Die Erreichung der genannten Ziele ist abhängig und beeinflusstvon den folgenden fünf, miteinander vernetzten Komponenten:94 DER SCHWEIZER TREUHÄNDER 2007 | 1–2


RECHTCOMPLIANCE – RECHTLICHE GRUNDLAGEN UND RISIKENsprechung wurde mit dem Fall «Von Roll» erreicht [32]. DieKernaussage des fraglichen Urteils gegen den hier interessierendenKonzernchef ist, dass dieser dafür einzustehen habe,dass er und die weiteren verantwortlichen Organe es unterlassenhätten, die notwendigen organisatorischen Vorkehren«Wie sich die neue Strafbestim -mung in der Praxis auswirken wird,ist offen.»zu treffen, die die inkriminierte Handlung (hier Kriegsmaterialexport)hätten verhindern können. Mit ähnlicherBegründung wurde drei Jahre später der Direktor eines Bergbahnunternehmenswegen fahrlässiger Tötung eines durcheine Lawine getöteten Skifahrers verurteilt [33]. Ihm wurdeu. a. vorgeworfen, die zur Beurteilung der Lawinengefahrerforderlichen Organisati onsmassnahmen (u. a. Verantwortlichkeiten,Stellvertretung bei Abwesenheiten) nicht getroffenzu haben.Im Raum steht eine strafrechtliche Organisationshaftunghandelnder bzw. eben nicht handelnder (Unterlassung) Organe[34]. Wohin die mit der zitierten Rechtsprechung eingeleiteteEntwicklung gehen wird, ist noch nicht ganz klar.Zumindest nicht auszuschliessen ist, dass der am 1. Oktober2003 in Kraft getretene Art. 102 StGB (alt Art. 100 quaterStGB), der eine Strafbarkeit des Unternehmens begründet,den Fokus mehr hin zur strafrechtlichen Verantwortlichkeitdes Unternehmens und weg von der entsprechenden Verantwortlichkeitder leitenden Organe verändern wird (dazu weiterunten) [35].4.2 RISIKEN FÜR DAS UNTERNEHMEN4.2.1 Zivilrechtliche und sonstige finanzielle Haftung des Unternehmens.Die Gefahr einer zivilrechtlichen oder sonstigen finanziellenHaftung des Unternehmens wegen mangelnder Compliancebedarf wohl kaum einer eingehenden Begründung.Der möglichen Haftungsgrundlagen sind viele, seien diesenun vertraglicher (z. B. Verletzung vertraglicher Abmachungenund Pflichten), ausservertraglicher (z. B. Haftung fürunerlaubte Handlungen nach Art. 41 ff. OR) oder sonstigergesetzlicher bzw. spezialgesetzlicher [36] Natur.Von Bedeutung – weil finanziell sehr einschneidend – sindvor allem auch (Verwaltungs-)Sanktionsrisiken, wie sie sichbeispielsweise aus dem Kartellgesetz ergeben. So können gewisseVerstösse gegen das Kartellgesetz mit Bussen belegtwerden, die bis zu 10% des in den letzten drei Geschäftsjahrenin der Schweiz erzielten Umsatzes eines Unternehmensausmachen können (Art. 49a KG) [37].Einmal abgesehen von der Kausal- und Gefährdungshaftung,wie sie sich beispielsweise aus dem Produkthaftpflichtgesetzoder dem Strassenverkehrsgesetz ergibt, steht meistein schuldhaftes (fahrlässiges oder sogar absichtliches) Verhaltendes Unternehmens bzw. seiner Hilfspersonen und Organezur Diskussion, für welches das Unternehmen einzustehenhat. Solch fährlässiges oder absichtliches Verhaltenbzw. Verstösse gegen zivil- und andere finanzielle Haftungsfolgenzu verhindern, ist Sache der leitenden Organe einesUnternehmens. Wird nichts oder zu wenig vorgekehrt, kanndies neben den finanziellen Folgen für das Unternehmen auchzu persönlichen haftungs- und strafrechtlichen Folgen fürdie Verantwortungsträger [38] oder zu strafrechtlichen Folgenfür das Unternehmen [39] führen.4.2.2 Strafrechtliche Verantwortlichkeit des Unternehmens. Seit demin Kraft treten von Art. 102 StGB am 1. Oktober 2003 kann einUnternehmen in Abkehr vom lange Zeit hochgehaltenenGrundsatz, wonach eine juristische Person bzw. ein Unternehmennicht schuldfähig sei («societas delinquere non potest»),unter gewissen Voraussetzung strafrechtlich belangt werden[40]. Dies ist im vorliegenden Zusammenhang von erheblicherBedeutung, weil sowohl Art. 102 Abs. 1 als auch Abs. 2StGB den sog. Organisationsmangel als den zentralen Anknüpfungspunktfür die Strafbarkeit definieren.Im Art. 102 Abs. 1 StGB geht es um eine subsidiäre Haftungdes Unternehmens, für den Fall nämlich, dass «in einem Unternehmenin Ausübung geschäftlicher Verrichtung im Rahmendes Unternehmenszwecks ein Verbrechen oder Vergehen»begangen wird, das «wegen mangelhafter Organisationdes Unternehmens keiner natürlichen Person zugerechnetwerden» kann. Der strafrechtlich relevante Vorwurf liegt hiernicht etwa in der Tatsache der Begehung eines Delikts durcheine natürliche Person begründet. Vielmehr wird dem Unternehmenvorgeworfen, wegen schlechter bzw. mangelhafterOrganisation die Eruierung des handelnden Individualtäterszu vereiteln [41]. Es geht mithin um eine strafrechtliche Haftungfür ein Organisationsversagen und damit für mangelnde Compliance.Kommt es somit im Rahmen der Unternehmenstätigkeitz. B. zu einem Umweltdelikt oder zu einer fahrlässigenKörperverletzung oder sogar Tötung und kann die verantwortlichenatürliche Person nicht bestimmt werden, wird dasstrafbare Verhalten (Verbrechen oder Vergehen) dem Unternehmenzugerechnet, das dafür mit Busse bis zu CHF 5 Mio.bestraft werden kann.Wie sich die neue Strafbestimmung in der Praxis auswirkenwird, ist offen. Veröffentlichte Bundesgerichtsurteile liegen– soweit ersichtlich – noch nicht vor. Interessant ist vorallem die Frage, wie sich der neue Tatbestand auf die oben kurzthematisierte Geschäftsherrenhaftung (strafrechtliche Haftungder leitenden Unternehmensorgane) auswirken wird.Werden die Strafverfolgungsorgane, um die Anwendung desin verschiedener Hinsicht kontroversen Art. 102 Abs. 1 StGBmöglichst zu vermeiden [42], vermehrt versuchen, leitendeOrgane ins Recht zu fassen [43]? Oder werden sie – im Gegenteil– bei der Eruierung der verantwortlichen natürlichen Personen(direkt Handelnde und leitende Organe) relativ raschklein beigeben und stattdessen dem Unternehmen einen strafrechtlichrelevanten Organisationsmangel vorwerfen? DieFrage wird von der Praxis zu beantworten sein.Im Gegensatz zum Abs. 1 von Art. 102 StGB statuiert derAbs. 2 nicht eine subsidiäre, sondern eine kumulative Strafbarkeitdes Unternehmens für ganz bestimmte, abschliessendaufgezählte Delikte [44]. Der Vorwurf ist hier nicht mehr diefehlende Eruierung des Täters, sondern vielmehr, «nicht alleerforderlichen und zumutbaren organisatorischen Vorkeh-96 DER SCHWEIZER TREUHÄNDER 2007 | 1–2


COMPLIANCE – RECHTLICHE GRUNDLAGEN UND RISIKENRECHTren getroffen» zu haben, um eine der genannten Straftaten zuverhindern. Kommt es mit anderen Worten in einem Unternehmenz. B. zu Geldwäscherei oder zu aktiver Bestechung vonin- oder ausländischen Amtsträgern und kann dem Unternehmenvorgeworfen werden, nicht alles Erforderliche undZumutbare zur Vermeidung solcher Straftaten unternommenzu haben, kann das Unternehmen zusätzlich zu bzw.unabhängig von den handelnden Personen bestraft werden.4.2.3 Reputationsrisiken. Nur am Rande sei erwähnt, dass mangelndeCompliance und die sich daraus ergebenden Folgenzivil- und strafrechtlicher Art namentlich für börsenkotierteUnternehmen u. U. schwerwiegende Reputationsverluste mitsich bringen. Die Glaubwürdigkeit und die Verlässlichkeiteines Unternehmens können massiv beeinträchtigt werden,was sich in verschiedener Hinsicht negativ auswirken kann;sei dies nun – ohne Anspruch auf Vollständigkeit – ein Sinkendes Aktienkurses oder des Kredit ratings, ein Umsatzrückgangmit Kunden oder Probleme beim Halten oder Rekrutierenvon Mitarbeitenden. Der gute Ruf eines Unternehmensist ein zentraler Wert [45], den es zu schützen gilt.5. FAZITAuch Unternehmen ausserhalb der Finanzindustrie undderen leitende Organe tun gut daran, der Compliance die nötigeBeachtung zu schenken. Im Rahmen von IKS- oder Risikomanagement-Projekten,die künftig für eine Vielzahl vonUnternehmen zur Pflicht werden, liegt es nahe, das ThemaCompliance mit zu berücksichtigen. Im Idealfall wird ein –wie immer auch geartetes – Compliance-Management-Systemeingeführt. Wie dieses im einzelnen auszusehen hat,hängt stark von der Grösse, der Komplexität, der Art der Geschäftstätigkeit,den Produkten und Märkten usw. des einzelnenUnternehmens ab. So wird das Compliance-Management-Systemeines international tätigen Konzerns mit Tausendenvon Mitarbeitern und verschiedenen Geschäftsfeldernanders aussehen als dasjenige eines mittelständischen Unternehmens.Im Minimum sollten die relevanten Compliance-Risikenidentifiziert und ein Vorgehen zu deren Eliminierung oderzumindest Minimierung festgelegt werden. Sowohl aus derSicht des Unternehmens als auch der leitenden Organe kommtdabei dem Aspekt der Organisation eine grosse Bedeutungzu. Eine saubere und vor allem auch nachvollziehbare Organisation,einerseits in den Compliance-relevanten Bereichen(z. B. kartell- oder umweltrechtliche Risiken) und anderseitsder Compliance-Funktion als solcher, trägt entscheidenddazu bei, den sowohl zivil- als auch strafrechtlich relevantenVorwurf mangelnder Organisation und damit entsprechendeHaftungsrisiken zu entkräften bzw. zu mildern. •Anmerkungen: 1) Grundlegend zum ThemaCompliance: Herbert G. Buff, Compliance, Führungskontrolledurch den Verwaltungsrat, SchweizerSchriften zum Handels- und WirtschaftsrechtBd. 199, Diss. Zürich, 2000, 10 f. Ferner: TheodorBühler, Corporate Governance und Compliance,in «Neuere Tendenzen im Gesellschaftsrecht», FSPeter Forstmoser, Zürich 2003, 211 ff. 2) MonikaRoth, Compliance, Integrität und Regulierung,Zürich 2005, 3. 3) Economiesuisse, Swiss Code ofBest Practice (2002), insbesondere Ziffer 20. 4) Vgl.namentlich Herbert G. Buff (zit. Anm. 1), 10 ff.;Theodor Bühler (zit. Anm. 1), 211. 5) Vgl. zu denunübertragbaren und unentziehbaren Aufgabenv. a. Peter Böckli, Schweizer Aktienrecht, 3. Aufl.,Zürich, 2005, § 13 Rz 279 ff.; Forstmoser / Meyer-Hayoz / Nobel, Schweizerisches Aktienrecht, Zürich1996, Rz 1568 f. 6) Peter Böckli (zit. Anm. 5),§ 13 Rz 378 ff. Vgl. daselbst auch den Hinweis aufdie Botschaft über die Revision des Aktienrechtsvom 23. Februar 1983, BBl. 1983 II 923, wo von einerPflicht des Verwaltungsrats zu einer ständigenLegalitätskontrolle die Rede ist. Diese Auffassungwird von Böckli mit guten Argumenten abgelehntund scheint – soweit ersichtlich – auch nicht Eingangin die Literatur und Praxis gefunden zuhaben. Ferner: Herbert G. Buff (zit. Anm. 1), 104 ff.7) Peter Böckli (zit. Anm. 5), § 13 Rz 318 ff., der voneiner «untrennbaren» Verknüpfung von Organisationsverantwortungeinerseits sowie Finanzverantwortung(in Art. 716a Abs. 1 Ziff. 3 OR) undOberaufsicht anderseits spricht. 8) Nach dessenVorwort richtet sich der SCBP im Sinne von Empfehlungenan die schweizerischen Publikumsgesellschaften.Es sollen indes auch nicht-kotiertevolkswirtschaftlich bedeutende Gesellschaftenund Organisationen «zweckmässige Ideen» darausentnehmen können. Diesen Anspruch hat derSCBP zweifellos eingelöst, indem er heute über diePublikumsgesellschaften hinaus als der Massstabfür «Best Practice» gelten darf. 9) Empirische Erhebungendarüber, ob sich Verwaltungsräte (namentlichbörsenkotierter) Unternehmen tatsächlichjährlich einmal Rechenschaft über den Standder Compliance geben, fehlen. Aufgrund von Beobachtungenin der Praxis und der Tatsache, dassdieses Thema bisher im Schrifttum wenig Niederschlaggefunden hat, darf vermutet werden, dassdiesbezüglich noch ein Nachholbedarf besteht.10) Rolf Watter, Verwaltungsratsausschüsse undDelegierbarkeit von Aufgaben, in «Neuere Tendenzenim Gesellschaftsrecht», FS Peter Forstmoser,Zürich 2003, 192 f.; Herbert G. Buff (zit. Anm. 1),110 ff. 11) Peter Böckli (zit. Anm. 5), § 14 Rz 291.12) Die am 15. Dezember 2005 von den EidgenössischenRäten verabschiedete und in der 2. Jahreshälfte2007 in Kraft tretende Novelle zum Aktienrechtbringt unter Art. 728c OR eine Neufassungdes Art. 729b OR. Die wesentlichste Neuerung bestehtdarin, dass die Revisionsstelle zusätzlichauch Verstösse gegen das Organisationsreglementanzuzeigen hat, wobei eine umfassend verstandeneAnzeigepflicht nur für die der ordentlichenRevision unterliegenden Gesellschaften gilt.13) Peter Böckli (zit. Anm. 5), § 15 Rz 168; SchweizerHandbuch der Wirtschaftsprüfung 1998, Bd. 2,385. So auch Botschaft des Bundesrats zur Änderungdes Obligationenrechts (Revisionspflicht imGesellschaftsrecht) sowie zum Bundesgesetz überdie Zulassung und Beaufsichtigung der Revisorinnenund Revisoren vom 23. Juni 2004, BBl.2004, S. 4024 f. 14) Peter Böckli (zit. Anm. 5), § 15Rz 168. 15) SWX-Richtlinie betreffend Informationenzur Corporate Governance, in Kraft seit1. Juli 2002. 16) Gemäss Ziffer 3.7 des Anhangs zurRichtlinie sind die Unternehmen verpflichtet, imGeschäftsbericht zum Thema «Verwaltungsrat»u. a. «Auskunft über die Ausgestaltung der Informations-und Kontrollinstrumente des Verwaltungsratsgegenüber der Geschäftsleitung desEmittenten wie z. B. interne Revision, Risikomanagement-Systemoder Management InformationsSystem (MIS)» zu geben. 17) Nur pro memoria seierwähnt, dass die genannten neuen Vorschriftenbetr. IKS auch für die Kommandit-AG, die GmbH,die Genossenschaft, die Stiftung und den Vereingelten, sofern diese der ordentlichen Revision unterliegen.18) Aufgrund des Verweises in Art. 764Abs. 2 OR und neu Art. 801 OR wird die Vorschriftbetr. Risikobeurteilung auch Gültigkeit für dieKommandit AG und die GmbH haben. Das gleichegilt aufgrund von neu Art. 83 Abs. 2 ZGB für Stiftungen,die ein nach kaufmännischer Art geführtesGewerbe betreiben. 19) The Committee ofSponsoring Organizations of the Treadway Commission.Das COSO Framework ist ein umfassendesund allgemein anerkanntes Konzept zurKontrolle und Steuerung in Wirtschafts- und Verwaltungsunternehmen(vgl. www.coso.org). Es wur deAnfang der 90er Jahre in den USA entwickelt unddürfte weltweit – einschliesslich der Schweiz –eines der am häufigsten verwendeten KontrollundSteuerungskonzepte sein. Seine Anwendunggilt heute als «Best-Practice-Ansatz». Vgl. auch:Linard Nadig / Simon Marti / Michael Schmid, InterneKontrolle in mittelgrossen Schweizer Unternehmen.Kontrollminimum oder umfassendes IKS,«Der Schweizer Treuhänder», 06 / 3, 112 ff. 20) Treuhand-Kammer,IKS-Positionspapier der Treuhand-Kammer.Berücksichtigung des internenKontrollsystems in der Abschlussprüfung – Änderungenim Obligationenrecht, «Der SchweizerTreuhänder», 06 / 5, 360 ff.: «Das IKS ist ein Managementinstrumentzur zweckmässigen Sicherstellungder Erreichung von Unternehmens zielenin den Bereichen «Prozesse», «Informationen»,«Vermögensschutz» und «Compliance». Das IKSumfasst alle dafür von der Geschäftsleitung planmässigangeordneten organisatorischen Methodenund Massnahmen.» 21) Botschaft des Bundes-1–2 | 2007 DER SCHWEIZER TREUHÄNDER97


RECHTCOMPLIANCE – RECHTLICHE GRUNDLAGEN UND RISIKENrats zur Änderung des Obligationenrechts (Revisionspflichtim Gesellschaftsrecht) sowie zumBundesgesetz über die Zulassung und Beaufsichtigungder Revisorinnen und Revisoren vom 23. Juni2004, BBl. 2004, S. 4023. 22) Zitiert nach: LinardNadig / Simon Marti / Michael Schmid (zit. Anm. 19),112. 23) IKS-Positionspapier der Treuhand-Kammer(zit. Anm. 20), 364. 24) Als Organe werdenhier vor allem Verwaltungsrat und Geschäftsleitungeiner Unternehmung verstanden. Vgl. zum verantwortungsrechtlichenOrganbegriff des Art. 754OR: Peter Böckli (zit. Anm. 5), § 18 Rz 107 f. Vgl. zuden Risiken für Organe auch Lukas Handschin,Steigendes Risiko aus der Haftung für Organisationsfehler;Wie sich Verwaltungsräte und Direktorenschützen können, Neue Zürcher ZeitungNZZ, 7. 2. 2006. 25) Peter Böckli (zit. Anm. 5), § 18Rz 107 ff. und die dort in Anm. 152 zitierte Literatur.26) Mit der am 1. Januar 2007 in Kraft getretenenNovelle des Allgemeinen Teils des Strafrechtswurde aus den bisherigen, der Verantwortlichkeitdes Unternehmens gewidmeten Art. 100 quaterund Art. 100 quinquies StGB neu Art. 102 und Art. 102aStGB. 27) Vgl. zur Strafbarkeit des Unternehmensund zum Organisationsmangel unten Ziff. 4.2.2.28) Peter Böckli (zit. Anm. 5), § 18 Rz 153 ff. 29) PeterBöckli (zit. Anm. 5), § 18 Rz 155. 30) Hans Wiprächtiger,Strafbarkeit des Unternehmers. Die Entwicklungder bundesgerichtlichen Rechtsprechungzur strafrechtlichen Geschäftsherrenhaftung,AJP 2002, 754, sowie die dort zitiertenAutoren. 31) BGE 96 IV 155. 32) BGE 122 IV 103.33) BGE 125 IV 9. 34) Vgl. dazu auch: Thomas Koller,Das Von-Roll-Urteil und die Organisationshaftung– Rezeption einer genuin zivilistischen Betrachtungsweiseim Strafrecht?, SJZ 1996, 409 ff.Koller zeigt darin u. a. auf, dass die strafrechtlicheOrganisationshaftung von der vom Bundesgerichtentwickelten und auf Art. 55 OR gestützten zivilrechtlichenOrganisationshaftung beeinflusst seindürfte. 35) Unten Ziff. 4.2.2. 36) Zu denken ist beispielsweisean das Produktehaftpflichtgesetz oderan das Umweltschutzgesetz. 37) Zu den Verwaltungssanktionendes Kartellgesetzes, die im Sinnevon Art. 6 EMRK eigentlich als Strafsanktionengelten, und zu deren Problematik, vgl. u. a. RogerZäch, Schweizerisches Kartellrecht, 2. Aufl., Bern2005, 527 ff. 38) Oben Ziff. 4.1.1 und 4.1.2. 39) UntenZiff. 4.2.2. 40) Vgl. zur Entstehungsgeschichte:Niklaus Schmid, Einige Aspekte der Strafbarkeitdes Unternehmens nach dem neuen AllgemeinenTeil des Schweizerischen Strafgesetzbuches, in:«Neuere Tendenzen im Gesellschaftsrecht», FSfür Peter Forstmoser, Zürich 2003, 761 ff. Kritischzur damals noch geplanten Novelle: Gunter Arzt,Strafbarkeit juristischer Personen: Andersen,vom Märchen zum Alptraum, SZW 2002, 226 ff.41) Niklaus Schmid (zit. Anm. 40), 778 f.; DanielHelfenfinger, Die Strafbarkeit des Unternehmens– nicht nur strafrechtlich von Bedeutung,SJZ 2006, 244 f. 42) Kritisch inbesondere GunterArzt (zit. Anm. 40), 227 f. 43) Diesfalls bleibt nämlichfür eine Anwendung von Art. 102 Abs. 1 StGBkein Platz, weil – selbst wenn die unmittelbar verantwortlichePerson nicht gefunden werden kann– zumindest das leitende Organ einzustehen hat,was die Belangung des Unternehmens selber ausschliesst.In diesem Sinne: Niklaus Schmid (zit.Anm. 40), 779. 44) Beteiligung an einer kriminellenOrganisation (Art. 260 ter StGB), Finanzierungdes Terrorismus (Art. 260 quinquies StGB), Geldwäscherei(Art. 305 bis StGB), Bestechung schweizerischerAmtsträger (Art. 322 ter StGB), Vorteilsgewährung(Art. 322 quinquies StGB) und Bestechungfremder Amtsträger (Art. 322 septies StGB), aktivePrivatbestechung (Art. 4a Abs. 1 lit. a UWG).45) Herbert Buff (zit. Anm. 1), 144 ff.RÉSUMÉCompliance – Fondements juridiques et risquesAu sein de l’entreprise, la compliance està la fois un comportement et un conceptqui garantit le respect, par le conseild’administration, la direction et l’ensembledes collaborateurs, des dispositionslégales, réglementaires et internesà l’entreprise, y compris le respect desnormes habituelles sur son marché etdes normes de la profession. Cette compliancegagne en importance, égalementen dehors du secteur financier.La responsabilité suprême en matièrede compliance dans l’entreprise incombeau conseil d’administration, lequel peutdéléguer au comité d’audit les travauxde contrôle et de préparation concernantla compli ance. L’application proprementdite des mesures de conformitérelève de la compétence de la directionopérationnelle. Les articles 716aal. 1 chiffres 2 et 5 CO ainsi que lespoints 20 et 24 du Code suisse de bonnepratique constituent les bases normativesde la compliance au sein de l’entreprise.Sur la base de l’article 729b CO(désormais 728c CO), l’organe de révisionest tenu de signaler au conseil d’administrationet, dans les cas graves, àl’assemblée générale, les violations manifestesdes règles de la compliance.La compliance fait partie intégranted’un système de contrôle interne (SCI) quifonctionne et, par conséquent, d’unegestion exhaustive des risques au seinde l’entreprise. Cette interdépendanceest illustrée par le désormais célèbre cubeCOSO. Le fait que, de l’avis général, laconfirmation de l’existence d’un SCI parl’organe de révision (nouvel art. 728a al. 1chiffre 3 et 728b al. 1 CO) ne concerne quele domaine des rapports financiers, n’ychange rien.Une compliance déficiente au sein del’entreprise peut engager la responsabilitécivile personnelle des organes del’entreprise (conseil d’administration etdirection), surtout sur la base de l’article754 CO. Du point de vue pénal, c’estla responsabilité pénale de l’entrepriseou encore la responsabilité organisationnellequi est déterminante. Elle reposesouvent sur le reproche formulé àl’adresse des organes de l’entreprise dene pas avoir entrepris les actions ou prisles mesures (p. ex. de nature organisationnelle)qui auraient permis d’empêcherun acte pénalement répréhensible.Outre la responsabilité civile et financièreainsi que les dommages en termesde réputation, une compliance déficientepeut entraîner la responsabilitépénale de l’entreprise, en vertu de l’article102 CP (autrefois art. 100 quater CP). Lapunissabilité subsidiaire prévue par l’article102 al. 1 CP suppose qu’un crime ouun délit commis dans le cadre du butde l’entreprise ne puisse être imputé àaucune personne physique en raison dumanque d’organisation. Dans le cadre del’article 102 al. 2 CPS, indépendammentde la punissabilité des personnes physiques,l’entreprise peut se voir reprocherde ne pas avoir pris toutes les précautionsd’organisation raisonnables et nécessairespour empêcher certaines infractions(la corruption p. ex.).Dans le cadre de projets concernant lecontrôle interne et la gestion du risque,il est recommandé de porter à la compliancel’attention qui lui revient. Un éventuelsystème de gestion de la compliancedevra être adapté à la taille et aux besoinsde l’entreprise concernée. DB/JA98 DER SCHWEIZER TREUHÄNDER 2007 | 1–2

Weitere Magazine dieses Users
Ähnliche Magazine