Seite - 78 - in Austrian Law Journal, Band 1/2016

ISSN: 2409-6911 (CC-BY) 3.0 license www.austrian-law-journal.at Fundstelle: Ladler, Haftung und Compliance: Wie beeinflusst eine CMS-Zertifizierung den Sorgfalts- maßstab? ALJ 1/2016, 78–89 (http://alj.uni-graz.at/index.php/alj/article/view/59). Haftung und Compliance: Wie beeinflusst eine CMS-Zertifizierung den Sorgfaltsmaßstab? Mona Philomena Ladler*, Universität Klagenfurt Kurztext: Eine ungenügende Compliance-Organisation stellt eine Sorgfaltspflichtverletzung der Geschäftsleiter dar. CMS-Standards, wie die Norm ISO 19600, bieten Hilfestellungen zur Ausge- staltung einer Compliance-Organisation und können daher das Haftungsrisiko der Geschäftslei- tung reduzieren. In diesem Beitrag wird der Frage nach der Rechtsqualität von CMS-Standards nachgegangen. Es werden die Haftungsfolgen einer Zertifizierung einer Compliance-Organisation auf Basis von CMS-Standards untersucht und analysiert, ob die ordentliche Sorgfalt die Errich- tung einer den CMS-Standards entsprechenden Compliance-Organisation gebieten kann. Schlagworte: ordentliche Sorgfalt; gewissenhafter Geschäftsleiter; Sorgfaltspflicht; Compliance; Compliance-Organisation; Risikomanagementsystem; Ö-Normen. I. Einleitung Die österreichische Rechtsordnung sieht keine generelle Verpflichtung zur Installierung einer Compliance-Organisation vor. Wenige ausdrückliche Anordnungen bestehen im Finanzdienstleis- tungssektor: So verpflichten § 15 InvFG1 und § 18 WAG2 Finanzdienstleistungsunternehmen zur Einrichtung einer wirksamen und unabhängigen Compliance-Organisation, die der Art, dem Um- fang und der Komplexität der Geschäfte entsprechen muss. Auch börsennotierte Unternehmen haben gem § 82 Abs 5 BörseG organisatorische Vorkehrungen zur Unterbindung von Insiderhan- del zu treffen und nach dem Österreichischen Corporate Governance Kodex (ÖCGK) ein internes Risikomanagementsystem zu installieren.3 Die Notwendigkeit zur Errichtung einer Compliance- Organisation ergibt sich schließlich für Unternehmen, die an einer öffentlichen Auftragsvergabe teilnehmen: Geeignete Maßnahmen zum Beleg der „beruflichen Zuverlässigkeit“, die zur Teil- nahme am Vergabeverfahren berechtigt, sind gem § 73 Abs 2 BVergG4 ein qualitativ hochwertiges Berichts- und Kontrollwesen, die Einschaltung eines internen Organs zur regelmäßigen Überprü- fung der Einhaltung der maßgeblichen Vorschriften und interne Haftungs- und Schadenersatzre- * Postdoc-Ass. Dr. Mona Philomena Ladler, Bakk. lehrt am Institut für Rechtswissenschaften an der Universität Klagenfurt. Der Beitrag basiert auf dem am 11. 12. 2015 in Graz im Rahmen der Tagung „Recht und IT: Compli- ance-Management. Standards – Tools – Haftung“ gehaltenen Vortrag der Verfasserin. Für hilfreiche Anmerkungen gebührt Univ.-Prof. Dr. Christoph Kietaibl aufrichtiger Dank. 1 Investmentfondsgesetz (InvFG) 2011 BGBl I 2011/77. 2 Wertpapieraufsichtsgesetz (WAG) 2007 BGBl I 2007/60. 3 Vgl Regeln 9, 15, 40, 70 ÖCGK idF Jänner 2015. 4 Bundesvergabegesetz (BVergG 2006) BGBl I 2006/17.