Feierabendseminar Verantwortlichkeit und Compliance in gemeinnützigen Organisationen und Stiftungen Donnerstag, 31. März 2016, 18:00 Uhr Drahtesel, Arbeit mit Perspektiven Waldeggstrasse 27, 3097 Liebefeld Referent: Christoph Zubler, Fürsprecher und Notar (SO), LL.M. Von Graffenried Recht, Zeughausgasse 18, 3011 Bern ADVOKATUR UND NOTARIAT
1. Compliance Rechtsgrundlagen 2. Compliance Was ist Compliance? 3. Ziele und Zwecke von Compliance 4. Umsetzung von Compliance 5. Ein paar Merkpunkte 2
1. Compliance Rechtsgrundlagen Keine explizite Gesetzesnorm zum Begriff Compliance im Obligationenrecht (OR) oder im Zivilgesetzbuch (ZGB). Regelungen im Bereich des Finanzmarktrechts (z.b. Art. 3 Abs. 2 lit. a BankG). Teil der Oberleitungs- und Oberaufsichtspflicht bzw. der Führungs- und Kontrollaufgaben des obersten Leitungsorgans (z.b. Art. 716a Abs. Ziff. 1 und 5 OR: Oberleitung der Gesellschaft und Erteilung der nötigen Weisungen sowie Oberaufsicht über die mit der Geschäftsführung betrauten Personen namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen ). 3
Keine explizite Regelung in den Corporate Governance-Richtlinien für Nonprofit-Organisationen des Swiss NPO-Codes aus dem Jahr 2006 (Ansätze in 8, 12 und 26 mit Fokus auf Risikokontrolle). Empfehlung 4 des Swiss Foundation Code 2015: Der Stiftungsrat ist das oberste Führungsorgan der Stiftung. ( ) Er verwaltet die Stiftung nicht, sondern führt sie. ( ) Dazu muss er insbesondere die folgenden, grundsätzlich schon von Gesetzes wegen geforderten Aufgaben wahrnehmen ( ): Überwachung der Compliance (Steht das gesamte Stiftungshandeln im Einklang mit den anwendbaren gesetzlichen und statutarischen Regeln?) Compliance ist eine Führungsaufgabe, welche vom obersten Leitungsorgan wahrgenommen und vorgelebt (!) werden muss (Vorbildfunktion bzw. Tone at (and from) the Top). 4
2. Compliance Was ist Compliance? Gesetz kennt keine Definition des Begriffs Compliance. Die Compliance-Funktion kontrolliert die Einhaltung regulatorischer und interner Vorschriften sowie die Beachtung marktüblicher Standards und Standesregeln (FINMA, Entwurf Rundschreiben Corporate Governance vom 1. März 2016). Der Stiftungsrat strebt die Einhaltung der anwendbaren Gesetze (Stiftungsrecht, Steuerrecht, Sozialversicherungsrecht, etc.) und der statutarischen Regeln durch alle Stiftungsorgane, Mitarbeitenden und beigezogenen Dritten an und überprüft sie (Empfehlung 4 des Swiss Foundation Code 2015). Zusammengefasst geht es bei der Compliance um ein Bekenntnis zu Gesetzestreue ( legal compliance ), Ethik (Einhaltung der vom Unternehmen selbst als massgebend erklärten ethischen Grundregeln in der Unternehmenskultur), und Integrität ( do the right thing ) im Rahmen der gesamten Geschäftstätigkeit. 5
3. Ziele und Zwecke von Compliance Ziele und Zwecke von Compliance sind: Risiken kontrollieren bzw. minimieren (inkl. Erkennen von allfälligen Mängeln und Verfehlungen und entsprechendes Reagieren darauf); Vermeidung bzw. Begrenzung der zivil- und strafrechtlichen Verantwortlichkeit des Unternehmens, seiner Organe und Mitarbeiter; Nachhaltige Sicherung der eigenen Reputation und des Unternehmenserfolgs ( The cost of noncompliance is great. If you think compliance is expensive, try non-compliance. [U.S. Deputy Attorney General Paul McNulty, Keynote vom 4. Juni 2009]). Compliance ist häufig Teil des Riskmanagements bzw. der Risikokontrolle. Compliance-Anforderungen betreffen grundsätzlich jedes Unternehmen, unabhängig von Art und Grösse. Die betriebsspezifische Ausgestaltung variiert dagegen von Unternehmen zu Unternehmen. 6
4. Umsetzung von Compliance Der Mensch ist das Mass aller Dinge. Zentral sind die persönliche Integrität, der Wille jedes Einzelnen als Repräsentant des Unternehmens Recht und Gesetz, Ethik und Integrität im Rahmen der beruflichen Tätigkeit und Funktion jederzeit zu respektieren. Compliance Programme oder Compliance Management Systeme variieren von Unternehmen zu Unternehmen (kein Patentrezept für alle). Muster für ein Compliance Management Framework: [Buff, Compliance Management, Zürich 2015, S. 27]: 7
Vorbeugung Aufdeckung Reaktion Compliance Management Framework Strategie Compliance Risiken Grundlagen Leadership & Unternehmenskultur («Tone at/from the Top») Verhaltenskodex Compliance Policy (Verantwortlichkeiten) Internes Regelwerk («House of Policies») Strukturen Organisation Compliance Organisation, Compliance Tools/Systemunterstützung Umsetzung Schulung/Ausbildung Weisungswesen Beratung («ask me») Vorbildfunktion Management («Walk to Talk») Einbindung in Geschäftsprozesse Kenntnis Geschäftspartner (KYC) Richtige Anreize Meldewesen / Whistleblowing («speak up» Kultur) Falluntersuchungen Mitarbeiter-Umfragen (surveys) Sanktionen Mängelbehebung Anpassung Weisungen Neue Weisungen (Nach-)Schulung Integration Kommunikation & Information VR-Reporting; Bulletins; Portal; «Lessons learned»; etc. Messung Kontrollprozesse Wirksamkeitsprüfung; Compliance KPIs; Monitoring / Reviews; Interne Revisionen 8
Identifikation der Compliance Risiken: In welchen Bereichen ist das Unternehmen tätig und welche Rechtsvorschriften sind für das Unternehmen anwendbar und massgebend? Welche Erwartungen bzw. Anforderungen haben die Anspruchsteller bzw. Ansprechpartner an das Unternehmen? Welche Compliance Risiken ergeben sich daraus im Rahmen der Geschäftstätigkeit? Bestehen interne Vorschriften und Prozesse, um diese Risiken zu kontrollieren und wie effektiv sind sie (Evaluation der Compliance Kontrollen)? Bestehen allenfalls Lücken in der Compliance Risikokontrolle und mit welchen Massnahmen wären diese zu korrigieren? (Identifikation von Kontrolllücken und Minderungsmassnahmen)? Unternehmensspezifische Umsetzung mit z.b. Weisungen, Policies, IT-unterstützten Tools (Achtung: A fool with a tool is still a fool ), Schulung und Ausbildung, Kenntnisse der Geschäftspartner und Vorbildfunktion der Führungskräfte. 9
5. Ein paar Merkpunkte Identifizieren Sie die in ihrem Unternehmen besonders kritischen, gefährlichen Risiken. Leben Sie als Führungspersonen Compliance vor. Tragen Sie Sorge zu Ihrer Reputation: Sie brauchen viel Zeit für den Aufbau eines Rufs, können ihn aber innert kürzester Zeit ruinieren. Keine Vogelstrauss-Politik: Wenn Sie Mängel oder Fehlverhalten entdecken, reagieren sie. Die Öffentlichkeit hat in den letzten Jahren erhöhte Anforderungen an die Banken gestellt, welche Gelder sie annehmen dürfen. Dieselben Anforderungen werden heute auch an Stiftungen und andere gemeinnützige Organisationen gestellt. Bei grösseren Zuwendungen ist deshalb die Herkunft der Gelder zu prüfen; bei ethisch problematischer Herkunft der Gelder ist die Annahme zu überdenken bzw. abzulehnen (allenfalls Nachbesteuerung von nicht versteuerten Vermögenswerten). Compliance ist kein Allerweltsheilmittel, aber ein wichtiges und nützliches Instrument für die Erkennung, Begrenzung und Kontrolle von Risiken. 10