Business Circle: Liebe Frau Mag. Graf, Sie leiten das Referat Compliance der OeNB, welche Regeln haben Sie in Ihrem Team in Bezug auf Home-Office und Büro-Präsenz und wie lange hat die Umstellung gedauert? Gab es einen Unterscheid zwischen Sommer und dem zweiten (dritten) Lockdown?
Eva Graf: Wir arbeiten seit März hauptsächlich im Homeoffice. Die Anwesenheit im Büro ist zwar manchmal notwendig, allerdings nur nach vorheriger Absprache. Im Sommer waren wir für kurze Zeit in zwei Teams aufgeteilt, die wochenweise anwesend waren, aber das war leider schnell wieder vorbei. Auch wenn die Umstellung schnell und reibungslos funktioniert hat, ist es für das gemeinsame Arbeiten als Team doch wichtig, dass sich alle Teammitglieder ab und zu sehen. Das fehlt mittlerweile sehr.
BC: Die Digitalisierung ist ja schon lange ein Thema, jetzt hat sich COVID sicher als Innovationstreiber bei Digitalisierungsprojekten erwiesen, welche Auswirkungen hat das auf die Compliance-Landschaft?
Graf: Es ist richtig, dass sich auch Compliance seit längerem mit dem Thema Digitalisierung beschäftigt. Das betrifft zum einen jene Risiken, die digitalisierte Abläufe in Unternehmen bergen, und zum andern die Digitalisierung von Compliance-Abläufen selbst. Bei zweiterem gibt es abhängig von Branche und Unternehmensgröße große Unterschiede. Digitalisierte Abläufe bringen für große, auch international tätige Konzerne wesentliche Effizienzsteigerungen bzw. ermöglichen Prozesse, die analog vielleicht nicht so realisiert werden konnten. Ein kleines österreichisches Unternehmen, das nur an einem Standort tätig ist, benötigt allerdings kaum digitalisierte Compliance-Prozesse.
BC: Die letzte große Krise war die Finanzkrise 2008/09, der Aufbau von Compliance-Systemen begann erst danach. Kann man sagen, dass Compliance Management Systeme jetzt zum ersten Male im Stresstest stehen?
Graf: Nein, das würde ich nicht so sehen. COVID-19 und alle damit verbundenen Umstellungen bergen sicher gewisse Compliance-Risiken. Die großen Stresstests sind vielmehr die Skandale, die sich in den letzten Jahren ereignet haben. Da fragt sich jedes Unternehmen: „kann uns das auch passieren?“. Im Nachgang wird dann meistens einiges nachgeschärft.
BC: Ohne COVID-19 wäre sicher Wirecard das beherrschende Thema dieser Tage. Halten Sie einen ähnlichen Skandal auch bei einem ATX-Unternehmen für möglich?
Graf: Straftaten können immer und überall passieren. Wir haben in Österreich leider immer noch die Einstellung: „…bei uns doch nicht…“. Das ist uns in einem anderen Zusammenhang, nämlich dem Anschlag vom 2. November 2020, auch schon so ergangen.
Wie im Sport: Besser werden können wir immer
BC: Wie sehen Sie die bestehenden Compliance-Regelwerke aufgestellt, bedürfen diese einer grundsätzlichen Überarbeitung oder gab es eher nur neue Anwendungs- und Interpretationsfragen?
Graf: Einer grundsätzlichen Überarbeitung bedürfen die Compliance-Regelwerke nicht. Allerdings gibt es immer wieder Verbesserungspotential, welches erkannt und genutzt werden muss. Es ist so ähnlich so wie im Sport: Besser werden können wir immer, wir brauchen dafür aber keine neue Sportart erlernen.
Konkret bedeutet das, dass wir unsere unternehmensinternen Richtlinien immer wieder einer Überarbeitung unterziehen, insbesondere um sie verständlicher zu machen und so unsere Kolleginnen und Kollegen besser abzuholen. Zuletzt haben wir unseren Code of Conduct nach über 15 Jahren einer Runderneuerung unterzogen. Auf Seiten der Gesetzgebung würde ich bei manchen Gesetzen ebenfalls Überarbeitungsbedarf sehen, wie zum Beispiel im Parteiengesetz.
BC: Und noch eine in die Zukunft gerichtete Frage: Wie sehen Sie die Aus- und Weiterbildung im Compliance-Bereich in Österreich aufgestellt, gibt es genügend qualifizierte Einsteiger für die kommenden Herausforderungen?
Graf: Die Angebote sind sehr gut und liefern eine fundierte Basisausbildung. Da es allerdings nicht die eine Stellenbeschreibung für einen Compliance-Officer gibt, sind die speziellen Anforderungen zum Teil sehr unterschiedlich und reichen von Datenschutzrecht über Kartellrecht, Geldwäsche- und Sanktionenrecht, Antikorruptionsstrafrecht bis hin zu Insider-Compliance. Dieses Spezialwissen kann allerdings nicht in einer Basisausbildung vermittelt werden und muss daher zusätzlich angeeignet werden.
Mag. Eva Graf; LL.M. ist Leiterin des Referats Compliance der OeNB. Davor leitete sie die Wertpapiercompliance-Funktion der Erste Bank der oesterreichischen Sparkassen AG. Sie sammelte ihre Berufserfahrung u.a. in der Finanzmarktaufsicht (FMA) sowie einem weiteren großen österreichischen Kreditinstitut.
Am 7. Oktober 2021 nimmt sie im Rahmen der Jahrestagung „Compliance now!“ an einer Podiumsdiskussion zum Thema „Compliance Risikomanagement“ teil
