Compliance

Unser Wirtschaftssystem wird immer komplexer. Die Globalisierung und das enorme Wirtschaftswachstum machen es erforderlich, dass unser Wirtschaftssystem reglementiert wird. Nur so kann das Funktionieren unserer Wertschöpfung gewährleistet werden. Wer am Wirtschaftsleben teilnimmt hat die gesetzlichen Regeln einzuhalten. Die Verfolgung und Erzielung von Rechtstreue und Regelkonformität durch betriebliche Maßnahmen im Unternehmen nennt man Compliance.

Der Ursprung von Compliance

Der Begriff Compliance hat seinen Ursprung im angloamerikanischen Rechtssystem. Compliance gibt es dort seit den 30er und 40er Jahren. Ziel von Compliance ist die sog. regulierte Selbstregulierung. Unternehmen sollen eigenverantwortlich die Begehung von Rechtsverstößen durch den eigenen Betrieb verhindern.

Das Ziel von Compliance

Compliance soll rechtstreues Verhalten von Unternehmen fördern. Wirtschaftspolitisch soll daneben das Funktionieren der Wirtschaft gesichert werden.

Der Deutsche Corporate Governance Kodex (DCGK)

Während Compliance in den USA vor allem auf dem „Foreign Corrupt Practices Act“, die „US Federal Sentencing Guidelines“ sowie den „Sarbanes-Oxley Act“ basiert, gibt es in Deutschland bisher keine rechtlich verbindlichen Normen, die Compliance als Ganzes regeln. Im deutschen Recht bestimmt lediglich der „Deutsche Corporate Governance Kodex“ (DCGK) den Begriff Compliance. Dort heißt es in Ziff. 4.1.3.: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Er soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben, auch Dritten sollte diese Möglichkeit eingeräumt werden. Dennoch ist der Deutsche Corporate Governance Kodex (DCGK) im Ergebnis nur eine Empfehlung.

Die Schwierigkeiten von Compliance in Deutschland

Hier zeigt sich bereits die Schwierigkeit von Compliance in Deutschland. Der Deutsche Corporate Governance Kodex (DCGK) enthält im Ergebnis nur Empfehlungen. Diese sind nicht verbindlich.

In Deutschland ist Compliance bisher nur im Finanz- und Versicherungsrecht verpflichtend. Das Gesetz sieht für Kredit-, Finanzdienstleistungsinstitute, Wertpapierdienstleistungsunternehmen und Versicherungsgesellschaften vor allem besondere Organisationspflichten vor.

Ein weiteres Problem von Compliance in Deutschland ist, dass sich der Deutsche Corporate Governance Kodex (DCGK) nur an Aktiengesellschaft richtet. Dabei ist die deutsche Wirtschaft von GmbHs geprägt. Auch wenn Compliance in Deutschland nicht kodifiziert ist, wird sich eine Vielzahl von Unternehmen, die sich bisher um das Thema nicht aktiv gekümmert haben, an Compliance gewöhnen müssen.

Der Sinn von Compliance

Gesetzesverstöße haben immer einen wirtschaftlichen Schaden zur Folge. Dieser liegt oft höher, als die Kosten eines funktionieren Compliance-Systems, welches den Schaden vielleicht vermieden hätte. Die Vermeidung von Gesetzesverstößen durch präventive Maßnahmen führt zu mehr Wertschöpfung, zu einer höheren Ethik im Unternehmen und zu stabilen Unternehmensstrukturen. Die präventiven Strukturen der Compliance-Vorschriften im Finanz- und Versicherungsrecht können insofern auch in anderen Wirtschaftszweigen von großem Nutzen sein.

Compliance im Alltag unseres Wirtschaftslebens

Seit je her existieren auch in anderen Rechtsgebieten Vorschriften, die den Begriff Compliance zwar nicht ausdrücklich verwenden, dennoch aber Vorschriften im Sinne von Compliance sind, indem ihnen der Gedanke der Risikoprävention innewohnt. Oftmals verlangen diese Normen im Wirtschaftsleben besondere Verhaltensweisen. Bei Verstößen drohen Sanktionen. Vor diesem Hintergrund leben selbst in Deutschland praktisch alle Unternehmen in ihrem Alltag Compliance, ohne sich dessen bewusst zu sein.

Die Präventionspflichten der Unternehmensleitung

In Deutschland obliegen der Unternehmensleitung allgemeine gesellschaftsrechtliche Sorgfaltspflichten. Danach hat insbesondere die Geschäftsleitung einer Aktiengesellschaft oder GmbH für ein rechtstreues Verhalten aller Unternehmensangehörigen zu sorgen. Die Sorgfaltspflicht umfasst dabei die Organisation des Unternehmens und Beaufsichtigung der Mitarbeiter. Der Gefahr betrieblicher Rechtsverstöße muss durch entsprechende Maßnahmen begegnet werden. Bei Entscheidungen der Unternehmensleitung muss das Ermessen (Business Judgement Rule) stets auf der Grundlage einer angemessenen Risikoanalyse angewendet werden. Kommt es zu einem Rechtsverstoß, so wird es bei der Beurteilung der Verantwortlichkeit der Unternehmensführung in erster Linie darauf ankommen, ob man den Präventionspflichten nachgekommen ist. Das ist dann der Fall, wenn die Geschäftsleitung eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation eingerichtet hat.

Werden bei der Analyse Risiken entdeckt, die den Bestand des Unternehmens gefährden können, so verlangt das Gesetz bei Aktiengesellschaften die Einrichtung eines Internen Kontrollsystems (IKS).

Die Implementierung eines internen Kontrollsystems

§ 29 VAG definiert den Begriff des internen Kontrollsystems. Danach gehört es zu der Compliance-Funktion, den Vorstand in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. Daneben sollen im Rahmen eines solchen internen Kontrollsystems die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen beurteilt werden. Das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko, das sog. Compliance-Risiko, muss identifiziert und beurteilt werden.

Auch in anderen Branchen ist z.B. über § 92 AktG bei Aktiengesellschaften unter Umständen die Einrichtung eines Internen Kontrollsystems (IKS) erforderlich. Die konkrete Ausgestaltung der betrieblichen Maßnahmen sind von Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit abhängig. Abzustellen ist im Rahmen des Risikomanagements immer auf die einschlägigen Gesetze.

Die Bedeutung von Compliance Management Systemen (CMS)

Managern wird empfohlen, in den von ihnen geleiteten Unternehmen sog. Compliance Management Systeme (CMS) einzuführen. Ziel ist die Schaffung und Erhaltung einer nachhaltigen Compliance-Kultur. Durch Compliance Management Systeme (CMS) werden Regelverstöße verhindert oder zumindest rechtzeitig erkannt. Auf Verstöße muss sodann im Unternehmen angemessen reagiert werden.

Hat ein Unternehmen ein effizientes Compliance Management System (CMS) implementiert, so kann dieses bei der der Feststellung der Verantwortlichkeit oder im Rahmen der Strafzumessung mindernd berücksichtigt werden. Steuerlich kann ein Compliance Management System (CMS) dazu führen, dass bei der Prüfung der Verantwortlichkeit für eine Steuerhinterziehung das Vorliegen von Vorsatz oder Leichtfertigkeit ausgeschlossen werden kann.

Allgemeine Präventionspflichten im Wirtschaftsleben

Allgemeine Präventionspflichten ergeben sich aus dem Privat-, dem Gesellschafts- (Corporate Compliance) dem Straf- und dem Ordnungswidrigkeitenrecht (Criminal Compliance). Im Privat- und Gesellschaftsrecht haben Verstöße gegen Normen, die Präventionspflichten vorschreiben, zivilrechtlichen bzw. wirtschaftlichen Sanktionscharakter. Im Straf- und Ordnungswidrigkeitenrecht besteht die Sanktion in Bußgeldern und im schlimmsten Fall in Haftstrafen.

Corporate Compliance

Besondere Bedeutung kommt den allgemeinen Präventionspflichten der Unternehmensleitung von Kapitalgesellschaften zu. Unternehmen, welche ihre Haftung auf ihr Stammkapital beschränken, können Geschäftspartner wirtschaftlich gefährden, wenn sie sich nicht rechtstreu verhalten. Das Wirtschaftsleben sowie unsere gesamte Wertschöpfung wären gefährdet. Vor diesem Hintergrund sieht das Gesetz im GmbHG, im AktG und in der InsO eine persönliche Haftung der Manager vor. Diese haften bei Verstößen den geschädigten Unternehmen für den erlittenen Schaden persönlich. Der Bereich der Managerhaftung ist durch eine Vielzahl von Einzelfall-Urteilen geprägt, so dass das Haftungsrisiko nicht unerheblich ist. Dabei kann der Abschluss einer D&O-Versicherung das Haftungsrisiko zwar minimieren, jedoch nicht ausschließen.

Verstöße, welche die Corporate Compliance betreffen, werden immer wieder von Insolvenzverwaltern aufgedeckt. Immer wieder versuchen diese gegen die Geschäftsleiter Haftungsansprüche geltend zu machen, um die Insolvenzmasse zu erhöhen.

Criminal Compliance

Die Bekämpfung von Wirtschaftskriminalität ist für das Funktionieren unseres Wirtschaftssystems von besonderer Bedeutung. Im deutschen Straf- und Ordnungswidrigkeitenrecht bestehen dafür hinreichend Instrumente, um bundesweit sowie im Ausland Rechtsverstöße zu sanktionieren. Im Rahmen der Criminal Compliance normiert das deutsche Straf- und Ordnungswidrigkeitenrecht in § 130 OWiG die Aufsichtspflicht für Unternehmensinhaber zur Verhinderung betrieblicher Rechtsverstöße. Die Rechtsprechung zu § 130 OWiG ist in Bewegung. Insofern besteht hier ein enormes Haftungspotential, welches es zu minimieren gilt. Die Verhängung von Bußgeldern kann Unternehmen wirtschaftlich hart treffen. Neben dem § 130 OWiG sind die §§ 13-15, 25-27 StGB auf Straftaten anwendbar, so dass über diese Zurechnungsnormen die strafrechtliche Verantwortung von Managern hergestellt wird. Durch die Vermögensabschöpfung drohen auch für die Unternehmensleitung wirtschaftlich harte Sanktionen. Man kann im Ergebnis festhalten, dass jeder Geschäftsleiter eine Pflicht zur Bekämpfung von Unternehmenskriminalität hat. Es gilt eine entsprechende Präventionsorganisation zu implementieren.

Verkehrssicherungspflicht

Bestandteil der allgemeinen Präventionspflichten ist auch die Verkehrssicherungspflicht, wonach ein Unternehmen und seine Mitarbeiter dafür Sorge zu tragen haben, dass Dritte keinen Schaden durch das Unternehmen bzw. durch die für das Unternehmen handelnden Personen erleiden.

Besondere Präventionspflichten

Risikoprävention ist zunehmend in den unterschiedlichsten Rechtsgebieten präsent. Dieser findet seine Ausprägung z.B. in den Bereichen Datenschutz, Arbeitsschutz, Geldwäscheprävention, Produktsicherheit

Die Whistleblower-Richtlinie

Regelverstöße in Unternehmen werden heutzutage, wenn es sich um Straftaten handelt, immer wieder von Hinweisgebern, sog. Whistleblowern, an die Strafverfolgungsbehörden übermittelt. Diese sind aufgrund des Legalitätsprinzips verpflichtet, auch bei anonymen Anzeigen zu ermitteln. Hinweisgeber sollen zukünftig stärker geschützt werden. Bis zum 17.12.2021 muss die sog. Whistleblower-Richtlinie (EU-Richtlinie 2019/1937 vom 23.10.2019) in Deutschland umgesetzt werden. Danach sollen Unternehmen ab 50 Mitarbeitern, Einrichtungen des öffentlichen Sektors, Behörden und Gemeinden ab 10.000 sichere interne Meldekanäle für Hinweisgeber bereitstellen. Hierdurch sollen Verstöße einfacher aufgedeckt und effektiver unterbunden werden. Hinweisgeber sollen durch die Einrichtung effektiver, vertraulicher und sicherer Meldekanäle wirksam vor Repressalien geschützt werden. Whistleblower sollen wegen des Hinweises weder zivil-, straf-, verwaltungs- noch arbeitsrechtlich Konsequenzen fürchten müssen. Sofern Deutschland bis zum 17. Dezember 2021 die Richtlinie nicht umsetzt, gilt diese in Deutschland ab diesem Datum unmittelbar.

Wo können wir Ihnen helfen?

Wir bieten folgende Dienstleistungen für Unternehmen an:

  • Erstellung eines Verhaltenskodex oder spezieller, rechtsgebietsspezifischer Verhaltensrichtlinien
  • Schulungen und Seminare für Geschäftsleitung und Mitarbeiter
  • Implementierung von Kontrollsystemen, wie CMS und IKS
  • Unterstützung der Personalabteilungen bei Kompetenz- und Integritätsprüfungen von Mitarbeitern
  • Vertragsgestaltung
  • Kontrolle von Mitarbeitern
  • Aufbau und Unterhalt eines Hinweisgebersystems mit Ombudsmann
  • Aufklärung von Verdachtsfällen und Sanktion von bestätigten Regelverstößen
  • Abwehr von Haftungsansprüchen
  • Prozessvertretung
  • Strafverteidigung

Für ein erstes unverbindliches Beratungsgespräch nehmen Sie bitte hier Kontakt zu uns auf. Von unserem Standort in München beraten wir Sie in ganz Deutschland.