Rechtliche Grundlagen für Compliance-Management-Systeme

Colline Jux, LL.M.
Head of Compliance, COMECO

Michael Grusa

Compliance-Manager

Rechtliche Grundlagen für Compliance-Management-Systeme — Bild: Michael Bamberger Auch KMU sollten sich unbedingt mit Compliance Management auseinandersetzen.

Warum sollten Kleine und Mittelständische Unternehmen (KMU) Compliance Management Systeme (CMS) einführen, wenn es keine rechtlichen Grundlagen dafür gibt? Oder gibt es diese doch? Und was sollte dabei beachtet werden?

Imageschaden vorprogrammiert: Über Gesetzesverstöße in Unternehmen berichten die Medien nur allzu bereitwillig

Gesetzesverstöße und Rechtsumgehungen sind die perfekte Steilvorlage für Presse, Medien und Öffentlichkeit und erlangen immer wieder große Aufmerksamkeit. Unabhängig davon, welche Branche sie betreffen.

Selbst wenn sich im Laufe eines Prozesses rausstellt, dass die Vorwürfe nicht zugetroffen haben, der Imageschaden und das „Gschmäckle“ bleiben.

Nicht nur auf Grund der Schadensvermeidung, sondern auch mitunter deswegen sollten Regelungen und gesetzliche Vorschriften eingehalten werden. Compliance muss zur Selbstverständlichkeit im täglichen Geschäftsablauf werden.

Andere Länder – andere Sitten

Eine internationale und unmittelbare gesetzliche Pflicht zum Aufbau eines CMS gibt es nicht. International tätige Unternehmen können aber zu entsprechenden Maßnahmen nach ausländischen Gesetzen verpflichtet sein.

Es ist unerlässlich, in den einzelnen Ländern auf die unterschiedliche Gesetzgebung und insbesondere auch das sehr unterschiedliche Unrechtsempfinden zu achten. Korrupte Handlungen können in Osteuropa womöglich als „Normalität“ oder Kavaliersdelikt bezeichnet und dadurch toleriert werden, währenddessen sie in Deutschland höchst strafbar sind. Ein aktuelles Beispiel ist die Initiative der Bundesregierung zum „Korruptionsregister“.

FCPA und UK-Bribery Act

Wichtige Beispiele sind hierfür der UK-Bribery Act, der Foreign Corrupt Practice Act (FCPA) oder auch das französische Korruptionsrecht Sapin II. Der UK-Bribery Act zählt noch immer zu den schärfsten Anti-Korruptions- Gesetzen der Welt. Der weite exterritoriale Anwendungsbereich des UK-Bribery Acts fordert auch deutsche Unternehmen auf, ihr CMS zu überprüfen und gegebenenfalls anzupassen. Die Bestechung selbst muss noch nicht einmal Bezug zu Großbritannien aufweisen. Für eine Haftung ist es ausreichend, wenn das Unternehmen zumindest eine geschäftliche Beziehung zu Großbritannien hat.

Ähnlich ist es beim FCPA. Er stellt ein zentrales Regelwerk im Kampf gegen die grenzüberschreitende Korruption dar. Bekannt wurde der FCPA in Deutschland durch die sog. „Siemens-Affäre“. Es wurde ein weltweites System schwarzer Kassen, dunkler Verbindungen und illegaler Geschäfte aufgedeckt.

Der Anwendungsbereich des FCPA gilt, ähnlich wie der UK-Bribery Act, auch für ausländische natürliche oder juristische Personen, die gem. § 78dd-3 FCPA, „Handlungen zur Förderung von Korruptionszahlungen auf dem Hoheitsgebiet der USA“ vornehmen. Dafür sind geringe Berührungspunkte ausreichend, d.h. aus den USA gesendete Emails oder Telefonate können schon völlig ausreichen.

Die wichtigsten Sachverhalte, die der FCPA regelt sind:

Er verbietet die Bestechung ausländischer Amtsträger („Bestechungsverbot“) und
verlangt von Unternehmen eine korrekte und transparente Buchführung.

Gesetzliche Regelungen Compliance betreffend

Die gesetzlichen Regelungen können in verschiedene Kategorien unterteilt werden:

Allgemeingültige Regelungen:

Ordnungswidrigkeitenrecht, § 130 OWiG,
§ 242 BGB (Treu und Glauben) sowie Art. 2 GG.

Branchenspezifische Regelungen:

Allgemeine Sorgfalts- und Treupflichten gem. §§ 93 Abs. 1 Satz 1 AktG, 43 Absatz 1 GmbHG.
§ 91 Abs. 2 AktG verlangt die Einrichtung eines Frühwarnsystems durch den Vorstand.
§ 25a KWG spricht von einer ordnungsgemäßen Geschäftsorganisation.
§ 33 WpHG stellt vergleichbare Pflichten auf.

Nicht-gesetzliche Regelungen Compliance betreffend

Gerade auch „nicht-gesetzliche“ Regelungen bzw. die Ableitung gesetzlicher Regelungen betreffen auch Unternehmen anderer Branchen und Mittelständler.

Insbesondere zu beachten sind:

„Deutscher Corporate Governance Kodex“ (DCGK);
Rechtsprechung, z .B. die erstmalige Entscheidung des BGHs, wonach eine Strafminderung durch ein effizientes CMS anerkannt wird;
gesellschaftsrechtliche Pflichten,
firmeninterne Regelungen sowie die Grundsätze des ehrbaren Kaufmanns.

Fazit: Compliance trifft sämtliche Teilnehmer am Wirtschaftsverkehr

Compliance betrifft nicht nur börsennotierte Unternehmen und Konzerne, sondern sämtliche Teilnehmer am Wirtschaftsverkehr. Dementsprechend auch kleine und mittelständische Unternehmen sowie Unternehmen der öffentlichen Hand. Schon auf Grund der hohen – teilweise existenzgefährdenden – Sanktionen, kann es sich kein Unternehmen leisten, gänzlich auf ein Compliance-Management zu verzichten. Zudem prüfen große Konzerne auch mittlerweile die Compliance-Standards ihrer Vertragspartner. Es lohnt sich also präventiv, systematisch und compliant zu agieren.

Colline Jux, LL.M. Haufe Gruppe & Michael Grusa, Compliance Manager

Meistgelesene beiträge

Neueste beiträge

32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)

23.04.2024
EU-Kommission und EU-Parlament einigen sich auf neues Gesetzpaket zur Bekämpfung der Geldwäsche

16.04.2024
Faxe sind ein Datenschutzrisiko

02.04.2024
EU-Lieferketten-Richtlinie verabschiedet!

18.03.2024
Das Europäische Parlament hat den AI-Act beschlossen

14.03.2024
Europäische Kommission veröffentlicht PeP-Liste zur Geldwäscheprävention

27.02.2024
„Pay or Okay“: NOYB geht gegen das neue Bezahlmodell von Meta vor

01.02.2024
Datengesetz der EU ist in Kraft

31.01.2024
Mehrwertsteuersätze, Pauschalbeträge und Co: Compliance-Regeln für Finanzabteilungen im Überblick

25.01.2024
Cyber-Versicherung muss im Einzelfall trotz Sicherheitsmängel zahlen

24.01.2024