Müssen deutsche Unternehmen die Lieferkette in das Compliance Management System einbeziehen?

Vertragliche Compliance-Vorgaben in Rahmenlieferverträgen keine Seltenheit

In Zusammenhang mit der Implementierung eines CMS rücken zunehmend auch vertragliche Verpflichtungen zur Einhaltung von Compliance-Standards in den Vordergrund, die eine steigende Anzahl an Geschäftspartnern standardmäßig zur Grundlage ihrer Rahmenlieferverträge machen. Nach den verwendeten Klauseln müssen betroffene Unternehmen in aller Regel zusichern, dass sie selbst sowie die für sie handelnden Personen ihre Geschäfte in Übereinstimmung mit allen für sie geltenden Rechtsvorschriften führen. Daneben sehen solche vertraglichen Compliance-Vorgaben regelmäßig vor, dass auch bestimmte Verhaltenskodizes und Compliance-Richtlinien des Geschäftspartners beachtet werden müssen. Zur Sicherstellung, dass diese Vorgaben seitens der betroffenen Unternehmen nicht missachtet werden, behält sich der Geschäftspartner oftmals die Durchführung sog. Compliance-Audits vor. Für den Fall der Nichteinhaltung vertraglicher Compliance-Verpflichtungen werden darüber hinaus typischerweise außerordentliche Kündigungsrechte und Rechte zur Geltendmachung von (pauschaliertem) Schadenersatz sowie Freistellungsansprüchen geregelt.

Vertragliche Compliance-Verpflichtungen werden auf die Lieferkette erweitert

Insoweit lässt sich außerdem ein Trend dahingehend feststellen, dass solche vertraglichen Compliance-Verpflichtungen auch auf die Lieferkette der betroffenen Unternehmen erweitert werden. In der Folge stehen dem Geschäftspartner Kündigungsrechte bzw. Schadenersatzansprüche bereits dann zu, wenn nicht das vertraglich gebundene Unternehmen selbst, sondern lediglich dessen (häufig im Ausland sitzende) Zulieferer Compliance-Verstöße begehen. Damit hierdurch nicht der Bestand wichtiger (Rahmen-)Lieferverträge gefährdet wird, sollten diese Verpflichtungen ernst genommen und erfüllt werden.
Die mit solchen vertraglichen Compliance-Regelungen verbundenen wirtschaftlichen Risiken sind ein wesentlicher Grund dafür, dass eine steigende Anzahl an Unternehmen ihre Lieferkette bei der Ausgestaltung des CMS mitberücksichtigt. Auch die vorerwähnte „Corporate Social Responsibility“ führt immer häufiger dazu, dass aus der Lieferkette erwachsende Compliance-Risiken Bestandteil von CMS werden. Außerdem besteht für kapitalmarktorientierte große Kapitalgesellschaften mit mehr als 500 Arbeitnehmern gemäß § 289b HGB die Pflicht, den Lagebericht um nichtfinanzielle Informationen bspw. in den Bereichen Menschenrechte und Korruptionsbekämpfung zu erweitern (siehe § 287c Abs 2 Nr. 4 und 5 HGB), was wiederum dazu führt, dass diese Gesellschaften verstärkte Zusicherungen ihrer Geschäftspartner in Bezug auf deren Beachtung von Compliance-Vorgaben (auch in der Lieferkette) verlangen.

Diese compliancerelvanten Regelungen anderer Staaten sollten Unternehmen kennen, die im Ausland Geschäfte machen

UK Modern Slavery Act 2015 oder der australische Modern Slavery Act 2018
Abgesehen von vertraglichen Compliance-Verpflichtungen existieren zudem einige gesetzliche Vorschriften anderer Staaten wie bspw. der UK Modern Slavery Act 2015 oder der australische Modern Slavery Act 2018, die extra-territoriale Anwendung finden. Diese gesetzlichen Vorgaben sind von deutschen Unternehmen zu beachten, wenn sie Geschäfte im Vereinigten Königreich bzw. in Australien tätigen und einen weltweiten Gesamtumsatz von 36 Mio. GBP (derzeit ca. 42,6 Mio. EUR) bzw. 100 Mio. AUD (derzeit ca. 61,3 Mio. EUR) erwirtschaften. Im Falle des Erreichens der vorgenannten Kennzahlen sehen beide Gesetze vor, dass auf der jeweiligen Internetseite des betroffenen Unternehmens bzw. in einem online zugänglichen Register ein Bericht zu veröffentlichen ist, der sich mit den Risiken sog. „moderner Sklaverei“ im Zusammenhang mit der eigenen Geschäftstätigkeit sowie der gesamtem Lieferkette auseinandersetzt. Um solche Erklärungen überhaupt abgeben zu können, ist es wiederum erforderlich, die eigene Lieferkette in das CMS mit einzubeziehen. Zwar ist die Nichteinhaltung der genannten Berichtspflichten bislang nicht sanktionsbewehrt, aufgrund des stetig wachsenden öffentlichen Interesses, insbesondere an Thematiken mit Menschenrechtsbezug, gleichwohl jedoch mit erheblichen Reputationsrisiken verbunden.
Wohl kein sog. Wertschöpfungskettengesetz in Deutschland in Planung
Während für französische Unternehmen ab einer bestimmten Arbeitnehmerzahl bereits seit 2017 die Pflicht besteht, einen Überwachungsplan zum Schutz von Mensch und Umwelt zu entwickeln, der sich auch auf die Supply Chain erstrecken muss und den betroffenen Unternehmen bei Missachtung dieser Pflicht nach französischer Rechtslage Schadenersatzansprüche drohen, plant die Bundesregierung – entgegen anders lautenden Medienberichten – derzeit offenbar nicht, ein sog. Wertschöpfungskettengesetz mit vergleichbaren Regelungen zu erarbeiten. Vielmehr wird stattdessen zunächst auf eine freiwillige Selbstverpflichtung der Unternehmen vertraut. Unabhängig hiervon ist vor dem Hintergrund der vorbeschriebenen Entwicklungen zu erwarten, dass eine pflichtgemäße Ausgestaltung des CMS auch die Lieferketten-Compliance umfasst, jedenfalls soweit im Rahmen einer entsprechenden Risiko-Analyse branchen- und/oder länderspezifische Risiken identifiziert werden. Mit Blick auf Compliance-Risiken insbesondere in den Bereichen Exportkontrolle/Embargos, Geldwäsche und Antikorruption sollte unabhängig von vertraglichen Verpflichtungen eine sog. Geschäftspartner bzw. „Third Party Due Diligence“ durchgeführt werden. Denn eine Geschäftspartnerprüfung ist ein Hebel, um eine Vielzahl an verschiedenen Compliance-Risiken erheblich zu reduzieren.
Konfliktmineralien-Verordnung in der EU und „Corporate Social Credit System Inititative“ in China
Überdies ist in diesem Zusammenhang zu erwähnen, dass Importeure bestimmter Mineralien gemäß der sog. Konfliktmineralien-Verordnung besondere Sorgfaltspflichten einzuhalten haben, welche mit Inkrafttreten der Verordnung zum 1.1.2021 auch innerhalb der Lieferkette an Vertragspartner weitergegeben werden müssen.
Abschließend ist zudem auf die „Corporate Social Credit System Inititative“ der Volksrepublik China hinzuweisen, die bis zum Ende des Jahres 2020 umgesetzt werden soll und zum Ziel hat, in China tätige Unternehmen auf Grundlage verschiedener Faktoren zu bewerten und mit Punktzahlen zu versehen. Die einem Unternehmen zugewiesene Punktzahl wird sich in vielerlei Hinsicht auf dessen Geschäftschancen auswirken. So hängen hiervon bspw. die Höhe der erhobenen Steuersätze, die gewährten Kreditbedingungen, die Schwellen für den Marktzugang sowie die öffentlichen Beschaffungsmöglichkeiten für Unternehmen ab. Bei niedrigen Bewertungen kann unter Umständen sogar ein „Black-Listing“ erfolgen. Da das „Ranking“ eines Unternehmens auch davon abhängt, mit wem es Geschäfte tätigt, sollten insbesondere in China aktive Unternehmen auch vor diesem Hintergrund die Lieferkette bei der Ausgestaltung des CMS berücksichtigen.