Bild: Michael Bamberger

Warum sollten Kleine und Mittelständische Unternehmen (KMU) Compliance Management Systeme (CMS) einführen, wenn es keine rechtlichen Grundlagen dafür gibt? Oder gibt es diese doch? Und was sollte dabei beachtet werden?

Gesetzesverstöße und Rechtsumgehungen sind die perfekte Steilvorlage für Presse, Medien und Öffentlichkeit und erlangen immer wieder große Aufmerksamkeit. Unabhängig davon, welche Branche sie betreffen.

Selbst wenn sich im Laufe eines Prozesses rausstellt, dass die Vorwürfe nicht zugetroffen haben, der Imageschaden und das „Gschmäckle“ bleiben.

Nicht nur auf Grund der Schadensvermeidung, sondern auch mitunter deswegen sollten Regelungen und gesetzliche Vorschriften eingehalten werden. Compliance muss zur Selbstverständlichkeit im täglichen Geschäftsablauf werden.

Andere Länder – andere Sitten

Eine internationale und unmittelbare gesetzliche Pflicht zum Aufbau eines CMS gibt es nicht. International tätige Unternehmen können aber zu entsprechenden Maßnahmen nach ausländischen Gesetzen verpflichtet sein.

Es ist unerlässlich in den einzelnen Ländern auf die unterschiedliche Gesetzgebung und insbesondere auch das sehr unterschiedliche Unrechtsempfinden zu achten. Korrupte Handlungen können in Osteuropa womöglich als „Normalität“ oder Kavaliersdelikt bezeichnet und dadurch toleriert werden, währenddessen sie in Deutschland höchst strafbar sind. Ein aktuelles Beispiel ist die Initiative der Bundesregierung zum „Korruptionsregister“

FCPA und UK-Bribery Act

Wichtige Beispiele sind hierfür der UK-Bribery Act, der Foreign Corrupt Practice Act (FCPA) oder auch das französische Korruptionsrecht Sapin II. Der UK-Bribery Act zählt noch immer zu den schärfsten Anti-Korruptions- Gesetzen der Welt. Der weite exterritoriale Anwendungsbereich des UK-Bribery Acts fordert auch deutsche Unternehmen auf, ihr CMS zu überprüfen und gegebenenfalls anzupassen. Die Bestechung selbst muss noch nicht mal Bezug zu Großbritannien aufweisen. Für eine Haftung ist es ausreichend, wenn das Unternehmen zumindest eine geschäftliche Beziehung zu Großbritannien hat.

Ähnlich ist es beim FCPA. Er stellt ein zentrales Regelwerk im Kampf gegen die grenzüberschreitende Korruption dar. Bekannt wurde der FCPA in Deutschland durch die sog. „Siemens-Affäre“. Es wurde ein weltweites System schwarzer Kassen, dunkler Verbindungen und illegaler Geschäfte aufgedeckt.

Der Anwendungsbereich des FCPA gilt, ähnlich wie der UK-Bribery Act, auch für ausländische natürliche oder juristische Personen, die gem. § 78dd-3 FCPA, „Handlungen zur Förderung von Korruptionszahlungen auf dem Hoheitsgebiet der USA“ vornehmen. Dafür sind geringe Berührungspunkte ausreichend, d.h. aus den USA gesendete Emails oder Telefonate können schon völlig ausreichen.

Die wichtigsten Sachverhalte die der FCPA regelt sind:

-          Er verbietet die Bestechung ausländischer Amtsträger („Bestechungsverbot“) und

-          verlangt von Unternehmen eine korrekte und transparente Buchführung.

Gesetzliche Regelungen

Die gesetzlichen Regelungen können in verschiedene Kategorien unterteilt werden:

Allgemeingültige Regelungen:

  • Ordnungswidrigkeitenrecht, § 130 OWiG
  • § 242 BGB (Treu und Glauben) sowie Art. 2 GG beachtet werden

Branchenspezifische Regelungen:

  • Allgemeine Sorgfalts- und Treupflichten gem. §§ 93 I S. 1 AktG, 43 I GmbHG
  • § 91 II AktG verlangt die Einrichtung eines Frühwarnsystems durch den Vorstand
  • § 25a KWG spricht von einer ordnungsgemäßen Geschäftsorganisation
  • § 33 WpHG stellt vergleichbare Pflichten auf

Nicht-gesetzliche Regelungen

Gerade auch „nicht-gesetzliche“ Regelungen bzw. die Ableitung gesetzlicher Regelungen betreffen auch Unternehmen anderer Branchen und Mittelständler.

Insbesondere zu beachten sind:

Fazit

Compliance betrifft nicht nur börsennotierte Unternehmen und Konzerne, sondern sämtliche Teilnehmer am Wirtschaftsverkehr. Dementsprechend auch kleine und mittelständische Unternehmen und Unternehmen der öffentlichen Hand. Schon auf Grund der hohen – teilweise existenzgefährdenden – Sanktionen, kann es sich kein Unternehmen leisten, gänzlich auf ein Compliance-Management zu verzichten. Zudem prüfen große Konzerne auch mittlerweile die Compliance-Standards ihrer Vertragspartner. Es lohnt sich also präventiv, systematisch und compliant zu agieren.

Schlagworte zum Thema:  Compliance, Compliance-Management, Compliance-Organisation

Aktuell
Meistgelesen