Überblick

Der Begriff "Compliance" ist ursprünglich ein amerikanischer Rechtsbegriff und umschreibt die Sicherstellung rechtskonformen Verhaltens innerhalb eines Unternehmens. Er hat in den letzten Jahren im deutschen Sprachgebrauch – nicht zuletzt aufgrund öffentlicher Skandale um massive Gesetzesverstöße in deutschen Großunternehmen – an immenser Bedeutung gewonnen.

Compliance ist mittlerweile als eine wesentliche Managementaufgabe anerkannt, deren Erfüllung nicht vernachlässigt werden sollte – nicht zuletzt, da die Geschäftsleitung faktisch für gesetzeswidriges Verhalten der Mitarbeiter haftet oder auch strafrechtlich belangt werden kann, wenn die Regelverstöße der Mitarbeiter auch auf pflichtwidrig fehlende Compliance-Strukturen bzw. Kontrollen der Unternehmensleitung zurückzuführen sind.[1] Eine funktionierende Compliance-Struktur innerhalb des Unternehmens erfüllt daher eine wichtige Schutzfunktion für das Unternehmen und seine Verantwortungsträger. Risiken in Form von Sanktionen und Rufschädigungen werden verringert. Gleichwohl besteht keine Verpflichtung als solche, eine bestimmte Compliance-Struktur im Unternehmen einzuführen.[2] Neben dem Schutz vor Haftung und Imageverlust kann eine Compliance-Struktur die Basis einer positiven Unternehmenskultur darstellen. Wird die Compliance-Struktur nach außen kommuniziert und zu Marketingmaßnahmen eingesetzt, führt dies regelmäßig zu einer Stärkung des Unternehmensimages.[3]

 
Gesetze, Vorschriften und Rechtsprechung

Es besteht keine gesetzliche Verpflichtung, ein Compliance-System im Unternehmen einzuführen. Aber es gibt international und zunehmend auch in Deutschland konkrete gesetzliche Vorgaben zu Compliance. In den USA ist ein noch heute für die moderne Compliance-Debatte bedeutsames Gesetz der bereits 1977 erlassene Foreign Corrupt Practices Act (FCPA) zur Bekämpfung der internationalen Korruption; umfassender hat 2002 der Sarbanes Oxley Act für alle an US-Börsen notierten Unternehmen Anforderungen an eine funktionierende interne Compliance-Organisation aufgestellt. Ergänzend können die einzelnen Börsen strengere Vorgaben machen, wie z. B. die New York Stock Exchange in ihrem "Manual". In Europa hat im April 2011 Großbritannien den UK Bribery Act in Kraft gesetzt, der ebenfalls umfassende Anwendung auch auf ausländische Unternehmen finden kann.[4] In Deutschland finden sich Regelungen z. B. zur Einführung von Compliance-Regeln für Wertpapierdienstleister in § 25a KWG, § 80 WpHG[5] oder § 28 und § 29 KAGB für Kapitalverwaltungsgesellschaften.[6] In § 4d FinDAG (Finanzdienstleistungsaufsichtsgesetz) ist in 2016 im Rahmen der Umsetzung der EU-Richtlinie zur Harmonisierung des Europäischen Finanzmarkts auch eine spezialgesetzliche und bankaufsichtsrechtsbezogene Norm zum externen Whistleblowing (vgl. dazu auch unten Abschn. 1.1), im Zuständigkeitsbereich der BaFin geschaffen worden. Allgemeiner schreibt für Aktiengesellschaften § 91 Abs. 2 AktG vor, dass der Vorstand ein System zur Früherkennung gesellschaftsgefährdender Entwicklungen einzuführen hat.[7] Für alle Unternehmen gilt die strafrechtliche Regelung in § 130 OWiG, nach der die schuldhafte Verletzung einer Aufsichtspflicht eine bußgeldbewehrte Ordnungswidrigkeit der Unternehmensleitung darstellen kann, wenn infolgedessen eine Straftat oder Ordnungswidrigkeit im Unternehmen begangen wird, die durch die Aufsichtspflicht verhindert werden sollte. Künftig erwachsen für deutsche Unternehmen zusätzliche Compliance-Pflichten aus dem Lieferkettensorgfaltspflichtengesetz. Hiernach werden Unternehmen ab dem 1.1.2023 dazu verpflichtet sein, in ihren Lieferketten menschenrechts- und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten.[8]

[2] Vgl. Hauschka, Corporate Compliance, 3. Aufl. 2016, § 1, Rz. 31; Maschmann, NZA-Beil. 2012, S. 50; aber auch Grundsatz 15 und Ziffer A.1 Deutscher Corporate Governance Kodex v. 16.12.2019.
[3] Vgl. Mengel, Compliance und Arbeitsrecht, 2009, S. 52.
[4] Vgl. dazu nur Hugger/Röhrich, BB 2010, S. 2643, 2646 f.
[5] Vgl. dazu das BaFin-Rundschreiben 4/2010 (WA).
[6] Vgl. dazu AT 4.4.2 MARisk der BaFin und BT 1 MAComp der BaFin.
[7] Vgl. dazu Deutscher Corporate Governance Kodex v. 16.12.19, Ziffer A.2.
[8] Vgl. dazu "Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten" v. 16.7.2021, BGBl. 2021 S. 2959 ff.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?


Meistgelesene beiträge