Compliance

Zusammenfassung

Begriff

Der Begriff "Compliance" ist ursprünglich ein amerikanischer Rechtsbegriff und umschreibt die Sicherstellung rechtskonformen Verhaltens innerhalb eines Unternehmens. Er hat in den letzten Jahren – nicht zuletzt aufgrund öffentlicher Skandale um massive Gesetzesverstöße in deutschen Großunternehmen – an immenser Bedeutung gewonnen. Compliance ist mittlerweile als eine wesentliche Managementaufgabe anerkannt, nicht zuletzt, da die Geschäftsleitung faktisch für gesetzeswidriges Verhalten der Mitarbeiter haftet oder auch strafrechtlich belangt werden kann, wenn die Regelverstöße der Mitarbeiter auch auf pflichtwidrig fehlende Compliance-Strukturen, bzw. -Kontrollen der Unternehmensleitung zurückzuführen sind. Ein funktionierendes Compliance-Management innerhalb des Unternehmens erfüllt daher eine wichtige Schutzfunktion für das Unternehmen und seine Verantwortungsträger. Risiken in Form von Sanktionen und Rufschädigungen werden verringert.

Gesetze, Vorschriften und Rechtsprechung

Es besteht keine gesetzliche Verpflichtung, eine Compliance-Struktur im Unternehmen einzuführen – es bestehen aber international konkret zu beachtende gesetzliche Vorgaben. Für die USA sind dies der Foreign Corrupt Practices Act (FCPA, 1977) und der Sarbanes Oxley Act (2002), auf europäischer Ebene hat der UK Bribery Act (2011) keine unwesentliche Bedeutung und im Bereich der deutschen Gesetzgebung sind § 25a KWG, § 33 b WpHG, oder §§ 28, 29 KAGB zu nennen. Im Zuständigkeitsbereich der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist mit § 4d FinDAG seit 2016 eine Norm zum Whistleblowing (Hinweisgebersystem) in Kraft. Schließlich sind noch § 91 Abs. 2 AktG (Verpflichtung des Vorstands, ein System zur Früherkennung gesellschaftsgefährdender Entwicklungen einzuführen) und § 130 OWiG (schuldhafte Verletzung der Aufsichtspflicht als Ordungswidrigkeit) zu nennen. Mit der EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) gilt ab dem 17.12.2021 umfangreicher Schutz für Hinweisgeber auch in Deutschland, welche allerdings noch in nationales Recht umzusetzen ist. Die Umsetzung in Form des neuen Hinweisgeberschutzgesetzes (HinSchG) befindet sich derzeit im Gesetzgebungsverfahren.

Arbeitsrecht

1 Allgemeines

Neben dem Schutz vor Haftung und Imageverlust kann eine Compliance-Struktur die Basis einer positiven Unternehmenskultur darstellen. Wird die Compliance-Struktur nach außen kommuniziert und zu Marketingmaßnahmen eingesetzt, führt dies regelmäßig zu einer Stärkung des Unternehmensimages.

Infographic

Neben der Risikoanalyse bedarf es der Implementierung eines sog. Compliance-Commitments der Unternehmensleitung. Darunter versteht man die deutliche und glaubhafte Bekennung der Geschäftsleitung zur Bekämpfung von Compliance-Verstößen. Das Compliance-Commitment ist die Grundlage einer jeden funktionierenden Compliance-Struktur. Mögliche organisatorische Maßnahmen im Unternehmen sind beispielsweise die Einrichtung einer Compliance-Abteilung – ggf. mit Unterabteilungen und die Bestellung eines sog. "Compliance-Officers". Wichtigster Bestandteil der Compliance-Struktur sind die eigentlichen Compliance-Regeln, die wiederum arbeitsrechtlich implementiert werden müssen. In der Praxis geschieht das oftmals durch den Erlass eines "Code of Conduct" (Verhaltenskodex). Schließlich muss die geschaffene Compliance-Struktur innerhalb des Unternehmens und der Belegschaft kommuniziert und die getroffenen Maßnahmen dokumentiert werden, um die gewünschte Haftungsbegrenzung tatsächlich zu gewährleisten.

2 Einführung im Unternehmen

Die Einführung einer funktionierenden Compliance-Struktur bedarf eines unternehmensspezifischen Konzeptes. Teil dieses Konzeptes sollte zunächst eine Analyse möglicher Risiken von Compliance-Verstößen für das Unternehmen sein. Dabei sollten die Besonderheiten der jeweiligen Branche und des jeweiligen Unternehmens beachtet werden. Sind bereits Compliance-Verstöße bekannt geworden oder sind solche konkret absehbar, sollte das Compliance-Konzept besonders sorgfältig erarbeitet werden, um zukünftigen Compliance-Verstößen entgegenzuwirken bzw. absehbare Compliance-Verstöße noch zu verhindern. Das Konzept sollte weiter eine deutliche Zuordnung von Verantwortungsbereichen enthalten und diese entsprechend organisieren. Wie differenziert die Organisation ausgestaltet werden muss, hängt wiederum von der Größe und den Gegebenheiten des jeweiligen Unternehmens ab.