Compliance
I. Rechtliche Aspekte
Abschnitt druckenUnter C. (Regelkonformität) versteht man die Einhaltung von Gesetzen (Gesetz) und Richtlinien, aber auch von freiwilligen Kodizes und selbstgesetzten betriebsinternen Regelungen (vgl. auch Nr. 4.1.3. des DCGK). Sie ist als Teil der Geschäftsführung Hauptpflicht und damit „Chefsache“. Verstöße begründen daher eine eigene, gegebenenfalls auch strafrechtliche Haftung der Geschäftsleiter. Sie wird gerade in größeren Unternehmen im Rahmen von sogenannt C.-Management-Systemen sichergestellt.
C. umfasst dabei die Beachtung sowohl von aus sich heraus straf- oder bußgeldbewehrten Normen (z. B. im Steuer- und Kartellrecht vgl. Wettbewerbsrecht, in Bezug auf Bestechung und Bestechlichkeit und im Rahmen der Banken- und Kapitalmarktaufsicht), aber auch von Normen, bei denen ein Verstoß nur über die §§ 9, 30 und 130 OWiG (Verletzung der Aufsichtspflicht in Betrieben und Unternehmen) sanktioniert wird. Zu nennen ist hier v. a. die Strafbarkeit bei Verstoß gegen die Insolvenz-Antragspflicht (§ 15a InsO). Zudem gibt es Normen, bei denen ein Verstoß lediglich eine Berichtspflicht nach sich zieht (so etwa solche des DCGK nach § 161 AktG – „Comply or Explain“). Weiterhin führen Verstöße gegen Gesetze (Gesetz) und Normen vielfach zu zivilrechtlichen Schadenersatzforderungen, so dass C. auch im ökonomischen Interesse eines Unternehmens – und wegen evtl. Regressforderungen auch im Interesse der Geschäftsleiter – liegt. In Bezug auf unternehmensinterne, freiwillige Regelungen dient C. auch dazu, Risiken zu reduzieren und Effizienz wie auch Effektivität zu erhöhen.
C. ist dabei grundsätzlich von Corporate Social Responsibility (Unternehmensethik) abzugrenzen, im Rahmen derer gerade über (gesetzliche) Normen freiwillig hinausgegangen wird. Eine Zwischenstellung zwischen C. und reiner Corporate Social Responsibility ist dabei der Beitritt zu „Gütezeichengemeinschaften“ (zum Aufnahmezwang § 20 Abs. 5 GWB = Kartellgesetz, vgl. Kartell) wie z. B. dem UN Global Compact oder freiwilligen Öko-Siegeln. Nachdem hier ein Verstoß auch zu Konsequenzen wie einem Verlust des Labels und der damit verbundenen Reputation verbunden ist, würde auch hier die Einhaltung dieser Regelung von einem guten Compliance-Management-System überwacht.
1. Zuständigkeit
Da C. als Teil der Geschäftsführung der Gesellschaft (§ 76 Abs. 1 AktG, für die GmbH indirekt § 37 GmbHG) und damit als Hauptpflicht qualifiziert wird, obliegt sie zunächst als Organpflicht den Geschäftsleitern (Vorstand einer AG oder Geschäftsführern einer GmbH), die verpflichtet sind, persönlich für die Einhaltung der zu beachtenden Regeln zu sorgen. Innerhalb der Geschäftsleitung wird i. d. R. ein Mitglied als „Chief C. Officer“ benannt. Sollte der Chief C. Officer selbst nicht Organ der Gesellschaft sein, ist es üblich, dass dieser direkt den Geschäftsleitern berichtet und insbes. nicht an hierarchische Berichtswege gebunden ist.
Der entsprechenden Pflicht kann auch ein (Mit-)Geschäftsleiter unterliegen, der aufgrund einer internen Geschäftsverteilung nicht für den entsprechenden Fragenkreis der Gesellschaft zuständig ist. Gleiches gilt für diejenigen, die ohne gehörig zu Organmitgliedern bestellt und im entsprechenden Register eingetragen zu sein, die Funktion eines Geschäftsleiters tatsächlich ausüben („faktische Geschäftsführer“). Schließlich sind (nur im GmbH-Recht mögliche) Weisungen gegenüber einem Geschäftsführer in diesem Bereich unwirksam; in Zweifelsfällen sollte der Geschäftsführer sein Amt daher niederlegen, um einer möglichen Haftung zu entgehen.
Ganz entsprechend spielt die C. auch im Rahmen der Überwachung des Vorstands durch den Aufsichtsrat (§ 111 Abs. 1 AktG) eine bes. Rolle. So soll der Aufsichtsrat nach Empfehlung 3.4 DCGK die Informations- und Berichtspflichten des Vorstands näher festlegen. Zudem soll der Aufsichtsratsvorsitzende mit dem Vorstand bzw. seinem Vorsitzenden regelmäßig Kontakt halten und mit ihm Fragen der Strategie, der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der C. des Unternehmens beraten. Der Aufsichtsratsvorsitzende soll sodann den Aufsichtsrat insgesamt unterrichten. Innerhalb des Aufsichtsrats wird die Bildung eines besonderen Ausschusses („audit committee“), das sich insb. auch mit Fragen der C. befasst, ausdrücklich von Nr. 5.3.2 DCGK empfohlen.
2. Praktische Ausgestaltung
Da Regelverstöße häufig nicht von den Geschäftsleitern selbst, sondern von Mitarbeitern begangen werden, müssen die Geschäftsleiter die Entwicklung ihrer Gesellschaft kontinuierlich beobachten. Das setzt ein entsprechendes internes Berichtssystem und eine entsprechende Organisationsstruktur voraus. Die Mitarbeiter müssen also mit Blick auf die Regelbeachtung geschult, entsprechende Richtlinien erlassen und es muss die Einhaltung der Richtlinien überwacht werden. Neben diesen formalen Anforderungen muss zudem eine C.-Kultur im Unternehmen Einzug halten und gerade auch von der Geschäftsleitung gelebt werden. Dazu werden i. d. R. Leitsätze (sogenannt Codes of Conduct) im Intra- oder Internet niedergelegt. Teil dieser Kultur kann es zudem sein, eine sogenannt Whistleblowing-Hotline einzurichten, die es ermöglicht, Verstöße anonym zu melden.
Zusammenfassend haben sowohl IDW (Prüfungsstandard 980), als auch der TÜV Rheinland (TR CMS 101:2011) jeweils einen Prüfungsstandard verfasst, der die Grundelemente eines C.-Management-Systems exemplarisch benennt. Danach sollte jedes Compliance-Management-System zunächst die C.-Kultur des Unternehmens identifizieren, ebenso die Ziele und Risiken. Im Rahmen der Organisation gilt es dann insb. die C.-Kommunikation und -Information zu definieren und sicherzustellen, dass eine stetige Überwachung und Verbesserung des Prozesses stattfindet.
3. Compliance im Rahmen der Selbstregulierung börsennotierter Aktiengesellschaften
Bedeutung hat der Begriff der C. auch im Rahmen der Selbstregulierung von börsennotierten Aktiengesellschaften erlangt. Ausländischen Vorbildern folgend gibt es nämlich inzwischen auch in der BRD Regelwerke der Marktteilnehmer oder Börsen mit Vorgaben für Satzungsgestaltung und tägliche Praxis der dort notierten Aktiengesellschaften. Sie betrafen zunächst bis zum Inkrafttreten des WpÜG am 1.1.2002 das Übernahmerecht in Form des Übernahmekodex (zuletzt idF vom 1.1.1998). Inzwischen ist die Regelung von Fragen der Corporate Governance (Governance) hinzugekommen, soweit sie nicht gesetzlich kodifiziert sind. Unter Corporate Governance versteht man die Mechanismen, die Herrschaft und Kontrolle in der (großen börsennotierten) Aktiengesellschaft im Hinblick darauf regeln, dass dort typischerweise Eigentümer (= Aktionäre) und Verwaltung personenverschieden sind. Die Bundesregierung setzte hierzu eine „Regierungskommission DCGK“ („Cromme-Kommission“ [nach ihrem ersten Vorsitzenden]) mit dem Ziel ein, einen einheitlichen DCGK zu formulieren. Der aus der Arbeit dieser Kommission hervorgegangene DCGK wurde im Februar 2002 der Presse vorgestellt.
Er bereitet zum einen die (schon vorhandenen) gesetzlichen deutschen Regeln zur Corporate Governance so auf, dass der ausländische und d. h. i. d. R. der amerikanische oder englische Investor weiß, „was in Deutschland Sache ist“. Zum anderen enthält er Empfehlungen und Anregungen zu „guter Corporate Governance“. In Bezug auf die Empfehlungen („soll“) muss seit Inkrafttreten des heutigen § 161 AktG jede börsennotierte Aktiengesellschaft (einschließlich der Europäischen Aktiengesellschaften) erklären, ob sie diese eingehalten hat („comply or explain“). Die Erklärung ist auf der Internetseite der Gesellschaft dauerhaft zugänglich zu machen. Später wurde diese Pflicht insoweit ausgedehnt, als nunmehr auch zu erklären ist, warum der Kodex nicht befolgt wurde. Mit Wirkung vom 1.7.2009 hat die Bundesregierung zudem – dem Vorbild des für börsennotierte Gesellschaften geltenden DCGK folgend – einen Public Corporate Governance Kodex in Kraft gesetzt; vergleichbare Regelungen gibt es auch auf der Ebene der Länder. In ihrer Funktionsweise sind diese jedoch insoweit völlig anders als der DCGK, als der Staat hier die gewünschten Regelungen aufgrund seiner Eigentümerstellung unmittelbar durchsetzen könnte.
Charakteristisch ist damit für die „echten Kodizes“, dass sie kein zwingendes und mit staatlichen Sanktionen durchsetzbares Recht schaffen. Ganz „freiwillig“ ist die Beachtung dieser Regelwerke aber auch nicht: denn die Folge ihrer Nichtbeachtung kann im Ausschluss des Handels der Aktie aus bestimmten Marktsegmenten oder ihrer Herausnahme aus Aktienindizes liegen; dies ist angesichts der damit verbundenen negativen Kursauswirkungen eine häufig deutlich schärfere Sanktion. Für den DCGK wurde (zunächst) in erster Linie auf Kurs- und Marktreaktionen als Sanktion vertraut. In jüngerer Zeit steht demgegenüber ganz im Mittelpunkt, dass die Unrichtigkeit (oder auch ein späteres Unrichtigwerden!) einer Entsprechenserklärung eine Entlastung von Vorstand oder Aufsichtsrat verhindern kann, soweit die Organmitglieder die Unrichtigkeit der Erklärung kannten oder kennen mussten. Im Übrigen kann die im Rahmen von § 161 AktG abgegebene wahrheitswidrige Erklärung, man habe den Kodex beachtet, haftungsrechtliche Folgen haben.
Literatur
K. Mossmayer: Compliance: Praxisleitfaden für Unternehmen, 2015 • C. H. Seibt/J. Cziupka: Rechtspflichten und Best Practices für Vorstands- und Aufsichtsratshandeln bei der Kapitalmarktrecht-Compliance, in: Die Aktiengesellschaft 4 (2015), 56 • K.-C. Bay: Compliance-Management-Systeme: Praxiserprobte Elemente, Prozesse und Tools, 2014 • M. Roth: Compliance – der Rohstoff von Corporate Social Responsibility, 2014 • J. Reichert/N. Ott: Non Compliance in der AG – Vorstandspflichten im Zusammenhang mit der Vermeidung, Aufklärung und Sanktionierung von Rechtsverstößen, in: ZIP 46 (2009), 2173, 2176.
Empfohlene Zitierweise
H. Hirte: Compliance, I. Rechtliche Aspekte, Version 08.06.2022, 09:10 Uhr, in: Staatslexikon8 online, URL: https://www.staatslexikon-online.de/Lexikon/Compliance (abgerufen: 19.04.2024)
II. Compliance und Compliance Management
Abschnitt drucken1. Zum Ursprung des Konzepts in der US-amerikanischen Unternehmensrechtspraxis
C. meint die Regelkonformität des Handelns von Organisationen im Sinne der Einhaltung gesetzlicher Vorgaben, branchenspezifischer Verhaltenskodizes bzw. in Standardisierungsdokumenten festgelegter Vorgaben und Prozesse. Die Sicherstellung der C. obliegt dem C.-Management, das innerhalb der Organisation meist bei der Rechtsabteilung angesiedelt ist. Seine wachsende Bedeutung zeigt sich auch in der zunehmenden Einrichtung entsprechender Vorstandsressorts großer Unternehmen. Dabei geht es primär um die Vermeidung von Governance Risiken des Unternehmens, die durch Amtsmissbrauch verantwortlicher Personen drohen (z. B. Korruption, Insider-trading, Geheimnisverrat, Schutzpflichtverletzungen gegenüber Mitarbeitenden und Umwelt etc.). C.-relevante Regulierungsquellen folgen aus nationalem und internationalem Recht, Normenkatalogen internationaler Organisationen (ILO, OECD, UNGC), aber aber auch Leitlinien und Vorgaben nationaler und internationaler Branchenorganisationen. Wichtige Impulse zur Entwicklung des C. Managements resultieren aus der US-amerikanischen Schadensersatzpraxis für Unternehmen, die im Fall einer Regelverletzung nicht nur die finanzielle Wiedergutmachung eines entstandenen Schadens, sondern auch umfangreiche Strafzahlungen (punitive damages) vorsieht. Beklagte Unternehmen, die nicht nur interne Verhaltenskodizes und Pflichtenkataloge (Code of Conduct, Ethical guidelines), sondern auch ein entsprechendes professionelles C.-Management System vorweisen können, vermögen ihre Strafzahlungen i. d. R. erheblich zu reduzieren. Insb. infolge von öffentlichkeitswirksamen Skandalen (z. B. Korruptionsaffäre bei Siemens 2001, LIBOR Manipulation durch internationale Banken 2011, Volkswagen-Affäre 2015 etc.) kommt es durch die betroffenen Unternehmen oft zur umfangreichen Aufstockung von C.-Abteilungen, die mehrere Hundert Mitarbeitende umfassen können. Darin schlagen sich im Kontext grenzüberschreitender Wertschöpfungsketten auch höhere Erwartungen der Öffentlichkeit an verantwortliches Unternehmenshandeln (Corporate Social Responsibility, Unternehmensethik) nieder, die auch Umwelt- und Sozialfragen umfassen (z. B. Arbeitsbedingungen der Textilindustrie in Südasien etc.).
2. Probleme formalistischer Regelorientierung und neuere Entwicklungen
Gut eingeführte und professionell gemanagte C.-Regeln kommunizieren die Erwartungen der Organisation an ihre Mitarbeitenden und begründen bei diesen eine entsprechende Erwartungssicherheit. Wie bei anderen Formen der extrinsischen Verhaltenssteuerung stehen dem aber auch Nachteile gegenüber. Rein formale Regelorientierung und daraus resultierende bürokratische Kontrolle geht dann mit einer Verdrängung praktischer Klugheit und autonomer Einschätzungsfähigkeit der Kontrollierten einher. Im Extremfall können detaillierte Regelungen innerhalb der Organisation eine Misstrauens- und Angstkultur befördern: Mitarbeitende fühlen sich gegängelt und/oder stellen ihr Verhalten auf defensive Fehlervermeidungsstrategien um. Hinzu kommt, dass C. sich i. d. R. lediglich im Nachhinein auf bereits bekannte Typen von Regelbrüchen und Formen des Fehlverhaltens beschränkt. Strategien des kreativen Regelbruchs z. B. durch neue Strategien und Geschäftsfelder, die von den bisherigen Standardisierungen (noch) nicht erfasst sind, können dagegen von vergangenheitsorientierten Normenkatalogen nicht wirksam reguliert werden. So konnten etwa C.-Abteilungen in der Finanzbranche der letzten zwei Jahrzehnte Opportunismus und Pflichtverletzungen sowie den daraus resultierenden massiven Vertrauensverlust nicht verhindern. Negative Erfahrungen mit unerwünschten „Nebenwirkungen“ von C. führen zur Implementation einer flankierenden ethischen Schulung des verantwortlichen Umgangs mit bestehenden Regeln. An die Stelle formalistischer Regelorientierung zur bloßen rechtlichen Entlastung tritt dann als Leitbild die Förderung praktischer Weisheit mündiger Personen, die den eigentlichen Regulierungszweck verstehen und von daher problematisches Verhalten auch unter veränderten Bedingungen erkennen. Die Pflege einer mündigen C.-Kultur bedarf der Reflexions- und Diskurspraxis, die ethische Sprachfähigkeit bei Führungskräften wie Mitarbeitenden stärkt. Dies umfasst auch einen offenen Umgang mit Fehlverhalten in der Vergangenheit. Notwendig erscheint neben der Aufgabe der rechtlichen Schadensvermeidung eine stärkere Orientierung von C. an ethischer Führung. Eine entsprechende Unternehmenskultur wird neben der Kontrolle von Mindeststandards auch subsidiäre Selbstkontrollmechanismen nutzen und dabei zur Stärkung des Verantwortungsbewusstseins (Verantwortung) mündiger Personen beitragen.
Literatur
N. Singh/T. Bussen: Compliance Management: A How-to Guide for Executives, Lawyers, and Other Compliance Professionals, 2015 • B. Schwartz/K. Sharpe: Practical Wisdom. The Right Way to Do the Right Thing, 2011 • C. Hauschka: Corporate Compliance: Handbuch der Haftungsvermeidung im Unternehmen, 2010 • F. Frey/R. Jegen: Motivation Crowding Theory: A Survey of Empirical Evidence, in: JES 15/5 (2001), 589–611.
Empfohlene Zitierweise
A. Habisch: Compliance, II. Compliance und Compliance Management, Version 08.06.2022, 09:10 Uhr, in: Staatslexikon8 online, URL: https://www.staatslexikon-online.de/Lexikon/Compliance (abgerufen: 19.04.2024)
