Compliance - Überblick

Umfang der gesetzlichen Regelungen

Die Einhaltung gesetzlicher Regelungen ist in einem demokratisch verfassten Rechtsstaat eigentlich eine Selbstverständlichkeit. Dies muss insbesondere dann gelten, wenn ein Unternehmen an öffentlichen Aufträgen partizipieren will. Ein Unternehmen muss daher überwachen, dass nationale und internationale Gesetze und Richtlinien eingehalten werden. Dabei sind alle Normen des privaten, öffentlichen und Strafrechts zu beachten. Je nach Branche gelten teilweise unterschiedliche Vorgaben. Auch ausländisches Recht ist grundsätzlich zu beachten. Etwas anderes gilt, wenn das ausländische Recht, soweit es auf den jeweiligen Sachverhalt anwendbar ist, erheblich von den Grundvorstellungen nationalen Rechts abweicht und damit der Ordre-Public-Vorbehalt greift. Verstöße gegen geltendes Recht können sowohl zivilrechtliche Folgen in Form von Schadensersatzklagen als auch strafrechtliche Relevanz haben. So führen kriminelle Handlungen wie Betrug, Insiderhandel, unlauterer Wettbewerb oder Geldwäsche zur Strafbarkeit der Handelnden und der Unternehmensführung. Auch international gelten zum Teil strenge Gesetze, die hohe Strafen vorsehen (z.B. der UK Bribery Act).

Arbeitsrecht

Besonders im Arbeitsrecht ist Compliance von Bedeutung. Bei allen arbeitsrechtlichen Maßnahmen ist hier insbesondere das allgemeine Persönlichkeitsrecht des Arbeitnehmers zu beachten, das eine Ausprägung im Allgemeinen Gleichbehandlungsgesetz findet. Weiter sind bspw. das Arbeitszeitgesetz, der Arbeitsschutz und der Mindestlohn zu beachten. Gleiches gilt für alle aktuellen Datenschutzvorgaben. Zulässig ist beispielsweise die Einsichtnahme in die Personalakte eines Arbeitnehmers zur internen Ermittlung, wenn es für die berechtigten Zweck der Ermittlung gerade auf Informationen aus der Personalakte ankommt. Ebenfalls kann ein Mitarbeiter befragt werden. Ein sog. Screening, also ein systematisches Abgleichen von Mitarbeiter- und Lieferantendaten, ist ebenso wie ein verdachtsunabhängiges Observieren unzulässig.

Corporate Governance Kodex

Nach dem Aktiengesetz müssen Vorstand und Aufsichtsrat  börsennotierter Gesellschaften  jährlich erklären, dass den Empfehlungen des "Deutschen Corporate Governance Kodex" entsprochen wurde oder welche Empfehlungen nicht eingehalten wurden (sog. Entsprechungserklärung). Der Deutsche Corporate Governance Kodex stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dar und enthält in Form von Empfehlungen und Anregungen national und international anerkannte Standards guter und verantwortungsvoller Unternehmensführung. Hierdurch sollen die geltenden Regeln für die Unternehmensleitung und -überwachung sowohl für die nationalen als auch für die internationalen Investoren transparent gemacht werden. So soll das Vertrauen in die Unternehmen gestärkt werden.

Whistleblower Richtlinie

Das Bundesministerium der Justiz hat einen Referentenentwurf eines „Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (Hinweisgeberschutzgesetz) veröffentlicht.

Die „EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2018/0106 COD) hätte bereits zum 17.12.2021 in nationales Recht der Mitgliedstaaten umgesetzt werden müssen. Die Regelung soll zukünftig Hinweisgeber schützen, die Verstöße gegen EU-Recht melden wollen.

Da die Umsetzungsfrist bereits abgelaufen und die Richtlinie inhaltlich hinreichend bestimmt ist, ist strittig, ob die Regelungen in weiten Teilen schon seit dem 17.12.2021 auch ohne Umsetzungsakt bei uns Anwendung finden könnte. Einzelne Gerichte haben dies bereits bejaht oder zumindest die Richtlinie im Rahmen einer Wertung in die Rechtsprechung integriert, so dass zur Vermeidung von Sanktionen Unternehmen bereits jetzt prüfen sollten, ob die bei ihnen bestehende Prozesse bereits den gesetzlichen Anforderungen genügen.

Weitere Beispiele für gesetzliche Regelungen

Spezielle Rechtsgrundlagen der Compliance finden sich auch im Wertpapierhandelsgesetz (WpHG) und Kreditwesengesetz (KWG). Nach dem WpHG sind angemessene Vorkehrungen zu treffen, um die Kontinuität und Regelmäßigkeit der Wertpapierdienstleistungen zu gewährleisten. Das KWG spricht von einer "ordnungsgemäßen Geschäftsorganisation", über die ein Kreditinstitut verfügen muss, um die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten zu gewährleisten. Verstöße können zu Schadensersatzklagen führen und strafbar sein.  Das Gesetz gegen Wettbewerbsbeschränkungen (GWB) legt fest, dass Unternehmen von der Teilnahme am Vergabeverfahren für öffentliche Aufträge ausgeschlossen werden (können), wenn sie gegen bestimmte im GWB genannte Gesetze verstoßen. Weitere Beispiele finden sich auch im Bürgerlichen Gesetzbuch (Treu und Glauben), im Grundgesetz (Beachtung der Rechte anderer, des Sittengesetzes und der verfassungsmäßigen Ordnung) oder im GmbH-Gesetz (Sorgfaltspflicht eines ordentlichen Kaufmanns).

Firmeninterne Regelungen

Nicht jedes Detail im Wirtschaftsleben kann und soll durch Gesetz geregelt werden. Der gesetzliche Konsens über individuelle Verhaltensgrundsätze sollte durch Spielregeln, die sich Unternehmen selber geben, ergänzt werden. Bei nichtgesetzlichen Vorgaben handelt es sich in aller Regel um  interne Regelungen, die sich Unternehmen selbst auferlegen und zu deren Einhaltung sie sich verpflichten.

Grundsätze des ehrbaren Kaufmanns

Die Bezeichnung ehrbarer Kaufmann beschreibt das historisch in Europa gewachsene Leitbild für verantwortliche Teilnehmer am Wirtschaftsleben. Die Grundsätze des ehrbaren Kaufmanns setzen ein Ideal für ehrbares und kooperatives Verhalten fest. Hiernach ist ein Kaufmann an sein Wort gebunden, ist in seinem Handeln ein Vorbild, schafft in seinem Unternehmen die Voraussetzungen für ehrbares Handeln und agiert selbst langfristig und nachhaltig. Er hält sich an das Prinzip von Treu und Glauben und verpflichtet sich zur Rücksichtnahme der berechtigten Interessen anderer auch über das Gesetz hinaus. Der ehrbare Kaufmann übernimmt ebenfalls Verantwortung für die Wirtschafts- und Gesellschaftsordnung im Ganzen. Dieses Leitbild, welches die drei Rollen eines Kaufmanns als Person, in seinem Unternehmen und in Wirtschaft und Gesellschaft herausarbeitet, zeigt, wie eine Unternehmensführung unabhängig von der Größe des Betriebs über das Gesetz hinausgehende Verhaltensregeln anerkennen kann.

Mögliche Instrumente zur Einhaltung der Compliance-Regelungen in einem Unternehmen sind das Aufstellen von internen Regelungen sowie dem Aufbau eines Compliance-Systems, für das ein Compliance-Beauftragter die Verantwortung trägt. Aufgabe von Vorständen und Geschäftsführen ist es dann, die Einhaltung dieser Compliance-Regelungen zu überwachen und diese nach Bedarf weiterzuentwickeln. Sollten Defizite an den Regelungen oder deren Einhaltung im Unternehmen festgestellt werden, ist das Compliance-System entsprechend anzupassen, um Haftungsrisiken zu begrenzen.

In vier Schritten zu einem Antikorruptionsprogramm

Der nachstehend verlinkte Leitfaden des Transparency International Deutschland e.V. soll der Unternehmensleitung dienen und zeigen, wie kleine und mittlere Unternehmen ein ihrer Größe entsprechendes und auf ihre Ressourcen zugeschnittenes Antikorruptionsprogramm entwickeln können.

» Checkliste für "Self-Audits" zur Korruptionsprävention in Unternehmen (PDF)

» Führungsgrundsätze für Kleine und Mittlere Unternehmen zur Bekämpfung von Korruption (PDF)

Mehr Infos zu dem Thema finden Sie auch auf der Website des Transparency International Deutschland e. V. unter http://www.transparency.de

Compliance umfasst die Einhaltung von Gesetzen und Richtlinien und von freiwilligen Kodizes innerhalb eines Unternehmens. Dabei können Einzelmaßnahmen oder ein Compliance-System die Umsetzung von Compliance innerhalb eines Betriebs ermöglichen. Ein effektives Compliance-System dient zum einen der Prävention, wodurch ungesetzliches Verhalten bereits im Vorfeld verhindert bzw. erschwert wird. Zum anderen muss das Compliance-Systeme aber auch Maßnahmenpakete beinhalten, die der Erkennung, der Aufklärung und der Sanktionierung von bereits eingetretenem Fehlverhalten dienen. Für die Umsetzung dieses komplexen Themenfeldes empfehlen wir die Hinzuziehung eines externen Dienstleisters, um denkbare Haftungs- und Schadensersatzklagen zu vermeiden.