Quo vadis Compliance?

Das Management von Compliance in Unternehmen wird stetig weiterentwickelt. Dazu tragen auch verschiedene Impulse seitens der Legislative, Exekutive und Judikative bei, die in den letzten Monaten und Jahren initiiert wurden.

Die Einrichtung eines Compliance Management Systems wird in einem Urteil des Landgerichts München als zentrale Aufgabe eines Vorstandsmitglieds benannt, der sich im Einzelnen an Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit zu orientieren hat. Die Einrichtung eines adäquaten Compliance Management Systems kann darüber hinaus strafmindernd berücksichtigt werden. Die Zusammenarbeit mit Behörden und die Einrichtung adäquater Compliance Management Systeme können offiziell belohnt werden. Ferner müssen seit den letzten Entwicklungen mehr Unternehmen nichtfinanzielle Informationen offenlegen, sodass z.B. im Lagebericht auch über Umwelt-, Arbeitnehmer- und Sozialbelange berichtet wird. Öffentliche Auftraggeber können durch transparente Register regelwidriges Verhalten von Unternehmen besser erkennen und bei der Auftragsvergabe entsprechend berücksichtigen. Die Sanktionen sollen härter werden und gleichzeitig soll mehr Rechtssicherheit bei Durchsuchungen und der Beschlagnahme von Unterlagen geboten werden.

Darüber hinaus sind noch diverse Standards zu nennen (37000, 37001, 37002, 19600), die Compliance Management Systeme und benachbarte Bereiche weiterentwickeln. Auch auf europäischer Ebene werden der Datenschutz, die Geldwäschebekämpfung, die nichtfinanzielle Berichterstattung sowie der Schutz von Whistleblowern vorangebracht.

Doch befindet sich das Compliance Management damit auf dem richtigen Weg?

Unserer Ansicht nach ist es ein wenig vom Weg abgekommen. Das eigentliche Ziel der Compliance, nämlich dank regeltreuem Verhalten einen Wettbewerbsvorteil und das Funktionieren unserer markwirtschaftlichen Ordnung sicherzustellen, wird ein wenig aus den Augen verloren. Das Compliance Management scheint sich (wie so viele Managementansätze) verselbstständigt zu haben, um sich zu optimieren und selbst zu verwalten.

Dabei ist positiv anzumerken, dass neuerdings mit dem vermehrten Einsatz des Begriffs Integrität die Aufmerksamkeit wieder auf das eigentliche Verhalten der Beteiligten gerichtet wird. Behörden und Vorstandsämter werden zunehmend mit der Zuständigkeit für Integrität betraut. Letztlich müsste sich dies aber in einem Managementansatz widerspiegeln, der nicht Regeln und Kontrolle zum höchsten Credo erklärt, sondern Führungsvorbild und Unternehmenskultur als wichtigste Pfeiler der Compliance hervorhebt. Es wurde bereits allgemein erkannt, dass Compliance-Regeln weniger und einfacher werden müssen. Für eine effektive Compliance bedarf es jedoch mehr: den Mut zu einer vertrauensvollen Unternehmenskultur. Hier wird paradoxerweise das Gegenteil von Kontrolle, nämlich mehr Vertrauen verlangt. Diese kann nur durch Führungskräfte geprägt werden, die sich nicht scheuen, integres Verhalten als oberste Priorität und Selbstverständlichkeit zu leben. Sobald diese Pfeiler in einem Unternehmen etabliert werden, hat man unser Erfahrung nach das effektivste Compliance Management System.

Zu den verschiedenen Entscheidungen und Entwicklungen in der Legislative, Exekutive und Judikative:

Legislative:

• Die Gesetzesnovelle des Außenwirtschaftsgesetzes vom 1. September 2013 ermöglicht eine strafbefreiende Selbstanzeige. So kann die Verfolgung nach dem AWG ausbleiben, wenn der betroffene Verstoß durch Eigenkontrolle aufgedeckt und gemeldet wurde und angemessene Maßnahmen zur Verhinderung ähnlicher Verfehlungen in der Zukunft getroffen werden.

• Der Bundestag hat am 9. März 2017 das CSR-Richtlinie-Umsetzungsgesetz beschlossen. Damit müssen gemäß §289 c Abs. 2 und 3 HGB bestimmte Unternehmen über Umwelt-, Arbeitnehmer- und Sozialbelange, die Achtung der Menschenrechte und die Bekämpfung von Korruption berichten. Große Kapitalgesellschaften und haftungsbeschränkte Personenhandelsgesellschaften sowie Konzerne waren bisher bereits verpflichtet, in die Analyse des Geschäftsverlaufs und der Lage des Unternehmens bzw. des Konzerns im (Konzern-)Lagebericht nichtfinanzielle Leistungsindikatoren einzubeziehen, soweit sie für das Verständnis des Geschäftsverlaufs und der Lage von Bedeutung sind. Zusätzlich zu diesen Angabepflichten sind künftig kapitalmarktorientierte Kapitalgesellschaften und haftungsbeschränkte Personenhandelsgesellschaften, die groß i.S.d. § 267 Abs. 3 Satz 1 HGB sind und im Jahresdurchschnitt mehr als 500 Arbeitnehmer beschäftigen, verpflichtet, nichtfinanzielle Informationen in Bezug auf das Einzelunternehmen zu berichten, es sei denn, es greifen die Befreiungsvoraussetzungen.

• Am 29. Juli 2017 ist das Gesetz zur Einrichtung eines Wettbewerbsregisters beim Bundeskartellamt in Kraft getreten. Das Register soll öffentliche Auftraggeber durch eine elektronische Abfrage über Regelverstöße bei Unternehmen informieren. Dabei wird dem Unternehmen auch die Möglichkeit gegeben, den verursachten Schaden auszugleichen oder durch Kooperation und andere Maßnahmen ähnliches Fehlverhalten zu vermeiden. Diese „Selbstreinigung“ ermöglicht wieder die Zulassung in öffentlichen Auschreibungsverfahren.

• Soft Law: Seit dem 7. Februar 2017 hat die Regierungskommission Deutscher Corporate Governance Kodex (DCGK) Änderungen beschlossen, die unter anderem gute Unternehmensführung nicht nur als legales, sondern auch als ethisch fundiertes, eigenverantwortliches Verhalten beschreibt. Das Leitbild des ehrbaren Kaufmanns wurde damit in die Präambel des DCGK eingefügt.

Exekutive:

• Seit dem 23. Mai 2016 wurde vom Bundesfinanzministerium geregelt, dass ein innerbetriebliches, der Erfüllung der steuerlichen Pflichten dienendes Kontrollsystem als ein Indiz gewertet wird, das im konkreten Sachverhalt kein Vorsatz oder Leichtfertigkeit vorliegen.

• Seit dem 14. März 2018 hat die amtierende Bundesregierung die folgende Koalitionsvereinbarung getroffen:

… „Deshalb regeln wir das Sanktionsrecht für Unternehmen neu. Wir werden sicherstellen, dass bei Wirtschaftskriminalität grundsätzlich auch die von Fehlverhalten von Mitarbeiterinnen und Mitarbeitern profitierenden Unternehmen stärker sanktioniert werden. Bislang liegt es im Ermessen der zuständigen Behörde, ob auch das betreffende Unternehmen verfolgt wird. Durch die Abkehr vom Opportunitätsprinzip des bislang einschlägigen Ordnungswidrigkeitenrechts sorgen wir für eine bundesweit einheitliche Rechtsanwendung. Durch klare Verfahrensregelungen erhöhen wir zudem die Rechtssicherheit der betroffenen Unternehmen. Zugleich werden wir spezifische Regelungen über Verfahrenseinstellungen schaffen, um der Justizpraxis die notwendige Flexibilität in der Verfolgung einzuräumen. Wir werden das Sanktionsinstrumentarium erweitern: Die geltende Bußgeldobergrenze von bis zu zehn Millionen Euro ist für kleinere Unternehmen zu hoch und für große Konzerne zu niedrig. Wir werden sicherstellen, dass sich die Höhe der Geldsanktion künftig an der Wirtschaftskraft des Unternehmens orientiert. Bei Unternehmen mit mehr als 100 Millionen Euro Umsatz soll die Höchstgrenze bei zehn Prozent des Umsatzes liegen. Zudem schaffen wir weitere Sanktionsinstrumente. Weiterhin schaffen wir konkrete und nachvollziehbare Zumessungsregeln für Unternehmensgeldsanktionen. Die Sanktionen sollen auf geeignetem Weg öffentlich bekannt gemacht werden. Um Rechtssicherheit für alle Beteiligten zu schaffen, werden wir gesetzliche Vorgaben für „Internal Investigations“ schaffen, insbesondere mit Blick auf beschlagnahmte Unterlagen und Durchsuchungsmöglichkeiten. Wir werden gesetzliche Anreize zur Aufklärungshilfe durch „Internal Investigations“ und zur anschließenden Offenlegung der hieraus gewonnenen Erkenntnisse setzen.“

Judikative:

• Auch die Judikative urteilte, dass sich ein effizientes Compliance Management System mindernd auf die Höhe der Sanktionen gegen Unternehmen auswirken kann. Der Nachweis eines effektiven Compliance-Systems hat unmittelbar strafmildernde Wirkung, wie das BGH-Urteil vom 9. Mai 2017 – 1 StR 265/16 wegweisend zeigt: Es schafft ein Anreizmodell – wie bereits in Frankreich und Spanien gelebt und nun auch in Deutschland – dafür, ein effektives Compliance System zu implementieren, welches strafmindernde Wirkung bei Compliance-Vorfällen haben kann. Mit dieser Entscheidung hat eine höchstrichterliche Anerkennung des Compliance-Anreizmodells stattgefunden.

• Mit dem Urteil vom 10. Dezember 2013 – 5 HKO 1387/10 des Landgerichts München I wird die Pflicht zur Organisation eines Compliance Management Systems deutlich hervorgehoben:

1. Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass Unternehmen so zu organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Entscheidend für den Umfang im Einzelnen sind dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit. (amtlicher Leitsatz)

2. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands. (amtlicher Leitsatz)

• Am 6. Juli 2018 hat das Bundesverfassungsgericht den Schutz von Unternehmen im Rahmen von internen Untersuchungen beschränkt. Danach befindet sich ein Unternehmen bei der Einleitung interner Untersuchungen nicht in einer beschuldigtenähnlichen Verfahrensstellung, womit die entsprechenden Unterlagen auch nicht vor Beschlagnahme geschützt sind.