Compliance Compliance umfasst die Einhaltung von gesetzlichen Vorschriften, regulatorischen Anforderungen, internen Richtlinien und ethischen Standards durch Unternehmen. Sie dient der Verhinderung von Rechtsverstößen und damit verbundener Haftung. Compliance hat in den letzten Jahrzehnten vor dem Hintergrund steigender regulatorischer Anforderungen und Skandale (z. B. VW-Dieselskandal) massiv an Bedeutung gewonnen.
1. Was ist Compliance?Definition- Compliance bedeutet die Einhaltung von rechtlichen und regulatorischen Vorgaben sowie interner Regeln und ethischer Standards.
- Ziel ist es, rechtliche Risiken, Haftung und Reputationsschäden zu vermeiden und ein integreres Geschäftsumfeld zu fördern.
Wichtige Regelungsbereiche- Korruptionsbekämpfung: z. B. nach dem deutschen StGB (§§ 299 ff.) und internationalen Regelungen wie dem Foreign Corrupt Practices Act (FCPA) oder dem UK Bribery Act.
- Datenschutz: z. B. die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
- Kartellrecht: Verbote von Preisabsprachen und Marktmanipulation gemäß dem GWB (Gesetz gegen Wettbewerbsbeschränkungen) und EU-Kartellrecht.
- ESG-Compliance: Vorgaben zu Umwelt-, Sozial- und Governance-Themen, insbesondere durch das Lieferkettensorgfaltspflichtengesetz (LkSG) und die Corporate Sustainability Reporting Directive (CSRD).
- Kapitalmarktrecht: Regelungen zur Insiderinformation und Marktmissbrauch nach der Marktmissbrauchsverordnung (MAR).
2. Compliance-SystemeEin Compliance-System umfasst alle Maßnahmen, Prozesse und Strukturen, die in einem Unternehmen implementiert werden, um rechtskonformes Verhalten sicherzustellen. Bausteine eines Compliance-Systems- Risikomanagement: Identifikation und Bewertung der wesentlichen Risiken (z. B. durch Compliance-Risikoanalysen).
- Richtlinien und Kodizes: Einführung eines Code of Conduct und spezifischer Verhaltensrichtlinien (z. B. zu Anti-Korruption oder Datenschutz).
- Schulungen: Regelmäßige Mitarbeiterschulungen zur Sensibilisierung.
- Hinweisgebersysteme (Whistleblowing): Ermöglicht die vertrauliche Meldung von Verstößen.
- Überwachung und Kontrolle: Internes und externes Monitoring sowie Audits zur Überprüfung der Einhaltung.
- Sanktionen: Konsequenzen bei Verstößen, um Abschreckungseffekte zu erzielen.
3. Compliance-ManagementDefinitionCompliance-Management beschreibt den strategischen und operativen Ansatz, ein Unternehmen rechtskonform zu führen und Verstöße systematisch zu vermeiden. Normen und Standards- ISO 37301: Internationale Norm für Compliance-Management-Systeme (CMS), die verbindliche Anforderungen definiert.
- IDW PS 980: Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland, der Anforderungen an ein wirksames CMS formuliert.
4. Compliance OfficerDefinition und AufgabenEin Compliance Officer ist die zentrale Person, die für die Implementierung und Überwachung des Compliance-Systems verantwortlich ist. Zu den Kernaufgaben gehören: - Entwicklung und Pflege von Compliance-Richtlinien.
- Schulung der Mitarbeiter.
- Einrichtung und Ãœberwachung von Hinweisgebersystemen.
- Beratung der Geschäftsleitung.
- Meldung und Aufklärung von Verstößen.
Rechte und Pflichten- Rechte: Zugang zu allen relevanten Unternehmensinformationen, Unabhängigkeit und Schutz vor Benachteiligung.
- Pflichten: Sorgfältige Überwachung der Einhaltung von Vorgaben und Berichterstattung an die Unternehmensleitung.
5. Beispiele für Compliance-Verstöße- VW-Abgasskandal: Manipulation von Abgaswerten führte zu milliardenschweren Strafen.
- Wirecard-Skandal: Bilanzbetrug und Missmanagement im Zahlungsdienstleistungssektor.
- Siemens-Korruptionsfall: Schmiergeldzahlungen in Millionenhöhe zur Erlangung von Aufträgen.
6. Rechte und Pflichten von UnternehmenRechte- Implementierung eines Compliance-Systems, um Haftungsrisiken zu minimieren.
- Schutz durch gesetzliche Regelungen, z. B. beim Hinweisgeberschutz.
Pflichten- Einhaltung branchenspezifischer Regularien.
- Aufklärung und Verhinderung von Gesetzesverstößen.
- Dokumentation aller relevanten Maßnahmen.
7. HaftungUnternehmenshaftungNach dem Gesetz über Ordnungswidrigkeiten (OWiG) können Unternehmen für Verstöße ihrer Mitarbeiter haften. Geldbußen können bis zu 10 Millionen Euro betragen (§ 30 OWiG). Haftung der Geschäftsleitung- Geschäftsleiter haften persönlich bei Verletzung von Organisationspflichten, z. B. wenn ein wirksames Compliance-System fehlt (vgl. BGH, Urteil vom 09.05.2017 – II ZR 10/16).
- Schadensersatzforderungen durch das Unternehmen oder Dritte sind möglich.
Haftung des Compliance Officers- Grundsätzlich keine persönliche Haftung, wenn ordnungsgemäß gearbeitet wird.
- Haftung bei grober Fahrlässigkeit oder Vorsatz (z. B. bewusste Missachtung von Hinweisen auf Verstöße).
8. ESG-ComplianceESG (Environmental, Social, Governance) wird zunehmend zum zentralen Bestandteil von Compliance: - Umwelt (E): Einhaltung von Umweltschutzvorgaben (z. B. COâ‚‚-Reduktion).
- Soziales (S): Beachtung von Arbeits- und Menschenrechten (LkSG).
- Governance (G): Transparenz und Korruptionsbekämpfung.
Regulatorische Anforderungen- CSRD: Pflicht zur Offenlegung von Nachhaltigkeitsinformationen.
- LkSG: Verpflichtet Unternehmen zur Risikoanalyse und Ãœberwachung von Menschenrechten entlang der Lieferkette.
9. Wichtige Urteile- BGH, Urteil vom 09.05.2017 – II ZR 10/16: Geschäftsleiter haften persönlich für Organisationsmängel bei Compliance-Systemen.
- OLG Frankfurt, Beschluss vom 25.02.2021 – 6 W 79/20: Hinweisgeber dürfen nicht benachteiligt werden, und Unternehmen sind verpflichtet, deren Meldungen sorgfältig zu prüfen.
- EuGH, Urteil vom 14.09.2021 – C-55/18: Verpflichtung zur genauen Arbeitszeiterfassung (Compliance im Arbeitsrecht).
10. Aufgaben von Anwälten im Bereich Compliance- Beratung: Analyse von Compliance-Risiken und rechtliche Beratung bei der Einführung von CMS.
- Prüfung: Durchführung von internen Audits und Legal Due Diligence.
- Schulung: Durchführung von Mitarbeiterschulungen zu rechtlichen und ethischen Standards.
- Vertretung: Verteidigung von Unternehmen und Führungskräften bei regulatorischen Verfahren.
- Interne Untersuchungen: Aufklärung von Compliance-Verstößen und Erstellung von Berichten.
- Implementierung: Unterstützung bei der Einführung von Hinweisgebersystemen und ESG-Programmen.
|