Compliance – Überblick

Der englische Begriff Compliance steht für etwas "einhalten" oder "befolgen". Der Begriff stammt ursprünglich aus dem amerikanischen Recht und meint "Gesetzestreue" und "Übereinstimmung". Im Wirtschaftsleben sind mit Compliance alle Maßnahmen gemeint, die zur Einhaltung gesetzlicher Regelungen sowie ungeschriebener Verhaltensrichtlinien erforderlich sind. Neben den gesetzlichen Standards umfasst der Begriff Compliance also auch die Einhaltung selbstgegebener Regeln wie firmeninterner Kodizes.

Unternehmen können durch Wirtschaftskriminalität hohe materielle und immaterielle Schäden entstehen. Ziel von Compliance ist die Vermeidung von Wirtschaftskriminalität und von Haftungs- und Schadensersatzklagen oder Bußgeldern. Gleichzeitig soll damit Reputation und Vertrauen zur Sicherstellung von (künftigen) Geschäftsbeziehungen aufgebaut und erhalten werden. Risiken in Form von Sanktionen und Rufschädigungen sollen abgewendet und dabei gleichzeitig die Außenwirkung des Unternehmens verbessert werden. Das dient nicht nur der Kundengewinnung und -bindung, sondern auch der Mitarbeitergewinnung.

Dies kann zum Beispiel mit Hilfe eines firmeninternen Compliance-Systems, das die Durchführung effektiver Kontrolle und Überwachung des gesamten Unternehmens ermöglicht, erreicht werden (näheres dazu unter 4.b).

Die Einhaltung gesetzlicher Regelungen ist in einem demokratisch verfassten Rechtsstaat eigentlich eine Selbstverständlichkeit. Dies muss insbesondere dann gelten, wenn ein Unternehmen an öffentlichen Aufträgen partizipieren will. Ein Unternehmen muss daher überwachen, dass nationale und internationale Gesetze und Richtlinien eingehalten werden. Dabei sind alle Normen des privaten, öffentlichen und Strafrechts zu beachten. Je nach Branche gelten natürlich teilweise unterschiedliche Vorgaben.

Auch ausländisches Recht ist grundsätzlich zu beachten. Etwas anderes gilt, wenn das ausländische Recht, soweit es auf den jeweiligen Sachverhalt anwendbar ist, erheblich von den Grundvorstellungen nationalen Rechts abweicht und damit der Ordre-Public-Vorbehalt greift.

Verstöße gegen geltendes Recht können sowohl zivilrechtliche Folgen in Form von Schadensersatzklagen als auch strafrechtliche Relevanz haben. So führen kriminelle Handlungen wie Betrug, Insiderhandel, unlauterer Wettbewerb oder Geldwäsche zur Strafbarkeit der Handelnden und der Unternehmensführung.

Auch international gelten zum Teil strenge Gesetze, die hohe Strafen vorsehen (zum Beispiel der UK Bribery Act).

Besonders im Arbeitsrecht ist Compliance von Bedeutung. Bei allen arbeitsrechtlichen Maßnahmen ist hier insbesondere das allgemeine Persönlichkeitsrecht des Arbeitnehmers zu beachten, das seine Ausprägung im Allgemeinen Gleichbehandlungsgesetz findet. Nähere Informationen hierzu enthält unsere Rechtsinformation zum Allgemeinen Gleichbehandlungsgesetz.

Weiter sind bespielsweise das Arbeitzeitgesetz ( Rechtsinformation zur Arbeitszeit), das Mutterschutzgesetz ( Rechtsinformation zum Mutterschutz, Elternzeit und Betreuungsgeld) und die im Sozialgesetzbuch IX (Rechtsinformation zur Beschäftigung von Schwerbehinderten) geregelten Vorschriften zu beachten. Gleiches gilt für alle aktuellen Datenschutzvorgaben ( Rechtsinformation zur Datenschutzgrundverordnung).

Zulässig sind die Einsichtnahme in die Personalakte eines Arbeitnehmer zur internen Ermittlung, wenn es für die berechtigten Zweck der Ermittlung gerade auf Informationen aus der Personalakte ankommt. Ebenfalls kann ein Mitarbeiter befragt werden. Ein sogenanntes Screening, also ein systematisches Abgleichen von Mitarbeiter- und Lieferantendaten, ist ebenso wie ein verdachtsunabhängiges Observieren unzulässig.

Nach § 161 des Aktiengesetzes müssen Vorstand und Aufsichtsrat der börsennotierten Gesellschaften in Deutschland jährlich erklären, dass den Empfehlungen des "Deutschen Corporate Governance Kodex" entsprochen wurde oder welche Empfehlungen nicht eingehalten wurden (sogenannte Entsprechungserklärung).

Der Deutsche Corporate Governance Kodex stellt wesentliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dar und enthält in Form von Empfehlungen und Anregungen international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung.

Hierdurch sollen die geltenden Regeln für die Unternehmensleitung und –überwachung sowohl für die nationalen als auch für die internationalen Investoren transparent gemacht werden. So soll das Vertrauen in die Unternehmen gestärkt werden.

Eine aktuelle Fassung der Bestimmungen des Corporate Governance Kodex kann unter  https://www.dcgk.de/de/ gefunden werden.

Das Bundesministerium der Justiz hat einen Referentenentwurf eines „Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (Hinweisgeberschutzgesetz) veröffentlicht.

Die “EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden” (2018/0106 COD) hätte bereits zum 17.12.2021 in nationales Recht der Mitgliedstaaten umgesetzt werden müssen. Die Regelung soll zukünftig Hinweisgeber schützen, die Verstöße gegen EU-Recht melden wollen.

Da die Umsetzungsfrist bereits abgelaufen und die Richtlinie inhaltlich hinreichend bestimmt ist, ist strittig, ob die Regelungen in weiten Teilen schon seit dem 17.12.2021 auch ohne Umsetzungsakt bei uns Anwendung finden könnte. Einzelne Gerichte haben dies bereits bejaht oder zumindest die Richtlinie im Rahmen einer Wertung in die Rechtsprechung integriert, so dass zur Vermeidung von Sanktionen Unternehmen bereits jetzt prüfen sollten, ob die bei ihnen bestehende Prozesse bereits den gesetzlichen Anforderungen genügen.

Als Rechtsgrundlage der Compliance sind § 80 Wertpapierhandelsgesetz (WpHG) und § 25a Kreditwesengesetz (KWG) zu nennen. Nach § 80 WpHG sind angemessene Vorkehrungen zu treffen, um die Kontinuität und Regelmäßigkeit der Wertpapierdienstleistungen zu gewährleisten. § 25a KWG spricht von einer "ordnungsgemäßen Geschäftsorganisation", über die ein Kreditinstitut verfügen muss, um die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten zu gewährleisten. Verstöße können zu Schadensersatzklagen führen und strafbar sein.

§ 123 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) legt fest, dass Unternehmen von der Teilnahme am Vergabeverfahren für öffentliche Aufträge ausgeschlossen werden (können), wenn Verstöße gegen die in den §§ 123, 124 GWB genannten Gesetze vorliegen.

Weitere Beispiele sind § 242 des Bürgerlichen Gesetzbuches („Treu und Glauben), Art. 2 des Grundgesetzes (Beachtung der Rechte anderer, des Sittengesetzes und der verfassungsmäßigen Ordnung) oder § 43 GmbH-Gesetz, nach dem ein Kaufmann die Sorgfalt eines ordentlichen Geschäftsmannes zu beachten hat.

Nicht jedes Detail im Wirtschaftsleben kann und soll durch Gesetz geregelt werden. Der gesetzliche Konsens über individuelle Verhaltensgrundsätze sollte durch Spielregeln, die sich Unternehmen selber geben, ergänzt werden. Bei den nichtgesetzlichen Vorgaben handelt es sich daher meist um interne Regelungen, die das Unternehmen selbst aufstellt und zu deren Einhaltung es sich verpflichtet.

Die Bezeichnung "Ehrbarer Kaufmann" beschreibt das historisch in Europa gewachsene Leitbild für verantwortliche Teilnehmer am Wirtschaftsleben. Die Grundsätze des ehrbaren Kaufmanns setzen ein Ideal für ehrbares und kooperatives Verhalten fest. Hiernach ist ein Kaufmann an sein Wort gebunden, ist in seinem Handeln ein Vorbild, schafft in seinem Unternehmen die Voraussetzungen für ehrbares Handeln und agiert selbst langfristig und nachhaltig. Er hält sich an das Prinzip von Treu und Glauben und verpflichtet sich zur Rücksichtnahme der berechtigten Interessen anderer auch über das Gesetz hinaus. Der ehrbare Kaufmann übernimmt ebenfalls Verantwortung für die Wirtschafts- und Gesellschaftsordnung im Ganzen.

Dieses Leitbild, das die drei Rollen eines Kaufmanns als Person, in seinem Unternehmen und in Wirtschaft und Gesellschaft herausarbeitet, zeigt, wie eine Unternehmensführung unabhängig von der Größe des Betriebs über das Gesetz hinausgehende Verhaltensregeln anerkennen kann.

Mögliche Instrumente zur Einhaltung der Compliance-Regelungen sind das Aufstellen von firmeninternen Regelungen und das Aufbauen eines Compliance-Systems im Unternehmen, für das ein Compliance-Beauftragter zuständig ist.

Aufgabe von Vorständen und Geschäftsführen ist es dann, die Einhaltung dieser Compliance-Regelungen zu überwachen und diese nach Bedarf weiterzuentwickeln, sollten Defizite an den Regelungen oder deren Einhaltung im Unternehmen festgestellt werden. Dies ist im höchst eigenen Interesse der Unternehmensführung, da Haftungsrisiken begrenzt werden.

In einem Unternehmen ist es wichtig, die Mitarbeiter auf bestehende gesetzliche Regelungen hinzuweisen. Um auch die Einhaltung von über das Gesetz hinausgehenden Verhaltensregeln in einem Betrieb zu gewährleisten, ist es sinnvoll, diese durch das Aufstellen firmeninterner Regelungen zu ergänzen. Solche Compliance-Regelungen enthalten meist Ge- und Verbote, die Konkretisierung arbeitsrechtlicher Nebenpflichten oder Bestimmungen zum innerbetrieblichen Sozialverhalten. Arbeitsrechtlich werden Compliance-Regelungen durch das Direktionsrecht des Arbeitgebers durchgesetzt.

Gibt es einen Betriebsrat, empfiehlt sich der Abschluss einer Betriebsvereinbarung über die zu regelnden Gegenstände. Die Regelungen können dann persönlich durch die Unternehmensführung, über das betriebliche Intranet, durch Aushang am schwarzen Brett oder auch schriftlich den Mitarbeitern bekannt gemacht werden.

Compliance-Regelungen sind nur effektiv, wenn Verstöße nicht folgenlos bleiben. Daher enthalten die meisten Verhaltenskodizes die Warnung, dass Pflichtverletzungen zu arbeitsrechtlichen Sanktionen wie Abmahnungen, Zurückbehaltungsrechten oder einer Kündigung des Arbeitsverhältnisses führen können.

Grundvoraussetzung für eine starke und funktionierende Compliance-Organisation innerhalb eines Unternehmens ist die Schaffung eines eigenen Verantwortungsbereiches. Dies kann von einem Compliance Manager beziehungsweise Compliance-Beauftragten organisiert und geleitet werden. Er sollte im besten Fall unabhängig von bestehenden Hierarchien unternehmensweite Verantwortung tragen und entweder selber dem Vorstand angehören oder ihm direkt unterstellt sein.

Insbesondere Großunternehmen beschäftigen häufig einen Compliance-Beauftragten, der die Einhaltung der internen und externen Regeln kontrolliert und gewährleistet. Als Grundlage für den Aufbau eines Compliance Management Systems ist es zunächst wichtig, die rechtlichen Risiken und auch die rechtlichen Rahmenbedingungen zu erfassen und zu bewerten. Dabei sind auch rechtliche Risiken durch mögliche Compliance-Verstöße durch eine ausländische Tochtergesellschaft, soweit sich diese Rechtsverstöße auch auf die inländische Muttergesellschaft auswirken können, einzubeziehen. Das erstellte Risikoprofil ermöglicht es, eine Complance-Struktur einzuführen, die die identifzierten Risiken vermeidet.

Als nächster Schritt sollte ein internes Informationssystem aufgestellt werden, um Mitarbeiter über die Unternehmensrichtlinien bestmöglich zu informieren. Mitarbeiter können durch den Compliance-Beauftragten selbst oder durch Schulungen informiert werden.

Als nächstes sollte ein internes Informationssystem aufgestellt werden, um Mitarbeiter über die Unternehmensrichtlinien bestmöglich zu informieren. Mitarbeiter können durch den Compliance-Beauftragten selbst oder durch Schulungen/Merkblätter informiert werden.

Sodann sollte ein internes und externes Kommunikationssystem beziehungsweise Meldesystem aufgebaut werden, um Verstöße gegen die Compliance-Regelungen aufzudecken. Das sogenannte "Whistleblowing" ermöglicht den Mitarbeitern die Weitergabe von Informationen über einen Verstoß gegen Compliance-Regelungen an Stellen innerhalb oder außerhalb des Unternehmens.

Der Compliance- Beauftragte soll hier zur Durchsetzung der Standards tätig werden, darüber aufklären und als Ansprechpartner dienen.

Die Einfühung eines Complance-Systems ist zwar mit Aufwand verbunden. Sie hat aber viele Vorteile: Neben positiven Marketing-Effekten, mehr Rechtssicherheit und erhöhter Wettbewerbsfähigkeit wird nicht zuletzt die interne Unternehmenskultur gestärkt.

Compliance umfasst die Einhaltung von Gesetzen und Richtlinien und von freiwilligen Kodizes innerhalb eines Unternehmens. Dabei können Einzelmaßnahmen oder ein Compliance-System die Umsetzung von Compliance innerhalb eines Betriebs ermöglichen. Ein effektives Compliance-System dient zum einen der Prävention, in dem ungesetzliches Verhalten bereits im Vorwege verhindert oder zumindest erschwert wird. Zum anderen muss das Compliance-System aber auch reaktive Elemente bereitstellen, damit die Erkennung, Aufklärung und Sanktionierung von bereits eingetretenem Fehlverhalten möglich ist.

Um eine optimale Regelüberwachung innerhalb eines Unternehmens sicherzustellen, ist es oft ratsam, externe Dienstleister für die Compliance-Aufgabe hinzuziehen oder mit IT- gestützten Programmen zu arbeiten.

So kann jeder Betrieb auf lange Sicht Wirtschaftskriminalität sowie Haftungs- und Schadensersatzklagen vermeiden.

Stand: Januar 2024

Haftung
Diese Kurzinformation soll – als Service Ihrer Kammer – nur erste Hinweise geben und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl diese Kurzinformation mit größtmöglicher Sorgfalt erstellt wurde, kann keine Haftung für die inhaltliche Richtigkeit übernommen werden.