Corporate Compliance und Compliance Systeme beruhen in erster Linie auf klaren gesetzlichen Regelungen und Vorschriften. Diese sollen Straftaten wie Bestechlichkeit und andere Verstöße vermeiden. Dafür gibt es einen rechtlichen Kanon, der für alle Mitarbeitenden gilt.
Dies ist allerdings nur möglich, wenn Unternehmensführung und Management effiziente Regelungen und Maßnahmen zur Durchsetzung der Gesetze zur Verfügung stehen. Sie unterliegen heute einer verstärkten Compliance Policy und riskieren bei Verstößen zum Teil drastische disziplinarische Maßnahmen bis hin zum Jobverlust.
Insbesondere Unternehmen und Organisationen in demokratischen Rechtsstaaten sind gehalten, ihrer gesellschaftlichen Verantwortung nachzukommen. Daher sind sie dazu verpflichtet, sämtliche nationalen und internationalen Rechtsgrundlagen durch die Compliance Prüfung einzuhalten.
Deutsche Gesetze und das Compliance System
Die deutschen Gesetze kennen im Compliance System Vorschriften im:
- Öffentlichen Recht
- Privaten Recht
- Strafrecht
Allerdings haben verschiedene Wirtschaftsbranchen auch unterschiedliche Regelungsgrundlagen. Insgesamt sind die Gesetzte und Vorschriften so angelegt, das Compliance als relevantes „Lernendes System“ innerhalb des Unternehmens wirkt.
Dabei gelten folgende Gesetze:
- Zur Einrichtung von Compliance-Organisationen verpflichtet sind Unternehmen der Finanzwirtschaft nach Paragraph 32 des Wertpapierhandelsgesetzes.
- Für börsennotierte Unternehmen gilt Ziffer 4.1.3 des Deutschen Corporate Governance Kodex.
- Paragraph 91 Absatz 2 des deutschen Aktiengesetztes verpflichtet börsennotierte Firmen zum Risikomanagement. Grundsätzlich ist anzunehmen, dass eine solche Pflicht auch auf GmbH-Geschäftsführer zutrifft.
- Nach dem Gesetz betreffend die Gesellschaften mit beschränkter Haftung gilt die „allgemeine Sorgfaltspflicht“ von Unternehmensleitungen gemäß den Paragraphen 93 und 43. Die Grenze solcher Pflichten ist allerdings die sogenannte „business judgement rule“.
- Im dritten Paragraphen des Ordnungswidrigkeitengesetztes ist für Inhaber eines Betriebes die Pflicht zu Aufsichtsmaßnahmen festgehalten.
Da Compliance eine sowohl betriebswirtschaftliche als auch rechtswissenschaftlich zu bezeichnende Regeltreue ist, spricht man in der Betriebswirtschaftslehre auch von Compliance BWL.
[c-teaser-all-wrapper-cms]
Nicht jedes Unternehmen ist automatisch zu jeder Art von Maßnahmen verpflichtet. Vielmehr erfolgt aus dem Management heraus eine regelmäßige Compliance Prüfung, welche alle notwendigen Vorgehen festlegt.
Die Voraussetzungen für diese Umsetzungen beruhen auf der:
- Art, Größe und Organisation des Betriebs
- Internen Möglichkeit der Überwachung
- Vielzahl und Bedeutung der zu beachtenden Regelungen
- Gefahr von Verstößen und Rechtsverletzungen
- Art und Häufigkeit von Verletzungen in der Vergangenheit
Ein Compliance Prozess innerhalb einer Organisation ist somit immer eine Einzelfallentscheidung, die sich aus den jeweiligen Unternehmensstrukturen ergibt. Compliance Richtlinien und Verfahren sind Folge eines sogenannten „abgestuften Pflichtenmodels“. Dieses legt grundsätzlich fest, dass Compliance Regeln gelten müssen, wenn:
- Es sich um börsennotierte Unternehmen handelt.
- Verstöße im Unternehmen bereits vorkamen.
- Überschreitungen durch das Branchenumfeld insgesamt wahrscheinlich sind.
Sogenannte Compliance Officers überwachen die Anforderungen an das Unternehmen.
Compliance im Homeoffice
Auch das Homeoffice muss unter Compliance Richtlinien klar geregelt sein. Unternehmen brauchen hier eine Compliance Policy, wenn es nötig ist. Dabei sind einige Dinge zu bedenken:
Wieso ist DSGVO Compliance nicht zu unterschätzen?
Durch die Verlagerung der Arbeit ins Homeoffice kam es zu vermehrten Cyberangriffen. Das zeigt, dass sich die Anforderungen der Datenschutz-Grundverordnung (DSGVO) auch an die Unternehmens-Compliance anpassen müssen.
Die Compliance Ziele richten sich dabei an die Umsetzung von Datenschutzgesetzten an die neue Arbeitswelt.
Organisationen sollten daher ein organisationsweites Verständnis für eine solide Compliance im Datenbereich entwickeln.
Im Rahmen der Globalisierung ist die Etablierung von internationalen Compliance Richtlinien und Compliance Prozessen besonders essenziell. Dies gilt vor allem bei internationalen Geschäftspartner.
Aus diesem Grund sollten Sie wichtige Regelungen und Anforderungen der folgenden Gesetze kennen und in ihre Compliance integrieren:
- Foreign Corrupt Practices Act (FCPA) – USA
- UK Bribary Act
- Deutsche Corporate Governance Kodex (DCGK)
- EU-Geldwäscherichtlinien
- Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten nach dem Geldwäschegesetz (GwG)
In erster Linie ist der Sinn und Zweck von Compliance Richtlinien eine klare Risiko-Minimierung für Unternehmen. Denn Verstöße gegen Compliance Regeln bringen häufig drastische Maßnahmen der Unternehmensführung mit sich. Immer wieder müssen Firmen mit erheblichen Geldstrafen und Schadensersatzklagen rechnen. Auch Freiheitsstrafen sind für das betreffende Management keine Seltenheit. Daher müssen Geschäftsführer darauf achten, dass alle Mitarbeiter der Firma die Regeln der Compliance einhalten.
Schlussendlich droht regelmäßig ein erheblicher Reputationsverlust der Organisation. Aus diesem Grund ist die Implementierung von Compliance im Unternehmen – egal ob börsennotiert oder Familienbetrieb – eigentlich ein Selbstschutz, der dringend zu empfehlen ist.
Allgemeine Compliance Risiken
Als allgemeine Compliance Risiken gelten:
- Verstöße gegen Arbeitsschutzgesetzes (Mindestlohn, Arbeitszeitgesetz, Scheinselbstständigkeit, etc.)
- Unlauterer Wettbewerb
- Diskriminierungen
- Korruption
- Steuerhinterziehung (zum Beispiel bei der Gewerbesteuer)
- Verletzungen des Datenschutzes
- Geldwäsche
- Terrorismusfinanzierung
- Kartellrechtliche Verstöße
- Missachtungen von außenwirtschaftlichen Regeln
- Verletzungen der Vergabevorschriften
- Versäumte Meldepflichten bei börsennotierten Unternehmen
- Umweltverstöße
Wie kann man Compliance als Wettbewerbsvorteil nutzen?
Compliance Regeln sind nicht nur Risiko-Minimierungen. Sie unterstützen an vielen Stellen auch den wirtschaftlichen Erfolg sowie die gesellschaftliche Anerkennung von Unternehmen.
So erhalten zum Beispiel im öffentlichen Vergabeverfahren nur Firmen Förderungen, wenn ihre Compliance Richtlinien klar erkennbar sind und auch Anwendung finden.
Insgesamt ist es für Organisationen und Betriebe nicht immer einfach, ihre Compliance Bedürfnisse zu identifizieren und umzusetzen. Hierbei können sachliche Schritte helfen.
Sollte nicht gleich ein ganzer Compliance Prozess erforderlich sein, können Firmen auch erst einmal einen Verhaltenskodex für Mitarbeitende aufsetzen oder allgemeine Compliance Richtlinien festschreiben. Eine Investition in folgende Schritte ist ratsam:
- Risiko und Status zur Unternehmenssituation analysieren
- Regelwerke erstellen und implementieren
- Compliance Beauftragte berufen und unterstützen
Schlussendlich ist auch das sogenannte KYC-Prinzip (Know your Customer) eine wichtige Komponente der Compliance Strategie eines Unternehmens. Nur wer seine Kunden kennt, kann die Unternehmenscompliance glaubwürdig umsetzen.