Compliance. Markus Böttcher
unternehmensinterne Maßnahmen getroffen hat. Das Bestehen einer Compliance-Organisation zählt nämlich zu den sog. „militating factors“ nach den Federal Sentencing Guidelines.[2]
68
Compliance dient ferner der Beratung und Information. Durch die Einrichtung einer Compliance-Abteilung wird den Mitarbeitern eine Anlaufstelle zur Verfügung gestellt, an die sie sich in Verdachts- bzw. Zweifelsfällen wenden können. Nicht selten scheitert ein Mitarbeiter, der sich in derartigen Fragen an eine Vertrauensperson wenden will daran, dass ihm schlicht der geeignete Ansprechpartner fehlt. Aber auch die Schulung und Aufklärung der Mitarbeiter ist Aufgabe der Compliance-Organisation. Nur wenn Mitarbeiter hinreichend über bestehende Ge- und Verbote informiert sind, entwickeln sie ein Bewusstsein für Risikosituationen und können dazu beitragen, Risiken zu minimieren.
69
Compliance hat zudem auch eine Qualitätssicherungs- und Innovationsfunktion. Auf Grundlage des „Know your costumer-Grundsatzes“ muss ein Unternehmen in der Lage sein, seine Kunden unter Risikogesichtspunkten einzuschätzen. Dies kommt jedoch nicht nur dem Unternehmen selbst, sondern auch dem Kunden zu gute. Denn je besser ein Unternehmen seinen Kunden kennt, umso mehr wird es möglich sein, ihm ein Produkt oder eine Dienstleistung anbieten zu können, die individuell auf seine Bedürfnisse und Wünsche angepasst ist, was wiederum für das Unternehmen zu einem Wettbewerbsvorteil führen kann.
70
Zu einer Compliance-Organisation gehört auch die Überwachung. Obgleich der Begriff „Überwachung“ für manchen deutlich negativ klingen mag, so ist darunter nichts anderes zu verstehen, als dass überprüft und kontrolliert wird, ob Gesetze und Regeln eingehalten werden.
71
Schließlich hat eine Compliance-Organisation auch eine Marketingfunktion für das Unternehmen. Regelverstöße und damit verbundene Straf- oder Zivilprozesse gelangen unvermeidbar an die Öffentlichkeit. Dies haben die Beispiele aus der jüngsten Vergangenheit gezeigt. Wie sehr solche Negativschlagzeilen einem Unternehmen schaden können, bedarf keiner weiteren Ausführungen. Verfügt ein Unternehmen über eine Compliance-Organisation, so darf es dies auch kommunizieren und damit werben, um sein Ansehen bei Kunden, Geschäftspartnern und Aufsichtsbehörden zu erhöhen und sich positiv im Markt zu positionieren.
72
Compliance hat sich damit bereits jetzt als allgemein anerkanntes Mittel der sachgerechten Unternehmensorganisation etabliert[3] und dient nicht nur dem Risikomanagement, sondern auch dem Schutz aller Mitarbeiter, insbesondere dem der leitenden Mitarbeiter und Leitungsorgane.
Compliance kann jedoch nur dann funktionieren, wenn sie ernsthaft betrieben wird und sich der Compliance-Gedanke fest im Unternehmen verankert und durch alle Bereiche des Unternehmens zieht. Ein Unternehmen, in welchem nur deswegen eine Compliance-Organisation eingerichtet wird, weil sich die Verantwortlichen notgedrungen dazu verpflichtet fühlen, tatsächlich aber weder Interesse noch Verständnis dafür zeigen, wird keinen Erfolg damit haben.
73
Das Einrichten einer „Feigenblatt“-Compliance-Abteilung ist nicht nur wenig zielführend, sondern bewahrt die Unternehmensverantwortlichen gerade nicht vor einer Haftung. Dies hat sich bereits anhand diverser Fälle seit Beginn des „Compliance-Zeitalters“ gezeigt. Gleichgültig, ob es sich um staatsanwaltschaftliche Ermittlungsverfahren oder zivilrechtliche Haftungsprozesse handelt, das bloße „Vorzeigen“ einer Compliance-Abteilung rettet die Verantwortlichen weder vor zivilrechtlicher noch strafrechtlicher Haftung. Vielmehr müssen sich die Verantwortlichen die Frage bzw. Ermittlung gefallen lassen, inwieweit sie der Kontrollpflicht, zu der sie sich in den unternehmenseigenen Kodizes verpflichtet und bekannt haben, auch tatsächlich nachgekommen sind. Die „Feigenblatt-Compliance“ ist nicht nur gefährlich für Leitungsorgane, sondern auch für diejenigen, denen arbeitsvertraglich oder organisatorisch Compliance-Aufgaben zugewiesen werden. Mit der Berufung zum Compliance-Officer kommt nämlich auch die Garantenstellung, wie ein vieldiskutiertes, in der Sache aber kaum überraschendes Urteil des BGH[4]nochmals deutlich macht. Wer also seine ihm als Compliance-Aufgaben zugewiesenen Überwachungs- und Kontrollpflichten tatsächlich nicht wahrnehmen will oder darf, wird im Ernstfall im gleichen oder sogar größeren Umfang haften, wie der pflichtwidrig handelnde Unternehmensverantwortliche selbst.
74
Die Frage, ob und inwieweit die Compliance-Bekenntnisse der Unternehmen tatsächlich umgesetzt und gelebt werden, ist damit nicht geklärt. Klar dürfte aber sein, worin – nicht nur unter Haftungsgesichtspunkten – der bessere Weg liegt.
Anmerkungen
Vgl. Lösler NZG 2005, 104, 105 ff.
Abrufbar unter www.ussc.gov/guidelin.htm.
Bürkle BB 2007, 1797, 1801.
BGH Urteil v. 17.7.2009 – 5 StR 394/08: Der BGH beurteilt obiter dicta die Garantenpflicht des Compliance Officers als regelmäßig gegeben. Die Garantenpflicht i.S.d. § 13 Abs. 1 StGB, mit der Tätigkeit des Unternehmens in Zusammenhang stehende Straftaten zu verhindern, sei die notwendige Kehrseite der gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden.
2. Kapitel Grundlagen für Compliance
Inhaltsverzeichnis
B. Österreich
C. Schweiz
2. Kapitel Grundlagen für Compliance › A. Deutschland
A. Deutschland
1
Compliance nimmt in der gesellschaftlichen wie juristischen Diskussion auch mehrere Jahre nach der causa Siemens weiterhin eine prominente Stellung ein.[1] Standen anfangs spektakuläre Skandale in Großunternehmen und deren Aufarbeitung im Vordergrund, sind in jüngerer Zeit der Präventionsgedanke, die Bedeutung des Themas für den Mittelstand sowie der Umgang mit Compliance im Rahmen von Unternehmenstransaktionen in den Fokus gerückt, ehe zuletzt erneut prominente Skandale wie FiFA und „Dieselgate“ die Öffentlichkeit beschäftigten. Losgelöst von aktuellen Anlässen und Individualinteressen einzelner Berufsgruppen hat die Compliance-Diskussion nichts anderes zum Gegenstand als die – längst überfällige – Wiederauferstehung des Leitbildes eines ehrbaren Kaufmanns, nur eben fortgedacht und weiterentwickelt anhand der Erfordernisse moderner, komplexer Unternehmens- und Konzernstrukturen.[2] Compliance ist letztlich nichts anderes als die organisierte Rechtschaffenheit eines Unternehmens im geschäftlichen Verkehr. Die Betonung liegt dabei auf organisiert. Moderne, komplexe Unternehmens- und Konzernstrukturen bringen es mit sich, dass Rechtstreue und Rechtschaffenheit, obgleich sie an sich für jedermann selbstverständlich sind, sich nicht immer