9. September 2020
Compliance ist Pflicht für Unternehmen
Inhaltsverzeichnis
- Was bedeutet Compliance?
- Wegweisendes Compliance-Urteil
- Korruptionsaffäre verdeutlicht Bedeutung von Compliance
- Compliance-Leitsätze des Landgerichts
- Bei Verstößen und einem unzureichenden Compliance-Management-System haften Vorstände und Geschäftsführer persönlich
- Steuerung, Überwachung und Verbesserung des Compliance-Management-Systems erforderlich
- Drei Aspekte sollten Sie bei der Errichtung eines Compliance-Management-Systems beachten
- Strafrechtliche Folgen fehlender Compliance
- Compliance ist Pflicht für Unternehmen: Unsere Einschätzung
Der Begriff Compliance hat in letzter Zeit sowohl an medialer Aufmerksamkeit als auch an unternehmerischer Bedeutung gewonnen. Compliance ist Pflicht für Unternehmen. Aber was genau ist Compliance? Und wieso sollten Sie sich in Ihrem Unternehmen damit beschäftigen? Das erfahren Sie hier.
Was bedeutet Compliance?
Der Begriff Compliance steht eigentlich für eine Selbstverständlichkeit: Ein Unternehmer sollte zur Vermeidung strafrechtlicher- oder zivilrechtlicher Risiken die Einhaltung von Recht und Gesetz durch ein Unternehmen und seine Mitarbeiter sicherstellen.
Wegweisendes Compliance-Urteil
Spätestens mit dem Urteil des Landgerichts München (LG München I v. 10.12.2013 – Az: 5 HKO 1387/10) ist aber klar, dass es sich hier nicht um eine bloße unternehmensinterne Formalität handelt.
Vielmehr geht es um die konkrete Pflicht der Geschäftsführung sowie des Vorstands, rechtmäßiges Verhalten aller Mitarbeiter zu gewährleisten.
Korruptionsaffäre verdeutlicht Bedeutung von Compliance
Hintergrund des Verfahrens war die Korruptionsaffäre eines deutschen Großkonzerns. Zu klären war ein Schadensersatzanspruch der Arbeitnehmerin gegen den Finanzvorstand des Unternehmens.
Trotz fehlender Kenntnis des Vorstands von Unstimmigkeiten im Unternehmen verurteilte das Landgericht den Finanzvorstand wegen der unzureichenden Einrichtung und Überwachung eines Compliance-Management-Systems zur Zahlung von 15 Milionen Euro Schadensersatz.
Compliance-Leitsätze des Landgerichts
In seinen Leitsätzen stellte das Gericht fest, dass bereits die Legalitätspflicht des Vorstands diesen dazu anhält, das Unternehmen so zu organisieren und zu beaufsichtigen, dass Gesetzesverstöße vermieden werden. Um dieser Pflicht nachzukommen, müsse jedes Unternehmen ein auf Schadensprävention und Risikokontrolle angelegtes Compliance-Management-System einrichten.
Das Gericht hat zudem hervorgehoben, dass es sich um eine Zuständigkeit des Vorstands und der Geschäftsführung handelt. Der Einwand, bloß ein Vorstandsmitglied von vielen zu sein, hilft daher nicht weiter.
Bei Verstößen und einem unzureichenden Compliance-Management-System haften Vorstände und Geschäftsführer persönlich
Klar gesetzlich vorgezeichnet ist die Entscheidung, Vorstandsmitglieder und Geschäftsführer im Fall eines unzureichenden oder fehlenden Compliance-Management-Systems persönlich haften zu lassen.
So argumentiert auch das Landgericht München nahe am Gesetz. Der hierzu heranzuziehende § 93 des Aktiengesetzes (AktG) verpflichtet Vorstände von Aktiengesellschaften, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden sowie ein Frühwarn- und Überwachungssystem einzurichten. Entsprechendes gilt für GmbH-Geschäftsführer.
Steuerung, Überwachung und Verbesserung des Compliance-Management-Systems erforderlich
Damit ist klar, dass sich Unternehmen nicht mehr die Frage stellen können, ob sie Compliance-Maßnahmen ergreifen sollten, sondern wie genau sie ein auf ihr Unternehmen angepasstes Compliance-Management-System effektiv errichten können.
Erkennbar ist zugleich, dass die bloße Einrichtung eines Compliance-Management-Systems zur Vermeidung von Haftungsrisiken nicht ausreicht. Erforderlich ist die konsequente Steuerung, fortlaufende Überwachung und Verbesserung des Compliance-Management-Systems.
Drei Aspekte sollten Sie bei der Errichtung eines Compliance-Management-Systems beachten
- Investigativ: Ihr Compliance-Management-System sollte eine rechtzeitige Entdeckung von Regelverstößen sicherstellen.
- Präventiv: Ihr Compliance-Management-System sollte Regelverstöße nach Möglichkeit bereits verhindern. Eine entsprechende Schulung von Mitarbeitern ist hier möglich.
- Reaktiv: Ihr Compliance-Management-System sollte eine angemessene Reaktion bzw. Lernprozesse für eingetretene Verstöße zur Verfügung stellen.
Strafrechtliche Folgen fehlender Compliance
Neben der Prävention einer zivilrechtlichen, persönlichen Haftung eines Vorstandsmitglieds oder eines Geschäftsführers ist im Hinblick auf Compliance-Maßnahmen die strafrechtliche Komponente von hoher Bedeutung.
So stellte der Bundesgerichtshof mit Urteil vom 17.07.2009 (BGH Urteil v. 17.07.2009 – 5 StR 394/08) die strafrechtliche Verantwortlichkeit eines Compliance-Officers fest. Dieser habe eine Garantenstellung dafür, Straftaten, die aus dem Unternehmen heraus begangen werden, zu verhindern. Zudem bestätigte der Bundesgerichtshof mit Urteil vom 09. Mai 2017 (BGH Urteil v. 09.05.2017 – 265/16) die Relevanz von Compliance-Maßnahmen und sprach einem effektiven Compliance-Management-System zugleich eine strafmindernde Wirkung zu.
Compliance ist Pflicht für Unternehmen: Unsere Einschätzung
Diese Entwicklungen zeigen die hohe Relevanz eines mit Augenmaß auf jedes Unternehmen angefertigten Compliance-Management-Systems. Insbesondere die Art, Größe und Organisation des Unternehmens sowie die geografische Präsenz müssen bei der Errichtung des Systems Einfluss finden.
Diese drei Kernfragen sollten Sie sich stellen:
- Haben Sie ein maßgeschneidertes Compliance-Management-System?
- Wie wird das umgesetzt, angepasst, kontrolliert und gelebt?
- Funktioniert es in der Praxis?
Die konsequente Steuerung, fortlaufende Überwachung und Verbesserung des Compliance-Management-Systems ist dringend geboten.
Gerne helfen wir Ihnen bei dem auf Ihr Unternehmen zugeschnittenen Compliance-Management. Bitte sprechen Sie uns an.
CSO, CCO, CHRO, Partner, Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht
