Brauchen mittelständischen Unternehmen Compliance?

Was ist Compliance?

Compliance bedeutet, dass sich Unternehmen, ihre Geschäftsführer und ihre Mitarbeiter in Übereinstimmung mit den Gesetzen im In- und Ausland sowie ihren selbst gesetzten Unternehmensregeln verhalten; dazu gehört eine Organisation, die erforderlich und angemessen ist, um Verstößen gegen die Gesetze und Unternehmensregeln vorzubeugen. Im weiteren Sinne betrifft Compliance auch die Vermeidung von Nachteilen/die Verschaffung von Vorteilen bei Abschluss/Ausführung von Verträgen. Sie werden jetzt mit Recht sagen, wir haben uns schon immer in Übereinstimmung mit den Gesetzen und Unternehmens­regeln verhalten, und bei unseren Verträgen haben wir auch immer gut aufgepasst, bisher ist alles gut gegangen, was sich heute „Compliance" und „Compliance-Organisation" nennt, haben wir schon immer gemacht.

Rechtliche Rahmenbedingungen

Viele mittelständische Unternehmen fragen sich jedoch, ob ihre bestehende Complianceorganisation angesichts der heutigen rechtlichen Rahmenbedingungen noch ausreicht, und welche Möglichkeiten zur Verbesserung vorhandener Strukturen bestehen. Ob ein Verhalten gesetzestreu oder rechtlich vorteilhaft ist, können Unternehmer, Manager und Mitarbeiter heute immer weniger beurteilen. Nicht nur die Quantität der Regulierung (die deutsche und europäische Gesetzesflut) nimmt ständig zu. Viele Bestimmungen sind nur noch schwer zu verstehen. Exportunternehmen haben zudem die verschiedenen ausländischen Rechtsordnungen und den „langen Arm" der US-Behörden zu beachten. Verträge werden unter dem Einfluss der angloamerikanischen Rechtsordnung länger und komplizierter.

Die Bereitschaft von Staatsanwälten und Richtern, Manager als „Täter hinter den Tätern" zu verfolgen, nimmt zu. Wer eine betriebliche Organisation vorhält, in der Verstöße möglich sind, hat die notwendigen Maßnahmen zu ihrer Vermeidung zu ergreifen (strafrechtliche Organisationshaftung). Nach § 130 OWiG riskiert eine hohe Geldbuße, wer als Inhaber oder Geschäftsführer eines Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um Gesetzesverstöße durch seine Mitarbeiter zu verhindern oder zu erschweren. Hinzu kommt die Verbesserung von Ermittlungsmethoden, insbesondere durch Datenaustausch. Dieser betrifft  nicht immer nur Steuerflucht und große Korruptionsfälle, sondern  kleine alltägliche Verstöße. Welche Geschenke oder Bewirtungen sind noch sozialadäquat? 50 € können schon zu viel sein. Auf keinen Fall sollte „Champagner" auf der Rechnung stehen. Verfahren wegen Vorteilsgewährung werden eingestellt, wenn dem „Täter" nicht nachgewiesen werden kann, dass er eine Bevorzugung im geschäftlichen Verkehr erlangen wollte, § 299 StGB. Wer Kosten nicht sozialadäquater Geschenke oder Bewirtungen als „nützliche Aufwendungen" von der Steuer absetzt, riskiert jedoch seine Bestrafung wegen Vorteilsgewährung und Steuerverkürzung, wenn der Steuerprüfer seine Daten mit dem Staatsanwalt austauscht (§ 4 Abs. 5 Satz 10 EStG). Es empfiehlt sich, vor der nächsten Steuerprüfung noch einmal die Bewirtungs- und Geschenkrechnungen anzuschauen und ggf. Steuererklärungen zu berichtigen.

Folgen, Unternehmensimage

Ermittlungen durch in- und ausländische Behörden, Haft- und Geldstrafen sowie Bußgelder sind nicht die einzigen Folgen von Verstößen. Ferner drohen Gewinnabschöpfung, Schadenersatzforderungen von Kunden und Wettbewerbern, Produkt-/Umwelthaftung, Rückrufkosten, Unwirksamkeit und Kündigung von Verträgen/Genehmigungen, Ausschluss von Aufträgen/Vergabeverfahren und Aufnahme in schwarze Listen.

Veröffentlichungen von Verstößen im Internet und anderen Medien beeinträchtigen das Unternehmensimage. Zu Compliance gehört vorausschauende Öffentlichkeitsarbeit. Ein Unternehmen sollte sich nicht, wie im „Maultaschen-Fall", durch eine in allen Augen ungerechtfertigte Kündigung plötzlich einer heftigen öffentlichen Kritik aussetzen.

Freiwilliger Zwang?

Häufig wird dem Unternehmen eine angemessene Compliance von wichtigen Kunden, Banken, Behörden oder Versicherungen mehr oder weniger aufgezwungen. In ihrem Social Code of Conduct verpflichtet eine Handelskette ihre Lieferanten und deren Sublieferanten zur weltweiten Einhaltung grundlegender Rechte von Beschäftigten. Die Lieferanten haben ein „Mindestmaß an Managementfunktionen" einzurichten, um alle in dem Code und in nationalen/internationalen Gesetzen enthaltenen Vorgaben zu erfüllen, und angemessene Aufzeichnungen zu führen, die die Einhaltung des Codes belegen. Bei Nichteinhaltung droht die Beendigung von Lieferverträgen.

Neue Prüfungsrichtlinie des IDW

Nach dem vom Institut der Wirtschaftsprüfer vorgelegten Entwurf der neuen Prüfungsrichtlinie IDW EPS 980 soll geprüft werden, ob und welche Compliance-Risiken nach Eintrittswahrscheinlichkeit und Höhe bestehen, ob und wie das Unternehmen diesen durch ein angemessenes „Compliance Management System" (CMS) vorbeugt und wie es Verstöße ahndet. Die Prüfung erstreckt sich auch auf die Abwicklung von Verträgen. Das uneingeschränkte Testat eines angemessenen CMS hat positiven Einfluss auf das Kredit-Rating, die Vergabe öffentlicher Aufträge, die Gewährung von Exportsicherheiten, die Haftpflichtversicherungsprämien, die Unternehmensbewertung und nicht zuletzt auf das Unternehmensimage.

Compliance-Organisation

Die konkrete Ausgestaltung der Compliance-Organisation liegt im Ermessen der Geschäftsführung. Sie richtet sich nach Größe und Risikopotenzial des Unternehmens. Es ist zweckmäßig, sämtliche gebotenen Maßnahmen zur (Früh-)Erkennung und Vermeidung von rechtlichen Risiken in einer einheitlichen aktiven Funktion „Compliance Management System" organisatorisch zu bündeln. Die Geschäftsführung kann den Aufbau und die Durchführung des CMS einem geeigneten Mitarbeiter mit hinreichender Kompetenz (Compliance-Officer) übertragen.

Bestandsaufnahme

Ganz gleich, wie weit ein Unternehmen mit Compliance ist, empfiehlt sich eine Bestandsaufnahme in Form einer Legal Due Diligence, wie bei Unternehmenskäufen. Zunächst ist zu prüfen, auf welche im Unternehmen bereits vorhandenen Strukturen zurückgegriffen werden kann. Was macht das Unternehmen bereits? Wer macht was? Wie wird es gemacht? Dabei geht es auch darum, dass sich alle Beteiligten über die Ziele klar werden, die in den einzelnen relevanten Teilbereichen und im Gesamtunternehmen durch ein CMS erreicht oder gefördert werden sollen. Ein Unternehmen muss sich Kenntnis verschaffen von den für seinen Tätigkeitsbereich relevanten Bestimmungen. Wir unterstützen Sie dabei, die für die einzelnen Geschäftsprozesse in Betracht kommenden Bestimmungen zu ermitteln, zusammenzustellen und für das Verständnis der zuständigen Mitarbeiter aufzubereiten. Hierfür stellen wir Ihnen Checklisten/Fragenkataloge für die einzelnen Bereiche zur Verfügung. Auf der Grundlage der Bestandsaufnahme werden die Bereiche identifiziert, in denen eine Möglichkeit (nach Eintrittswahrscheinlichkeit und Folgen) von Verstößen gegen gesetzliche und vertragliche Bestimmungen besteht. Zur Bestandsaufnahme gehört auch eine Vertragsinventur.

Maßnahmen

Nach der Bestandsaufnahme werden die Grundsätze und Maßnahmen zur Aufdeckung, Ahndung und Vermeidung von Verstößen und vertraglichen Nachteilen und damit zur Begrenzung der Risiken entwickelt. Compliance betrifft sämtliche Betriebsbereiche. Man braucht aber nicht gleich alles auf einmal zu machen. Fangen Sie mit den Bereichen an, in denen die größten Risiken bestehen, möglichst einfach, effizient und kostengünstig.

Beispiele

Herstellern von Verbraucherprodukten sind in § 5 Abs. 1 c) GPSG und der EG-Produktsicherheits-Richtlinie der Aufbau und die Unterhaltung einer effizienten Rückruforganisation und detaillierte Mitteilungspflichten vorgeschrieben. Das ist ein Compliance-Thema für sich. Man sollte wissen, wo der Feuerlöscher hängt, bevor es brennt. Welche Behörde in welchen Land ist wie zu informieren? Bei sorgfältiger Vorbereitung auf einen Rückruffall braucht das Unternehmen die Initiative nicht Behörden zu überlassen.

Vertriebs-Compliance betrifft nicht nur Vorteilsgewährung, sondern auch die Übereinstimmung der Händler-, Handelsvertreter- und Bezugsverträge mit der neuen EG-GVO für Vertikalverträge v. 20.4.2010, deren Kernbereich für jedes Unternehmen gilt. Auch kleinen Unternehmen können spürbare Bußgelder drohen. Oder wichtige Wettbewerbsverbote sind unwirksam. Ferner geht es bei vertriebsfördernden Maßnahmen um die Einhaltung der verschiedenen Marktverhaltenspflichten, um wettbewerbsrechtlichen Unterlassungsansprüchen vorzubeugen.

Kommunikation

Ein Grund, weshalb Unternehmen und ihre Mitarbeiter(innen) gegen Gesetze verstoßen oder sich nicht rechtlich vorteilhaft genug verhalten, ist Unwissenheit oder Unverständnis. Es geht bei Compliance darum, die relevanten Informationen (über die zu beachtenden Gesetze und Regeln und insbesondere auch ihre Änderungen) den richtigen Personen zur richtigen Zeit am richtigen Ort zu vermitteln (Compliance-Kommunikation) und durch ihre unternehmensspezifische „Übersetzung" (Schulung, Beratung) so verständlich zu machen, dass sie die Auswirkung auf die tägliche Arbeit und die Folgen der Nichtbeachtung beurteilen und ihre Aufgaben sachgerecht erfüllen können. Unternehmen werden täglich von IHK, Verbänden, Berufsgenossenschaften und sonstigen Organisationen mit einer großen Menge von Rechtsinformationen überhäuft, die für Nichtjuristen nicht immer leicht verständlich sind. Wir helfen bei der unternehmensspezifischen „Übersetzung" der verschiedenen Bestimmungen in eine für Unternehmer und ihre Mitarbeiter (innen) verständliche Sprache zur Verwendung im betrieblichen Alltag.

Selbstschutz

Es geht bei Compliance ganz praktisch auch darum, einer persönlichen straf- und zivilrechtlichen Verfolgung der Unternehmer, Geschäftsführer und Gesellschafter vorzubeugen. Compliance liegt im ureigensten Interesse der Verantwortlichen. Diese müssen im Ernstfall nachweisen, was sie alles unternommen haben, um Verstöße im betrieblichen Bereich zu verhindern. Voraussetzung für den Nachweis ist auch für mittelständische Unternehmen die laufende Dokumentation der Organisation und Überwachung der zur Prävention getroffenen Maßnahmen (z. B. Arbeitsanweisungen, Schulungen, Kontrollen).

Ethikgrundsätze

Mittelständische Unternehmer haben sich schon immer an angemessene ethische Grundsätze gehalten, insbesondere auch an das Leitbild des ehrbaren Kaufmanns, ohne es bei jeder Gelegenheit groß nach außen zu kommunizieren. Ein uneingeschränktes Bekenntnis der Geschäftsführung zur Rechtstreue und Fairness gegenüber Geschäftspartnern und Mitarbeitern ist jedoch selbstverständlich. Zu welchen Ethikgrundsätzen sich ein Unternehmen öffentlich bekennt, hängt vom geschäftlichen Umfeld ab.


Jochen Heidelmann

© HEIDELMANN Rechtsanwälte