Markus Böttcher - Compliance

62

Unter Haftungsgesichtspunkten bietet Compliance keine Wahlmöglichkeit, sondern muss gezielt umgesetzt werden. Dabei sollte Compliance jedoch nicht nur als notwendiges Übel, sondern auch als Chance verstanden werden.

63

Als Instrument, welches das rechtskonforme Verhalten von Unternehmen und ihren Mitarbeitern sicherstellt, bedeutet Compliance in erster Linie Schadensprävention. Damit profitiert das Unternehmen in wirtschaftlicher Hinsicht letztlich von der Implementierung einer Compliance-Organisation, da durch Rechtsverstöße verursachte Kosten vermieden werden können.

64

Darüber hinaus kann Compliance auch dazu beitragen, die Qualität der Prozesse im Unternehmen zu verbessern, die Beständigkeit des Geschäftsmodells zu gewährleisten und damit zu erheblichen Wettbewerbsvorteilen führen. Dies zeigt sich an den verschiedenen Funktionen von Compliance, die deutlich machen, dass eine effektive Compliance-Organisation gerade nicht nur der Haftungsvermeidung, sondern auch dem Unternehmenserfolg dienen kann.

1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit› VI. Compliance-Funktionen

65

Lösler hat die Funktionen von Compliance in Schutzfunktion, Beratungs- und Informationsfunktion, Qualitätssicherungs- und Innovationsfunktion, Überwachungs- und Marketingfunktion unterteilt.[1]

66

Im Vordergrund steht die Schutzfunktion, da sie dem eigentlichen Ziel der Compliance, der Vermeidung von Regelverstößen durch vorbeugende organisatorische Maßnahmen, dient. Das Unternehmen selbst, aber auch seine Mitarbeiter werden sowohl vor Haftung in Form von zu leistendem Schadensersatz als auch vor Strafen und Bußgeldern geschützt. Damit wendet das Unternehmen nicht nur finanzielle Nachteile oder Einschränkungen seiner Handlungsmöglichkeiten ab, sondern auch Reputationsschäden.

67

Ein Compliance-Programm kann das Unternehmen selbst dann schützen, wenn es bereits zu einem Normverstoß gekommen ist. In Anlehnung an das amerikanische Recht kann ein Unternehmen in den Genuss einer Milderung kommen, sofern es präventive unternehmensinterne Maßnahmen getroffen hat. Das Bestehen einer Compliance-Organisation zählt nämlich zu den sog. „militating factors“ nach den Federal Sentencing Guidelines.[2]

68

Compliance dient ferner der Beratung und Information. Durch die Einrichtung einer Compliance-Abteilung wird den Mitarbeitern eine Anlaufstelle zur Verfügung gestellt, an die sie sich in Verdachts- bzw. Zweifelsfällen wenden können. Nicht selten scheitert ein Mitarbeiter, der sich in derartigen Fragen an eine Vertrauensperson wenden will daran, dass ihm schlicht der geeignete Ansprechpartner fehlt. Aber auch die Schulung und Aufklärung der Mitarbeiter ist Aufgabe der Compliance-Organisation. Nur wenn Mitarbeiter hinreichend über bestehende Ge- und Verbote informiert sind, entwickeln sie ein Bewusstsein für Risikosituationen und können dazu beitragen, Risiken zu minimieren.

69

Compliance hat zudem auch eine Qualitätssicherungs- und Innovationsfunktion. Auf Grundlage des „Know your costumer-Grundsatzes“ muss ein Unternehmen in der Lage sein, seine Kunden unter Risikogesichtspunkten einzuschätzen. Dies kommt jedoch nicht nur dem Unternehmen selbst, sondern auch dem Kunden zu gute. Denn je besser ein Unternehmen seinen Kunden kennt, umso mehr wird es möglich sein, ihm ein Produkt oder eine Dienstleistung anbieten zu können, die individuell auf seine Bedürfnisse und Wünsche angepasst ist, was wiederum für das Unternehmen zu einem Wettbewerbsvorteil führen kann.

70

Zu einer Compliance-Organisation gehört auch die Überwachung. Obgleich der Begriff „Überwachung“ für manchen deutlich negativ klingen mag, so ist darunter nichts anderes zu verstehen, als dass überprüft und kontrolliert wird, ob Gesetze und Regeln eingehalten werden.

71

Schließlich hat eine Compliance-Organisation auch eine Marketingfunktion für das Unternehmen. Regelverstöße und damit verbundene Straf- oder Zivilprozesse gelangen unvermeidbar an die Öffentlichkeit. Dies haben die Beispiele aus der jüngsten Vergangenheit gezeigt. Wie sehr solche Negativschlagzeilen einem Unternehmen schaden können, bedarf keiner weiteren Ausführungen. Verfügt ein Unternehmen über eine Compliance-Organisation, so darf es dies auch kommunizieren und damit werben, um sein Ansehen bei Kunden, Geschäftspartnern und Aufsichtsbehörden zu erhöhen und sich positiv im Markt zu positionieren.

72

Compliance hat sich damit bereits jetzt als allgemein anerkanntes Mittel der sachgerechten Unternehmensorganisation etabliert[3] und dient nicht nur dem Risikomanagement, sondern auch dem Schutz aller Mitarbeiter, insbesondere dem der leitenden Mitarbeiter und Leitungsorgane.

Compliance kann jedoch nur dann funktionieren, wenn sie ernsthaft betrieben wird und sich der Compliance-Gedanke fest im Unternehmen verankert und durch alle Bereiche des Unternehmens zieht. Ein Unternehmen, in welchem nur deswegen eine Compliance-Organisation eingerichtet wird, weil sich die Verantwortlichen notgedrungen dazu verpflichtet fühlen, tatsächlich aber weder Interesse noch Verständnis dafür zeigen, wird keinen Erfolg damit haben.

73

Das Einrichten einer „Feigenblatt“-Compliance-Abteilung ist nicht nur wenig zielführend, sondern bewahrt die Unternehmensverantwortlichen gerade nicht vor einer Haftung. Dies hat sich bereits anhand diverser Fälle seit Beginn des „Compliance-Zeitalters“ gezeigt. Gleichgültig, ob es sich um staatsanwaltschaftliche Ermittlungsverfahren oder zivilrechtliche Haftungsprozesse handelt, das bloße „Vorzeigen“ einer Compliance-Abteilung rettet die Verantwortlichen weder vor zivilrechtlicher noch strafrechtlicher Haftung. Vielmehr müssen sich die Verantwortlichen die Frage bzw. Ermittlung gefallen lassen, inwieweit sie der Kontrollpflicht, zu der sie sich in den unternehmenseigenen Kodizes verpflichtet und bekannt haben, auch tatsächlich nachgekommen sind. Die „Feigenblatt-Compliance“ ist nicht nur gefährlich für Leitungsorgane, sondern auch für diejenigen, denen arbeitsvertraglich oder organisatorisch Compliance-Aufgaben zugewiesen werden. Mit der Berufung zum Compliance-Officer kommt nämlich auch die Garantenstellung, wie ein vieldiskutiertes, in der Sache aber kaum überraschendes Urteil des BGH[4]nochmals deutlich macht. Wer also seine ihm als Compliance-Aufgaben zugewiesenen Überwachungs- und Kontrollpflichten tatsächlich nicht wahrnehmen will oder darf, wird im Ernstfall im gleichen oder sogar größeren Umfang haften, wie der pflichtwidrig handelnde Unternehmensverantwortliche selbst.

74

Die Frage, ob und inwieweit die Compliance-Bekenntnisse der Unternehmen tatsächlich umgesetzt und gelebt werden, ist damit nicht geklärt. Klar dürfte aber sein, worin – nicht nur unter Haftungsgesichtspunkten – der bessere Weg liegt.

[1]

Vgl. Lösler NZG 2005, 104, 105 ff.

[2]

Abrufbar unter www.ussc.gov/guidelin.htm.

[3]

Bürkle BB 2007, 1797, 1801.

[4]

BGH Urteil v. 17.7.2009 – 5 StR 394/08: Der BGH beurteilt obiter dicta die Garantenpflicht des Compliance Officers als regelmäßig gegeben. Die Garantenpflicht i.S.d. § 13 Abs. 1 StGB, mit der Tätigkeit des Unternehmens in Zusammenhang stehende Straftaten zu verhindern, sei die notwendige Kehrseite der gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden.

Inhaltsverzeichnis

A. Deutschland

B. Österreich

C. Schweiz

2. Kapitel Grundlagen für Compliance› A. Deutschland