Markus Böttcher - Compliance

96

Die Vertreter der Compliance-Abteilung sollten die Kontaktpflege mit den Behörden als veritablen und integrierten Bestandteil ihrer Aufgabe betrachten. Der regelmäßige Austausch mit Behördenvertretern wird in Anbetracht der Flut von Gesetzen, Verordnungen und Richtlinien, zumal wenn es sich um ein reguliertes Unternehmen der Finanzdienstleistungs- und Versicherungsbranche handelt, immer wichtiger. Dies wird zum großen Teil auch auf Seiten der Behörden so gesehen. Schon so manch unklare behördliche Vorgabe konnte durch die Intervention der Betroffenen vereinfacht oder verständlicher gemacht werden.

97

Zu berücksichtigen ist in diesem Zusammenhang allerdings, dass der verhältnismäßig informelle Zugang zu deutschen Behörden nicht zu der Schlussfolgerung verleiten darf, dies könne auch in allen anderen Ländern, in denen das Unternehmen vertreten ist, so gehandhabt werden. Hier ist Vorsicht angebracht. So ist es im Nachbarland Frankreich nicht immer selbstverständlich, persönlich bei einer Behörde zu erscheinen, sondern es sind formelle Eingaben vorauszuschicken, auf deren Basis ggf. ein Gespräch zustande kommen kann.[21]

98

Zu beachten ist jedoch, dass viele Branchen Interessensvertretungen in Form von Verbänden haben, die diese Aufgaben stellvertretend für ihre Mitglieder wahrnehmen. In diesen Fällen empfiehlt es sich stets, zunächst mit dem Verband in Verbindung zu treten, bevor unternehmerische Alleingänge Missstimmung oder Verwirrung hervorrufen.

[1]

Dies gilt jedenfalls für die rechtlich verbindlichen Regelungen. Was die „lokalen Gepflogenheiten“ betrifft, sollte genau geprüft werden, ob diese sowohl dem ethischen Anspruch des Code of Conduct als auch der herrschenden Unternehmenskultur im allgemeinen entsprechen und demgemäß umgesetzt werden sollten.

[2]

Der Inhalt von Verhaltensrichtlinien ist in der Praxis sehr vielfältig. Es gibt sehr kurz gefasste Kodizes, die den Mitarbeiter lediglich darauf hinweisen, sich an alle geltenden Gesetze, Vorschriften und internen Weisungen zu halten. I.d.R. sind Verhaltensrichtlinien jedoch umfangreicher und umfassen eine Vielzahl von Verhaltensvorgaben, von der Regelung zur Annahme von Geschenken bis hin zum Verbot von Kinderarbeit oder dem Alkohol- oder Drogenkonsum während der Arbeitszeit.

[3]

Bei der Erstellung eines Code of Conduct ist stets zu berücksichtigen, dass dieser der allgemeinen Inhaltskontrolle für Standardarbeitsbedingungen nach §§ 305 ff BGB unterliegt. Danach können einzelne Bestimmungen unwirksam sein, wenn sie den Arbeitnehmer unangemessen benachteiligen und wenn sie zu allgemein formuliert sind und damit für den Arbeitnehmer nicht verständlich sind.

[4]

Teilweise wird die Einführung eines Code of Conduct für mitbestimmungspflichtig erachtet. Höchstrichterlich wurde diese Auffassung bisher zwar noch nicht bestätigt, allerdings ist zu beachten, dass Verhaltensrichtlinien Einzelbestimmungen enthalten können, die der Mitbestimmung des Betriebsrats nach dem Betriebsverfassungsgesetz unterliegen können.

[5]

Bei der elektronischen Verbreitung des Verhaltenskodex ist darauf zu achten, dass auch diejenigen Mitarbeiter ohne Zugang zu einem Computer wie Küchenpersonal oder Angestellte des Fuhrparks etc. eine Version in Papierform erhalten und von auf dem Kodex beruhenden Schulungen nicht ausgeschlossen werden.

[6]

Deshalb ist es empfehlenswert, Spezialthemen, die nur für bestimmte Personengruppen oder Geschäftsbereiche im Unternehmen relevant und von Interesse sind, in Einzelrichtlinien außerhalb des Code of Conduct zu regeln.

[7]

Man beachte auch Kodices, die Spitzenverbände für ihre Mitglieder formulieren, wie etwa den Vertriebskodex des Gesamtverbands der deutschen Versicherungswirtschaft (GDV), hierzu Steiner CCZ 2014, 50.

[8]

Vgl. Schettgen/ Süße Compliance Officer, 2013, S. 196 ff.

[9]

Anonyme Meldungen sollten jedoch die Ausnahme bleiben, da sie es u.U. erschweren, allen vorgebrachten Punkten im Detail und sachgemäß nachzugehen.

[10]

Sehr empfehlenswert ist ein eigenes „Compliance-Telefon“, auf dem auch Nachrichten hinterlassen werden können, die nur der Vertrauensperson zugänglich sind.

[11]

Dies ist erfahrungsgemäß selten der Fall.

[12]

Auch dies sollte in der Richtlinie ausdrücklich erwähnt werden, da die Angst vor disziplinarischen Maßnahmen oder arbeitsrechtlichen Sanktionen häufig dazu führt, dass Mitarbeiter über Regelverstöße oder Fehlverhalten schweigen.

[13]

Dabei wird es sich i.d.R. um Quartalsberichte handeln.

[14]

Insbesondere für anonyme Meldungen empfiehlt sich die Einrichtung einer Hotline.

[15]

Falls derartige Trainingsmaßnahmen von der Geschäftsleitung aus unterschiedlichen Gründen nicht gewünscht sind, können alternativ bspw. „Compliance Updates“ in Vorstands- oder Geschäftsleitersitzungen gegeben werden.

[16]

Dazu gehören Ausführungen zur Business Judgement Rule ebenso wie zu den maßgeblichen Anspruchsgrundlagen gegen Vorstandsmitglieder und Geschäftsführer (§§ 93 Abs. 2 S. 1 AktG, 43 Abs. 2 GmbHG sowie 34 Abs. 2 S. 1 GenG).

[17]

Hauschka/Moosmayer/Lösler/ Bürkle § 49 Rn. 6 ff.

[18]

Studien haben ergeben, dass etwa 35 % von Investmententscheidungen über die Faktoren Reputation und Image eines Unternehmens getroffen werden. Unternehmen mit hoher Reputation profitieren darüber hinaus durchschnittlich von einem Anstieg des Aktienkurses von 20,1 % pro Jahr, wogegen die zehn Unternehmen mit der schlechtesten Reputation einen Verfall ihrer Aktien von durchschnittlich 1,9 % pro Jahr hinnehmen mussten.

[19]

Vgl. hierzu Schierenbeck/Grüter/Kunz Management von Reputationsrisiken in Banken, Abteilung Bankmanagement und Controlling, Wirtschaftswissenschaftliches Zentrum (WWZ) der Universität Basel, Juni 2004, S. 2.

[20]

So sollte die Compliance-Abteilung einen guten Einblick in die IT eines Unternehmens haben und deshalb regelmäßig um Auskunft über neue Systeme, Outsourcing-Prozesse und Datenverarbeitungsprozesse ersuchen.

[21]

Diese Erfahrung hat die Verfasserin bspw. bei der französischen Datenschutzbehörde CNIL gemacht.

3. Kapitel Compliance-Organisation in der Praxis› A. Compliance-Programm und praktische Umsetzung› V. Compliance-Programm als dynamisches Strategieelement

99

Selbst die effizienteste Compliance-Struktur wird, trotz regelmäßiger Trainings, Kontrollen und sonstiger flankierender Maßnahmen, nicht dazu führen können, jegliches Restrisiko bezüglich mangelnder Compliance auszuschließen. Es wird stets Risiken geben, die aus den unterschiedlichsten Gründen nicht vorhersehbar und nicht einschätzbar sind. Dies gilt bspw. für neue Geschäftsgebiete in entfernten Ländern, für neue Technologien, bestimmte Umweltrisiken, aber nicht zuletzt auch für den Faktor Mensch. Mitarbeiter und Geschäftsführungsorgane mögen noch so oft in Compliance-Themen geschult worden sein, dennoch werden sie unter gewissen Umständen nicht das notwendige Bewusstsein für die Vermeidung oder Minimierung von Risiken aufbringen können. Das mag an persönlichen Nöten, zu großem Leistungsdruck, Zeitmangel oder schlicht an der Unfähigkeit liegen, ein Compliance-Risiko richtig einzuschätzen. Überdies gibt es natürlich auch einen kleinen Prozentsatz Unbelehrbarer oder auch Mitarbeiter mit einer gewissen kriminellen Energie. In diesen Fällen laufen Präventivmaßnahmen wie Compliance-Schulungen und sonstige Schritte zur Entwicklung und Aufrechterhaltung einer nachhaltigen Compliance-Kultur natürlich ins Leere.