Markus Böttcher - Compliance

5

Davon leitet sich auch die interessante, zugleich aber nach wie vor nicht zu beantwortende Frage ab: Wie wird Compliance in der Praxis und im Unternehmensalltag tatsächlich verstanden?

6

Besucht man die Internetseiten großer Unternehmen, stellt man fest, dass kaum eine Homepage mehr ohne eine „Compliance-Rubrik“ auskommt. Dabei besteht Einigkeit im Hinblick auf das Begriffsverständnis und den erklärten Stellenwert.

7

Die Deutsche Telekom beschreibt beispielsweise auf ihrer Homepage Compliance als Einhaltung gesetzlicher Bestimmungen, unternehmensinterner Richtlinien und ethischer Grundsätze.[5]

8

Auf der Homepage von Siemens wird Compliance als die Einhaltung der jeweils gültigen Gesetze und der unternehmensinternen Grundsätze und Regeln beschrieben. Siemens begreift Compliance erklärtermaßen als elementaren Bestandteil seiner Integrität und damit als Grundlage von nachhaltigem, profitablem Wachstum.[6]

9

Der DB-Konzern versteht unter Compliance das Gewährleisten der Einhaltung von einschlägigen Gesetzen und internen Richtlinien, die für eine Geschäftsführung und – durchführung notwendig sind. Dazu gehören z.B. Antikorruptions-Gesetze mit internationaler Reichweite wie das Gesetz zur Bekämpfung internationaler Bestechung (IntBestG), relevante EU-Richtlinien oder der US-amerikanische Foreign Corrupt Practices Act (FCPA). Interne Regelwerke und organisatorische Maßnahmen sollen sicherstellen, dass sich alle Mitarbeiter des DB Konzerns an rechtliche Anforderungen halten, Korruption wird engagiert bekämpft.[7]

10

Nahezu alle Unternehmen – die oben Benannten sollen nur repräsentative Beispiele bilden – erklären Compliance zum integralen Bestandteil der Unternehmensführung.

11

Betrachtet man all die Homepages und Stellungnahmen zum Thema „Compliance“, so fragt man sich, woher die kritischen Stimmen aus der Wirtschaft, die Compliance als Hindernis verstehen, kommen. Handelt es sich hier nur um vereinzelte Kritiker, die in ihren Unternehmen eine Ausnahme bilden und überhört werden? Oder sind die Kritiker doch die wenigen, die aussprechen, was alle die denken, die entgegen ihrer Überzeugung Compliance-Systeme implementieren? Diese Frage kann und soll hier nicht geklärt werden. Vielmehr soll – den Kritikern zum Trotz – aufgezeigt werden, dass und warum ein Unternehmen ohne Compliance nicht mehr auskommt.

[1]

Menzies Sarbanes-Oxley und Corporate Compliance, 2006, S. 2; Hauschka § 1 Rn. 2.

[2]

Theisen S. 87.

[3]

Vgl. PriceWaterhouseCoopers pwc 2005, S. 8.

[4]

Moosmayer NJW 2012, 3013.

[5]

Abrufbar unter www.telekom.com/compliance.

[6]

Abrufbar unter www.siemens.com/global/de/home/unternehmen/nachhaltigkeit/compliance.html.

[7]

Abrufbar unter www.deutschebahn.com/de/konzern/compliance/ueberblick.html.

1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit› II. Ausgangslage und Historie

12

Selbstverständlich besteht kein Zweifel daran, dass sich jedes Unternehmen grundsätzlich rechtskonform zu verhalten hat. Es ist weder neu noch besonders, wenn es das Ziel eines Unternehmens sein muss, nicht gegen bestehende Gesetze und Regularien zu verstoßen. Daneben ist selbstverständlich, dass jeder Unternehmer in rechtlicher Hinsicht Risiken ausgesetzt ist, die er mittels seiner Organisation minimieren muss.

13

Gleichwohl muss jedes Unternehmen im Lichte der Diskussion um Compliance seine bisherige Organisation unter Gesichtspunkten der Risikoüberwachung neu überdenken. Das heißt gerade nicht, dass alle Unternehmen in der Vergangenheit überhaupt keine Maßnahmen zur Kontrolle von Risiken getroffen haben. Ebenso wenig haben Unternehmen in der Vergangenheit unentwegt und ungestraft gegen Gesetze verstoßen.

14

Dennoch kam es mittlerweile zu der Erkenntnis, dass die bestehenden Prozesse in Unternehmen weder ausreichend noch geeignet waren, um Risiken effektiv zu kontrollieren.

15

Diese Erkenntnis wurde durch ein Zusammentreffen verschiedener Faktoren bzw. Entwicklungen ausgelöst.

16

Eine entscheidende Rolle spielten zunächst die großen Wirtschaftsstrafverfahren, Sicherheitspannen und Zusammenbrüche von Unternehmen der jüngsten Vergangenheit. Nachdem sich derartige Fälle zunächst in den USA ereigneten,[1] zeigte sich bald auch in Deutschland anhand von prominenten Insolvenzfällen oder großen Haftungsfällen, wie dramatisch sich strafbares Verhalten Einzelner in Führungspositionen auf den Bestand und die Entwicklung eines Unternehmens auswirken kann.

17

Im Zusammenhang mit den Vorfällen ist klar geworden, dass sich mangelhafte Kontrolle naturgemäß erst dann zeigt, wenn es zu spät ist. Diese unangenehme Erfahrung mussten auch in Deutschland einige Unternehmen machen.

18

Die „Wirtschaftsskandale“ stellten die bestehenden Reglementierungen auf den Prüfstand und lösten die Frage aus, ob die bestehenden gesetzlichen Anforderungen an die Kontrolle in Unternehmen unzulänglich sind bzw. ob die Verfehlungen hätten vermieden werden können.

19

Dabei zeigte sich die Notwendigkeit, die Normen zu verschärfen und die Toleranz gegenüber fehlender Kontrolle und Verantwortung der Unternehmensführung erheblich zu verringern. Ergebnis ist die sukzessive Entwicklung von verschärften Reglementierungen und Kodifizierungen, die zunächst in den USA begann und nunmehr nach und nach auch Einzug in das deutsche und europäische Rechtssystem gehalten hat.

20

Nicht nur auf Seiten der Gesetzgebung und Rechtsprechung kam es zu Veränderungen. Die prominenten Negativereignisse in der Wirtschaftswelt haben auch bei Gläubigern bzw. Geschädigten zu einer neuen Sensibilität und einem veränderten Bewusstsein geführt. Bildeten früher große Haftungsprozesse eher die Ausnahme, so hat heute nicht nur die Bereitschaft, sondern auch die Möglichkeit der Anspruchsverfolgung gegenüber dem Management großer Unternehmen zugenommen. Dies zeigen die prominenten Fälle einiger der bekanntesten deutschen Manager, die sich in Haftungsprozessen in Millionenhöhe in Anspruch nehmen lassen mussten. Die Ursachen dafür sind vielseitig. Hauschka führt die verschärfte Situation bspw. auf eine verbesserte Informationsgewinnung vor allem durch das Internet, spezialisierte Anwaltskanzleien, anwaltliche Sammelklagevertreter, erfolgsbeteiligte Prozesskostenversicherer oder zunehmendes Shareholder-Value-Bewusstsein zurück.[2]

[1]

Bspw. ENRON (Energie), WorldCom (Telekommunikation), Tyco (Mischkonzern) haben durch ihre Skandale nicht nur in den USA eine Vertrauenskrise ausgelöst.

[2]

Hauschka NJW 2004, 257, 258.

1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit› III. Haftungsrisiken von Unternehmen und Management

1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit› III. Haftungsrisiken von Unternehmen und Management› 1. BGH-Rechtsprechung zur Haftung von Aufsichtsratsmitgliedern

21

Eine wegweisende Veränderung der Rechtsprechungspraxis in Fällen von Managementhaftung brachte die ARAG/Garmenbeck-Entscheidung des Bundesgerichtshofes,[1] der sich grundsätzlich für die Pflicht des Aufsichtsrates dazu ausspricht, Ansprüche der Gesellschaft gegen Vorstandsmitglieder ordnungsgemäß zu prüfen, geltend zu machen und durchzusetzen. Die Pflicht zur Prüfung solcher Ansprüche soll schon bei geringsten Anhaltspunkten, wie etwa dem Hinweis eines Aktionärs, bestehen. Verletzt der Aufsichtsrat diese Pflichten, so ist er selbst der Gesellschaft zum Schadensersatz verpflichtet. Diese Entscheidung führte dazu, dass das vielfach übliche Untätig bleiben des Aufsichtsrates aus Gefälligkeit oder Wohlwollen gegenüber den Vorstandsmitgliedern nicht länger folgenlos bleibt.