Vom Experten gut beraten

Compliance

Mit Erlass des Corporate Governance Codex 1997 sind Regeln über die Führung eines Unternehmens festgeschrieben und in der Neuauflage des Codex von 2007 noch verschärft worden. Jetzt sind allen Börsenunternehmen und darüber hinaus mittelbar allen anderen Unternehmen ab einer relevanten Größe, Vorschriften zu Compliance auferlegt worden. Diese Regeln haben im Nachhinein sogar Eingang in Vorschriften des Börsenwesens, sowie des Zivil-, Wirtschafts- und Strafrechts erhalten.

Was bedeutet dieser Begriff „compliance“? Wörtlich übersetzt heißt Compliance lediglich Entsprechung. Damit meint man die Übereinstimmung des aktuellen Zustands mit dem normativen Sollzustand. Unternehmen haben die Pflicht, in der Satzung, den Geschäftsprozessen sowie den internen Richtlinien und Grundsätzen alle für das Unternehmen relevanten Regeln aus Gesetz, Gesellschaft und Technik zu befolgen. Über diese Einhaltung ist selbst der Aufsichtsrat eines Unternehmens gehalten, eine verbindliche Erklärung im Jahresabschluss abzugeben. Konkret bedeutet es, dass das Unternehmen alle denkbaren Verfehlungen vermeiden und unrechtmäßiges Handeln aufklären muss.

Gesetzlich ist die Compliance in § 161 Aktiengesetz geregelt, hat aber auch für andere Rechtsformen entsprechende Pflichten.

Es ist die unmittelbare Verpflichtung des Vorstandes eines Unternehmens, in Richtung einer sauberen Compliance aktiv zu sein und alles Erforderliche zu unternehmen, um Schäden oder Belastungen des Unternehmens zu vermeiden. Compliance ist ein wesentlicher Teil der Unternehmenssteuerung. Sie hat Auswirkungen auf die Bonität und mittelbar auf die Finanzierungsmöglichkeiten des Unternehmens und auf das unabhängige Rating einer Gesellschaft. Damit ist die Compliance ein wesentliches Element der Unternehmens-Verfassung, das hilft, eine persönliche Haftung der Organmitglieder zu vermeiden.

Die angewandten Methoden konzentrieren sich auf den Erlass exakter Richtlinien, die Information aller Mitarbeiter und vor allem die Schulung aller betroffenen Mitarbeiter. Im Rahmen der Identifikation von Risiken werden exakte Compliance-Audits durchgeführt, die Aufschluss über bestehende Risiken geben und deren Bearbeitung unterstützen. Ein wesentliches Element der Compliance ist die allen Mitarbeitern gebotene Möglichkeit der Nutzung einer „Whistleblower Hotline“. Bei dieser Hotline können erkannte Risiken angegeben werden, ohne dass es erforderlich wäre, den eigenen Namen oder die Herkunft der Information preiszugeben.

Die Compliance-Beauftragten haben im Nachgang die Aufgabe, die Richtigkeit und Relevanz der gemachten Angaben zu überprüfen. Schließlich werden im Rahmen des Compliance-Reporting regelmäßige Berichte über Erkenntnisse und Hilfsmaßnahmen erstellt. Im Falle von gravierenden Verstößen kann es sogar zu ernsthaften Sanktionen gegenüber den Verursachern kommen.

Es stellt sich die organisatorische Frage, wie und an welcher Stelle Maßnahmen der Compliance wahrgenommen werden sollten.

Es ist eindeutig, dass ein unabhängiger Compliance-Beauftragter am besten geeignet ist, im Rahmen der Ermittlung alle erforderlichen Feststellungen zu treffen. Entsprechende Maßnahmen sind regelmäßig mit dem Vorstand zu vereinbaren und danach selbständig durchzuführen. Hier ist es für den gesamten Prozess hilfreich, wenn der Compliance-Beauftragte unabhängig und erfahren ist. Es sollte sich um eine juristisch vorgebildete Person handeln, die mit den Untersuchungsmaßnahmen zielgerichtet umzugehen weiß.

Eine häufig gestellte Frage betrifft die Kosten der Compliance. Die Kosten erreichen, je nach Umfang der Aufgaben und Erfahrungen der beauftragten Personen schon namhafte Beträge. Aber wie würde die Gesellschaft ohne Compliance dastehen? Da Compliance das Ziel verfolgt, Aufwand zu minimieren und mit den durchgeführten Maßnahmen Kosten zu sparen, reduziert sich der erforderliche Gesamtbetrag erheblich.