Compliance für den Mittelstand

Compliance für den Mittelstand – vier Gründe zum Umdenken

Der deutsche Mittelstand begegnet Compliance immer noch mit Vorbehalt. Bereits der Begriff, der sich nicht griffig in die deutsche Unternehmenssprache übersetzen lässt, stammt aus dem US-amerikanischen Recht und machte jahrelang nur im Zusammenhang mit international tätigen Großunternehmen und Konzernen Schlagzeilen. Er bedeutet die Verpflichtung des Unternehmens, sich gesetzes- und regelkonform zu verhalten. Allein für die Gesetzestreue eine Compliance–Struktur aufzubauen, wird vom mittelständischen Unternehmer oftmals als überflüssige Bürokratie angesehen – vielleicht sogar als Affront, hat er sich als Unternehmer doch schon seit jeher verpflichtet, für die Sorgfalt eines ordentlichen Kaufmanns einzustehen. Was wie eine Selbstverständlichkeit klingt, ist leider in der Praxis nicht immer leicht umzusetzen. Zudem hat sich die öffentliche Akzeptanz gegenüber (eigenem) Fehlverhalten der Entscheidungsträger und fehlender Kontrolle des Mitarbeiterverhaltens verändert. Geschäftspraktiken, die gestern noch „state-of-the-art“ waren, werden heute medial und behördlich verfolgt. 

Erster Grund zum Umdenken: Betroffenheit des mittelständischen Unternehmens

Die Betroffenheit des mittelständischen Unternehmens von Compliance ergibt sich aus der Anwendung aktienrechtlicher Grundsätze auf die GmbH durch Gesetz und Rechtsprechung, Zunahme spezialgesetzlicher Regelungen, die dem Compliance-Gedanken Rechnung tragen und den Eigenschaften des Mittelstandes selbst.

Nach dem Willen des Gesetzgebers soll z.B. die aktienrechtliche Verpflichtung des Vorstandes, geeignete Maßnahmen zu treffen, um gefährliche Entwicklungen für den Fortbestand des Unternehmens frühzeitig zu erkennen und entgegenzuwirken, auch eine Ausstrahlungswirkung auf die GmbH haben. Gleichfalls erklärt der BGH die Business Judgement Rule, der zufolge sich der Vorstand gegenüber dem Unternehmen enthaften kann, wenn seine Entscheidung auf einer sorgfältigen Ermittlung der Entscheidungsgrundlage und unter Abwägung der Vorteile und Risiken beruht, auch für die GmbH anwendbar.

Ordnungswidrigkeitenrecht und Wirtschaftsstrafrecht machen zwischen Großkonzernen, mittleren und kleinen Betrieben keinen Unterschied. Selbstverständlich unterliegt das mittelständische Unternehmen auch den stets zunehmenden spezialgesetzlichen Schutzvorschriften. Zu nennen ist hier das Gesetz über Aufspüren von Gewinnen aus schweren Straftaten (GWG), das Bundesdatenschutzgesetz (BDSG) sowie sämtliche Gesetze, die sich mit Produktsicherheit befassen, wie das Arzneimittelgesetz, Medizinproduktegesetz, Lebensmittelrecht etc.

Die Betroffenheit des mittelständischen Unternehmens ergibt sich schließlich auch aus der Kehrseite seiner Stärke. Gerade die Erfolgsfaktoren des Mittelstandes, wie hohe Spezialisierung, zunehmende Internationalität und der persönliche Kontakt zu Kunden, Lieferanten und Arbeitnehmern, stellen unter dem Gesichtspunkt der Haftung Risikofaktoren dar. Die mit der Spezialisierung verbundene Besetzung von Nischen zieht das mittelständische Unternehmen in den Anwendungsbereich des Kartellrechts. Kehrseite der persönlichen Vertrauenskultur ist mangelnde Kontrolle und die Kommunikation der Kontrollnotwendigkeit. Beides ist jedoch notwendig, um die Risiken aus Mitarbeiterhaftung und Haftung für Verstöße in der Lieferkette zu minimieren. Die internationale Geschäftstätigkeit konfrontiert das mittelständische Unternehmen gleichsam mit internationalen Haftungsvorschriften. Entgegen einer verbreiteten Meinung ist hierzu eine Börsennotierung im Ausland, Sitz im Ausland oder eine Gründung nach ausländischem Recht nicht erforderlich. So ist der Anwendungsbereich des UK Bribery Act bereits dann eröffnet, wenn sich das Unternehmensverhalten auf den britischen Markt auswirkt.

Zweiter Grund zum Umdenken – Sanktionen, Reputationsverlust und Verfolgungsdichte

Obwohl keine Gesetzesnorm existiert, die Compliance ausdrücklich vorschreibt, knüpft das Gesetz an fehlende Compliance erhebliche Sanktionen – die mittlerweile auch verhängt werden. Betroffen sind sowohl die Unternehmensinhaber und Führungsverantwortlichen, wie auch das Unternehmen selbst.

Bereits die Verstöße gegen die internen Sicherungsmaßnahmen nach GWG und Verstöße gegen datenschutzrechtliche Pflichten werden mit Geldbußen bis 100.000.- Euro, bzw. 250.000.- Euro geahndet. Empfindlicher fallen die Bußen nach Ordnungswidrigkeitengesetz aus. Die Vernachlässigung der Aufsichtspflicht kann eine Führungskraft bis zu 1 Mio. Euro kosten. Unter Aufsichtspflicht werden in diesem Zusammenhang Auswahl-, Instruktions-, Überwachungs- und Eingriffspflichten verstanden. Die Bußgeldandrohung richtet sich vor allem nicht nur an die Handelnden, sondern auch an das Unternehmen selbst. Voraussetzung einer sog. Verbandsbuße ist, dass es sich bei dem Täter um eine vertretungsberechtigte Person des Unternehmens handelt, die im Rahmen ihrer unternehmensbezogenen Unternehmenstätigkeit gehandelt hat. Weitere Voraussetzung ist, dass durch die Tat eine Pflicht des Unternehmens verletzt wurde oder das Unternehmen durch die Tat bereichert wurde oder bereichert werden sollte. Die Verbandsgeldbuße ist im Fall einer fahrlässigen Straftat auf 5 Mio. Euro, bei einer vorsätzlichen Straftat auf 10 Mio. Euro begrenzt. Ist jedoch der wirtschaftliche Vorteil, den das Unternehmen durch die Straftat gezogen hat höher, kann die Höchstgrenze angepasst werden. Agiert das Unternehmen im kartellsensiblen Bereich, sind die Bußen noch empfindlicher. Bei vorsätzlicher Zuwiderhandlung beträgt die Höchstgrenze 10 % des im Geschäftsjahr vor der Behördenentscheidung erzielten Gesamtumsatzes des Unternehmens, bei fahrlässiger Zuwiderhandlung reduziert sich die Höchstgrenze auf 5 % des erzielten Gesamtumsatzes. Neben der Ahndung der Zuwiderhandlung behält sich das Bundeskartellamt vor, die Vorteile der Tat zu entziehen.

Neben den reinen Sanktions- und Strafvorschriften existieren jedoch weitere Rechtsfolgen, die sowohl das Unternehmen, wie auch die Handelnden bzw. Führungsverantwortlichen empfindlich treffen können. Diese reichen von Schadensersatzforderungen der Geschäftspartnern oder Wettbewerber bis zu Berufsverbot, Gewerbeuntersagung oder berufsständischen Verfahren. Darüber hinaus werden in den meisten Bundesländern Korruptionsregister geführt. Auch in Baden-Württemberg ist ab dem 15.01.2013 beim Regierungspräsidium Karlsruhe eine Melde- und Informationsstelle für Vergabesperren eingerichtet worden. Die Vorschrift regelt, dass private Unternehmen, die mit rechtswidrigen Verhaltensweisen öffentliche Aufträge erlangen oder zu erlangen versuchen, von der Teilnahme an öffentlichen Ausschreibungen ausgeschlossen werden. Auch muss sich jeder öffentliche Auftraggeber bei einem Auftragsvolumen von mehr als 50.000.- Euro bei der Melde- und Informationsstelle über den potentiellen Auftragnehmer informieren und sich über diesen eine Bestätigung erteilten lassen.

Aufgrund einer sich geänderten öffentlichen Wahrnehmung hat sich zudem die Verfolgung von Wirtschaftsstraftaten durch Staatsanwaltschaft und Kartellbehörden verschärft. Mit Einführung eines Kronzeugenprogramms, der sogenannten Bonusregelung, kann einem Kartellbeteiligten das drohende Bußgeld erlassen werden, wenn er sich als erster an das Bundeskartellamt wendet und ein Kartell aufdeckt. Die Bonusregelung gilt sowohl für natürliche Personen als auch für Unternehmen. Die anderen Kartellteilnehmer können ebenfalls das ihnen drohende Bußgeld bis zu 50 % reduzieren, je nachdem wie früh und wie umfangreich sie an der Aufdeckung eines Kartells mitwirken. Bereits mit der Preisgabe weniger Informationen kann sich der Kartellbeteiligte einen guten Bonusrang sichern und durch Kooperationsdemonstration eine sogenannte „Marke“ setzen. Innerhalb einer Frist von 8 Wochen muss der Kartellbeteiligte qualifizierte Informationen nachliefern, die wesentlich zum Tatnachweis beitragen. Kommt er dieser Verpflichtung nicht nach, entfällt sein Rang und die nachfolgenden Antragsteller rücken im Rang auf. Die Anzahl der Fälle, in denen Bonusanträge gestellt wurden, hat sich von 2001 bis 2014 von 2 auf 41 Fälle (Quelle: http://www.bundeskartellamt.de/DE/Kartellverbot/Bonusregelung/bonusregelung_node.html) erhöht. Mit der Inanspruchnahme der Bonusregelung muss vor allem dann gerechnet werden, wenn alte Strukturen aufbrechen, sei es durch Generationsnachfolge, Verkauf oder Übernahmen.

Dritter Grund zum Umdenken – Compliance als Wettbewerbsvorteil nutzen

Compliance im Unternehmen schützt nicht nur vor rechtlicher Verfolgung, sondern steht auch für eine werteorientierte Führung des Unternehmens. Diese bringt unmittelbare wirtschaftliche Vorteile. Kunden und Mitarbeiter suchen das Unternehmen bzw. ihren Arbeitgeber immer mehr unter dem Kriterium der Nachhaltigkeit und Werteorientierung aus. So ist der Kunde, nicht zuletzt durch mediale Berichterstattung, darauf sensibilisiert, wie die Wertschöpfung und Lieferketten im Unternehmen organisiert und kontrolliert sind. Das Unternehmen, das seinen Arbeitnehmern nicht nur Verdienste, sondern auch eine Wertegemeinschaft bietet, wird im Wettbewerb um Fachkräfte hervorstechen.

Schließlich wird auch die Kreditvergabe unter der Anforderung von Basel II an das Risikomanagement zunehmend von Compliance-Erwägungen abhängig gemacht werden.

Dank den sozialen Netzwerken, Facebook, Twitter & Co. steht das Unternehmen – gewollt oder ungewollt – in der Öffentlichkeit. Viele Unternehmen haben dies bereits erkannt und erweitern ihr auf Haftungsvermeidung gerichtetes Compliance-Managementsystem um einen Wertekodex und das Bekenntnis zu Sozialstandards, immer nach dem Motto: „Tue Gutes und rede darüber“.

Vierter Grund zum Umdenken: Compliance darf zum Unternehmen passen

Es gibt keine Vorschriften, die vorschreiben, wie ein Compliance-Managementsystem einzurichten ist. Der erforderliche Umfang muss in einem adäquaten Verhältnis zum Risikoprofil des Unternehmens stehen. Jedes erfolgreiche mittelständische Unternehmen wird im Zweifel seine Risikobereiche kennen. Auch ist davon auszugehen, dass Regelungen zur Haftungsvermeidung bereits implementiert sind. Es ist daher ausreichend, diese auf ihre Compliance-Tauglichkeit zu überprüfen und vernachlässigte Risikobereiche zu identifizieren, zu analysieren und in ein funktionierendes Compliance-Managementsystem einzubinden. Die verbreitete Befürchtung, die bei Großunternehmen gängigen Compliance-Systeme mit viel Bürokratie und Kosten übernehmen zu müssen, ist unbegründet.

Fazit

Die verbreitete Hoffnung, Compliance-Managementsysteme als Modeerscheinung aussitzen zu können, hat sich zerschlagen. Non-Compliance führt zunehmend zu Haftungsfällen, nicht nur für den einzelnen Handelnden, sondern auch für den Führungsverantwortlichen und für das Unternehmen selber. Daher sollte Compliance als Chance begriffen werden – Chance zur Risikoanalyse, Chance zur Haftungsvermeidung des Unternehmens und seiner Führungsverantwortlichen, Chance zur Unternehmensintegrität und als dauerndes Marketinginstrument.

Dr. Tatjana Wolf

Konzil Kanzlei

21.04.2015