Auswirkungen der Umsetzung der CSR-Richtlinie auf Due-Diligence-Prozesse und die Compliance von KMU

Die Richtlinie 2014/95/EU des Europäischen Parlament und des Rats vom 22. Oktober 2014 zur Änderung der Richtlinie 2013/34/EU im Hinblick auf die Angabe nichtfinanzieller und die Diversität betreffender Informationen durch bestimmte große Unternehmen und Gruppen, die sogenannte „CSR-Richtlinie“, ist bis zum 6. Dezember 2016 in deutsches Recht umzusetzen. Dazu gibt es nun einen Regierungsentwurf v. 21.09.2016: Gesetz zur Stärkung der nichtfinanziellen Berichterstattung in ihren Lage- und Konzernlageberichten (CSR-Richtlinie-Umsetzungsgesetz). § 289b HGB des RegE sieht eine Erweiterung des Lageberichts vor. Gültigkeit hat das für kapitalmarktorientierte große AGs und KGs. Relevant sind die ergänzenden Vorschriften zum Lagebericht aber auch für KMU und/oder öffentliche Einrichtungen, die per Satzung die einschlägigen Vorschriften des HGB anwenden.

§ 289b HGB-RegE zählt die nichtfinanziellen Informationen thematisch und nicht abschließend auf. Darunter fallen Informationen zu Umwelt-, Arbeitnehmer- und Sozialbelangen, zur Achtung der Menschenrechte und zur Anti-Korruption. Die Informationspflicht hat starke Auswirkungen auf das Risikomanagement. Das zeigt sich in dem Erfordernis, Due-Diligence-Prozesse im Lagebericht abzubilden. Das ist neu und geht im Tatbestand über den aktuellen § 289 HGB hinaus. Damit erfahren Due-Diligence-Prozesse im Unternehmen eine erhebliche Aufwertung: Das umfasst nach Erwägungsgrund 6 der Richtlinie 2014/95/EU auch wesentliche Angaben zu Due-Diligence-Prozessen, welche die Kapitalgesellschaft in Bezug auf ihre Lieferkette und ihre Kette von Subunternehmern anwendet, um bestehende und potenzielle negative Auswirkungen zu erkennen, zu verhindern und abzuschwächen. Eine Pflicht, in Bezug auf nichtfinanzielle Aspekte besondere Due-Diligence-Prozesse durchzuführen, sieht zwar weder die Richtlinie 2014/95/EU noch das Handelsgesetzbuch vor. Gemeint sind Verfahren, mit denen die Kapitalgesellschaft Sorgfaltspflichten und -obliegenheiten identifiziert und erfüllt, insbesondere etwaige Risiken für einzelne nichtfinanzielle Aspekte ermittelt und Maßnahmen zu deren Eindämmung oder Beseitigung festlegt. Es geht dabei immer um die angewandten Prozesse. Due-Diligence-Prozesse weisen damit eine gewisse Nähe zu Prozessen auf, die schon heute in § 289 HGB angesprochen werden.

Die Beschreibung der Informationspflichten erfasst thematisch Compliance-Themen. Risiken in diesem Sinne sind damit insbesondere Compliance-Risiken. Damit ist die kommende Änderung des HGB ein weiterer Baustein in Richtung Verpflichtung zur Compliance im Unternehmen. Wir bereiten Sie gerne darauf vor.