Corporate Compliance

Compliance, das heißt gesetzestreues und regelkonformes Handeln und Verhalten in Unternehmen, ist heute unverzichtbar. Verstöße wie Korruption, Geldwäsche, Kartellrechtsverletzungen oder Steuerhinterziehung können schnell an die Öffentlichkeit gelangen, schaden dem Ruf des Unternehmens und ziehen oft hohe Strafen nach sich. So erschütterte schon vor etlichen Jahren die Siemens-Affäre den Ruf des deutschen Vorzeigekonzerns, der mit Hilfe von schwarzen Kassen, fingierten Beraterverträgen und Scheinfirmen weltweit Aufträge an Land gezogen hatte. Während Siemens seine Korruptionsaffäre zwischenzeitlich vorbildlich aufgearbeitet hat, haben andere Unternehmen bis in die jüngste Zeit das Thema Compliance nicht besonders ernst genommen; geschweige es geschafft, ein wirksames Compliance-Management-System (CMS) zu installieren. Erinnert sei in diesem Zusammenhang beispielsweise an die Deutsche Bank, welche insbesondere infolge zwielichtiger und illegaler Geschäfte im Investmentbanking in tausenden Verfahren weltweit auf der Anklagebank sitzt, bereits zweistellige Milliarden US-$ Strafen gezahlt und vermutlich noch zu zahlen hat und deshalb in ihren existentiellen Grundfesten erschüttert ist. Nicht nur mit Blick auf den Abgasskandal war auch beim VW-Konzern bis vor Kurzem das "Bekenntnis zur Compliance auf Oberster Führungsebene" offensichtlich nur ein Lippenbekenntnis mit desaströsen Folgen für die zukünftige Entwicklung dieses Konzerns.

Für die Unternehmensleitung ist es somit von zentralem Interesse, Compliance-Risiken sicher feststellen und steuern zu können, um unerwünschte wirtschaftliche und rechtliche Folgen zu vermeiden. Hier knüpft das Werk der drei renommierten Herausgeber, Nima Ghassemi-Tabar, Rechtsanwalt bei Linklaters LLP mit Schwerpunkt Corporate Litigation, insbesondere Vorstands- und Geschäftsführerhaftung im Bereich der Compliance-Leitungspflichten, Jürgen Pauthner, internationaler Compliance Aufbau-, Entwicklungs- und Turnaround Manager, und Hans-Ulrich Wilsing, Partner bei Linklaters LLP und Leiter der deutschen Corporate/M&A-Praxis, spezialisiert auf Vorstands- und Aufsichtsratsberatung, Organhaftung sowie Fragen der Corporate Governance, an. Das Handbuch richtet sich konsequent an den Bedürfnissen von CEOs, Vorständen, Geschäftsführern, CFOs, COOs und weiteren Officers und Directors sowie vergleichbaren Managern der ersten und zweiten Führungsebene aus und unterstützt diese bei der konkreten Umsetzung, Leitung und Überwachung eines wirksamen Compliance Managements (CM) im Unternehmensalltag.

Der vorliegende Praxisleitfaden wurde von ca. 30 anerkannten Compliance Sachverständigen, zumeist Rechtsanwälte, Wirtschaftsprüfer, Steuerberater und Chief Compliance Officer, verfasst, welche ihre Expertise und Erfahrung in fundierte Beiträge umgesetzt haben. Das Werk ist in vier Teile gegliedert:

Teil 1: "Umsetzung des Compliance Managements durch die Unternehmensleitung" macht deutlich, dass CM zu 100% präventives und reaktives Risikomanagement ist und daher eng in die übrigen Prozesse und Instrumente des Risikomanagements und des Internen Kontrollsystems integriert werden muss. Des Weiteren ist Compliance Grundlage und Kernbestandteil der Corporate Governance des Unternehmens. Sämtliche Compliance-Maßnahmen, -Prozesse und -Instrumente lassen sich den Grundfunktionen Prävention, Identifikation und Reaktion zuordnen. Hauptfelder eines CMS sind nach kodifizierten Standards Compliance-Strategie, -Ziele, -Kultur, -Risikomanagement, -Programm, -Aufbau- und -Ablauforganisation, interne und externe Kommunikation sowie kontinuierliche Überwachung und Verbesserung. Welche konkreten Bestandteile eines CMS die Unternehmensleitung implementieren muss, hängt von den Compliance-Risiken des Unternehmens ab. Das unternehmensindividuelle Risikoprofil bestimmt wiederum die Auswahl sowie die qualitative und quantitative Gestaltung der CMS-Komponenten. Eine Vielzahl detaillierter Umsetzungshinweise zur Steuerung und Führung sowie zur freizeichnenden Delegation und Überwachung des CM werden aufgelistet. Sie basieren auf den Praxiserfahrungen von Leitungsorganen zahlreicher Unternehmen und sind zur Übertragung und Anwendung auf die konkrete Steuerungs- und Entscheidungssituation im eigenen Unternehmen geeignet.

Teil 2 "Compliance-Steuerungspflichten und -risiken der Unternehmensleitung" geht zu Recht davon aus, dass Compliance als Chefsache gilt und auch in das Pflichtenprogramm des Aufsichtsrats fällt. Im Mittelpunkt dieses Teils stehen wertvolle Hinweise, Praxisbeispiele und Praxistipps zu den folgenden Schwerpunkten: Erfüllung der Führungspflichten und Haftungsvermeidung, Delegation der Compliance-Pflichten, zivilrechtliche Haftung der Leitungspersonen, strafrechtliche Haftung und bußgeldrechtliche Tatbestände, D&O-Versicherung, interne Untersuchungen als reaktive Steuerungspflicht, Datenschutz bei internen Untersuchungen und externes Compliance Audit.

Teil 3 "Umsetzungsbeispiele internationaler Compliance-Management-Systeme" berücksichtigt die komplexen Herausforderungen für die Implementierung eines globalen CMS international bzw. global tätiger Unternehmen, nicht zuletzt bedingt durch unterschiedliche Rechtssysteme. Dabei werden insbesondere die folgenden Kernfragen beantwortet:
- Wie muss ein wirksames internationales CMS ausgestaltet sein?
- Welche Besonderheiten sind in Abhängigkeit des Geschäftsmodells zu berücksichtigen?
- Gibt es Unterschiede für international tätige Unternehmen?
- Welche Möglichkeiten der Implementierung und Kommunikation eines internationalen CMS stehen einem Unternehmen zur Verfügung?

Anhand der Fallbeispiele der adidas Gruppe, der Deutschen Telekom AG und der DMG Mori AG werden Erfolgsfaktoren und Problembereiche internationaler CMS abgeleitet. In diesem Kontext vermisst der Rezensent leider eine Antwort auf die in der Fachöffentlichkeit häufig gestellte Frage, inwieweit das "Thema Compliance" bei adidas und Telekom in der Causa Hoeneß "zeitweise in Ferien" war.

Teil 4 "Wichtigste Compliance-Anwendungsbereiche" bietet der Unternehmensleitung einen fundierten Überblick mit Praxisbeispielen, spezifischen Empfehlungen und Verfahrenstipps zu Compliance für die Anwendungsfelder Korruption, Kartellrecht, Steuerrecht, Arbeitsrecht, M&A-Transaktionen, Datenschutz, Geldwäsche, Umweltschutz und Arbeitssicherheit.

Mit diesem Handbuch ist den Herausgebern und Autoren ein fundierter Leitfaden gelungen, der ein praxisnahes Informations- und Entscheidungsinstrument für die Unternehmensführung zur Auswahl und Anwendung konkreter Maßnahmen für die wirksame und wirtschaftliche Steuerung der Compliance-Risiken bereitstellt. Abgesehen davon, dass die psychologischen und ethischen Dimensionen der Corporate Compliance nicht bzw. kaum beleuchtet werden, werden die zentralen Fragen zum Thema Compliance gestellt und beantwortet. Damit kann die Lektüre dieses Handbuchs für die eingangs beschriebene Zielgruppe bestens empfohlen werden.