Corporate Compliance – Was Unternehmen am meisten fürchten und wie sie dem Regelbruch vorbeugen können

Corporate Compliance hat in den letzten Jahren erheblich an Bedeutung gewonnen. Durch zahlreiche Skandale, aufgedeckte Kartellverstöße von Unternehmen aber auch Missachtung gesetzlicher Regelungen sowie Korruptionsvorwürfe in den vergangenen Jahren wird nunmehr zunehmend derartigen Regelbrüchen entgegengewirkt.

Der folgende Beitrag erläutert nicht nur den Begriff der Corporate Compliance, sondern stellt die Risiken für Unternehmen dar. Abschließend erfolgen Vorgehensweisen, wie Unternehmen die Nichteinhaltung von Regelungen verhindern können.

Was verbirgt sich hinter dem Begriff Corporate Compliance?

Meistens wird in der Praxis lediglich der Begriff Compliance verwendet, obwohl es sich genauer betrachtet um Corporate Compliance handelt. Corporate Compliance bedeutet das Einhalten von Regeln im Unternehmen. Zu dieser Regeltreue zählen nicht nur die Einhaltung von geltenden Gesetzen (z.B. Handelsgesetzbuch, Wertpapierhandelsgesetz, Bürgerliches Gesetzbuch), sondern auch die Einhaltung von Vorschriften und auch vom Unternehmen freiwillig erlassene Richtlinien.

Zu den Kodizes, an die sich Unternehmen im Sinne einer guten Corporate Compliance halten, zählt beispielsweise der Deutsche Corporate Governance Kodex. Der Kodex, der derzeit überarbeitet wird, beinhaltet eine eigene Definition des Begriffs Compliance. Im bisherigen Kodex wird Compliance als Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzten ethischen Standards und Anforderungen definiert.

Welche Risiken für Unternehmen bestehen

Insbesondere im Bereich der Wirtschaftskriminalität droht den Unternehmen ein hoher Schaden. Dies betrifft nicht nur die finanzielle Seite, sondern auch die negativen Auswirkungen auf das Image des Unternehmens. Zu den typischen Delikten im Bereich der Wirtschaftskriminalität zählen beispielsweise Betrug, Bilanzmanipulationen, Geldwäsche, Korruption, Steuerstraftaten, Untreue sowie Unterschlagungen.

Durch die grenzüberschreitenden Aktivitäten ist das Risiko für Unternehmen deutlich höher. Dies betrifft insbesondere Unternehmen, die Niederlassungen in Ländern mit anderen Rechtssystemen haben. Die Überprüfung der Einhaltung von Regelungen stellt Unternehmen daher oftmals vor große Herausforderungen, da aufgrund der geografischen Entfernung bzw. bestehenden unterschiedlichen Zeitzonen Verstöße schwieriger aufgedeckt werden können. Die Echtheit von Dokumenten kann beispielsweise oftmals schwierig oder gar nicht überprüft werden, wenn die Zusammenarbeit mit weiteren Institutionen in dem jeweiligen Land stattfinden muss.

Durch die grenzüberschreitenden Tätigkeiten der Unternehmen werden einige Straftaten überhaupt erst möglich. Dies betrifft beispielsweise Steuerstraftaten, bei denen im Rahmen eines Umsatzsteuerkarussells nicht entrichtete Steuern in einem Staat zu einer Steuererstattung in einem anderen Staat führen.

Nicht nur im Bereich der Wirtschaftskriminalität bestehen Risiken im Unternehmen, dass gegen die geltenden Corporate Compliance-Vorschriften verstoßen wird. Auch bei der Einhaltung von Vorschriften zum Umweltschutz, Sozialbelangen sowie dem Datenschutz besteht das Risiko von Regeluntreue.

Die Bedeutung des Umweltschutzes aber auch des Schutzes der Menschenrechte rückt zunehmend in den Fokus von Investoren. Dies zeigt auch die kürzlich eingeführte Berichtspflicht der Corporate Social Responsibility. Beim Umweltschutz besteht beispielsweise die Gefahr, dass die von der Konzernspitze vorgegebenen Regelungen von einzelnen Niederlassungen im entfernten Ausland nicht eingehalten werden.

Sofern eine Überprüfung vor Ort erfolgen soll, können die betroffenen Niederlassungen diese entsprechend „vorbereiten“, da die Kontrolleure der Konzernspitze eine entsprechend weite Anreise haben. Das gleiche Problem ergibt sich bei der Einhaltung der Menschenrechte bzw. den geltenden Regelungen zum Schutz der Mitarbeiter eines Unternehmens. Diese können notfalls von den Vorgesetzten vor Ort unter Druck gesetzt werden, entsprechend gewünschte Antworten zu geben. So kann auch bei einer Überprüfung vor Ort der Regelbruch nicht aufgedeckt werden.

Bei der Einhaltung von Regelungen im Bereich des Datenschutzes spielt vor allem auch die Mentalität der Mitarbeiter der Niederlassung eine Rolle. Unterschiedliche Mentalitäten innerhalb des Unternehmens können dazu führen, dass die Einhaltung der geltenden Vorschriften nicht von allen Mitarbeitern als gleich wichtig eingestuft wird.

Wie Unternehmen dem entgegenwirken können

Die Prävention von Wirtschaftskriminalität ist ein wirksames Compliance-Management-System von entscheidender Bedeutung. Dabei ist vor allem wichtig, dass die bestehenden Regelungen und Richtlinien innerhalb des Unternehmens auch vom Vorstand und den Führungskräften vorgelebt werden. Um die Akzeptanz der Regelungen zu erhöhen, sollten die Mitarbeiter miteinbezogen werden. Insbesondere die Glaubwürdigkeit der Regelungen aus Sicht der Mitarbeiter ist dabei von entscheidender Bedeutung. Daher müssen die unternehmensinternen Regelungen nicht nur transparent kommuniziert werden, sondern auch zur Unternehmenskultur passen.

Nach der Implementierung eines Compliance-Management-Systems sollte dieses auch bei Verstößen gegen die bestehenden Regelungen entsprechende Konsequenzen nach sich ziehen. Die Gefahr besteht andernfalls darin, dass der Regelbruch von den Mitarbeitern als Kavaliersdelikt eingeordnet wird und der Anreiz für Regeltreue sinkt. Auch wenn in einem bestehenden System bei Regelbruch Konsequenzen folgen, werden sicherlich nicht alle Vergehen vermieden werden können. Denn es gibt auch Täter, die – angetrieben durch narzisstisches Verhalten – die eigenen unlauteren Ziele auch bei drohender Strafverfolgung im Unternehmen verfolgen. Allerdings kann zumindest die Hemmschwelle für solche Täter durch ein stringent angewendetes Compliance-Management-System deutlich erhöht werden.

Eine nicht zu unterschätzende Abschreckungswirkung haben auch interne Kontrollen im Unternehmen. Wichtig ist dabei jedoch nicht nur, dass die Mitarbeiter darüber informiert werden, sondern auch eine Durchführung der Kontrollen ohne Ausnahmen. Dies gilt gleichermaßen auch für Sanktionen, wenn ein Verstoß aufgedeckt wird. Entscheidend ist ein gesundes Maß an Prävention von Regeluntreue. Andernfalls besteht die Gefahr eines Betriebsklimas, das von Misstrauen geprägt ist und dadurch die Bereitschaft für Kriminalität wieder gesteigert wird.