Compliance
Compliance bzw. Regeltreue (auch Regelkonformität) ist in der betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen wird als „Compliance Management System“ bezeichnet (IDW PS 980 Tz.6).
Die weltweit strengsten Anforderungen an konkrete Compliance-Maßnahmen in Unternehmen enthält das britische Anti-Korruptions-Gesetz Bribery Act 2010.
Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.
„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“
Bei Kreditinstituten wird der Begriff „Compliance“ oft noch eingeengt für die speziellen Vorschriften aus dem Wertpapierhandelsgesetz verwendet.
Seit rund 15 Jahren ist das Thema Compliance verstärkt in das Bewusstsein der Öffentlichkeit getreten, zugleich haben Compliance-Verstöße, die in den Medien breite Beachtung finden, zugenommen.28 Kaum ein Fachbuch zu Compliance lässt in der Einleitung die bekannten Fälle von Unternehmensinsolvenzen, Korruptionsvorwürfen oder rechtswidrige Kartellabsprachen unerwähnt.29
Der Begriff „Compliance“ ist englischen Ursprungs und bedeutet „etwas einhalten“, „etwas entsprechen“, „etwas nachkommen“. Ihren Ursprung hat Compliance im Banken- und Wertpapierbereich. Durch die Übertragung auf Unternehmen anderer, weniger regulierter Wirtschaftsbereiche hat Compliance eine deutliche Aufwertung erfahren.
Die mediale und öffentliche Konjunktur des Compliance-Themas hat nur scheinbar mit einer erhöhten Sensibilität auf Seiten von Medien und Gerichte zu tun. Vielmehr liegt ein Grund für die gestiegene Bedeutung des Themas im Anstieg von Haftungsrisiken auf Seiten des Aufsichtsrates und auch der Vorstände. Die Pflichten, Ansprüche der Gesellschaft gegenüber Vorstandsmitgliedern ordnungsgemäß zu prüfen, geltend zu machen und durchzusetzen, sind gestiegen. Diese Pflichten werden nun verstärkt eingefordert, und dem Aufsichtsrat drohen bei Pflichtverletzung mögliche Schadensersatzklagen. Nicht zuletzt sind auch die Risiken zahlreicher geworden, beispielsweise im Kartellrecht, Patent- und Markenrecht, Wettbewerbs-, Arbeitsrecht, Steuerrecht, Datenschutz und nicht zuletzt im Strafrecht bei der Korruptionsbekämpfung. Darüber hinaus führen die
Globalisierung der Wirtschaft sowie die Liberalisierung der Kapitalmärkte dazu, dass Governance-Grundsätze stärker eingefordert werden.
Auf diese Forderungen wird mit der Einführung von Regelwerken wie dem Deutschen Corporate Governance Kodex (DCGK) reagiert. Der DCGK hat zum Ziel, in Deutschland geltende Regeln für Unternehmensleitung und -überwachung transparent zu machen. Der Kodex richtet sich daher primär an deutsche börsennotierte Aktiengesellschaften, gewinnt aber zunehmend auch für nicht- börsennotierte Unternehmen und Gesellschaften mit beschränkter Haftung an Bedeutung. Auch wenn es bis heute keine gesetzlich verankerte Definition von Compliance gibt, so ist eine Definition im DCGK enthalten. Im Deutschen Corporate Governance Kodex (Fassung vom Juni 2014) werden die Aufgaben der Geschäftsleitung in einer Aktiengesellschaft wie folgt definiert:
„4.1.3 Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“
Durch den DCGK wird Compliance ausdrücklich als Geschäftsleitungsaufgabe verankert und erhält damit gesetzesähnliche Geltung.35 Insgesamt ist „Compliance ein Teil der Organisations- und Leitungsverantwortung der Unternehmensleitung“. Die Verantwortung der Leitungsorgane eines Unternehmens umfasst außerdem das rechtmäßige Verhalten der Mitarbeiter: §831 BGB regelt die Haftung der Leitungsorgane für ihre Mitarbeiter. Im Konfliktfall haften die Organe der Geschäftsleitung, also das Management, eines Unternehmens für eigene oder fremde Normverstöße nicht nur Dritten gegenüber nach §823 BGB, sondern auch im Innen-verhältnis gegenüber der eigenen Gesellschaft nach §43 Abs. 2 GmbHG bzw. §93 Abs. 2 AktG.37 Damit endet die Compliance-Verantwortung der Geschäftsleitung nicht beim persönlichen Haftungsschutz, sondern bezieht explizit die Mitarbeiter des gesamten Unternehmens mit ein.
Bei der Einführung organisatorischer Compliance-Maßnahmen werden die operativen Aufgaben häufig an die Rechtsabteilung oder die interne Revision übertragen.38 Doch die Delegation der operativen Verantwortung entbindet die Geschäftsleitung nicht von ihrer Vorbildfunktion. Die Einhaltung von gesetzlichen oder unternehmensinternen Regeln wird nur dann von Mitarbeitern als wichtig erachtet, wenn die Unternehmensleitung dies nicht nur normativ fordert, sondern auch faktisch vorlebt.
Neben den gesetzlichen Ge- und Verboten sowie regulatorischen Standards werden zunehmend auch ethische Verhaltensnormen und sogar die Erfüllung von Erwar-tungen wesentlicher Stakeholder genannt, wenn von regelkonformem Verhalten die Rede ist. Während Campo Nave et al. Compliance kurz als die „Organisation von Legalität im Unternehmen“ bezeichnen, definiert Quentmeier den Begriff deutlich weiter: „Compliance bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das gesetzes- und regelkonforme Verhalten eines Unternehmens, seiner Organisations-mitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzliche Ge- und Verbote begründen. Darüber hinaus soll die Übereinstimmung des Geschäftsgebarens auch mit allen gesellschaftlichen Richtlinien und Wertvorstellungen, mit Moral und Ethik gewährleistet werden.“ Damit geht Quentmeier einen deutlichen Schritt weiter, von der Legalität hin zur Integrität des Unternehmens.
Eine vergleichbare Position vertritt auch Herzog: Compliance-Management sei die Steuerung der Gesamtheit sämtlicher organisatorischer Maßnahmen eines Unter-nehmens mit dem Ziel, das normgerechte Verhalten aller Organmitglieder, Führungs-kräfte sowie Mitarbeiter in Abstimmung zu den Unternehmenszielen sowie sämtlicher Interessengruppen systematisch zu gewährleisten.
Diese Ausweitung der Begriffsbedeutung setzt sich verstärkt durch. Auch Wieland stellt fest, dass die inhaltlichen und operativen Anforderungen an ein effektives Compliance-Management-System durch unterschiedliche gesellschaftliche Akteure definiert werden, denen gegenüber unterschiedliche Befolgungspflichten bestehen. Obwohl diese Entwicklung global zu beobachten ist, behält der Deutsche Corporate Governance Codex hauptsächlich die Unternehmensleitung und ihr Kontrollorgan im Blick. Hingegen richten die European Bank of Reconstruction and Development (EBRD) und die Weltbank ihre Erwartungen an eine sorgfältige Umsetzung von Compliance auch auf den Geschäftsalltag. Wieland plädiert dafür, Compliance in einem engeren und in einem weiteren Sinne zu verstehen: Compliance bezieht sich im engeren Sinne auf rechtliche Sachverhalte wie z. B. Korruption, Untreue, Kartellrecht oder Geldwäsche. Im weiteren Sinne betrifft Compliance inzwischen auch die Einhaltung gesellschaftlicher Standards, wie das Umweltrecht, Arbeits- und Sozialstandards oder Menschenrechte.
Dagegen hat die Begriffsbedeutung im medizinisch-psychologischen Bereich eine komplexere und differenziertere Bedeutung:
Compliance wird im Medizinischen Wörterbuch definiert als „Bereitschaft eines Patienten zur Zusammenarbeit mit dem Arzt bzw. zur Mitarbeit bei diagnostischen und therapeutischen Maßnahmen, z. B. Zuverlässigkeit, mit der therapeutische Anweisungen befolgt werden; die Compliance ist u. a. abhängig von Persönlichkeit, Krankheitsverständnis und Leidensdruck des Patienten, der Arzt-Patienten-Beziehung, Anzahl und Schwierigkeit der Anweisungen, Art der Therapie und eventuell erforderlichen Verhaltensänderungen.“
Die medizinische Definition fügt Compliance also einen weiteren, wichtigen Aspekt hinzu, den des zielgerichteten Verhaltens. Mit der Ausweitung des Geltungsbereichs auf Stakeholder-Interessen und gesellschaftliche Werte erhält Compliance auch einen direkten Einfluss auf das strategische Management von Unternehmen. Dies erfolgt in der praktischen Umsetzung über Integritity Management und Social Compliance. Dabei wird Integrität zum Prüfkriterium einer effektiven Compliance-Organisation in Unternehmen. Beispiele für solche Kriterien sind die „Sanctions Procedures“ der World Bank Group, die prüfen, ob ein Corporate-Compliance-Programm den vorgegebenen Integritätsrichtlinien entspricht. Das Hauptaugenmerk liegt also stärker auf Integrität als auf Compliance und damit auf den moralischen und ethischen Standards der Führungskultur und dem Wertemanagement eines Unternehmens. Direkte Konsequenzen ergeben sich dadurch für eine Organisation, eine vertrauensbasierte, ethisch gesteuerte Kultur zu entwickeln. Eine entschiedene, verantwortungsvolle und sichtbare Führungskultur aufzubauen, und eine Verantwortlichkeit für alle Mitglieder einer Organisation einzuführen.
Die erweiterten Compliance-Anforderungen zielen damit direkt auf das Verhalten der Organisationsmitglieder ab. Laura von Marnitz ist der Meinung, dass Compliance zu sich zu einem Instrument entwickelt habe, mit dem aktiv das Verhalten der Mitarbeiter gesteuert werde. Diese Bewertung scheint angesichts der Diskussionen in Forschung und Praxis, wie sich Compliance-Kultur erfolgreich verankern lässt, jedoch verfrüht zu sein. Die aktive Steuerung des Mitarbeiterverhaltens mittels Compliance erfordert eine stärkere Verzahnung von Compliance,Führungskultur und Unternehmenskultur als es bisher in den meisten Unternehmen der Fall ist.
Jäger et al. sehen eine direkten Zusammenhang zwischen Organisationsphilosophie und non-konformem Verhalten, das im Rahmen von Compliance verhindert werden soll. Die strategische und organisatorische Ausrichtung der Corporate Compliance muss sich daher an der Organisationsphilosophie orientieren. Man kann durch eine Organisationsphilosophie, die eine Compliance-Kultur eher verhindert, in einem Unternehmen entsprechende Compliance-Fälle erst auslösen. Formalistische Regelungen und verhaltenseinschränkende Erwartungen, die von der Unternehmensführung eingeführt werden, bergen die Gefahr, negative Verhaltensweisen erst zu fördern.