Dr. iur. Martin Nebeling, Carsten Beisheim
A. Allgemeines
Rz. 1
Im ursprünglichen Sinne versteht man unter Compliance die Einhaltung der an ein Unternehmen und an andere Organisationen der Privatwirtschaft und des öffentlichen Sektors gerichteten Gesetze und anderen Vorgaben sowie internen Regelungen (grundhaft zum Compliance-Begriff: Schulz/Schulz, Compliance Management im Unternehmen, 2021, Kap. 1 Rn 1 ff.). Nach neuerem Verständnis hat Compliance darüber hinaus auch wirtschaftsethische Aspekte zu berücksichtigen; als umfassenderer Ansatz gegenüber der rein regelbasierten Compliance wird sie vielfach bezeichnet als "Compliance 2.0" (Schulz/Beisheim/Dopychai, Compliance Management im Unternehmen, 2021, Kap. 15 Rn 5 m.w.N.). "Compliance 3.0" bzw. die CSR-Compliance inkludiert dann zusätzlich die nachhaltigkeitsbezogenen Weiterungen, die sich aktuell in ersten tiefergehenden Regulierungen für die Finanzwirtschaft und für kapitalmarktorientierte Unternehmen abbilden.
Die Bedeutung der Implementierung eines nachhaltigen Compliance-Managements in Unternehmen und anderen Einheiten gleich welcher Größe und welcher Geschäftstätigkeit nimmt seit etlichen Jahren kontinuierlich zu. Hintergründe sind sukzessive steigende rechtliche Anforderungen an das verantwortliche Management in den Bereichen des Zivil- und insbesondere Haftungsrechts, des Öffentlichen Rechts sowie des Strafrechts, aufgestellt durch den Gesetzgeber und die Gerichte. Etliche Skandale in namhaften Unternehmen und Fehlentwicklungen in der Wirtschaft gehen darüber hinaus einher mit einer veränderten gesellschaftlichen Wahrnehmung, einer insgesamt compliance-spezifisch kritischeren Öffentlichkeit sowie aktiveren Medien und Verfolgungsbehörden.
Schon seit längerem besteht so nach höchstrichterlichen Entscheidungen industrieübergreifend eine Notwendigkeit, im Rahmen der ordnungsgemäßen Geschäftsführung geeignete Compliance-Strukturen einzurichten (BGH v. 17.7.2009 "Berliner Stadtwerke" – Strafrechtliche Garantenstellung von Compliance-Verantwortlichen – 5 StR 394/08; EuGH v. 10.9.2009 "Akzo Nobel"- Compliance-Mitverantwortung der Konzernspitze – C-97/08 P). Unterlegt werden diese auch andernorts deutlich wahrnehmbaren Tendenzen in der Rechtsprechung durch eine richtungsweisende, die zivilrechtliche Verantwortlichkeit des Managements für die Compliance-Aufstellung eines Unternehmens betreffende Entscheidung des Landgerichts München I (LG München I v. 10.12.2013 "Siemens-Neubürger" – 5 HK O 1387/10, OLG München – 7 U 113/14 [Verfahren ohne Entscheidung erledigt]). Ihr zufolge ist im Rahmen der Legalitätspflicht sicherzustellen, dass das jeweilige Unternehmen so organisiert ist, dass keine Gesetzesverletzungen erfolgen. Unter anderem bedarf es hiernach der Einrichtung einer auf Schadensprävention und Risikokontrolle angelegten gefährdungsspezifisch ausgerichteten Compliance-Organisation. In einer für die Fortentwicklung der Compliance nicht minder wichtigen Entscheidung hat der BGH zudem geurteilt, dass im Rahmen der Bußgeldbemessung gegen juristische Personen und Personenvereinigungen nach § 30 OWiG sowohl die Existenz eines Compliance-Management-Systems (CMS), als auch die das CMS betreffenden Optimierungsmaßnahmen, die nach Einleitung eines staatlichen Sanktionsverfahrens ergriffen wurden, von Bedeutung sind (BGH v. 9.5.2017 – 1 StR 265/16). Das Gericht liegt damit ganz auf der inhaltlichen Linie auch etwa eines Anwendungserlasses des Bundesministeriums für Finanzen zu § 153 AO vom 23.5.2016 zur Wirkung eines steuerlichen Compliance-Management-Systems (GZ: IV A 3 – S 0324/15/10001 bzw. IV A 4 – S 0324/14/10001). Danach kann bei Korrekturanzeigen das Bestehen eines solchen "innerbetrieblichen Kontrollsystems zur Erfüllung der steuerlichen Pflichten" als ein Indiz gegen das Vorliegen von Vorsatz oder Leichtfertigkeit gewertet werden – und sich also zugunsten des Steuerpflichtigen auswirken.
Mehr denn je wird nach alledem eine gute Compliance als wesentliches Element einer guten Corporate Governance begriffen, als elementarer Bestandteil einer auf langfristige Wertschöpfung, Vertrauen und Reputationserhalt ausgerichteten Unternehmensführung. Ein angemessener Umgang mit Compliance-Risiken und eine systematische Compliance-Aufstellung unterstützen es, den Interessen aller Stakeholder gerecht zu werden – nicht mehr nur denjenigen der Shareholder, wie es längere Zeit dem überkommenen Verständnis entsprach, sondern eben auch denen etwa der Arbeitnehmer, der Kunden und der Öffentlichkeit ganz allgemein.
Der Deutsche Corporate Governance Kodex (DCGK) mit seinen anerkannten Standards verantwortungsvoller Unternehmensführung greift entsprechend all diese Punkte auf, indem auch er schon seit Längerem die Unternehmensführung auf die Sicherstellung der Compliance verpflichtet und die Stakeholder-Orientierung zur Maxime des Handelns erhebt. Nach Grundsatz 5 der aktuellen Fassung des DCGK vom 27.6.2022 hat der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung...