komplexer Schadens- und Haftungsfälle und deren versicherungsrechtlicher Begleitung (insbesondere im Bereich D&O- und sonstiger Vermögensschaden-Haftpflichtversicherungen).
1. Kapitel Compliance Management – Grundlagen, Orientierungshilfen und Erfolgsfaktoren
I. Grundlagen und Zusammenhänge
1. Bedeutung von Compliance und positive Wirkung von Compliance Management
1
Die Bedeutung von Compliance für Unternehmen und Verbände1 geht über den Wortsinn der reinen Regelbefolgung bzw. Regelkonformität weit hinaus.2 Wenngleich es an einer einheitlichen Definition fehlt, wird Compliance häufig als Summe derjenigen Maßnahmen verstanden, die der Einhaltung aller an Unternehmen gerichteten Gesetze und Regeln dienen.3 Im Mittelpunkt stehen organisatorische Vorkehrungen zur Verhinderung von Regelverstößen, zur Aufdeckung von „Non-Compliance“, zur angemessenen Reaktion bzw. Sanktionierung, zur Vermeidung von Wiederholungsfällen sowie zur regelmäßigen Aktualisierung dieser Maßnahmen (Compliance Management).4
2
Neuere Entwicklungen in Rechtsprechung und Gesetzgebung zeigen, dass Compliance-Maßnahmen für Unternehmen und Verbände positive Wirkungen haben: Wie der Bundesgerichtshof in seinem Urteil vom 9.5.2017 ausdrücklich festgestellt hat, ist bei Regelverstößen im Rahmen der Bußgeldbemessung von Bedeutung, inwieweit ein Unternehmen seiner Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein „effizientes Compliance-Management“ installiert hat.5 Als zentrales Element eines Compliance-Systems gilt dabei „das präventive Bemühen um eine weitgehende Eindämmung von Rechtsverstößen, die aus dem Unternehmen heraus begangen werden“.6
3
Die positive Wirkung von Compliance Management bei der Beurteilung von Normverletzungen spielt auch eine zentrale Rolle im Regierungsentwurf eines Gesetzes zur Stärkung der Integrität der Wirtschaft (Verbandssanktionengesetz – VerSanG-E).7 Dieser Gesetzentwurf verfolgt ausdrücklich das Ziel, Compliance-Maßnahmen in Verbänden und Unternehmen zu fördern und hierfür normative Anreize zu setzen.8 So sollen sich „Vorkehrungen zur Vermeidung und Aufdeckung von Verbandsstraftaten“ (d.h. Compliance-Maßnahmen) unter anderem auf die Höhe der vorgeschlagenen Verbandsgeldsanktion auswirken.9 Die Wertschätzung ist dabei sowohl für Maßnahmen vor der Verbandstat, als auch für solche intendiert, die erst nach der Verbandstat getroffen werden.10 Ferner sieht der Regierungsentwurf die Möglichkeit vor, die geplante Verbandsgeldsanktion unter Vorbehalt zu verhängen und den Vorbehalt mit der Weisung zu verbinden, dass Compliance-Vorkehrungen getroffen und von einer sachkundigen Stelle überprüft werden.11 Die in § 3 VerSanG-E vorgesehene Verantwortlichkeit von Leitungspersonen scheidet im Umkehrschluss aus, wenn die (Verbands-)Straftat durch angemessene Vorkehrungen wesentlich erschwert wurde.12 Allerdings wird aus der Begründung des VerSanG-E deutlich, dass eine Wertschätzung nur erfolgen kann wenn die Compliance-Maßnahmen wirksam sind und funktionieren. Erweisen sie sich dagegen nur als „Papiertiger“, können sich solche vorgeblichen Compliance-Maßnahmen sogar sanktionsverschärfend auswirken.13 Damit schafft der Gesetzgeber – im Einklang mit den Grundsätzen in dem oben genannten Urteil des Bundesgerichtshofes vom 9.5.2017 – normative Anreize sowohl für die Einführung von Compliance-Maßnahmen als auch für Verbesserungsmaßnahmen an bereits bestehenden Compliance-Systemen nach Eintritt von Regelverstößen.14
2. Compliance Management als Inbegriff rechtskonformer Verbandsorganisation
4
Im Fokus der anhaltenden Diskussion um Compliance und ihre Sicherstellung durch Compliance Management in Form effektiver Strukturen, Prozesse und Systeme stehen folgende Fragen:
– Wie lassen sich die vielfältigen Risiken und Nachteile aus Regelverletzungen („Non-Compliance“) bestmöglich verhindern oder reduzieren.15
– Wie, durch wen und mit welchen Ressourcen lässt sich regelkonformes Verhalten im Unternehmen erreichen und gewährleisten?
– Welche Kernelemente sollte ein effizientes und effektives Compliance Management haben?
– Wie weit reicht die Verantwortung der Leitungsorgane und in welchem Umfang können sie Aufgaben delegieren?
– Welchen Beitrag können unterschiedliche Unternehmensfunktionen leisten?
– Wie können Unternehmen und Verbände aus aufgedeckten Regelverstößen lernen?16
5
Diese Grundfragen einer rechtskonformen Unternehmens- und Verbandsorganisation17 betreffen grundsätzlich alle Unternehmen und Verbände, von der börsennotierten Aktiengesellschaft und der mittelständischen GmbH bis hin zum sog. „Start-up-Unternehmen“.18 Denn sämtliche Unternehmen und Verbände sowie ihre Leitungsorgane müssen bei ihrer Tätigkeit eine Vielzahl von Normen und rechtlichen Vorgaben von Gerichten und Behörden beachten.19 Zahlreiche aktuelle Fälle von „Non-Compliance“ bei Unternehmen und Verbänden aus ganz unterschiedlichen Branchen, mit unterschiedlichen Geschäftsmodellen und mit unterschiedlicher Größe und Struktur20 zeigen, dass die Beantwortung dieser Fragen offenbar für viele Unternehmen nach wie vor eine Herausforderung bzw. eine kaum lösbare Aufgabe darstellt.21 Dies gilt trotz der Tatsache, dass inzwischen viele Verbände und Unternehmen über Compliance-Programme bzw. ein Compliance-Management-System (CMS) verfügen.22
3. Risiken und Nachteile von Regelverletzungen und „Non-Compliance“
6
Die Relevanz eines wirksamen Compliance Managements für alle Unternehmen und Verbände wird durch die Risiken, Nachteile und Kosten aus aufgedeckten Fällen von Regelverletzungen („Non-Compliance“) belegt. Diese sind vielfältig und können existenzbedrohende Ausmaße annehmen.23 Die Nachteile umfassen unter anderem:24
– strafrechtliche Sanktionen gegen die Geschäftsleiter, sonstige Verantwortliche und involvierte Unternehmensangehörige;
– strafrechtliche Sanktionen gegen das Unternehmen bzw. den Verband;25
– Bußgelder gegen das Unternehmen selbst und die Geschäftsleiter;26
– Entzug der Betriebserlaubnis bzw. Lizenz bis hin zur Zwangsliquidation;
– Nachzahlung von Steuern bzw. Strafzuschlägen;27
– Verpflichtung zum Schadensersatz;
– „Vorteilsabschöpfung“ bei rechtswidrigen Geschäften(nach dem „Brutto-Prinzip“);
– Unwirksamkeit von Transaktionen, Nichtigkeit bzw. Anfechtbarkeit von Verträgen und sonstigen Rechtsgeschäften;
– Ausschluss von der Auftragsvergabe;28
– Ausschluss von (Verwaltungs-)Verfahren;
– Entfall der „Zuverlässigkeit“ und damit verbundenen verfahrensrechtlichen Erleichterungen;
– Imageverlust und Reputationsschäden;
– Vertrauensverlust bei relevanten Bezugsgruppen; (u.a. Mitarbeiter, Kunden, Lieferanten, Investoren);
– Verschlechterung der Kreditwürdigkeit und des Ratings;
– höhere (Re-)Finanzierungskosten;
– Delisting
– Nachteile bei Personalgewinnung und Mitarbeiterbindung;
– hohe Rechtsberatungskosten.29
7