Artikel erschienen am 20.01.2015

Compliance – schon längst nicht nur ein Thema für Großkonzerne!

Von Dr. iur. Zoran Domić, M.I.Tax, Hamburg

Es ist nicht zu bestreiten, dass Compliance ein weiteres potenzielles Feld eröffnet, um den Geschäftsleiter eines mittelständischen Unternehmens wegen Pflichtverletzungen in Haftung zu nehmen. Compliance bietet einem mittelständischen Unternehmen jedoch auch die Möglichkeit, mehr Transparenz in die Abläufe zu bringen, und erleichtert es auf diese Weise, den Fortbestand des Unternehmens präventiv zu sichern. Tatsache ist jedoch, dass das Thema Compliance auch von Geschäftsleitern mittelständischer Unternehmen nicht mehr vernachlässigt werden kann.

Der Begriff „Compliance“ steht für Rechtstreue oder die Einhaltung von Gesetzen, Verträgen und/oder unternehmensinternen Regeln. Dürfte der Begriff Compliance bis vor einigen Jahren nur auf der Agenda von internationalen Großkonzernen gestanden haben, so hat sich dies mittlerweile geändert. Ein Grund dafür ist, dass die Geschäftsleiter vermehrt auch bezüglich ihrer potenziellen Haftung eine größere Sensibilität entwickelt haben.

Nach den allgemeinen Grundzügen der Geschäftsführerhaftung haften bspw. Geschäftsführer einer GmbH gegenüber der Gesellschaft nach § 43 Abs. 2 GmbHG. Dort ist geregelt: „Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.“ Praktische Bedeutung erlangt die Haftung der Geschäftsführer der GmbH im Rahmen der Geltendmachung durch unzufriedene Gesellschafter oder durch Insolvenzverwalter der dann insolventen GmbH. Zu den „Obliegenheiten“ des Geschäftsführers gehört jedoch auch die Überwachungs- und Organisationspflicht, wozu auch die Implementierung von Compliance-Strukturen zählen kann.

Eine wirkliche Pflicht zur Einrichtung einer Compliance-Organisation ist nicht ausdrücklich gesetzlich normiert. Lediglich vereinzelt finden sich in Spezialgesetzen explizite Verpflichtungen zur Schaffung eines Compliance-Systems (bspw. § 25a KWG, §§ 33, 33b WpHG). Diese Spezialgesetze werden jedoch meist nicht auf mittelständische Unternehmen anwendbar sein. Die Pflicht zur Einrichtung einer Compliance-Organisation wird aber mittelbar hergeleitet, insbesondere mit Verweis auf die Regelung des § 130 OWiG, der bei schuldhafter Verletzung einer Aufsichtspflicht eine bußgeldbewehrte Ordnungswidrigkeit der Unternehmensleitung zur Folge hat.

Auch die deutsche Rechtsprechung bestätigt, dass das Thema Compliance im Mittelstand angekommen ist. In einem aktuelleren Urteil des Landgerichts München (Az. 5 HK O 1387/10) wurde ein Vorstand der Siemens AG zu Schadensersatz in Höhe von 15 Mio. Euro verurteilt, weil das Unternehmen nur über eine mangelhafte Compliance-Organisation verfügte. Dem Siemens-Vorstand wurde vorgeworfen, bei seiner Geschäfts­führung die „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ verletzt zu haben, da es auch zu seinen Aufgaben gehört hätte, eine solche Organisationsstruktur zu schaffen.

Dieser Sorgfaltsmaßstab gilt jedoch ebenso für eine GmbH (!), auch wenn die Organisationsanforderungen bei kleinen und regional tätigen Unternehmen anders einzustufen sein dürften. Im Rahmen seiner Überwachungspflicht hat jeder GmbH-Geschäftsführer auch dafür zu sorgen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße stattfinden. Andernfalls haftet er persönlich für den Schaden, der dem Unternehmen durch den Gesetz­es-
verstoß entstanden ist. Dazu gehören bspw. die Kosten zur Aufklärung der Gesetzesverstöße oder der Abfluss an Geldern aus dem Gesellschaftsvermögen.

Selbst für Geschäftsführer, die Alleingesellschafter einer GmbH sind, gibt es keinen Grund, sich zurückzulehnen. Zwar wird naturgemäß keine Inanspruchnahme durch die Gesellschafterversammlung drohen, es muss jedoch damit gerechnet werden, dass der Insolvenzverwalter zukünftig sensibler prüfen wird, ob der Geschäftsführer seiner Überwachungspflicht ausreichend nachgekommen ist.

Spätestens nach diesem Urteil sollten auch GmbH-Geschäftsführer prüfen lassen, ob in ihrem Unternehmen eine ordnungsgemäße Compliance-Organisation vorhanden ist. In der ersten Stufe geht es nicht zwingend um die kostspielige, zeitaufwendige und arbeitsintensive Einführung eines Compliance-Systems im Unternehmen. Um der Organisations- und Überwachungspflicht nachzukommen, ist in erster Stufe erforderlich, die eigene Unternehmensstruktur zu hinterfragen und die Risiken des eigenen Unternehmens zu analysieren. Selbstredend geht es um ein unternehmensspezifisches Konzept, je nach Branche und Besonderheiten des Unternehmens, der Unternehmensgröße und Unternehmensstruktur. Hilfreich kann dabei auch die Analyse bereits eingetretener Schadensfälle sein. Man prüft somit zunächst, ob im eigenen Unternehmen die Notwendigkeit für die Einführung eines Compliance-Programms besteht.

Um sicherzustellen, dass sich im Unternehmen alle Mitarbeiter regelkonform verhalten, sollten die nachfolgenden Punkte berücksichtigt werden:

Aufgabenzuweisung:

  • Sind die Aufgaben im Unternehmen sachgerecht zugewiesen?
  • Festlegung von Zuständigkeiten und Kompetenzen; zentral oder dezentral?
  • Hinzuziehung von externen Beratern bei erforderlichem Spezialwissen?
  • Bei mehreren Geschäftsführern könnten Aufgabenzuweisungen/Zuständigkeitsbereiche festgelegt werden.
  • Vertikal: An sachgerecht ausgewählte Mitarbeiter könnten einzelne Aufgaben übertragen werden. Ein vollständiger Übergang ist nicht möglich, da die Überwachungspflicht eine Leitungsaufgabe und somit nicht übertragbar ist.
  • Einführung von Sanktionen für Regelverstöße (bspw. arbeitsrechtlich: Abmahnung, Kündigung). Dies stärkt die Glaubwürdigkeit und dient der Abschreckung. Das Unterlassen von Maßnahmen könnte als Indiz dafür gewertet werden, dass die Geschäftsleitung Gesetzesübertretungen billigt.
  • Aufstellen von Standards, bspw. bzgl. der Annahme von Geschenken, geschäftlichen Einladungen und Sponsoring oder der Einhaltung von Geldwäschebestimmungen durch Ausübung des Direktionsrechts (einseitige Erklärung durch Arbeitgeber, etwa durch Aushang, Einstellung in das Intranet oder per E-Mail an alle Mitarbeiter).
  • Schulungen von Mitarbeitern: Oftmals werden Verstöße gegen geltende Gesetze aus Unwissenheit begangen. Den Mitarbeitern wird auf diesem Weg Gelegenheit gegeben, Nachfragen zu stellen, was erfahrungsgemäß auch die Akzeptanz für die neuen Regelungen erhöht. Kontrolle und Überwachung – erfolgt durch externe/ interne Prüfung, Dokumentation und Befragung von Mitarbeitern.

Fazit
Auch Geschäftsführer mittelständischer Unternehmen haben das Thema Compliance zu beachten, schon allein um ihre persönliche Haftung zu vermeiden.

In erster Stufe geht es zunächst nur um die Analyse, ob und welche Risiken bestehen, die durch Verbesserung und Überwachung der Organisa­tionsstruktur gemindert werden können. Dies erfolgt stets branchenbezogen, abhängig von der Größe und Rechtsform des Unternehmens. Das sich an den Bedürfnissen des Unternehmens orientierende Compliance-System wird meist regelmäßig fortentwickelt und erweitert.

Foto: panthermedia/Jrg Schiemann

Ähnliche Artikel

Finanzen Steuern Recht

Geldwäschegesetz 2012

Der Nichtfinanzsektor wird stärker überwacht

Das Geldwäschegesetz (GwG) führte in den letzten Jahren im Bereich der Bekämpfung der Wirtschaftskriminalität ein Schattendasein. Die ohnehin unbeliebten Verdachtsanzeigen führten selten zu Ergebnissen. Das soll jetzt nach dem Willen der Bundesregierung anders werden.

Hannover 2012 | Michael Weber-Blank, NLP M., Hannover

Finanzen Steuern Recht

Ist ein Tax Compliance Management System notwendig?

Unternehmen sehen sich mit steigenden steuerlichen Anforderungen konfrontiert. Dabei gilt, dass die Unternehmensleitung dafür Sorge zu tragen hat, dass Gesetze eingehalten werden. Solche organisatorischen Vorkehrungen, die ein regelkonformes Handeln sicherstellen sollen, sind auch für die steuerlichen Regelungen vorzuhalten.

Düsseldorf 2018 | Dipl.-Kfm., Dipl.-Volksw., CIA Christoph Wunsch, Düsseldorf