Corporate Compliance und Mittelstand
Corporate Compliance versus Mittelstand
RechtsanwaltDr. José A. Campos Nave, Rödl & Partner, Eschborn
Bedeutung des Mittelstandes
Mittelständische Unternehmen werden als „Rückgrat der deutschen Wirtschaft“ bezeichnet, da rund 66 % der sozialversicherungspflichtigen Beschäftigungsverhältnisse bei solchen Unternehmen bestehen. Für den „Mittelstand“ gibt es jedoch keine allgemein gültige Definition. Auf der Grundlage der Definition des Instituts für Mittelstandsforschung (IfM), Bonn, werden zum Mittelstand Unternehmen mit bis zu 500 Mitarbeitern und Jahresumsätzen bis zu 500 Mio. Euro gezählt. In der Wirtschaftspresse nimmt die Analyse und die Berichterstattung über mittelständische Unternehmen einen breiten Raum ein. Zugleich wird auch vermehrt über Corporate Compliance im Zusammenhang mit dem Mittelstand berichtet. „Corporate Compliance“ umfasst hierbei alle Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen und unternehmenseigenen Gebote und Verbote garantieren sollen.
Da mittelständische Unternehmen eine erhebliche volkswirtschaftliche Bedeutung haben, ist entscheidend, auf welche Art und Weise und in welchem Umfang „Mittelständler“ die bestehenden Maßgaben von Corporate Compliance in den Unternehmen einführen können. Hierbei kann die „Compliance“ sicherlich nicht in gleichem Maße umgesetzt werden wie dies für Industrieunternehmen der Fall ist. Es bedarf einer sachgerechten und angepassten Corporate Compliance-Struktur insbesondere für mittelständische Unternehmen, die sich an den Besonderheiten des Mittelstandes ausrichten. Obgleich mittelständische Unternehmen überwiegend die Sinnhaftigkeit von Corporate Compliance-Strukturen im Unternehmen erkannt haben, gibt es jedoch Vorbehalte, solche Kontroll- und Informationsstrukturen im Unternehmen einzuführen.
Beispielsweise werden die nicht unerheblichen Kosten für die Einführung von Corporate Compliance-Systemen im Unternehmen gescheut, da nicht stets einsehbar ist, ob dem Kostenaufwand ein entsprechender unternehmerischer Mehrwert gegenübersteht. Zudem herrscht häufig die Sichtweise bei Unternehmerfamilien vor, auf Grund deren Einflussnahme und Kenntnis des Familienunternehmens könne die Familie stets den Überblick über alle Belange des Unternehmens wahren. Aufgrund aktueller Studien zur Thematik „Compliance im Mittelstand“ ist zunächst festzustellen, dass die große Bedeutung von Corporate Compliance in der Unternehmensstruktur durchaus erkannt wird. So halten nach einer Studie von INTES (www.intes-online.de) 66 % der befragten Unternehmen Corporate Compliance für relevant, 17% sogar für sehr relevant, 14 % halten es für eher irrelevant und lediglich 3 % für weitgehend irrelevant. Zudem rechnen zwei Drittel der befragten Unternehmen in den nächsten Jahren mit einer Zunahme der Kriminalität im eigenen Betrieb. Nach einer KPMG-Studie wurden 37 % der mittelständischen Unternehmen in Deutschland in den letzten drei Jahren Opfer von strafbaren Handlungen wie Bilanzfälschung, Datendiebstahl, Untreue oder Korruption.
Status der Umsetzung von Compliance
Trotz des gewachsenen Bewusstseins für Corporate Compliance im Mittelstand sehen sich viele kleinere Unternehmen irrtümlicherweise weniger gefährdet als Großkonzerne. Sie vernachlässigen aufgrund des Vertrauensverhältnisses zu ihren Mitarbeitern oft interne Kontrollsysteme. Dabei sind gerade in letzter Zeit vor allem kleinere Unternehmen vermehrt ins Visier der Staatsanwaltschaften geraten. Als Grund hierfür ist zum Einen die Tatsache zu nennen, dass an einigen Orten in den letzten Jahren verstärkt Schwerpunktstaatsanwaltschaften für Wirtschaftsstrafsachen gegründet wurden. Zudem hat es in der jüngeren Vergangenheit auch Gesetzesverschärfungen im Bereich der Wirtschaftskriminalität gegeben. Eine weitere Problematik liegt darin, dass viele mittelständische Unternehmen zwar die Mängel bei der Umsetzung von Corporate Compliance erkannt haben, jedoch lediglich 54 % auch entsprechende Corporate Compliance-Regelungen geschaffen haben. Insoweit besteht eine starke Diskrepanz im Denken und Handeln. Nur die Hälfte der befragten Unternehmen hat in den letzten drei Jahren verstärkt Maßnahmen zur Verhinderung des Verlustes von sensiblen Informationen ergriffen, obgleich mehrheitlich mit einer Zunahme der Kriminalität im Unternehmen gerechnet wird.
Aber selbst wenn Corporate Compliance thematisiert wird, wird die Implementierung von Corporate Compliance häufig nicht strukturell angegangen. Es bestehen unklare Zuordnungen von Pflichten und Verantwortlichkeiten. Die Handhabung von Verantwortlichkeiten erfolgt oftmals durch eine informelle Umsetzung. Schließlich kommuniziert ein Drittel der Unternehmen die Corporate Compliance-Regelungen nur mündlich. Dies ist angesichts der Komplexität des Themas aber kaum in seriöser und effizienter Form möglich. Ein weiteres Problem ist darin zu sehen, dass die fehlende Verbindlichkeit von Regeln wiederum die Akzeptanz der Regelungen sinken lässt. Insgesamt ist der Mittelstand in einer Zwickmühle: Flexibilität ist ein wesentlicher Erfolgsfaktor. Daher werden starre Kontrollen gescheut. Es wird auf gegenseitiges Vertrauen gesetzt mit einer oftmals informellen Regelung von Problemen und Verantwortungsbereichen. Diese insgesamt eher „einfache“ Handhabung bei der Corporate Compliance hat in vielen Fällen sicherlich auch mit der Scheu vor den mit Kontrollmechanismen verbundenen Kosten zu tun. Unternehmen, die beim Thema Corporate Compliance keine ausreichenden Maßnahmen unternehmen, könnten „am falschen Ende“ sparen, denn für mittelständische Unternehmen gilt mehr noch als für große Konzerne, dass gerade auch angesichts der hohen Strafen, beispielsweise hohe Kartellbußen, Geld- und Freiheitsstrafen, eine mangelhafte Corporate Compliance zum Existenzrisiko werden kann. Schließlich können sich insbesondere im Ausland tätige Unternehmen zunehmend nicht mehr der Einführung von Corporate Compliance-Maßnahmen verwehren. Zunehmend liegen in diversen Ländern gesetzliche Bestrebungen vor, Corporate Compliance-Maßnahmen als für das Unternehmen verbindlich anzusehen. Sofern Schäden entstehen und festgestellt wird, dass keine Corporate Compliance-Maßnahmen oder interne Kontrollsysteme eingeführt wurden, löst dies eine zivil- und strafrechtliche Haftung für die betroffenen Unternehmen bzw. für deren Unternehmensorgane aus. In Großbritannien wurde kürzlich durch den UK-Bribery-Act eine solche faktische Verpflichtung zur Einführung von Corporate Compliance-Maßnahmen mit den entsprechenden strafbewährten Konsequenzen eingeführt. Dies betrifft auch deutsche Unternehmen unmittelbar, wenn diese Unternehmen in Großbritannien geschäftlich über eine Tochtergesellschaft oder Niederlassung tätig werden. Im Schadensfall drohen hohe straf- und zivilrechtliche Sanktionen. Obgleich in Deutschland für die im mittelständischen Bereich sehr verbreitete GmbH solche Erfordernisse direkt nicht bestehen, lassen sich Verpflichtungen zur Implementierung von Kontrollmechanismen auch aus der bestehenden Gesetzeslage, insbesondere aus § 130 OWiG ableiten. Das dortige Gebot für den Kaufmann zum ordnungsgemäßen Geschäftsbetrieb gilt rechtsformunabhängig und kann als Generalnorm zum pflichtgerechten und ordnungsgemäßen Handeln beim Aufbau einer entsprechenden Unternehmensstruktur verstanden werden. Es besteht daher die dringende Notwendigkeit zu Handeln.
Vorteile für den Mittelständler
In der geschäftlichen Praxis zeigt sich bereits jetzt, dass bei der Auftragsvergabe die potentiellen Lieferanten oder Vertragspartner verpflichtet werden, zu bestätigen, dass Corporate Compliance-Maßnahmen im Unternehmen bestehen. Insbesondere von Unternehmen mit US-amerikanischem Bezug werden solche Compliance-Erklärungen von den Kunden, Lieferanten und Vertragspartnern angefordert. Damit stellt das jeweilige Unternehmen sicher, in seinem Umfeld auf die Einhaltung von Compliance-Maßnahmen zu achten. Unternehmen, die bei Anfrage keine solchen Compliance-Regularien vorweisen können, werden im Wettbewerb sicherlich unterliegen. Es kommt daher darauf an, sich gegenüber einem Konkurrenten positiv abzugrenzen und durch eine vorhandene Corporate Compliance im Unternehmen das Vertrauen von Kunden und Lieferanten sowie der Banken in die Integrität des eigenen Unternehmens zu steigern. Zudem bietet es sich im Rahmen der Einführung von Corporate Compliance ebenfalls an, sämtliche relevanten Prozesse des Unternehmens zu durchleuchten und erneut zu bewerten. Compliance sollte als Teil eines Qualitätsmanagement-Systems im Unternehmen verstanden werden. Die daraus resultierenden Effizienzsteigerungen führen mittelfristig auch zu Ertragssteigerungen. Corporate Compliance ist daher nicht nur eine repressive Maßnahme, Regelverstöße im Unternehmen zu entdecken und zu befolgen, sondern hat auch einen präventiven und qualitätssteigernden Aspekt.
Einführung von Compliance Maßnahmen
Der mittelständische Unternehmer wird sicherlich nicht ein vollumfängliches Corporate Compliance-Programm in seinem Unternehmen implementieren, wie dies durch Groß- und Industrieunternehmen erfolgt. Dies scheitert bereits aufgrund der erheblichen Kosten für die Einführung solcher Programme. Vielmehr werden in mittelständischen Unternehmen einzelne Teilbereiche, die haftungsanfällig bzw. besonders relevant für das Unternehmen sind, entsprechenden Compliance-Prüfungen unterzogen. Insbesondere sind die Bereiche Einkauf, Vertrieb und der Schutz von gewerblichen Schutzrechten im Unternehmen über alle Branchen hinweg von „compliancerelevanter“ Bedeutung. Das Corporate Compliance-Programm für den mittelständischen Unternehmer wird daher im abgestuften Umfang relevant sein. Sofern ein Corporate Compliance-Officer nicht eingeführt wird, sollte zumindest ein Corporate Compliance-Beauftragter im Unternehmen bestimmt werden. Die Aufgabenbereiche des Corporate Compliance-Beauftragten sind sodann unternehmensspezifisch zu definieren, um eine übermäßige Haftungsausweitung für den entsprechenden Compliance-Beauftragten in Anbetracht der neueren BGH-Rechtsprechung zur strafrechtlichen Haftung des Compliance-Officer zu vermeiden.
Haftung des Compliance-Officer
Für die sachgerechte Implementierung eines Corporate Compliance-Systems im Unternehmen muss zugleich eine Person die Verantwortung hierfür übernehmen – der Compliance-Officer. In seiner maßgeblichen Entscheidung (BGH 5 StR 394/08, BB 2009, 2263) hat der Bundesgerichtshof in einem obiter dictum jedoch die strafrechtliche Verantwortung eines Compliance-Officers bereits durch die Übernahme des Amtes begründet. Verletzt ein Compliance-Officer seine Pflichten, Schäden durch das Unternehmen gegenüber Dritten zu vermeiden, folgen hieraus nicht nur zivilrechtliche Haftungsansprüche. Vielmehr wird durch diese Überwachungspflicht auch eine strafrechtliche Garantenstellung des Compliance-Officer begründet, die eine strafrechtliche Verantwortung nach sich ziehen kann. Ein Compliance-Officer sollte aufgrund seiner persönlichen, strafrechtlichen Verantwortung daher sicherstellen, dass er organisatorisch und auch faktisch umfassende Einblicke und auch Kenntnisse über strafbarkeitsrelevante Umstände des von ihm beaufsichtigten Unternehmens hat bzw. haben kann. Durch die neuere BGH-Rechtsprechung wäre es leichtfertig, lediglich die Funktion eines „Feigenblatt“-Compliance-Officers zu übernehmen, ohne jedoch die tatsächlichen Möglichkeiten zu haben, über schädigende Maßnahmen aus dem Unternehmen heraus Kenntnis zu erlangen und diese auch abstellen zu können. Nachlässigkeiten des Compliance-Officers in diesem Zusammenhang werden nunmehr auch durch die persönliche Strafbarkeit sanktioniert. Die Funktion und der Berufstitel „Compliance-Officer“ begründen eine weitgehende strafrechtliche Verantwortlichkeit. Aus der Übernahme der Überwachungspflichten folgt in der Kehrseite die eigene persönliche, strafrechtliche Verantwortung. Aufgrund dieser Rechtsprechung obliegt es nun den Unternehmen in der Vertragsgestaltung mit dem Compliance-Officer, durch eine Eingrenzung seines Aufgaben- und Pflichtenbereichs auch den Maßstab für die zivilrechtliche und strafrechtliche Verantwortung des Compliance Officer zu reduzieren. Ohne einen Compliance-Officer oder zumindest einen Compliance-Beauftragten ist die Umsetzung von Compliance im Unternehmen nicht sachgerecht denkbar.
Ausblick
Für die Zukunft ist jedenfalls davon auszugehen, dass sowohl der gesetzgeberische, als auch der faktische Druck auf mittelständische Unternehmen zur Einführung von sachgerechten Kontrollmechanismen steigen wird. Nicht das „ob“, sondern das „wie“ wird die Frage für den Mittelständler im Hinblick auf Corporate Compliance in seinem Unternehmen sein. Schließlich kann sich gerade der deutsche Mittelstand, der stark international und exportorientiert ist, nicht erlauben, sich internationalen Rechtsentwicklungen zu entziehen. Praktisch ist dies mittelfristig auch nicht denkbar, denn immer mehr Rechtsordnungen bedeutender Wirtschaftsnationen sehen Corporate Compliance als zwingenden Bestandteil einer guten Unternehmensführung an. Dies gilt auch bei Auftragsvergaben. Spätestens an dieser Stelle wird der Mittelständler, der sich um solche Aufträge bemüht von Compliance wieder „eingeholt“.
Ansprechpartner
- » Musterverträge
- » Rechts-Links
- » Gerichtliche Mahnung
- » Scheinselbständigkeit
- » Informationen für Rechtsabteilungen, Unternehmensjuristen
- » Veranstaltungen Recht und Steuern
- » Checkliste USt-freie innergemeinschaftliche Lieferungen
- » Checkliste USt-freie Ausfuhrlieferungen
- » Pflichtangaben in der Rechnung
- » Berechnung der Gewerbesteuer
Termine und Veranstaltungen
