Effektives Compliance-Management für mittelständische Unternehmen

Für viele Unternehmen ist der Nach­weis von Com­pli­ance-Man­age­ment längst Bedin­gung für einen Geschäftsab­schluss. Kommt es zu Regelver­stößen im Unternehmen, kön­nen ohne Com­pli­ance-Maß­nah­men hohe Bußgelder anfall­en. Ver­ant­wortlich und haft­bar ist der Geschäfts­führer. Klare interne Struk­turen und vorauss­chauende Maß­nah­men helfen.

Com­pli­ance ist ein großes Wort dafür, dass Unternehmen sich an die Regeln hal­ten. Das klingt für die meis­ten Fir­men selb­stver­ständlich – doch es reicht längst nicht mehr, davon auszuge­hen, dass sich schon alle Mitar­bei­t­en­den regelkon­form ver­hal­ten wer­den. Vielmehr braucht es Werkzeuge und Prozesse, um für alle im Unternehmen Vor­gaben zu machen, die sich­er­stellen, dass alles im Ein­klang mit gel­ten­dem Recht ver­läuft. Die Bedeu­tung eines solchen effek­tiv­en Com­pli­ance-Man­age­ment-Sys­tems (CMS) zur Sich­er­stel­lung recht­mäßi­gen Han­delns in Unternehmen nimmt stetig zu.

Gericht­sentschei­dun­gen wie etwa das Urteil des OLG Nürn­berg vom 30.03.2022 (Az.12 U 1520/19) beto­nen, dass Geschäfts­führer unab­hängig von der Unternehmensgröße verpflichtet sind, klare interne Struk­turen zu schaf­fen, um Risiken zu kon­trol­lieren und recht­mäßiges Han­deln sicherzustellen. Keine Com­pli­ance-Struk­turen einzuführen kann erhe­bliche Haf­tungsrisiken mit sich brin­gen und sog­ar Geschäftsab­schlüsse gefährden, wie schon diverse Fälle gezeigt haben. Sowohl das Image und die Rep­u­ta­tion des Unternehmens als auch dessen finanzielle Sta­bil­ität kön­nen ohne ein funk­tion­ieren­des CMS ern­sthaft gefährdet sein.

Ins­beson­dere kleinere und auch so manch­es mit­tlere Unternehmen zeigen oft noch Zurück­hal­tung bei der Imple­men­tierung eines CMS. Darüber hin­aus ver­lan­gen immer mehr Unternehmen von ihren Zulief­er­ern einen Nach­weis, dass sie über eine nach­haltige Com­pli­ance-Struk­tur zu ver­fü­gen.

Fehlt ein angemessenes Com­pli­ance Man­age­ment Sys­tem, so kön­nen nicht nur das Anse­hen und der Ruf eines Unternehmens beein­trächtigt wer­den, son­dern auch tat­säch­liche finanzielle Ver­luste auf­grund von Regelver­stößen, die sog­ar bei kleinen Unternehmen schnell die 100.000 Euro-Marke über­schre­it­en kön­nen.

Com­pli­ance-Ver­stöße treten auf, wenn beste­hende Vor­gaben nicht beachtet wer­den. Die Auswirkun­gen kön­nen vielfältig sein und hän­gen davon ab, ob es um die Mis­sach­tung von Geset­zen, Richtlin­ien oder inter­nen Unternehmensvor­gaben geht. Es ist daher uner­lässlich, ein solides Com­pli­ance-Man­age­ment-Sys­tem zu imple­men­tieren, um solche Ver­stöße zu ver­mei­den und mögliche neg­a­tive Kon­se­quen­zen zu ver­hin­dern.

Für fehlende Com­pli­ance-Struk­turen haftet der Geschäfts­führer

Seit 2021 schreibt das Gesetz über den Sta­bil­isierungs- und Restruk­turierungsrah­men von Unternehmen (StaRUG) ein internes Kon­troll­sys­tem vor, um die Sta­bil­ität und Restruk­turierung von Unternehmen zu sich­ern. Sowohl der BGH als auch das OLG Nürn­berg beto­nen die Notwendigkeit eines funk­tion­ieren­den CMS, auch für kleine und mit­tlere Unternehmen.

Das Urteil des OLG Nürn­berg verdeut­licht die Kon­se­quen­zen unzure­ichen­der Kon­troll­maß­nah­men. Das Unternehmen der Klägerin im Min­er­alölver­trieb erlitt infolge der Entschei­dung eines Mitar­beit­ers, Kred­itlim­its zu über­schre­it­en und dies zu ver­schleiern, einen finanziellen Schaden, da Kun­den auf­grund von wirtschaftlichen Schwierigkeit­en ihre Rech­nun­gen nicht begle­ichen kon­nten und die Kred­itlim­its aus­geschöpft waren. In diesem Fall ent­stand ein Schaden, weil der Geschäfts­führer es ver­säumte, angemessene Kon­troll- und Überwachungssys­teme zu imple­men­tieren. Durch angemessene Maß­nah­men wie das Vier-Augen-Prinzip oder stich­probe­nar­tige Über­prü­fun­gen hätte der Schaden ver­hin­dert wer­den kön­nen.

Bei kleinen Unternehmen küm­mern sich oft die Geschäfts­führer selb­st um das The­ma Com­pli­ance. In größeren Unternehmen wer­den zunehmend Com­pli­ance-Beauf­tragte einge­set­zt, die allerd­ings häu­fig auch noch andere Auf­gaben haben und sich deshalb nicht voll­ständig der Imple­men­tierung und Kon­trolle von Com­pli­ance-Maß­nah­men küm­mern kön­nen.

Unab­hängig davon ist und bleibt eine funk­tion­ierende Com­pli­ance die Auf­gabe und das Risiko des  Geschäfts­führer: Die Del­e­ga­tion von Auf­gaben ent­bindet ihn nicht von sein­er Überwachungspflicht. Er ist, auch wenn er mit bes­timmten Com­pli­ance-Maß­nah­men Per­son­al beauf­tragt, weit­er­hin dafür ver­ant­wortlich, angemessene Überwachungsmech­a­nis­men zu gewährleis­ten und Ver­stöße gegen Com­pli­ance-Regelun­gen angemessen zu ver­fol­gen. Unzure­ichende Anstren­gun­gen oder eine man­gel­hafte Erfül­lung dieser Pflicht­en kön­nen dazu führen, dass die Geschäfts­führung ein­er GmbH gemäß § 43 Abs. 2 Gmb­HG per­sön­lich haft­bar gemacht wird.

Drei Schritte für den struk­turi­erten Beginn

Um ein effek­tives Com­pli­ance-Man­age­ment-Sys­tem zu imple­men­tieren, ist eine sys­tem­a­tis­che Vorge­hensweise uner­lässlich. Es ist rat­sam, die fol­gen­den Schritte zu beacht­en:

1. Def­i­n­i­tion und Beschrei­bung der Geschäfts­felder und Tätigkeits­bere­iche, in denen ein CMS wichtig ist, sowie das Erken­nen und Definieren beson­der­er Risikofelder für Regelver­stöße.
2. Bestand­sauf­nahme der aktuellen Sit­u­a­tion in den definierten Bere­ichen, um Defizite aufzudeck­en und die notwendi­gen Schlussfol­gerun­gen für zukün­ftige Anforderun­gen zu ziehen.
3. Schriftliche Fes­tle­gung von Regeln und Maß­nah­men, die den geset­zlichen Anforderun­gen entsprechen, sowie die Imple­men­tierung von Mech­a­nis­men zur Kon­trolle der Regelkon­for­mität und zur Ahn­dung von Ver­stößen.

Trotz anfänglich­er Bedenken wegen der Kosten ist die Errich­tung eines nach­halti­gen CMS für Unternehmen in der Regel eine lohnende Investi­tion. Es schafft im Unternehmen ein zunehmendes Bewusst­sein für regelkon­formes Ver­hal­ten und für die Risiken, die in bes­timmten Bere­ichen und Geschäfts­feldern beson­ders hoch sein kön­nen. Ger­ade in der Zusam­me­nar­beit mit großen Unternehmen ermöglicht der Nach­weis eines funk­tion­ieren­den CMS Geschäftsab­schlüsse über­haupt ist, weil eine effek­tive Com­pli­ance für diese – nicht erst mit dem Liefer­ket­ten­sorgfalt­spflicht­enge­setz – eine Grund­vo­raus­set­zung für jede Geschäfts­beziehung ist. Und wenn es zu einem Regelver­stoß kommt, hil­ft der Nach­weis eines CMS, das Risiko von Bußgeldern zu min­imieren. So wird die Imple­men­tierung eines umfassenden Com­pli­ance-Man­age­ment-Sys­tems auch für KMU zunehmend zur notwendi­gen Prax­is.

BEITRAG TEILEN