Compliance – auch etwas für mein Unternehmen?
Compliance? Übersetzt man diesen Begriff ins Deutsche, landen wir bei Umschreibungen wie „Befolgen“, „Einhalten“ oder „Zustimmen“. Schnell wird also klar, dass wir uns im wirtschaftlichen Bereich mit Unternehmen befassen, die genau diesen Pflichten unterliegen. Genauer gesagt geht es hierbei um eine Regeltreue, die sich mit der Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes beschäftigt. Welche Anforderungen die Unternehmen hierbei haben, welche Ziele dahinterstecken und was bei einem Verstoß droht, lesen Sie jetzt in unserem Artikel.
Offizielle Definition
Der DCGK (Deutsche Corporate Governance Kodex) definiert den Begriff Compliance wie folgt: „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ Die Verantwortung hierfür liegt im Vorstand, weder
die gesetzlichen Bestimmungen noch die unternehmensinternen Richtlinien dürfen dabei in Gefahr geraten.
Welche rechtlichen Grundlagen liegen vor?
National wie international müssen die Gesetze eingehalten werden, das öffentliche sowie private Recht spielt ebenfalls eine große Rolle. Folgende Grundlagen gibt es bei der Compliance:
- DCGK:
Der Kodex gilt als Grundlage für juristisch korrekte Verhalten. Gesetzliche Vorschriften zur Überwachung und Leitung deutscher börsennotierter Gesellschaften lassen sich hier nachlesen. Zudem gibt es Empfehlungen bezüglich Unternehmensführung, denen aber keine rechtlichen Verbindlichkeiten zugrunde liegen. - Internationale Richtlinien:
Ist der Geschäftsverkehr nicht nur auf Deutschland beschränkt, gelten zusätzlich die Regularien des jeweiligen Geschäftspartners. Zu nennen sind hier vor allem der Foreign Corrupt Practices Act (FCPA) und der UK Bribary Act. Hier bekämpft man Korruption, die FCPA auf amerikanischer und ihr Pendant auf britischer Seite. - Compliance im Finanz- und Versicherungrecht:
Organisationspflichten im Finanz- und Versicherungswesen werden im Zusammenhang mit Compliance in rechtlicher Hinsicht erwähnt. Zwei Bereiche im Gesetz sind besonders wichtig:
§ 25a Abs. 1 KWG für Kredit- und Finanzdienstleistungsinstitute
§ 80 Abs. 1 WpHG für Wertpapierdienstleistungsunternehmen
§ 29 Abs. 1 VAG für Versicherungsunternehmen
Zusammen müssen sie ein internes Kontrollsystem (IKS) betreiben, auch EU- Geldwäscherichtlinien sowie das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GwG) dürfen nicht vernachlässig werden. Ist ein Unternehmen zur Compliance verpflichtet, müssen die Geschäftspartner geprüft werden.
Vorsorge und Risiken
Compliance soll dafür sorgen, dem Unternehmen ein Risiko abzunehmen und es zu schützen. Wer gegen die Vorschriften verstößt, muss mit drastischen Sanktionen rechnen. Folgende Strafen können entstehen.
- Geldstrafen
- Schadensersatz
- Verlust von Reputation
- Arbeitsrechtliche Folgen wie Kündigung
- In besonderen Fällen Freiheitsstrafen
Compliance fungiert durchaus als Instrument zur Risikovorsorge, vor allem im Mittelstand. Mögliche Risiken sollen so schnell wie möglich herausgefiltert werden und können sein:
Allgemeine Risiken
- Steuerhinterziehung
- Korruption
- Datenschutzverletzungen
- Unlauterer Wettbewerb
- Verstoß gegen Arbeitsschutzgesetz (z.B. Mindestlohn oder Scheinselbstständigkeit)
- Verletzung des Antidiskriminierungsgesetz
Besondere Risiken
- Verstoß gegen Umweltstandards
- Vergabevorschriften
- Geldwäsche
- Meldepflichten (börsennorierte Unternehmen)
- Terrorismusfinanzierung
- Außenwirtschaftsregelungen
- Anforderungen bezüglich Kartellen
So verwendet und sichert man Compliance im Unternehmen?
So wichtig die Compliance auch ist, sie ist für ein Unternehmen auch nicht einfach umzusetzen. Wo muss man handeln, welche
Risiken legen vor? All das muss im Vorfeld klar sein. Manche Strukturen sind bereits vorhanden, andere müssen erneuert oder sogar komplett neu aufgebaut werden. Die Richtlinien werden nicht selten genau formuliert, zudem führen viele einen Verhaltenskodex für ihre Mitarbeiter ein. Prüft man genau und regelmäßig, ob die Einhaltung erfolgt, kann einen dies einen erheblichen Vorteil im Wettbewerb verschaffen. Vor allem Auftraggeber, die in der Öffentlichkeit stehen, vergeben ihre Zustimmungen oft nur, wenn das Compliance-Management ordentlich daherkommt.
So sichert man seine Compliance
- Analyse des Risikos
- Analyse der IST-Situation
- Erstellung eines Regelwerks, bei Bedarf komplett neu
- Implementierung im Unternehmen
- Mechanismus, die die Einhaltung der Regeln sichern
Welche Ziele liegen hinter den Compliance-Maßnahmen?
- Risikominimierung:
Die negativen Berichterstattungen reduzieren sich, das gilt ebenso für die Verletzungen von Sicherheitsbestimmungen. Daraus entsteht eine geringere Belastung der Ressourcen. Insgesamt erreicht man somit transparentere Prozesse, ist zudem flexibler. - Effizienzsteigerung:
Die vorhandenen Mechanismen zur Kontrolle müssen optimiert werden, der geringere Bedarf an Help-Desk-Ressourcen zeigt sich. Die Produktivität wird gesteigert, da ein schnellerer Zugriff auf interne Anwendungen möglich ist. Da Verwaltungsdaten zentral von Nutzeridentitäten verwaltet werden, ergibt sich auch eine niedrigere Summe bei laufenden Kosten. - Effektivitätssteigerung:
Interne Kontrollmechanismen verbessern sich, die Wettbewerbsfähigkeit steigt. Da man zudem leichter wichtige Entscheidungen treffen kann, optimieren automatisierte Kontrollorgane die Transparenz.
Fazit
Die Compliance ist in einem Unternehmen immens wichtig, allerdings bedarf es auch einigen Faktoren zur Umsetzung bzw. Einführung. Ob international oder deutschlandweit, die Einhaltung der Regeln ist besonders wichtig. Gerade dann, wenn Aufträge möglich sind, sollte man darauf achten, ob die Compliance-Struktur reibungslos funktioniert. Insofern muss die zugehörige Managementetage sämtliche Risiken minimieren oder vermeiden, die einem perfekten Compliance im Weg steht!