LEITFADEN | MITTELSTANDSPOLITIK | COMPLIANCE
Verantwortlich handeln – Risiko minimieren Anknüpfungspunkte für Compliance in mittelständischen Unternehmen
Mit freundlicher Unterstützung von:
Digitale Version Einfach den QR-Code mit dem Smartphone oder Tablet einscannen, und die digitale Version รถffnen. www.bdi.eu/publikation/news/Verantwortlich-handeln-Risiko-minimieren
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Inhaltsverzeichnis
Inhaltsverzeichnis Vorwort ......................................................................................................................................................................................5 Compliance – Was ist das eigentlich genau? .........................................................................................................6 Vorteile von Compliance ...................................................................................................................................................9 „Einfallstore“ von Compliance .................................................................................................................................... 10 Compliance – Haftungsmindernde Wirkung! ....................................................................................................... 11 Compliance – Ein Thema nur für die Unternehmensleitung? ....................................................................... 12 Compliance-Management-System (CMS) – Welche Komponenten sind für ein Unternehmen die richtigen? ................................................................ 14 Implementierung eines CMS – Wie fange ich an? ............................................................................................ 17 Checklisten .......................................................................................................................................................................... 18 Grundlagen ........................................................................................................................................................................... 20 Das Ampelsystem im Umgang mit Geschäftspartnern der Privatwirtschaft .................................................. 23 Das Ampelsystem im Umgang mit Amtsträgern ................................................................................................ 25 Punktesystem ...................................................................................................................................................................... 26 Checkliste zum Aufbau eines eines Compliance-Management-Systems (CMS) ............................... 27 Impressum ............................................................................................................................................................................ 30
3
Die Einhaltung von Recht und Gesetz ist selbstverständlich, die rechtlichen Anforderungen an Unternehmen und deren Regeltreue – „Compliance“ – werden jedoch immer anspruchsvoller, umfassender und unübersichtlicher. Iris Plöger Mitglied der BDI-Hauptgeschäftsführung
Wir bedanken uns bei dem Autor Prof. Dr. Peter Fissenewert (Rechtsanwalt und Partner, Kanzlei Buse Heberer Fromm, Berlin) für seine Unterstützung, diesen Leitfaden herauszugeben.
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Vorwort
Vorwort Unternehmerinnen und Unternehmer müssen entscheiden und dabei Risiken und Chancen immer wieder neu abwägen. Gerade in mittelständischen Familienunternehmen liegen Führung und Kontrolle oftmals in einer Hand, so dass eine direkte Verantwortung für unternehmerischen Erfolg und gute Arbeitsplätze besteht. Die Einhaltung von Recht und Gesetz ist selbstverständlich, die rechtlichen Anforderungen an Unternehmen und deren Regeltreue – „Compliance“ – werden jedoch immer anspruchsvoller, umfassender und unübersichtlicher. Es entstehen immer mehr neue Regeln, die Unternehmen kennen und befolgen müssen, wodurch im Ergebnis immer mehr Bürokratie (auch in den Unternehmen) entsteht. Diese Entwicklung ist rechtsbereichsübergreifend zu beobachten, beispielhaft zu nennen ist der Datenschutz. Parallel zu den Anforderungen erhöhen sich auch die Sanktionsandrohungen für Verstöße. Dies verunsichert und beeinträchtigt Unternehmertum. Zu den zunehmend höheren Sanktionsrahmen und verhängten Sanktionen tritt hinzu, dass Unternehmer und Unternehmen sich oftmals mit einem Generalverdacht im Hinblick auf mögliches Fehlverhalten konfrontiert sehen. Bereits nur vermeintlich „rechtsuntreuen“ Unternehmen – und gegebenenfalls den dahinterstehenden Familien – drohen durch Reputationsverluste erhebliche Einbußen.
.
Unter dem Motto „Verantwortlich handeln – Risiko minimieren“ gibt dieser Leitfaden erste Anhaltspunkte, um rechtliche Risiken im Unternehmen erkennen und vermindern zu können
Holger Lösch
Iris Plöger
Stellvertretender BDI-Hauptgeschäftsführer
Mitglied der BDI-Hauptgeschäftsführung
5
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance – Was ist das eigentlich genau?
Compliance – Was ist das eigentlich genau? Compliance meint zunächst nichts anderes als die an sich selbstverständliche Einhaltung des geltenden Rechts und selbst gesetzter unternehmensinterner Regelungen. Aber Compliance ist und will noch mehr: Compliance bedeutet auch die Untermauerung der Grundsätze des ehrbaren Kaufmanns. Diese sind Integrität, Seriosität, Glaubwürdigkeit, Stabilität, Verlässlichkeit, Fairness, Sicherheit und Nachhaltigkeit. So entsteht eine Compliance-Kultur, welche eine Übereinstimmung unternehmerischen Verhaltens mit gesellschaftlichen Richtlinien und Wertvorstellungen erzeugt. Zusammengefasst geht es bei Compliance in Unternehmen um ein sinnvolles System der Selbstbindung und -überprüfung. Es soll sicherstellen, dass Gesetze, Werte, Ethikrichtlinien und Verhaltensnormen eingehalten werden. Dies gilt sowohl innerhalb des Unternehmens als auch in der Beziehung zu Geschäftspartnern und Kunden. Ein funktionierendes Compliance-Management-System schützt daher die unternehmerische Existenz und sichert den unternehmerischen Erfolg. Compliance gehört inzwischen zu einem leitenden Grundsatz der sauberen Unternehmensführung und fördert wirtschaftliche Integrität und Transparenz sowohl in der Innen- als auch Außenwirkung eines Unternehmens. Zunehmend beruhen Entscheidungen von Geschäftspartnern und Kunden auf Faktoren wie wirtschaftliche Integrität und Transparenz.
6
Noch vor zehn Jahren war der Begriff „Compliance“ weitgehend unbekannt, geschweige denn ein wichtiger Handlungsmaßstab für die Führung eines Unternehmens. Compliance ist längst in der Rechts- und Wirtschaftsordnung angekommen und dies in einer Intensität, an der ein Unternehmen, gleich welcher Größe, nicht mehr vorbeikommt.
Compliance – Eine Pflicht „durch die Hintertür“? So hat beispielsweise die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den Unternehmen viel Raum eingenommen. Dies ist u. a. durch Richtlinien, Anweisungen, Schulungen, etc. geschehen. Das ist bereits ein kleiner Teil des späteren Compliance-Management-Systems (CMS). Auch haben viele Mittelständler bereits Regelungen zu Geschenken und Einladungen von und an Geschäftspartner eingeführt, die ebenfalls zum Bereich der Compliance gehören. Unternehmen, die ein CMS implementieren, können auf solche Regelungen zurückgreifen. Im Ergebnis dürfte der Mittelstand in den vergangenen zehn Jahren schon vieles geregelt haben, ohne dass eine gesetzliche Verpflichtung zur Implementierung eines CMS bestand. Dennoch hat der Gesetzgeber einige Neuerungen geschaffen, die dazu führen, dass eine Compliance-Pflicht
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance – Was ist das eigentlich genau?
immer mehr „durch die Hintertür“ eingeführt wird. Danach sehen sich nicht nur die einzelnen Mitglieder der Geschäftsleitung immer höheren Strafen und Geldbußen ausgesetzt, sondern auch die Unternehmen selbst: Unternehmen können beispielsweise bei Verstößen gegen das Wettbewerbsrecht, insbesondere bei Kartellverstößen, bei Unterschreitung des Mindestlohns oder bei Verstößen gegen die DSGVO mit einem erheblichen Bußgeld belegt werden. Überdies drohen weitere Sanktionen, wie die Eintragung in das Wettbewerbsregister oder das Korruptionsregister. Danach können auffällig gewordene Unternehmen durch die Aufnahme in ein Korruptionsregister künftig von der Teilnahme an öffentlichen Vergabeverfahren bis zu mehreren Jahren ausgeschlossen werden.
Folgen für die Bewertung datenschutzrechtlicher Risiken. Das EU-weite Datenschutzrecht sieht seither empfindliche Strafen vor. Bußgelder von bis zu 20 Millionen Euro oder sogar bis zu vier Prozent des weltweiten Jahresumsatzes sind bei Verstößen möglich.
Die Listung im Korruptionsregister kann für Unternehmen eine existentielle Bedrohung darstellen.
Härtere Strafen und Bußgelder Die bisherige Bußgeldpraxis änderte sich mit der am 25. Mai 2018 in Kraft getretenen DSGVO – mit drastischen
Möglichkeiten der Vermögensabschöpfung maximiert Am 01. Juli 2017 trat das Gesetz zur Reform der strafrechtlichen Vermögensabschöpfung in Kraft. Vermögensabschöpfung bedeutet nach der Gesetzesreform die Einziehung der Vermögenswerte, welche ein Unternehmen durch oder für eine rechtswidrige Tat oder Verhaltensweise erlangt hat. Hierzu gehört auch der dadurch erlangte Vermögensgewinn. Mit diesem Gesetz, durch welches u. a. höhere Geldbußen gegen Unternehmen nach dem Ordnungswidrigkeitenrecht ermöglicht wurden, verfolgt der Gesetzgeber das Ziel, das Recht der Vermögensabschöpfung zu vereinfachen, die vorläufige Sicherstellung von Vermögenswerten zu erleichtern und die nachträgliche Abschöpfung von Vermögensgegenständen zu ermöglichen. Die Regelungen zur
7
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance – Was ist das eigentlich genau?
Vermögensabschöpfung wurden deutlich verschärft. Das Höchstmaß von Geldbußen gegen Unternehmen nach dem Ordnungswidrigkeitenrecht wurde beispielsweise verzehnfacht.
Steuerpflichtigen sprechen kann. Jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.
Anwendungserlass zu § 153 Abgabenordnung
Das Thema „Bekämpfung der Wirtschaftskriminalität“ nimmt im Koalitionsvertrag von CDU/CSU und SPD aus dem Jahr 2018 einen großen Raum ein. Dies zeigt auch die aktuelle Diskussion um die Einführung eines Verbandssanktionsrechts, das teilweise auch als „Unternehmensstrafrecht“ bezeichnet wird.
Am 23. Mai 2016 hat das Bundesfinanzministerium den Anwendungserlass zu § 153 Abgabenordnung veröffentlicht. Für eine Steuerhinterziehung reicht von den verschiedenen Vorsatzformen bereits bedingter Vorsatz aus. Hierbei hält der Steuerpflichtige die Verwirklichung einer Steuerhinterziehung ernsthaft für möglich, findet sich aber mit diesem Risiko ab. Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies gegebenenfalls ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit des
8
Ein neues Unternehmensstrafrecht?
Der tatsächliche und gesetzliche Druck wird also immer größer. Viele moderne Unternehmen haben durch Einführung eines CMS bereits auf die gestiegenen Anforderungen an ihre Tätigkeit durch rechtliche Vorgaben und gesellschaftliche Erwartungen reagiert. Die Gründe hierfür sind sehr gut nachvollziehbar
.
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Vorteile von Compliance
Vorteile von Compliance Compliance hat mittlerweile einen messbaren Wettbewerbs- und Imagevorteil.
verlässlich strukturiert sind, sind für Geldgeber weniger riskant und damit attraktiver.
Auch die vermeintlichen Kosten von Compliance, die selbstverständlich anfallen, geraten unter Berücksichtigung der Vorteile in den Hintergrund. Denn die Anfälligkeit von Unternehmen für Rechtsverstöße und die daraus entstehenden Schäden werden deutlich verringert.
Geschäftspartner und Kunden möchten mit einem Unternehmen Geschäfte abschließen, das die Regeln und somit auch die geschlossenen Verträge einhält und keine Risikostrukturen aufweist – das Unternehmen als verlässlicher Partner. Vertragsbeziehungen zwischen Unternehmen und deren Geschäftspartnern basieren immer auch auf Vertrauen. Ein funktionierendes CMS ist geprägt von ethischem Handeln und Rechtmäßigkeit. Das schafft Glaubwürdigkeit und Vertrauen, was wiederum ein Imagevorteil für Unternehmen ist.
Lieferanten und Kunden schätzen Compliance bei ihren Vertragspartnern. Eine Kunde, der weiß, dass ein Unternehmen zuverlässig und sorgfältig aufgestellt ist, vertraut diesem Unternehmen und seinen Mitarbeitern in erhöhtem Maße. Auch Mitarbeiter bewerten Compliance positiv. Compliance ist auch im Bereich der immer häufiger auftretenden Zusammenarbeit zwischen etablierten Unternehmen und Start-ups von Bedeutung, da für Startups verlässliche Unternehmensstrukturen wichtig sind. Weitere Vorteile sind, dass ein Unternehmen mit einem Compliance-Management-System (CMS) für Verstöße weniger anfällig ist und daher z. B. für Versicherungen ein erheblich geringeres Versicherungsrisiko darstellt, was sich auch bei den Prämien bemerkbar macht. Gleiches gilt für Banken, Unternehmensfinanzierungen und Unternehmensbeteiligungen. Unternehmen, die
Die Korruptionsgefahr in Unternehmen wird oft unterschätzt. Jedes Unternehmen ist im Wettbewerb auf sich gestellt und branchenspezifischen Risiken ausgesetzt. Vielfach fehlen die nötigen Abwehrmaßnahmen. Ein CMS hilft, diese Risiken von Anfang an zu minimieren. Bei der Implementierung eines CMS wird zunächst stets eine Risikoanalyse durchgeführt. Hierbei werden risikoträchtige Bereiche identifiziert und die Unternehmensprozesse kontrolliert. Im Anschluss werden je nach Ergebnis der Risikoanalyse interne Regeln aufgestellt und überwacht. So werden klare Strukturen geschaffen, was im Ergebnis die gesamte Prozessqualität steigert. Durch die Risikominimierung werden letztlich Reputationsverluste und damit einhergehende finanzielle Schäden verhindert
.
9
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
„Einfallstore“ von Compliance
„Einfallstore“ von Compliance Die typischen Compliance-Risiken, die jedes Unternehmen hat, sind Korruption und Betrug. Einfallstore sind hier klassischerweise der Einkauf und der Vertrieb.
376
Mio. Euro
Das Bundeskartellamt hat im Jahre 2018 rund 376 Mio. Euro Bußgeld wegen Kartellabsprachen verhängt. Quelle: Bundeskartellamt, Pressemitteilung vom 20. Dezember 2018.
Immer häufiger sind auch Verstöße gegen das Wettbewerbsrecht, insbesondere das Kartellrecht festzustellen, welche mit enormen Geldbußen einhergehen. Dabei geht es Vielen häufig nur um einen kollegialen Austausch. Dieser Austausch kann, wenn er zu den Themen „Preise“, „Kunden“ oder „Quoten“ stattfindet aber sehr schnell zu einem kartellrechtlich unzulässigem Informationsaustausch werden. Die gewünschte und oft ehrenamtliche Verbandsarbeit von Unternehmen ist zwangsläufig mit einer Kontaktaufnahme von Wettbewerbern untereinander verbunden. Da muss es selbstverständlich sein, dass auf die Einhaltung des Kartellverbotes geachtet wird, auch und besonders im Hinblick auf die Grenzen eines zulässigen Informationsaustauschs. Austausch ist notwendig, erst recht auf Verbandsebene. Besonders wichtig ist es jedoch, dass die engen Grenzen zum Kartellverstoß hier beachtet werden. Hierzu bedarf es Aufklärung und Sensibilisierung bei den am Austausch Beteiligten, was eine wichtige Aufgabe von Compliance bzw. eines C ompliance-Management-Systems (CMS) ist. Dies bedeutet jedoch nicht, dass Verbandstätigkeiten unter einem generellen Kartellverdacht stehen. Auch das Bundeskartellamt erachtet die Arbeit und Funktion von Unternehmensverbänden in der deutschen Wirtschaft als wichtig und unterstützt diese: Verbände seien gerade für den Mittelstand von besonderem Wert. Sinnvolle Kooperationen von Mittelständlern seien geradezu erwünscht. Diese seien auch noch nie von den Kartellbehörden aufgegriffen oder verboten worden 1. Die Privilegierung von Mittelstandskooperation kommt auch in § 3 Gesetz gegen Wettbewerbsbeschränkungen (GWB) zum Ausdruck. Er sieht eine Ausnahme zum Kartellverbot (§ 1 GWB) für Mittelstandskooperationen vor, wenn sie:
1. zwischen miteinander im Wettbewerb stehenden Unternehmen geschlossen werden;
2. die Rationalisierung wirtschaftlicher Vorgänge durch zwischenbetriebliche Zusammenarbeit zum Gegenstand haben;
3. dadurch den Wettbewerb auf dem Markt nicht wesentlich beeinträchtigen und
.
4. dazu dienen, die Wettbewerbsfähigkeit kleiner oder mittlerer Unternehmen zu verbessern 1
10
Ergebnisvermerk Gedankenaustausch (Verbändegespräch) mit dem Präsidenten des Bundeskartellamtes, Andreas Mundt, vom 11. September 2018.
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance – Haftungsmindernde Wirkung!
Compliance – Haftungsmindernde Wirkung! Ein Compliance-Management-System (CMS) kann im Fall der Fälle eine haftungsmindernde Wirkung haben. Der Bundesgerichtshof (BGH) hat sich in einem Urteil vom 09. Mai 2017 – 1 StR 265/16 – erstmals zur bußgeldmindernden Wirkung eines CMS geäußert. Dem Urteil des BGH liegt ein Fall von Steuerhinterziehung und Bestechung zugrunde. Infolgedessen wurde ein Mitarbeiter zur Beihilfe der Steuerhinterziehung verurteilt und vom Landgericht München gegen das Unternehmen als Nebenbeteiligte gemäß § 30 Ordnungswidrigkeitengesetz (OWiG) ein Bußgeld in Höhe von 175.000 Euro verhängt. Der BGH hat in dem Urteil die Beanstandung der Geldbuße als unbegründet zurückgewiesen. Nach dem Urteil des BGH ist für die Bemessung der Geldbuße auch entscheidend, ob zum Tatzeitpunkt ein effektives CMS zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. War bei Verstoß ein solches CMS implementiert, wirkt sich dies bußgeldmindernd aus. Mit dem Urteil wird einem CMS damit erstmals eine konkrete Haftungsmilderung und Sanktionsreduzierung zugesprochen. In diversen Gesetzen ist vorgesehen, dass die Existenz bzw. die Schaffung eines CMS vertrauensbildende Wirkung haben. In dem derzeit geplanten Verbandssanktionsrecht wird eine positive Berücksichtigung vom CMS ebenfalls erwogen.
Der Prozess der Besserung bzw. Wiederherstellung der Zuverlässigkeit wird regelmäßig als „Selbstreinigung“ bezeichnet und setzt nach der bisher dazu vorliegenden Rechtsprechung und Literatur voraus, dass erforderliche Maßnahmen ergriffen werden, um künftig zuverlässig zu sein. Eine Regelung im Vergaberecht mag dies verdeutlichen: Liegt ein zwingender oder fakultativer Ausschlussgrund vor, kann ein öffentlicher Auftraggeber den Bieter nur vom weiteren Vergabeverfahren ausschließen, wenn der Bieter nicht zuvor nachgewiesen hat, dass er folgende Voraussetzungen erfüllt:
..
Er hat für jeden durch eine Straftat oder ein Fehlverhalten verursachten Schaden einen Ausgleich gezahlt oder sich zur Zahlung eines Ausgleichs verpflichtet.
..
Er hat die Tatsachen und Umstände, die mit der Straftat oder dem Fehlverhalten und dem dadurch verursachten Schaden im Zusammenhang stehen, durch eine aktive Zusammenarbeit mit den Ermittlungsbehörden und dem öffentlichen Auftraggeber umfassend geklärt.
..
Er hat konkrete technische, organisatorische und personelle Maßnahmen ergriffen, die geeignet sind, weitere Straftaten oder weiteres Fehlverhalten zu vermeiden
.
11
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance – Ein Thema nur für die Unternehmensleitung?
Compliance – Ein Thema nur für die Unternehmensleitung? Die Führung eines Unternehmens und der unternehmerische Alltag stellen ein Unternehmen vor viele Herausforderungen. Neben Absatz, Marketing, Rendite etc. spielt die Einhaltung der gesetzlichen und unternehmensinternen Regelungen eine zentrale Rolle. Der Unternehmensinhaber bzw. die Geschäftsführung sind verantwortlich für eine sichere und regelbefolgende Unternehmensführung sowie für die Beachtung ethisch-moralischer Grundsätze und der Verwirklichung des unternehmerischen Wertemaßstabs. Hierbei hat jede Führungsperson stets Vorbildfunktion. Daher muss die Unternehmensleitung neben der ökonomisch-strategischen Kompetenz im Hinblick auf den Markt, dem Unternehmen und jedem Einzelnen vorleben, was von anderen erwartet wird. Die eigene Haltung bietet die Grundvoraussetzung für das Entwickeln von Loyalität und einen vertrauensvollen Umgang mit den Mitarbeitern, Geschäftspartnern und Kunden. Ein vorgelebter Wertemaßstab in der Vorbildfunktion ist Voraussetzung für nachhaltigen wirtschaftlichen Erfolg.
Das Vorleben der Unternehmenskultur von oben nach unten Das persönliche Bekenntnis der Unternehmensleitung zur Compliance ist die wichtigste Grundlage eines effektiven Überwachungs- und Kontrollsystems. Dieses unbedingte Bekenntnis der Unternehmensleitung und die Einhaltung der Compliance-Regelungen hat erheblichen Einfluss auf die Einstellung und das Verhalten aller nachgeordneten Mitarbeiterinnen und Mitarbeiter gegenüber den Compliance-Regeln und den Unternehmenswerten. Die Unternehmensleitung ist primär für die Einhaltung der Regeln (Compliance) und die
12
Compliance-Organisation verantwortlich, sie stellt die geeigneten Prozesse zur Verfügung. Die Unternehmensleitung (Geschäftsführung oder Vorstandsmitglieder) ist gesetzlich verpflichtet, mit der Sorgfalt eines ordentlichen Kaufmanns zu handeln. Hierzu gehört auch eine Organisations- und Überwachungsfunktion. Mitarbeiter müssen zuverlässig ausgewählt und angeleitet werden. Andernfalls besteht die Gefahr einer persönlichen Haftung für ein Verschulden der Mitarbeiter. Aber weiß die Unternehmensleitung beispielsweise wie der Vertriebsmitarbeiter mit Geschäftspartnern und Kunden Aufträge verhandelt? Weiß der Mitarbeiter wo die Grenze zwischen erlaubter Zuwendung und Korruptionsrisiko verläuft? Oftmals liegt nicht einmal ein vorsätzliches Handeln vor; es fehlt die klare Anleitung. Die Gepflogenheiten variieren je nach Staaten. Ein Compliance-Management-System (CMS) bietet klare Strukturen und Abläufe. Es weist im Ernstfall nach, dass die Unternehmensleitung mit der gesetzlich vorgesehenen Sorgfaltspflicht gehandelt und die Mitarbeiter sorgfältig angeleitet hat. Compliance ist daher in erster Linie als Instrument der Risikovorsorge zu verstehen. Auch Mitarbeiter tragen den Compliance-Prozess mit. Sie sind aufgefordert, die bestehenden Regeln einzuhalten und vorgegebene Leitlinien in ihrem täglichen Handeln „mit Leben zu füllen“. Je stärker die Transparenz und die Compliance-Kultur des Unternehmens sind, desto eher werden Compliance-Themen von den Mitarbeitern angenommen, von ihnen mitgetragen und mitgelebt. Mitarbeiter sind Vorbilder für Kollegen und prägen das Außenbild des Unternehmens.
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance – Ein Thema nur für die Unternehmensleitung?
Sind Arbeitnehmervertreter (Betriebsrat) existent, so räumt das Betriebsverfassungsrecht diesen starke Informations-, Mitwirkungs- und Mitbestimmungsrechte ein. Diese gesetzlichen Vorgaben sind für ein Compliance- Programm von herausragender Bedeutung. Die vertrauensvolle Zusammenarbeit mit dem Betriebsrat legt wichtige Grundsteine für eine wirkungsvolle Compliance. Durch den Abschluss von Betriebsvereinbarungen schaffen Unternehmen transparente und verbindliche unternehmensinterne Regelwerke.
Wettbewerbsvorteil für ein Unternehmen, da mögliche Gefahren durch die Verletzung von Regeln schon im Vorfeld minimiert werden.
Ein funktionierendes CMS schützt auch die Gesellschafter des Unternehmens, da auch für sie persönliche Haftungsrisiken bestehen.
Compliance - auch ein Thema für inhabergeführte Unternehmen bzw. Familienunternehmen
Wirtschaftskriminalität und Korruption gefährden ein Unternehmen in besonderem Maße und werden durch ein funktionierendes CMS bekämpft. Diese Wirkung ist insbesondere im Wettbewerbsrecht von Relevanz. Ein Verstoß gegen Wettbewerbsregeln kann nicht nur zu Geldstrafen führen, vielmehr entsteht auch ein Imageschaden, der negativ auf Faktoren wie Kreditwürdigkeit, Geschäftsbeziehungen oder die Teilnahme an Ausschreibungen wirkt. Daher bietet ein CMS einen Image- und
Compliance nimmt in allen Branchen und Unternehmen, mithin auch bei Familienunternehmen oder „Ein-Personen-Gesellschaften“, an Bedeutung zu. Dies wird zum Teil auch dadurch bedingt, dass Gesellschafter ein wachsendes Bewusstsein für die Tätigkeit der Unternehmensleitung und auch ein höheres Bedürfnis nach Informationen über diese Tätigkeiten entwickeln. Heute muss sich auch ein inhabergeführtes Unternehmen den genannten Anforderungen und Risiken stellen
Ein wirksames CMS ist in Bezug auf Geschäftspartner nicht nur ein Image- und Wettbewerbsvorteil, es bindet diese auch ein, indem es das Compliance-Umfeld kritischer Geschäftspartner analysiert und berücksichtigt. Somit werden auch daraus möglicherweise entstehende Haftungsrisiken minimiert.
.
13
Compliance-Management-System (CMS) – Welche Komponenten sind für ein Unternehmen die richtigen? Eine Compliance-Architektur gestaltet sich für jedes Unternehmen anders
Risikoanalyse Umsetzung Regelung
14
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance-Management-System (CMS) – Welche Komponenten sind für ein Unternehmen die richtigen?
Ein CMS gestaltet sich für jedes Unternehmen anders. Gerade die Branchenbesonderheiten müssen Berücksichtigung finden. Relevant ist auch, ob bereits Compliance-Strukturen vorhanden sind. Aber auch die Größe des Unternehmens und die Anzahl der Mitarbeiter machen individuelle Lösungen erforderlich. Die Anforderungen an ein weltweit agierendes Unternehmen unterscheiden sich gegenüber denen an ein kleines bzw. mittelständisches oder lokal handelndes Unternehmen.
Umsetzungsphase
Die Installation eines CMS gliedert sich in eine Analyse- und eine Umsetzungsphase. Die Implementierung ist oft einfacher als erwartet. Vieles ist bereits im Unternehmen geregelt, weiterhin zeichnet sich Compliance im Mittelstand durch ein hohes Maß an Flexibilität aus, so dass es keiner Vielzahl von Einzelfallregelungen bedarf. Oftmals genügen schon allgemeine Verhaltensleitlinien.
Risikoanalyse Um den mit Compliance bezweckten Schutz zu erreichen, muss zwingend eine Risikoanalyse durchgeführt werden. Welche Risiken bedrohen das Unternehmen bzw. den Arbeitsplatz? Nur diese Risiken müssen zunächst geregelt werden. Bei der Risikoanalyse wird der Ist-Zustand – vorhandene Risiken und interne Regelungen – festgestellt und anschließend mit dem Soll-Zustand – notwendige und gewünschte interne Regelungen – verglichen. Auf der Grundlage dieser Ergebnisse kann im zweiten Schritt, der Umsetzungsphase, ein individuelles, unternehmensinternes Regelwerk erarbeitet werden, das nach Fertigstellung Anwendung findet und je nach Bedarf überprüft und angepasst wird. Die Risikoanalyse wird, unter Einbeziehung der Besonderheiten des Unternehmens und der Branchenspezifika, in allen Bereichen des Unternehmens durchgeführt. Geprüft werden unternehmensinterne Regelungen (beispielsweise Arbeitsverträge, Geschäftsordnungen, Arbeitsanweisungen, Betriebsvereinbarungen, Richtlinien, Verträge) und das tatsächliche Verhalten in den einzelnen Abteilungen bzw. im gesamten Unternehmen. Die Prüfung erfolgt beispielsweise in Bezug auf strafrechtliche oder insolvenzrechtliche Vorgaben, auch Haftungsrisiken der Unternehmensleitung können Gegenstand der Prüfung sein.
Nach Identifizierung der Risiken wird im Rahmen des Ist-Zustands geprüft, welche Regelungen im Unternehmen bereits existieren und ob diese praxistauglich sind. Ebenso wird überprüft, ob es für bestimmte Bereiche speziell geschulter Mitarbeiter oder spezieller Regelungen bedarf. Durch den Vergleich des Ist-Zustands mit dem Soll-Zustand lässt sich feststellen, welche Ergänzungen, Neuregelungen und/oder Sicherheitsmaßnahmen im Unternehmen vorzunehmen sind. Ein prominentes Beispiel für ein "Risiko" ist der Datenschutz. Die seit dem 25. Mai 2018 geltende DSGVO stellt erhöhte Anforderungen an Unternehmen. Viele Unternehmen benötigen einen internen oder externen Datenschutzbeauftragten. Mit Geschäftspartnern und Kunden sind spezielle datenschutzrechtliche Erklärungen, Einwilligungen oder Verträge zu vereinbaren. Dies gilt insbesondere vor dem Hintergrund der drastischen Bußgelder. Das Gesetz sieht bei einem Verstoß gegen den Datenschutz Bußgelder von bis zu 20 Millionen Euro oder aber von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Fortlaufend entstehen aufgrund rechtlicher Änderungen und Neuerungen oder aufgrund der unternehmensspezifischen Entwicklung weitere Risiken, die geregelt werden müssen. Häufig finden sich in Unternehmen beispielsweise IT-Richtlinien, die IT-spezifische Risiken des Unternehmens betreffen. Es entsteht ein umfassendes und wirksames Regelwerk, welches den Mitarbeitern klare Strukturen und Handlungsanweisungen an die Hand gibt. Diese klaren Strukturen geben den Mitarbeitern eine Orientierung hinsichtlich Art, Umfang, Komplexität und Risikogehalt ihres Handelns und Verhaltens. Das Regelwerk sorgt für Transparenz und gewährleistet eine einheitliche Handhabung von Sachverhalten.
15
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Compliance-Management-System (CMS) – Welche Komponenten sind für ein Unternehmen die richtigen?
Schulung bringt Verständnis und eine neue Kultur
Befugnisse orientieren sich im Ergebnis an Art, Umfang, Komplexität und Risikogehalt der jeweiligen Unternehmenstätigkeit sowie an Art und Spektrum der angebotenen Leistungen. Der Compliance-Beauftragte sollte organisatorisch unterhalb der Unternehmensleitung angesiedelt werden. Die Tätigkeit erfordert eine Unabhängigkeit. Zwingend ist die Etablierung einer neuen Stelle eines Compliance-Beauftragten nicht, es bedarf aber einer weitgehenden Unabhängigkeit der Person, die mit der Überwachung der Compliance-Regelungen betraut ist und diese nicht nur „nebenbei miterledigt“.
Im Anschluss wird das Regelwerk in die Unternehmensabläufe integriert und dort umgesetzt. Änderungen oder Neuerungen sind mit den Mitarbeitern zu besprechen, damit keine Irritation oder Ablehnung entsteht. Es ist dringend geboten alle Ebenen regelmäßig zu schulen. Eine Schulung dient der Umsetzung und Sicherstellung des CMS und dessen Regelungen. Der Schulungsbedarf kann je nach Tätigkeit, Zielgruppe (z. B. eine Fachabteilung) oder Risikobereich unterschiedlich ausfallen.
Ansprechpartner im Unternehmen Ein CMS ist ein dynamisches System, welches an geänderte Situationen angepasst, je nach Analyse der Praxistauglichkeit oder auch Hinzutreten neuer Risiken, z. B. aufgrund neuer Tätigkeiten, ergänzt oder auch geändert werden muss. Vor diesem Hintergrund sind das CMS und das Einhalten der darin enthaltenden Regeln zu überwachen und weiterzuentwickeln. In manchen Unternehmen sind diese Aufgaben einem Compliance-Beauftragten übertragen. Zusammengefasst überwacht der Compliance-Beauftragte, ob das Unternehmen bzw. dessen „Angehörige“ alle Gesetze und branchenüblichen Verfahren sowie das erstellte Regelwerk des CMS einhalten und prüft – neben oder gemeinsam mit einer gegebenenfalls vorhandenen Innenrevision/Internal Audit – compliance-relevante Sachverhalte. Er hat ebenso eine Beratungs- und Informationsfunktion gegenüber der Unternehmensleitung und ist daher Ansprechpartner für die Mitarbeiter und Berater der Unternehmensleitung. Kriterien für die Auswahl und Beschäftigung eines Compliance-Beauftragten sowie die ihm einzuräumenden Rechte und
Hinweisgebersystem Neben dem Compliance-Beauftragten kann auch ein Hinweisgebersystem – ein sog. „Whistle-Blowing“-System – ein sinnvolles und geeignetes Element eines CMS sein. Hier können Mitarbeiter über einen vertraulichen Kanal (beispielsweise eine eigens dafür eingerichtete Telefon-Hotline oder E-Mail) Verstöße oder compliancerelevante Sachverhalte melden. Dadurch wird Mitarbeitern die Möglichkeit gegeben, diskret und vertraulich mögliches Fehlverhalten zu melden und dadurch eine Überprüfung bzw. Abhilfe zu erreichen. Bei der Anwendung eines solchen Systems ist den Mitarbeitern zu erklären, dass alle Hinweise absolut vertraulich behandelt werden. Durch geeignete Maßnahmen ist sicherzustellen, dass eine solche Möglichkeit nicht für Zwecke der Denunziation von Mitarbeitern missbraucht wird. Auf EU-Ebene wird derzeit ein Vorschlag der Europäischen Kommission für eine Richtlinie zum Schutz von Hinweisgebern2 verhandelt. Bei der Implementierung eines Hinweisgebersystems im Unternehmen sollten bereits jetzt die Anforderungen des Richtlinienvorschlags an Kanäle und Verfahren für (unternehmens-) interne Meldungen beachtet werden
.
2
16
COM(2018) 218 final – Vorschlag der Europäischen Kommission für eine Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, vom 23. April 2018.
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Implementierung eines CMS – Wie fange ich an?
Implementierung eines CMS – Wie fange ich an? Zunächst denkt man vielleicht, dass nun ein Riesenprojekt zu bewältigen wäre. Viele Elemente eines Compliance-Management-Systems sind aber meist bereits vorhanden. Darauf kann aufgebaut werden. Es gilt der einfache Grundsatz: Einrichten – Machen – Verbessern! Am Markt befinden sich unterschiedliche anerkannte Standards, wie etwa IDW PS 980 oder ISO 19600. Sämtliche Standards werden ständig weiterentwickelt und verbessert. Elemente eines Compliance Management Systems nach ISO 19600 3
Einrichten
Festlegung der Reichweite (Scoping) und Einrichtung CMS
Interne und externe Risiken
r
Interessen der Stakeholder
Grundsätze von good governance
9 Festlegung des Compliance Programms
Verbessern
Erfassung von Compliance Pflichten und Evaluierung von Compliance Risiken
Act
Umgang mit Compliance Verstößen und kontinuierliche Verbesserung
Plan
.. .. ..
..
Führung
Unabhängige Compliance Funktion Verantwortung auf allen Ebenen
Plan für Steuerung von Compliance Risiken und Erreichung der Compliance Ziele
Compliance Maßnahmen
Check
Wirksamkeitsbeurteilung und Reporting
3
Do
Operative Planung und Kontrolle von Compliance Risiken
Entnommen: Fissenewert/Wendt, Compliance Management in der Immobilienwirtschaft, Springer Verlag 2019 17
Checklisten Compliance – Am Beispiel von Zuwendungen und Einladungen
Ampelsystem Umsetzung Regelung
18
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Checklisten
Compliance – Am Beispiel von Zuwendungen und Einladungen Es ist schwierig und nicht sachgerecht, feste Wertgrenzen für Geschenke oder Einladungen anzugeben. Zugleich benötigt aber jeder Mitarbeiter eine konkrete Vorgabe, die es ermöglicht, zumindest einzugrenzen, ob ein Geschenk oder eine Einladung „compliant“ ist. Die Beurteilung jeder Zuwendung und Einladung hängt stets von den Umständen des Einzelfalles ab. Hilfreich ist hier ein Ampelsystem.
Ampelsystem zu Zuwendungen (insbesondere Einladungen zu Veranstaltungen) Unter Zuwendungen fallen geldwerte Vorteile jeglicher Art (Geschenke, Bewirtungen, Einladungen zu Veranstaltungen, Eintrittskarten, Rabatte, Wertgutscheine, Kostenübernahmen, etc.). Der folgende Kriterienkatalog soll die Komplexität von Compliance-Fragestellungen, insbesondere bei Zuwendungen, vermitteln.
Verbotene, riskante und erlaubte Verhaltensweisen sind nachstehend wie folgt gekennzeichnet: Rote Ampel Verbotenes Verhalten – Abstand nehmen.
Gelbe Ampel Riskantes Verhalten, das unter Umständen verboten sein kann. Stets vorab den Compliance-Beauftragten konsultieren.
Grüne Ampel Erlaubtes Verhalten.
19
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Grundlagen
Grundlagen In jedem Einzelfall sind grundsätzlich folgende Kriterien in ihrer Gesamtschau zu beurteilen: 1
Zielsetzung des Handelns/Unterlassens
Erfolgt die Zuwendung ganz oder teilweise in Bezug auf die berufliche Tätigkeit des Zuwendungsempfängers und soll dieser damit in seiner Entscheidungsfreiheit gelenkt oder beeinflusst werden?
Die Zuwendung dient ausschließlich der Pflege der geschäftlichen Beziehung zu einem Geschäftspartner in der Privatwirtschaft. Der Zuwendungsempfänger soll durch die Zuwendung nicht in seiner Entscheidungsfreiheit beeinträchtigt werden und auch keinem Interessenkonflikt unterliegen.
Die Zuwendung dient vornehmlich dem Ziel, den Zuwendungsempfänger zu beeinflussen, eine ganz konkrete Entscheidung im Rahmen der Geschäftsbeziehung zu treffen. Die Zuwendung verbietet sich auch, wenn sich der Zuwendende dadurch einen persönlichen Vorteil erhofft.
2
Stellung des Zuwendungsempfängers
Welchen sozialen und rechtlichen Status hat der Zuwendungsempfänger? Handelt es sich um einen Amtsträger oder einen Geschäftspartner aus der Privatwirtschaft?
Je höher die Stellung und der Lebensstandard des Zuwendungsempfängers sind, desto eher ist eine höherwertigere Zuwendung oder eine Einladung zu einer Veranstaltung sozialadäquat. Handelt es sich bei dem Zuwendungsempfänger um einen Geschäftspartner der Privatwirtschaft, ist das Risiko einer unzulässigen Zuwendung deutlich geringer. Zuwendungen an Amtsträger sind im Gegensatz stets sehr kritisch zu beurteilen.
Einladungen an Amtsträger, die keine Leitungs- oder Repräsentationsfunktion haben, sind nicht zulässig.
3
Beziehung des Zuwendenden zum Zuwendungsempfänger
Welche dienstlichen Berührungspunkte gibt es? Es bestehen keine Anhaltspunkte für eine aktuelle oder zeitnahe enge Zusammenarbeit bzw. für nachhaltige dienstliche Berührungspunkte.
Es bestehen Anhaltspunkte für eine aktuelle oder zeitnahe enge Zusammenarbeit bzw. für nachhaltige dienstliche Berührungspunkte. 20
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
4
Grundlagen
Vorgehensweise
Ist die Zuwendung intern und extern transparent gestaltet? Zulässig sind Einladungen zu Veranstaltungen, die der Zuwendungsempfänger gerade in seiner Funktion als Repräsentant seines Unternehmens oder seiner öffentlich-rechtlichen Einrichtung wahrnimmt, soweit der Zuwendende damit Werbezwecke verfolgt. Die Einladung muss intern und extern kundgetan und transparent behandelt werden.
Die Einladung wird vom Zuwendenden und/oder Zuwendungsempfänger als „vertraulich“ behandelt und verheimlicht. Die Einladung wird intern und/oder extern nicht kundgetan und transparent behandelt.
5
Art der Zuwendung
Ist die Zuwendung unternehmensbezogen oder anderweitig fachlich ausgerichtet? Je höher der fachliche Bezug der Zuwendung ist, desto höher beurteilt sich die Zulässigkeit der Art der Zuwendung. Unternehmensbezogene Zuwendungen oder Veranstaltungen mit deutlich fachlicher Ausrichtung sind zulässig. Unternehmensbezogene Geschenke sind zum Beispiel Werbegeschenke mit Firmenlogo.
Höherwertigere Geschenke und Einladungen ohne Unternehmensbezug bzw. fachlicher Ausrichtung sind kritisch zu beurteilen.
6
Wert der Zuwendung
Welchen Wert hat die Zuwendung? Werbegeschenke (Merchandise) und geringwertige Zuwendungen sind zulässig. Zu beachten sind aber stets die Compliance-Vorschriften des Zuwendungsempfängers.
Je höher der materielle Wert der Zuwendung ist, desto kritischer ist diese zu beurteilen.
21
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
7
Grundlagen
Anzahl der Zuwendungen
Wie häufig erhielt der Zuwendungsempfänger Zuwendungen oder Einladungen im Zeitraum des letzten Jahres (die letzten zwölf Monate, nicht im Kalenderjahr)? Eine Anzahl von zwei bis drei Zuwendungen innerhalb des Zeitraumes der letzten zwölf Monate ist zulässig.
Je mehr Zuwendungen innerhalb von zwölf Monaten erfolgen, desto kritischer ist die Beurteilung.
8
Anwesenheit des Einladenden
Ist der Zuwendende bzw. ein Verantwortlicher bei der Veranstaltung anwesend und steht als Betreuer für den Zuwendungsempfänger zur Verfügung? Der Zuwendungsempfänger ist während der kompletten Veranstaltung anwesend und betreut die Zuwendungsempfänger.
Der Zuwendungsempfänger wird zu einer Veranstaltung eingeladen, ohne dass ein Repräsentant oder Betreuer anwesend ist.
9
Zeitpunkt der Zuwendung
Steht im Zeitpunkt der Zuwendung oder in zeitlicher Nähe eine Beschaffungsentscheidung des Zuwendungsempfängers an? Es steht keine aktuelle oder zeitlich nahe Beschaffungsentscheidung oder die Vornahme einer Diensthandlung des Zuwendungsempfängers an.
Es steht eine aktuelle oder zeitlich nahe Beschaffungsentscheidung oder Diensthandlung des Zuwendungsempfängers an, die über alltägliche, geringwertige und übliche Entscheidungen hinausgeht.
22
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Das Ampelsystem im Umgang mit Geschäftspartnern der Privatwirtschaft
Das Ampelsystem im Umgang mit Geschäftspartnern der Privatwirtschaft In der grünen Phase und damit zulässig sind in erster Linie die Annahme und Hingabe von sozialadäquaten Zuwendungen. Hierbei handelt es sich um geringwerte Sachgeschenke, wie Werbegeschenke, das Gewähren von Trinkgeld, kleine Gelegenheitsgeschenke, Eintrittskarten zu Veranstaltungen im Rahmen der Sozialadäquanz oder die Einladung zu einem Geschäftsessen in einem durchschnittlichen Lokal. Diese Zuwendungen bewegen sich im Rahmen des sozial Üblichen und sind daher aus objektiver Sicht nicht geeignet, den Geschäftspartner in seiner Entscheidungsfreiheit zu beeinflussen. Bei kleineren Aufmerksamkeiten ist nicht davon auszugehen, dass sich der Zuwendungsempfänger davon beeindruckt fühlt und das Gefühl gewinnt, der Zuwendende wolle ihn beeinflussen. Die soziale Üblichkeit bemisst sich nicht an starren Wertgrenzen. Je nach der Stellung und dem Lebensstandard des Zuwendungsempfängers kann die Sozialadäquanz unterschiedlich beurteilt werden. Je höher die Stellung und der Lebensstandard des Zuwendungsempfängers sind, desto höherwertiger kann die Zuwendung sein. Ein Richtwert von empfohlenen ca. 50 € ist üblich und angemessen. Zuwendungen, die diesen Richtwert deutlich überschreiten, sind nicht per se verboten, sondern bedürfen der Zustimmung des Compliance-Beauftragten. In Einzelfällen kann es auch dazu kommen, dass die Zuwendung den Wert deutlich überschreitet. Hier darf die Zuwendung ausnahmsweise dann angenommen werden, wenn deren Ablehnung landesüblichen Gepflogenheiten des Zuwendenden widerspräche. Zuwendungen, die keinen geschäftlichen Hintergrund und keinen anderweitigen Interessenkonflikt mit unternehmensbezogenen Aufgaben oder Pflichten beinhalten, sind gestattet. Hierzu gehören Geschenke, Bewirtungen oder Unterhaltungsangebote im Rahmen einer privaten Beziehung. Die Einladung von Geschäftspartnern zu Fachveranstaltungen ist gestattet, wenn die in der Einleitung dargestellten Kriterien eingehalten werden, insbesondere der Zeitpunkt und die Anzahl der Zuwendungen der Einladung nicht entgegenstehen. Einladungen zu Veranstaltungen, deren Kosten der Zuwendungsempfänger selbst trägt, sind grundsätzlich nicht zu beanstanden.
Fällt eine Zuwendung in die gelbe Phase, so kann dies ein Verhalten darstellen, das entweder verboten oder erlaubt ist. In derartigen Fällen ist zwingend der Compliance-Beauftragte zu informieren, um die Vereinbarkeit dieser konkreten Zuwendung mit den eigenen Compliance-Grundsätzen des Unternehmens zu überprüfen. Die Information an den Compliance-Beauftragten sollte grundsätzlich im Vorfeld erfolgen. Nur in Ausnahmefällen, wenn eine vorherige Information nach den Umständen nicht möglich ist, kann sie nachträglich erfolgen. Der gelben Phase unterfallen Zuwendungen, die den Richtwert der grünen Phase deutlich übersteigen und die sich nicht mehr als kleine Aufmerksamkeit einstufen lassen. Diese Zuwendungen müssen den in der Einleitung dargestellten Prüfungskriterien gerecht werden.
23
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Das Ampelsystem im Umgang mit Geschäftspartnern der Privatwirtschaft
Die Einladung eines Geschäftspartners zu einer gemischten Veranstaltung, also einer Fachveranstaltung mit Unterhaltungselementen, ist zulässig, wenn diese den Prüfungskriterien gerecht wird. Je mehr der Unternehmensbezug bzw. die fachliche Ausrichtung bei einer Einladung zu einer Veranstaltung im Vordergrund steht, desto sozialadäquater ist die Einladung. Auch Einladungen von Geschäftspartnern zu Unterhaltungsveranstaltungen sind nicht per se verboten, sondern unterliegen dem Zustimmungsvorbehalt. Derartige Einladungen sind – sofern sie den allgemeinen Prüfkriterien gerecht werden – zulässig, wenn der Einladende hiermit Werbezwecke verfolgt, als Repräsentant des Unternehmens auftritt und damit gerade die Öffentlichkeit sucht. Die Einladung darf ebenfalls der Pflege von Geschäftsbeziehungen dienen. Der Eingeladene sollte die Einladung neben der Pflege von Geschäftsbeziehungen auch in seiner Funktion als Repräsentant seines Unternehmens wahrnehmen. Je höher die Stellung und der Lebensstandard des Eingeladenen sind, desto sozialadäquater ist eine solche Einladung. Vor diesem Hintergrund sind Einladungen zu hochwertigen Veranstaltungen ohne fachliche Ausrichtung üblicherweise zulässig, wenn es sich bei dem Eingeladenen um einen Repräsentanten oder ein Organ des Unternehmens handelt. Derartige Einladungen an Geschäftspartner ohne Repräsentations- oder Leitungsfunktion sind als kritisch zu betrachten.
In die rote Phase und damit zu verbotenem Verhalten gehören sowohl die Annahme als auch die Gewährung von Geldgeschenken und zwar unabhängig von ihrer Höhe. Das gilt ebenso für geldähnliche Leistungen in Form von Darlehen, Wertpapieren, der Stundung einer Schuld oder dem Verzicht auf die Geltendmachung von Ansprüchen. Immaterielle Zuwendungen sexueller Natur sind absolut und ausnahmslos unzulässig. Sie dürfen weder gewährt noch angenommen werden. Kein Mitarbeiter darf private Aufträge von Firmen ausführen lassen, mit denen er geschäftlich zu tun hat und auf deren Geschäftsbeziehungen zum Unternehmen (des Mitarbeiters) er Einfluss hat, wenn ihm dadurch Vorteile entstehen könnten. Das gilt für jede Zuwendung, die in Abhängigkeit mit einer dienstlichen Entscheidung gewährt oder gefordert wird. Zuwendungen an einen Geschäftspartner des eigenen Unternehmens, der in zeitlicher Nähe eine Beschaffungsentscheidung zu treffen hat, sind grundsätzlich verboten. Das gilt ebenso, wenn in zeitlichem Zusammenhang besondere geschäftliche Berührungspunkte bestehen, die über alltägliche, kleinere Geschäftsentscheidungen hinausgehen. Hochwertige Geschenke von Geschäftspartnern, die nicht mehr sozialadäquat sind, dürfen weder gewährt noch angenommen werden. Das gilt ebenso für Einladungen zu hochwertigen Unterhaltungsveranstaltungen, wenn kein Vertreter bzw. Betreuer des Unternehmens anwesend ist. Sämtliche unzulässigen Zuwendungen gelten auch in verdeckter Form, wenn sie beispielsweise Angehörigen oder Bekannten gewährt oder von diesen angenommen werden, als verboten
.
24
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Das Ampelsystem im Umgang mit Amtsträgern
Das Ampelsystem im Umgang mit Amtsträgern Problematisch unter Compliance-Gesichtspunkten ist stets der Umgang mit Amtsträgern, da bei diesen die Gewährung und Annahme von Vorteilen bereits dann strafbar ist, wenn sie für die ganz normale Dienstausübung geschehen. Die Schwierigkeit ist es, unverdächtige Fälle von den verdächtigen abzugrenzen. Amtsträger sind Beamte, Richter, Personen in einem sonstigen öffentlich-rechtlichen Amtsverhältnis, wie Minister, Staatssekretäre, Bürgermeister, Landräte, Notare. Amtsträgern gleich gestellt sind Personen, die sonst dazu bestellt sind, bei einer Behörde oder bei einer sonstigen Stelle oder in deren Auftrag, Aufgaben der öffentlichen Verwaltung unbeschadet der zur Aufgabenerfüllung gewählten Organisationsform wahrzunehmen. Das gilt insbesondere für die Leistungsverwaltung der Daseinsfürsorge. Zum Personenkreis der Amtsträger gehören daher u. a. auch
Mitarbeiter der Sparkassen und Landesbanken, Sozialversicherungsträger, berufsständische Versorgungswerke, berufsständische Kammern und Unternehmen mit kommunaler Beteiligung, die unmittelbar für die Daseinsvorsorge der Allgemeinheit oder ihrer Mitglieder sorgen. Der Zweck des besonderen Umgangs mit Amtsträgern besteht darin, die Lauterkeit der Amtsausübung und das öffentliche Vertrauen in diese zu schützen. Entscheidend ist daher die Frage, ob mit Vorteilen unlauter auf eine künftige Dienstausübung Einfluss genommen werden soll. Ein sozialverträglicher Kontakt mit Amtsträgern auf allen staatlichen Ebenen und in Unternehmen der öffentlichen Hand ist nach wie vor möglich. Die eingangs dargestellten grundlegenden Prüfungskriterien gelten auch bei der Beurteilung einer Zuwendung an Amtsträger, diese werden jedoch anders gewichtet.
Sozialadäquate Zuwendungen an Amtsträger sind zulässig. Jedoch ist im Umgang mit Amtsträgern die Schwelle der Sozialadäquanz wesentlich geringer angesiedelt, da hierunter allenfalls geringwertige Aufmerksamkeiten, wie z. B. geringwertige Werbegeschenke, fallen. Auch den Amtsträgern selbst ist es überwiegend verboten, Zuwendungen, die über eine Geringwertigkeit hinausgehen, anzunehmen. Hierunter fällt auch eine gelegentliche, durchschnittliche Bewirtung.
Einladungen zu Fachveranstaltungen, gemischten Veranstaltungen und zu Unterhaltungsveranstaltungen sind im Umgang mit Amtsträgern gleich zu behandeln. Einladungen von Amtsträgern zu einer Veranstaltung sind nur zulässig, wenn mit der Einladung Werbezwecke verfolgt werden bzw. als Repräsentant das einladende Unternehmen auftritt und damit gerade die Öffentlichkeit sucht. Der Zweck der Einladung des Amtsträgers muss ebenfalls in der Repräsentation begründet sein. Der Amtsträger muss gerade als Repräsentant der öffentlichen Hand, also seiner Behörde oder seiner öffentlich-rechtlichen Einrichtung eingeladen sein. Daher sind lediglich Einladungen an Amtsträger mit Führungs- und Repräsentationsfunktion geboten. Aber auch hier gelten die weiteren oben dargestellten grundlegenden Prüfkriterien und deren Folgen.
Nicht zulässig sind zunächst durch Amtsträger geforderte Vorteile bzw. Zuwendungen, die für eine dienstliche Tätigkeit gewährt werden, also eine unlautere Beeinflussung des Amtsträgers bezwecken. Geschenke, die die Geringwertigkeitsgrenze der grünen Phase überschreiten, sind unzulässig. Dies betrifft die Annahme und Gewährung von Geldgeschenken und zwar unabhängig von der Betragshöhe. Weiterhin erfasst sind geldähnliche Leistungen in Form von Darlehen, Wertpapieren, der Stundung einer Schuld oder dem Verzicht auf die Geltendmachung von Ansprüchen. Immaterielle Zuwendungen sexueller Natur sind absolut und ausnahmslos unzulässig. Sie dürfen ebenfalls weder gewährt noch angenommen werden. Die dargestellten Grundsätze gelten auch, wenn der Amtsträger die Einladung zu der Veranstaltung oder eine sonstige Zuwendung als „Dankeschön“ erhält. Ebenso wie bei Geschäftspartnern der Privatwirtschaft ist eine Einladung oder sonstige Zuwendung keinesfalls zulässig, wenn diese nicht transparent gestaltet wird. Der Umfang der Einladungen von zwei bis drei mal in den letzten zwölf Monaten gilt ebenfalls für Amtsträger. Eine Einladung darf ebenfalls nicht erfolgen, wenn der Amtsträger bzw. Personen in seinem Ressort in zeitlicher Nähe eine Beschaffungs- oder Vergabeentscheidung treffen
.
25
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Punktesystem
Punktesystem4 Für4 die Bewertung bietet sich ein kombiniertes Punktesystem an. Die Punkte entscheiden, ob ein Verhalten „compliant“ ist oder nicht. Dieses Vorgehen ermöglicht eine flexible Behandlung des Einzelfalls. Dabei entspricht „Grün“ einem Punkt und „Rot“ fünf Punkten. „Gelb“ steht je nach Bewertung für zwei, drei oder vier Punkte. Werden die obigen Kriterien vollständig und realistisch geprüft, kann durch die Addition der Werte ein summarischer Index erstellt werden, der mit
Schwellenwerten abgeglichen werden kann. Die Beantwortung der neun Punkte kann einen Wert (Score) zwischen neun und 45 ergeben. Jedes Unternehmen sollte einen individuellen, verbindlichen Schwellenwert für die Bereiche „Gelb“ und „Rot“ festlegen. Dieser Wert sollte transparent und hinreichend dokumentiert sein. Die Schwellenwerte für Amtsträger sollten grundsätzlich deutlich unterhalb der Schwelle für private Geschäftspartner angelegt werden
.
Sachverhalt Ergebnis
Prüfkriterium
Prüffrage
Zielsetzung
Wird unlautere Beeinflussung des Adressaten angestrebt? Ist mit der Zuwendung eine bestimmte, pflichtwidrige Handlung / Unterlassung intendiert? a)
Stellung des Adressaten
Amtsträger oder Geschäftspartner aus dem Wirtschaftsleben?
b)
Funktion, Managementebene bzw. Besoldungsstufe?
Anwesenheit des Einladenden
Enge geschäftliche/dienstliche Berührungspunkte zwischen den Beteiligten?
Vorgehensweise
Umstände der Zuwendung hinreichend transparent (intern und extern)?
Art
Unternehmens- oder Produktnähe der Zuwendung?
Wert
Monetärer Wert?
Anzahl
Häufigkeit innerhalb der letzten zwölf Monate?
Zeitpunkt
Liegt Zeitpunkt der Zuwendung im Vorfeld/ Nachgang oder in der Umsetzung einer geschäftlichen Entscheidung?
Score (1=grün, 5=rot)
Ampelsystem / Punktwerte
1
4
26
2
Beispiel ähnlich entnommen: Fissenewert, Compliance für den Mittelstand, 2. Auflage 2018
3
4
5
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Checkliste zum Aufbau eines Compliance-ManagementSystems (CMS)
Checkliste zum Aufbau eines ComplianceManagement-Systems (CMS)5 Die folgenden Checklisten sollen eine Orientierung sein, erlaubte, riskante und verbotene Verhaltensweisen zu erkennen. Dabei ist auch zu unterscheiden, ob der Zuwendungsempfänger eine Person aus der Privatwirtschaft oder ein Amtsträger ist.
1. Klares Bekenntnis der Geschäftsführung zur Compliance Um als Arbeitgeber oder Anbieter von Waren oder Dienstleistungen attraktiv zu ɩɩ sein, kann es sich empfehlen, über gesetzliche Vorschriften hinaus auch ethische, moralische, religiöse oder sonstige Leitlinien für das Unternehmen zu postulieren, die rechtlich nicht bindend sind. für den Aufbau eines CMS ist die klare und unumwundene Entɩɩ Unverzichtbar scheidung der Geschäftsführung, sich sowohl im Innenverhältnis gegenüber den Mitarbeitern als auch im Außenverhältnis gegenüber Dritten zur Einhaltung der anwendbaren Gesetze, Richtlinien und Regeln zu bekennen.
2. Klares Bekenntnis zu unternehmensbezogener Compliance Von Anfang an sollte schriftlich niedergelegt werden, zu was genau sich das Unternehmen verpflichtet. Dieses Bekenntnis sollte bei Bedarf ergänzt oder geändert und ständig weiterentwickelt werden. 2.1 Ziele eines CMS: Risikomanagement durch:
ɩɩ Aufdeckung und Sanktionierung bereits begangener Compliance-Verstöße künftiger Verstöße, um drohende Schäden für das Unternehmen und ɩɩ Verhinderung ggf. Unternehmerfamilien aufgrund rechtswidrigen Verhaltens abzuwenden 2.2 Beispiele für den Nutzen eines CMS für das Unternehmen, Organe und Mitarbeiter: von Gesetzesverstößen und dadurch Vermeidung von strafrechtlichen ɩɩ Vermeidung Sanktionen, wie Freiheitsstrafen, Geldstrafen, Bußgeldern, zivilrechtlicher Haftung, wie Schadenersatz, arbeitsrechtliche Sanktionen, weiterer gerichtlicher Verfahren etc.
ɩɩ Imagevorteil/Reputationsstärkung/Glaubwürdigkeitssteigerung nach innen und außen ɩɩ Stärkung der Geschäftsbeziehungen ɩɩ Erhalt der Kreditwürdigkeit (bessere Transparenz und weniger Risiko für Kreditgeber) ɩɩ Verbesserte Unternehmenskultur für Mitarbeiter, Kunden etc. ɩɩ Stärkung der Organisationsstrukturen ɩɩ Erhaltung der Qualifikation als Lieferant für öffentlichen Auftraggeber ɩɩ Zulassung zu Ausschreibungen ɩɩ Erfüllung der Tax-Compliance 5
Kurzfassung einer Checkliste, Rechtsanwältin Sabine Feindura, Buse Heberer Fromm, abrufbar unter http://buse.de/wp-content/uploads/Feindura-Checkliste-Aufbau-Compliance-Management-System.pdf 27
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Checkliste zum Aufbau eines Compliance-ManagementSystems (CMS)
3. Aufbau eines Compliance-Teams zur Errichtung eines CMS
ɩɩ Bestellung eines Teamleiters ɩɩ Ggf. externer Berater wie Rechtsanwälte, Steuerberater, Unternehmensberater einbinden Aufgaben bei der Errichtung des CMS festlegen und diese innerhalb des Compliance-Teams verteilen, etwa:
ɩɩ Compliance-relevante Risikobereiche ermitteln Compliance-Risikobereiche und Compliance-Verstöße dokumentieren (Erstellung ɩɩ Alle einer laufend zu aktualisierenden Übersicht), z. B. monatlich oder quartalsweise, Berichterstattung an Geschäftsleitung konkrete Maßnahmen zum Aufbau eines CMS anhand der ermittelten ɩɩ Weitere Risikobereiche in Zusammenarbeit mit der Geschäftsführung formulieren
4. Ermittlung von Compliance-Risikobereichen Das Compliance-Team ermittelt compliance-relevante Risikofelder für alle Bereiche des Unternehmens. Diese sind u. a. abhängig von Faktoren wie Branche, Absatzmarkt, Organisationsstruktur und Größe des Unternehmens. In den folgenden Bereichen können sich typischerweise Compliance-Verstöße ergeben:
ɩɩ Einkauf ɩɩ Vertrieb ɩɩ Buchhaltung ɩɩ Datenschutz ɩɩ Betriebsgenehmigungen ɩɩ Informationsaustausch (Kartellrecht) Jedes Unternehmen hat spezifische Risiken, u. a. aufgrund der für eine konkrete Branche besonders zu beachtenden Gesetze. Diese gilt es zu ermitteln.
5. Überführung des CMS in den Regelbetrieb 5.1 CMS gegenüber allen Abteilungen und Mitarbeitern bekannt machen
ɩɩ Mitarbeitern schriftliche Information nachweislich zur Verfügung stellen ɩɩ Präsenz- oder Online-Compliance Schulungen (inkl. Wissenskontrolle) durchführen ɩɩ Informationsseiten im Intranet bereitstellen 5.2 Arbeitsvertragliche Verpflichtung der Mitarbeiter
ɩɩ Entsprechende Klauseln in neue Arbeitsverträge einfügen ɩɩ Bestehende Arbeitsverträge ändern oder ergänzen ɩɩ Schriftliche Weisungen erstellen 28
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Checkliste zum Aufbau eines Compliance-ManagementSystems (CMS)
6. Regelmäßige Anpassung und Überwachung der CMS-Prozesse Spätestens hier Benennung eines (ggf. externen) Compliance-Beauftragten (häufig auch Compliance-Officer genannt). Der Compliance-Beauftragte sollte direkten Zugang zur Geschäftsleitung haben. 6.1 Aufgaben des Compliance-Beauftragten:
ɩɩ Wirksamkeit und Qualität des CMS kontrollieren ɩɩ Einzelne CMS-Prozesse weiterentwickeln und verfeinern mit externen Beratern, wie Rechtsanwälten, Steuerberatern, ɩɩ Zusammenarbeit Unternehmensberatern strukturieren zur Sensibilisierung aller betroffenen Mitarbeiter in den wesentlichen ɩɩ Schulungen Risikofeldern durchführen und Richtlinienänderungen überwachen, insbesondere in den jeweiligen ɩɩ GesetzesRisikobereichen. Diese Änderungen müssen umgehend in das CMS Programm aufgenommen, im Unternehmen bekannt gemacht und umgesetzt werden Bericht an die Geschäftsleitung über den Zustand des eingeführten CMS und ɩɩ Regelmäßig die Risiko- und Maßnahmenbewertung (z. B. monatliche oder quartalsweise) erstatten
ɩɩ Ansprechpartner für spezifische Fragen zur Einhaltung der Compliance-Regelungen sein 6.2 Mitarbeiter einbeziehen
ɩɩ Möglichkeit schaffen, Verstöße vertraulich zu melden (z. B. E-Mail oder Hotline) ɩɩ Möglichkeit für Anregungen zur Verbesserung oder Weiterentwicklung des CMS geben 7. Sanktionen bei Verstößen gegen das CMS Möglichen Verstößen gegen das CMS muss sofort nachgegangen werden, andernfalls bleibt das CMS ein „Papiertiger“. Bei Existenz einer Innenrevision/Internal Audit können die Verstöße in Zusammenarbeit mit dem Compliance-Beauftragten geprüft werden. Zumindest haben sich der Compliance-Beauftragte und die Innenrevision/Internal Audit gegenseitig zu unterrichten. Werden Verstöße nachgewiesen, müssen diese selbstverständlich sofort durch die Unternehmensleitung sanktioniert werden. Sanktionen müssen der Art und den Folgen des Verstoßes angemessen sein. Vorsätzliche Verstöße sollten härter sanktioniert werden als fahrlässige Verstöße. Sanktionen sollten transparent sein
.
29
Leitfaden | Mittelstandspolitik | Compliance Verantwortlich handeln – Risiko minimieren
Impressum Herausgeber Bundesverband der Deutschen Industrie e. V. Breite Straße 29 10178 Berlin T.: +49 30 2028-0 www.bdi.eu Redaktion Fabian Wehnert, Abteilungsleiter Abteilung Mittelstand und Familienunternehmen Maximilian von Koppenfels, Referent Abteilung Mittelstand und Familienunternehmen Sebastian Freimuth, Referent Abteilung Recht, Wettbewerb und Verbraucherpolitik Autor Prof. Dr. Peter Fissenewert, Rechtsanwalt und Partner Kanzlei Buse Heberer Fromm, Berlin Konzeption Sarah Schwake, Referentin Abteilung Marketing, Online und Veranstaltungen Layout Michel Arencibia, Art Director www.man-design.net Druck Das Druckteam www.druckteam-berlin.de Verlag Industrie-Förderung Gesellschaft mbH, Berlin Bildnachweis Umschlag: © 165278903 | alfa27 | Fotolia.com S. 4: CC0 611282 | bjorn-grochla | unsplash.com S. 6: © 179380375 | Lagarto Film | Fotolia.com S. 8: CC0 393998 | tyler-easton | unsplash.com S. 12: CC0 aG-pvyMsbis | unsplash.com S. 14: CC0 o51ZmPzv95Q | unsplash.com S. 18: © 108739630 | Kazantsev Alexander | Fotolia.com Stand Februar 2019 BDI-Publikations-Nr. 0084
30
Impressum
Der BDI in den sozialen Netzwerken Verfolgen Sie tagesaktuell unsere Beiträge in den Sozialen Medien. Wir freuen uns ßber Likes, Retweets und Kommentare.
YouTube
@Der_BDI
www.youtube.com/user/bdiberlin
www.facebook.com/DerBDI
Newsletter
bdi.eu/media/newsletter-abo