HR Fachartikel

Sie wollen fachlich in die Tiefe gehen und das möglichst mit geringem Aufwand? Dann nutzen Sie unser für Sie zusammengestelltes HR Magazin. Hier finden Sie mit nur einem Klick Fachartikel zu allen HR relevanten Themen wie Lohn & Gehalt, Talent Management, Employer Branding und vielen mehr. 

 

« Zurück

Wirtschaftskriminalität: Fehlende Compliance-Regeln können teuer werden

Wirtschaftskriminalität kann jedes Unternehmen treffen. Speziell Mittelständler unterschätzen das Problem jedoch: Statt auf formale Kontrollen setzen sie eher auf langjährige Vertrauensbeziehungen zu ihren Mitarbeitern, echte Compliance-Regeln fehlen. Das kann teuer werden.

Familienunternehmen zeichnen sich oft durch Zusammenarbeit auf Vertrauensbasis, kurze Entscheidungswege und Flexibilität aus. Gerade aber diese auf Vertrauen gestützte Zusammenarbeit kann ein Einfallstor für Compliance-Verstöße darstellen. Die damit verbundenen möglichen Folgen für die Unternehmen sind beträchtlich: Immense Kosten für die interne Aufarbeitung des Sachverhaltes, sogar Bußgelder für das Unternehmen und die Unternehmensverantwortlichen inklusive Vermögensabschöpfungen, mögliche Vertragsaufhebungen oder Steuernachforderungen - vom dadurch entstehenden Imageschaden ganz zu schweigen. Geschäftsführungs- und Aufsichtsorgane müssen sich intensiver mit der Frage auseinandersetzen, wie die Einhaltung von Gesetzen, vertraglichen Verpflichtungen und internen Regelungen und Richtlinien effizient sicher gestellt werden kann, um derartige negative Folgen zu vermeiden.

Vertrauen statt Kontrolle

Dies zeigt auch der kürzlich vor dem Landgericht Hagen entschiedene Fall: Der ehemalige Prokurist der familiengeführten Sicherheitstechnikfirma Abus wurde Ende März 2018 wegen Untreue in 313 Fällen zu sechs Jahren Haft verurteilt. Im Zeitraum von 2010 bis 2015 hat der langjährig im Unternehmen tätige Einzelprokurist etwa 16 Millionen Euro veruntreut. Verholfen haben ihm hierzu das absolute Vertrauen der Geschäftsleitung und eine weitgehend freie Hand. Er konnte scheinbar über sämtliche Konten des Unternehmens frei verfügen - ohne jegliche Kontrolle oder Vier-Augen-Prinzip. Dies ermöglichte es dem ehemaligen Prokuristen, einen Großteil des veruntreuten Geldes auf seine Privatkonten zu transferieren.

Vermögen der Firma in zweistelliger Millionenhöhe wurde ohne deren Wissen entzogen und das Unternehmen damit in eine ernsthafte Existenzkrise gestürzt. Mitarbeiter mussten auf Teile ihrer Gehälter verzichten und wichtige Bauprojekte standen still. Abus wurde allein dadurch gerettet, dass die Firmeneigentümer einen zweistelligen Millionenbetrag aus dem privaten Familienvermögen aufbringen konnten.

Unnötige Risiken

Noch immer gehen viele Familien- und mittelständische Unternehmen derartig unnötige Compliance-Risiken ein. Die Einhaltung von Gesetzen, vertraglichen Verpflichtungen und internen Richtlinien werden zwar sichergestellt, jedoch mangelt es häufig an Maßnahmen und Prozessen (Compliance-Management-System), um eine entsprechende Dokumentation nachweisen zu können und Risiken nicht nur zu erkennen, sondern auch steuern zu können. Der Begriff Compliance, wörtlich mit "Einhaltung von Regelungen" zu übersetzen, umfasst hierbei alle Maßnahmen, die das regelkonforme Verhalten eines Unternehmens und seiner Mitarbeiter im Hinblick auf alle gesetzlichen, aber auch unternehmenseigenen Gebote und Verbote sicherstellen sollen.

Der Fall des Abus-Prokuristen zeigt deutlich, dass das Risiko, Opfer von wirtschaftskriminellen Handlungen zu werden, insbesondere in Familienunternehmen, noch unterschätzt wird. Statt auf formale Kontrollen setzen die Familienunternehmen vielmehr ausschließlich auf langjährige Vertrauensbeziehungen zu ihren Mitarbeitern. Fest installierte Kontrollmechanismen oder unternehmensinterne Stellen für die Früherkennung möglicher Korruption, Untreue oder anderer unternehmensschädlicher Vorgänge sind häufig in vielen Familienunternehmen Fehlanzeige. Je kleiner die Firma, umso seltener ist dies geregelt. Die jüngsten Schlagzeilen zeigen aber, wie negativ sich falsch verstandenes Vertrauen auswirken kann. Auf Dauer kann blindes Vertrauen das Kontrollbewusstsein eintrüben und dem Unternehmen nachhaltig Schäden zuführen.

Ein wertebeständiges Vertrauensverhältnis zwischen Unternehmensverantwortlichen und ihren Mitarbeitern ist zwar eine wesentliche Voraussetzung für den Erfolg eines Unternehmens. Der aktuelle Fall zeigt aber erneut, wie wichtig nicht nur die Einführung von Compliancekonformen Geschäftsprozessen und Regeln ist, sondern dass auch ein entsprechendes Hinsehen (Monitoring) und Durchgreifen erforderlich ist, um Schaden zu vermeiden. Es gilt also erneut: Vertrauen ist gut, Kontrolle ist besser.

Wird dem Unternehmen durch das Fehlverhalten einzelner Mitarbeiter erheblicher Schaden zugefügt, stellt sich spätestens bei der Bewertung der Haftungsproblematik die Frage, wie viel die Geschäftsführung oder Vorstände wussten oder hätten wissen müssen - und inwiefern diese nun selbst Rechenschaft ablegen müssen.

Risiko wird unterschätzt

Neben dem Fehlen von Vorkehrungen, um zu gewährleisten, dass Mitarbeiter und Organmitglieder eines Unternehmens alle Gesetze, Richtlinien und Verordnungen einhalten, stimmt zudem die Risikowahrnehmung bei Familienunternehmen oft nicht mit der tatsächlichen Bedrohung überein.

Laut einer Befragung des Marktforschungsunternehmen TNS Emnid befürchten viele Familienunternehmen zwar, Opfer von Datendiebstahl oder der Verletzung von Schutz- und Urheberrechten zu werden. Ein möglicher Schaden durch die tatsächlich häufigsten Deliktarten Diebstahl beziehungsweise Unterschlagung sowie Betrug oder Untreue wird dagegen deutlich unterschätzt. Ähnlich wie bei großen Unternehmen sind aber auch bei Familienunternehmen die Bereiche Einkauf, Vertrieb und Rechnungswesen am meisten gefährdet und somit stets risikobehaftet.

Compliance sollte gerade bei Familienunternehmen eine gewichtigere Rolle einnehmen, zumal hier Familie, Privatvermögen und Unternehmen in Einklang gebracht werden müssen. Auch wenn ausdrückliche Vorgaben zur Schaffung eines Compliance-Management-Systems lediglich in dem für börsennotierte Unternehmen geltenden "Corporate Governance Kodex" aufgestellt sind, beschränkt sich diese Notwendigkeit nicht nur auf international agierende, börsennotierte Unternehmen. Compliance sollte in jedem Unternehmen Beachtung finden.

Verschärfte gesetzliche Regelungen, verstärkt durch wachsende Anforderungen von Kunden und Lieferanten, sollten auch den Mittelstand dazu bewegen, sich intensiv mit Compliance auseinanderzusetzen. So schließen beispielsweise viele Großkonzerne Lieferantenverträge nur unter der Bedingung ab, dass sich die Vertragspartner dazu verpflichten, die gleichen Compliance-Maßnahmen umzusetzen, um die Durchgängigkeit der Gesetzeskonformität zu gewährleisten

Mithilfe eines auf das jeweilige Unternehmen abgestimmten Compliance-Management-Systems wird deshalb nicht nur die unternehmerische Handlungsfähigkeit gewährleistet, sondern auch Sicherheit für Unternehmen geschaffen, die dazu beiträgt, Bußgelder und negative Schlagzeilen zu vermeiden. Darüber hinaus schafft es auch Sicherheit für die handelnden Unternehmensverantwortlichen und dient zur Minimierung beziehungsweise sogar zur Vermeidung von zivilund strafrechtlichen Haftungsinanspruchnahmen. Viele nationale wie internationale Gesetze und Regelungen fordern im Konfliktfall gerade einen solchen Nachweis der Überprüfung von Geschäftspartnern, Subunternehmen und deren Verantwortlichen.

Bußgeldmindernde Wirkung eines Compliance Management Systems (CMS)

Dies gilt umso mehr, seitdem der Bundesgerichtshof (BGH) in seinem Urteil vom 9. Mai 2017 (BGH 09.05.17, 1 StR 265/16) erstmals festgestellt hat, dass bei der Bußgeldbemessung gegen juristische Personen und Personenvereinigungen (§ 30 OWiG) sowohl die Existenz eines Compliance-Management-Systems als auch die diesbezüglich - nach Einleitung eines staatlichen Sanktionsverfahrens - durchgeführten Optimierungsmaßnahmen positiv im Rahmen der Bemessung von Bußgeldern gegen das Unternehmen zu berücksichtigen sind. Damit wird der Trend fortgesetzt, der sich bereits durch den Anwendungserlass abgezeichnet hat.

Gemäß § 30 OWiG kann ein Unternehmen mit einer erheblichen Geldbuße bestraft werden, wenn deren Vertreter Straftaten oder Ordnungswidrigkeiten begehen und "die Pflichten, welche die juristische Person oder die Personenvereinigung treffen, verletzt worden sind oder die juristische Person oder die Personenvereinigung bereichert worden ist oder werden sollte". Die Geldbußen bei vorsätzlichen Straftaten können gemäß § 30 Abs. 2 Nr. 1 OWiG bis zu zehn Millionen und bei fahrlässigen Straftaten nach § 30 Abs. 2 Nr. 2 OWiG bis zu fünf Millionen Euro betragen.

Im Hinblick auf die Kriterien, die im Rahmen der Bußgeldbemessung herangezogen werden, führt der BGH im obengenannten Urteil aus, dass in diesem Zusammenhang auch zugunsten des Unternehmens berücksichtigt werden muss, dass die Unternehmensverantwortlichen ihrer Pflicht, Rechtsverletzungen aus der Unternehmenssphäre heraus zu unterbinden, hinreichend nachgekommen sind - und ein effizientes Compliance-Management-System zur Vermeidung von Rechtsverstößen existiert.

Neben der Existenz eines effizienten Compliance-Management-Systems soll sollen aber auch solche Handlungen bußgeldmindernd berücksichtigt werden, die erst in der Folge des staatlichen Ermittlung- und Sanktionsverfahrens durchgeführt wurden. Hierunter sind unter anderem die Optimierung der entsprechenden internen Richtlinien und die Gestaltung der betriebsinternen Abläufe derart zu verstehen, dass vergleichbare Rechtsverletzungen zukünftig jedenfalls deutlich erschwert werden.

Auch das vom Bundesrat am 7. Juli 2017 verabschiedete Wettbewerbsregister verdeutlicht dies unter dem Aspekt der "Selbstreinigung": Hier können Unternehmen durch nachträgliche Bemühungen im Hinblick auf eine Verbesserung der Compliance-Organisation die negativen Konsequenzen eines Rechtsverstoßes mindern, wenn nicht sogar ganz beseitigen.

Praxisempfehlung

Vor diesem Hintergrund ist jedem Unternehmensverantwortlichen insbesondere bei Familienunternehmen dringend zu empfehlen, nicht nur ein Compliance-Management-System zu installieren beziehungsweise dieses auf dessen Wirksamkeit und Funktionsfähigkeit zu überprüfen und dessen Einhaltung kontinuierlich zu kontrollieren, sondern dieses vor allem auch zu pflegen und zu leben. Das bietet zudem erhebliche Chancen, die Risikostruktur des Unternehmens zu verbessern.

Die Kunst bei der Einführung eines Compliance-Management-Systems besteht darin, dieses nicht zu überfrachten, sondern passgenau auf das Unternehmen abzustimmen. Nur auf diese Weise können Risiken effektiv und Haftungsinanspruchnahmen minimiert werden. Bei der Umsetzung von Compliance geht es damit um mehr als nur Gesetzestreue. Erfasst werden zudem unternehmensinterne Regelungen, die bestimmte Verhaltensweisen vorgeben. Darin spiegelt sich die Grundeinstellung vieler Unternehmen - das Leitbild des ehrbaren Kaufmanns: Gerade in konfliktbehafteten Situationen leben besonders Familienunternehmen ihre Werte mit der Intention vor, Vertrauen zu schaffen und deutlich zu machen, dass sie einzig eine rechtstreue Art bei Unternehmensführung und operativem Geschäft dulden.

Es ist deshalb Aufgabe der Unternehmensführung, den Mitarbeitern aufzuzeigen, welchen Mehrwert Compliance hat. Auch bei viel Eigenverantwortung sollte Kontrolle selbstverständlich sein - das hat nichts mit Misstrauen zu tun. Professionell umgesetzt und aktiv kommuniziert, kann ein Compliance-Management-System das Vertrauen in die Unternehmensführung bei den Kunden, Investoren, Banken oder Behörden und Mitarbeitern erhöhen: Wirksame Verhaltensgrundsätze, durchgeführte Schulungen und stichprobenartige Kontrollen ohne Befund - ein Zeichen von gegenseitig bestehendem Vertrauen. Am Ende ergibt sich eine Win-Win-Situation für alle Beteiligten. Ein Grund mehr, über die Einführung oder Optimierung eines Compliance-Management-Systems nachzudenken.

Dieser Beitrag wurde erstellt von Joana Mulzer, Rechtsanwältin und Wirtschaftsjuristin, Kanzlei Rödl und Partner, Nürnberg.

Durchschnitt (0 Stimmen)
Die durchschnittliche Bewertung ist 0.0 von max. 5 Sternen.