Die Funktion von Compliance-Regeln
Ein zentraler Teil jedes Compliance-Systems sind explizite Regeln und Richtlinien. Sie dienen vor allem dazu, dass
- Verstöße gegen gesetzliche Vorschriften verhindert werden,
- Regelverstöße, die trotzdem auftreten, umgehend erkannt werden, und
- die Sanktionen für Verstöße klar und vorher bekannt sind, und
- nach einem Verstoß tatsächlich verhängt werden.
Compliance-Regeln signalisieren Geschäftspartnern, Behörden und der Öffentlichkeit, dass das Unternehmen seriös agiert und sich aktiv von unsauberen Machenschaften distanziert.
Keine Compliance ohne ausformulierte Richtlinien und Regeln
Die Compliance-Regeln beschränken sich nicht auf die geltenden Gesetze und Verordnungen. Vielmehr geht es um intern aufgestellte Regeln, die Gesetzesverstöße nach Möglichkeit verhindern sollen.
Außerdem gehen interne Compliance-Regeln über die gesetzlichen Anforderungen hinaus. Sie enthalten in der Regel auch Vorgaben, die keine gesetzliche Pflicht sind, und sie legen unternehmensintern Verfahren zur Regeleinhaltung und zur Sanktionierung von Verstößen fest.
Compliance-Verstöße im Unternehmen lassen sich zwar nie ganz und gar ausschließen. Aber ein funktionierendes Compliance-System ist eine wirksame Maßnahme, um solche Vorfälle zu minimieren.
Prost auf den Vertragsabschluss: ein Praxisbeispiel
Ein Geschäftspartner möchte sich bei einer Mitarbeiterin des Unternehmens bedanken. Ohne ihren Einsatz wären die Vertragsverhandlungen vermutlich geplatzt. Deshalb bekommt sie einen ganz besonders üppigen Blumenstrauß überreicht.
Für die Mitarbeiterin stellt sich damit die Frage „Ist das noch eine Aufmerksamkeit oder verstoße ich schon gegen meine Pflichten gegenüber dem Arbeitnehmer, wenn ich die Blumen annehme?“ Sie benötigt klare Aussagen, die ihr in diesem Moment konkret weiterhelfen. Dem müssen die Compliance-Richtlinien gerecht werden: Sie müssen klar festlegen, ob Geschenke überhaupt angenommen werden dürfen, wenn ja, bis zu welcher Wertgrenze und wer darüber informiert werden muss. Außerdem muss der Mitarbeiterin natürlich überhaupt klar sein, dass die Annahme eines solchen Geschenks ein Problem sein kann.
Vorgaben zu Geschenken sind ein typischer Bestandteil von Compliance-Regeln für Unternehmen.
Welche Regelungen gehören in eine Compliance-Richtlinie?
Eine Compliance-Richtlinie sollte (unter anderem) folgende Punkte enthalten:
- Regeln zum Umgang mit Einladungen, Geschenken oder anderen persönlichen Vorteilen durch Geschäftspartner (Hintergrund sind der § 299 StGB zur „Bestechung und Bestechlichkeit im geschäftlichen Verkehr“ und außerdem die §§ 299a, 299b StGB zur „Bestechung und Bestechlichkeit im Gesundheitswesen“.)
- Regeln zum Umgang mit Wettbewerbern
- Regeln zum Umgang mit potenziellen Kunden, Aufsichtsbehörden etc.
- Regelungen zur Reaktion auf Compliance-Verstöße.
Branchenbesonderheiten beachten
Ein Unternehmen der Gesundheitsbranche steht vor anderen Risiken als ein Baubetrieb, in einem lokalen Betrieb drohen andere Verstöße als in einem internationalen Konzern. Compliance-Regeln müssen die Besonderheiten der Branche ebenso berücksichtigen wie die individuellen Gegebenheiten im Unternehmen.
Zweifelsfälle gibt es trotzdem
Zweifelsfälle lassen sich allerdings auch durch Compliance-Regeln nicht vollständig ausräumen. Nehmen wir an, unser Beispiel mit dem teuren Blumenstrauß betrifft eine Klinik-Mitarbeiterin und einen Medizintechnik-Hersteller. Bereits als die Paragraphen §§ 299a, 299b StGB zur Korruption im Gesundheitswesen eingeführt wurden, gab es Diskussionen darüber, ob eine Bagatellgrenze für die Annahme eines Vorteils existiert. (Aus Sicht des Staatsanwalts ist der Blumenstrauß ein solcher Vorteil.) Nach der Gesetzesbegründung sollen „geringfügige“ und „allgemein übliche“ Geschenke weiterhin zulässig sein. Was das bedeutet, ist jedoch nach wie vor nicht verlässlich geklärt.
In der Praxis kann man annehmen, dass spätestens bei einer Wertgrenze von 50 Euro die Grenze überschritten ist. Wenn die Compliance-Regeln der Klinik dementsprechend eine Wertgrenze für Geschenke in Höhe von 50 Euro vorsehen, dann muss die Mitarbeiterin einschätzen, ob der ihr überreichte Strauß wertmäßig noch innerhalb des Erlaubten liegt, und im Zweifel intern klären, ob sie ihn annehmen darf oder nicht.
Compliance-Regeln müssen den Mitarbeitern praktische Antworten auf praktische Fragen liefern.
Entscheidungsinstanz für Zweifelsfälle
Für Zweifelsfälle braucht es eine Entscheidungsinstanz im Unternehmen, die die Arbeitnehmer fragen können. Diese muss in den Compliance-Regeln benannt sein, ebenso muss ein klarer Ablauf für das Einholen der Entscheidung festgelegt sein.
Derjenige, der intern für solche Compliance-Zweifelsfragen zuständig ist, sollte seinerseits bei Bedarf Auskunft von einem Rechtsanwalt einholen, der die Rechtlage genau kennt. Ein einzelner Blumenstrauß wird zwar keinen Anruf beim Anwalt notwendig machen. Das ist jedoch anders, wenn ein Interessenskonflikt von Mitgliedern der Geschäftsführung vorliegen könnte oder wenn ein möglicher Compliance-Verstoß arbeitsrechtliche Folgen hat.
Als Anwalt mit den Schwerpunkten Wirtschaftsstrafrecht und Compliance-Beratung kann ich Sie gezielt und kompetent beraten.
Ganz entscheidend: die Einführung und Umsetzung
Ohne konsequente Umsetzung in die Praxis bleiben Compliance-Regeln zahnlos. Die Einführung der Compliance-Regeln ist in erster Linie Aufgabe der Unternehmensführung. Sie sollte die Einführung deshalb selbst übernehmen.
Am besten sind abteilungs- oder bereichsweise Präsentationen geeignet. Dann können Mitarbeiter gleichzeitig ihre Fragen zu den Regelungen stellen. Parallel dazu muss jeder Mitarbeiter die Möglichkeit haben, die Compliance-Regeln jederzeit nachzulesen, ob sie nun in Papierform ausgehändigt oder im Intranet des Unternehmens veröffentlicht werden.
Viele konkrete Fragen zu den einzelnen Regelungen treten allerdings erst nach und nach im Laufe der Umsetzung auf. Dann können weitere Schulungsmaßnahmen sinnvoll sein. Nicht selten zeigt sich auch, dass Regelungen umformuliert werden müssen, weil sie missverständlich sind oder sich in der Praxis nicht bewähren.
Mit dem Vorstellen und Veröffentlichen ist es allerdings nicht getan. Werden die Compliance-Regeln von der Geschäftsführung nicht vorgelebt, bleiben sie Theorie.
Code of Conduct: Die Werte des Unternehmens festschreiben
Teil eines Compliance-Systems kann auch ein Code of Conduct sein, ein Verhaltenskodex, der in erster Linie der Selbstverpflichtung des Unternehmens dient. Zu den einschlägigen Regelwerken gehört beispielweise der Deutsche Corporate Governance Kodex.
Grundsätzlich kann ein solcher Verhaltenskodex die bereits genannten Compliance-Regeln enthalten. In der Regel geht der Code of Conduct jedoch noch ein Stück weiter. Eine seiner Hauptfunktionen ist es, Werte und Grundüberzeugungen des Unternehmens widerzuspiegeln. So kann sich ein Unternehmen dazu verpflichten, beim Einkauf von Produkten auf eine von Kinderarbeit freie Lieferkette oder auf ressourcen- und umweltverträglich gewonnene Ressourcen zu achten, ein Schmuck-Händler kann sich darauf festlegen, keine Blut-Diamanten aus Afrika anzubieten etc. Auch Werte, die innerhalb des Unternehmens gelebt werden, kann der Code of Conduct festschreiben, beispielsweise das soziale Miteinander oder ein Bekenntnis zu Diversität und Gleichberechtigung.
Ein Code of Conduct sollte auch auf mögliche arbeitsrechtliche Folgen hin betrachtet werden. Als s Fachanwalt für Arbeitsrecht kann ich Sie zu diesem Punkt ebenfalls beraten.
