Compliance

Eine gesetzliche Definition zum Begriff „Compliance“ oder „Compliance-System“ gibt es nicht. Im weiteren Sinn wird darunter die Grundlage wertorientierter Unternehmensführung verstanden, die als wesentliches Ziel die Verhinderung von Wirtschaftsstraftaten hat. Die Einhaltung von deutschem und ausländischem Recht sowie der unternehmensinternen Richtlinien sind Aufgaben von Compliance. Hierbei geht es vordergründig um den Schutz des Unternehmens, der Organe und der Mitarbeiter vor Schäden, insbesondere Reputationsverlust. Die Verantwortung obliegt in diesem Bereich der Unternehmensführung. Unter engen Voraussetzungen ist die Compliance-Aufgabe in begrenztem Umfang delegierbar, insoweit wurde das Berufsbild des „Compliance Officer“ geschaffen.

Die rechtlichen Rahmenbedingungen von Compliance orientieren sich an nationalen wie internationalen gesetzlichen Vorgaben, Anforderungen aus der Rechtsprechung und ungeschriebenen Verhaltensregeln. Der Bundesgerichtshof hat bereits in seiner Entscheidung vom 17.07.2009 – 5 StR 394/08 ausgeführt, dass ein Compliance Officer in einem Unternehmen eine strafrechtliche Garantenstellung innehat. Zu den Compliance-Pflichten des Vorstands einer Aktiengesellschaft hat das Landgericht München in seiner Entscheidung vom 10.12.2013 – 5 HK O 1387/10 aufgrund struktureller Mängel eines bestehenden Compliance-Systems erstmals ein Vorstandsmitglied auf Schadenersatz verurteilt und damit klargestellt, dass der Kernbereich der Verantwortung von Compliance bei der Unternehmensführung verbleibt.

Ein speziell auf ein Unternehmen abgestimmtes Compliance-Management-System (CMS) dient der Sicherstellung von Regelkonformität, Haftungsvermeidung und Haftungsminimierung im Unternehmen. Grundlage ist die Ermittlung eines unternehmensadäquaten Risikoprofils anhand der Rechtsbereiche mit dem höchsten Risiko, welche je nach Unternehmensbranche auf Rechtsentwicklung und aktueller Rechtsprechung zu untersuchen sind. Kernelemente eines Compliance Programms sind u.a. ein Commitment der Unternehmensführung, Regelwerke, Kommunikationsrichtlinien, Schulungsmaßnahmen, ein unternehmensinternes Informations- und Wissensmanagement, Hinweisgebersysteme sowie ein formuliertes internes und externes Schnittstellenmanagement.