News und Fachwissen | Lesezeit: 4 Min. 

Compliance Management

Compliance meint die Einhaltung sämtlicher Regeln in Unternehmen – seien es interne Richtlinien oder gesetzliche Bestimmungen. Mithilfe des Compliance Managements können Unternehmen sicherstellen, dass sich sowohl Unternehmensleitung als auch Mitarbeiter regelkonform verhalten. Dadurch verringert sich nicht nur das Haftungsrisiko. Auch die Gefahr von Reputationsschäden durch Regelverstöße nimmt ab. Warum hierbei ein Compliance Management System (CMS) sinnvoll ist und welche Vorschriften auf jeden Fall einzuhalten sind, erfahren Sie hier.

Inhalte im Überblick


Was bedeutet Compliance Management?

Zu guter Unternehmensführung zählt auch ein regeltreues bzw. pflichtgemäßes Verhalten. Hierbei ist es zunächst gleichgültig, ob es sich um die Einhaltung externer – gesetzlicher – Vorgaben oder interner „Selbstverpflichtungen“ handelt.

Das Compliance Management eines Unternehmens sollte sich mit allen für das Unternehmen relevanten Betätigungsfeldern und den zugehörigen Rechtsnormen befassen. Nur so ist sichergestellt, dass drohende Pflichtverletzungen rechtzeitig erkannt und daraus resultierende Schadensfälle durch geeignete Maßnahmen verhindert werden.

Welche Regeln und Gesetze müssen Unternehmen beachten?

Wer die für sein Unternehmen einschlägigen Regelungen beachten will, muss sie zunächst einmal kennen. Das ist angesichts der Vielzahl der für Unternehmen und sonstige Organisationen geltenden Gesetze gar nicht so einfach. Einen ersten Überblick hierüber finden Sie in unserem Beitrag Compliance und die Bedeutung für Unternehmen.

Compliance Management: Umsetzung im Unternehmen

Einmal identifiziert, müssen die geltenden Normen „nur“ noch eingehalten werden. Dies geschieht am einfachsten mithilfe eines Compliance Management Systems (CMS). Ein solches kann das Unternehmen dabei unterstützen, seine Ziele (hier: Regelkonformität) zu definieren und zu erreichen. Im Idealfall erfasst das CMS das gesamte Unternehmen und nennt für jeden Bereich spezifische Maßnahmen, um Risiken zu erkennen und Normverstöße zu verhindern. Dabei sollte es die einzelnen Risiken bewerten und je nach Gewichtung entsprechende Maßnahmen vorsehen. Das Vorhandensein eines Compliance Management Systems dient zudem dazu, den Compliance-Gedanken in den Köpfen der Mitarbeiter zu verankern.

Wesentliche Elemente eines CMS

Im Rahmen des Compliance-Programms eines Unternehmens sind zunächst einmal die Zuständigkeiten festzulegen. Compliance ist grundsätzlich „Chefsache“, kann aber an ausgewählte Mitarbeiter delegiert werden. Diese sollten die erforderliche Sachkunde mitbringen und mit den nötigen Mitteln für ihre Aufgabenerfüllung ausgestattet sein.

Aufgabe dieser Mitarbeiter ist es dann erst einmal, die wesentlichen Prozesse im Compliance Management System des Unternehmens darzustellen und sowohl Mitarbeiter als auch Lieferanten darüber zu informieren, welche Erwartungen das Unternehmen im Rahmen der Compliance an sie hat. Das sollte nicht nur durch Aushändigung der schriftlich fixierten Richtlinien geschehen, sondern durch ein entsprechendes Schulungsprogramm für die Mitarbeiter, aber auch für die Führungsebene, begleitet werden.

Weitere Elemente eines erfolgreichen CMS sind die Geschäftspartnerprüfung und das Vorhandensein einer Kontaktstelle, an die Mitarbeiter (mutmaßliche) Compliance-Verstöße melden können (Stichwort: Whistleblowing/Hinweisgebersystem).

Exkurs: Whistleblowing-Richtlinie

Die „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, umgangssprachlich „Whistleblowing-Richtlinie“, sieht vor, dass Unternehmen mit mehr als 50 Mitarbeitern verpflichtet werden, ein Hinweisgebersystem einzurichten. Für Unternehmen der Finanzdienstleistungsbranche gilt diese Pflicht größenunabhängig. Die Richtlinie muss von den Mitgliedstaaten bis 2021 umgesetzt werden. Damit wird spätestens dann die (interne) Meldestelle für Compliance-Verstöße ein wesentlicher Bestandteil jedes wirksamen CMS.

Umsetzung eines CMS mithilfe der DIN ISO 19600

Die internationale Norm DIN ISO 19600 enthält hilfreiche Richtlinien für den Einsatz von Compliance Management Systemen. Hervorzuheben sind zunächst das Bekenntnis der Organisationsleitung zur Compliance („Tone from the Top“) und die Zuweisung klarer Rollen und Zuständigkeiten für Compliance inklusive Benennung eines Compliance Officer. Es bedarf zur erfolgreichen Implementierung eines CMS hiernach der betrieblichen Planung, der Durchführung von unterstützenden Maßnahmen und der ständigen Überwachung und Verbesserung (Plan-Do-Check-Act ➝ PDCA-Zyklus).

Nutzen eines effizienten Compliance Management Systems

Wenn ein Compliance Management System in einem Unternehmen vorhanden ist, hat das nicht nur präventiv für die Verhinderung von Compliance-Verstößen Bedeutung. Sollte es trotz eines grundsätzlich effizienten CMS zu einem Regelverstoß kommen, kann das Gericht bei der Zumessung der Sanktion dieses strafmindernd berücksichtigen. So hat es der Bundesgerichtshof (BGH) entschieden (Urteil vom 9. Mai 2017 – 1 StR 265/16). Im Entwurf des „Gesetzes zur Stärkung der Integrität in der Wirtschaft“, dessen Herzstück das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ ist, ist nun die strafmildernde Wirkung eines vorhandenen oder nachträglich implementierten CMS auch gesetzlich vorgesehen.

Regelverstöße vermeiden mit dem KYC Complyer

Compliance Management ist inzwischen für fast alle Unternehmen ein Begriff. Die Umsetzung effizienter Prozesse ist allerdings – je nach Branche – nach wie vor eine Herausforderung. Gerade der Finanzsektor ist hier gefordert. Ihm obliegt in besonderem Maße die Bekämpfung von Wirtschaftskriminalität im Allgemeinen und Geldwäsche im Besonderen. Der KYC Complyer von Validatis unterstützt diese Unternehmen u.a. bei der Identifikation von Geschäftspartnern und der Ermittlung der wirtschaftlich Berechtigten. Hierbei bedient er sich detaillierter Daten und Primärquellen wie dem Unternehmensregister und bereitet diese bedarfsgerecht auf. So wird die KYC Prüfung zum Kinderspiel. Eine revisionssichere Dokumentation nach aktuellem Geldwäschegesetz gehört selbstverständlich ebenfalls zum Leistungsspektrum des KYC Complyers.



Quellen und weiterführende Informationen: