Leitlinien von Behörden, aus den von diversen Organisationen entwickelten Standards, aus Leitfäden für Compliance Management aus anderen Rechtsordnungen sowie aus Stellungnahmen der Wissenschaft bestimmte Kernelemente und Mindestanforderungen eines effektiven Compliance Managements destillieren. Dazu zählen eine auf den individuellen Verband abgestimmte Compliance-Risiko-Strategie, ein unmissverständliches Bekenntnis der Unternehmensleitung zur Regeltreue, ein vorbildliches Verhalten aller Führungskräfte, zielgerichtete und bedarfsorientierte Kommunikations- und Schulungsmaßnahmen, adäquate Berichtswege und Hinweisgebersysteme, systematische Kontrollen sowie die Aufklärung und Sanktionierung von Regelverletzungen.
103
Aufgrund des dynamischen regulatorischen Umfeldes und neuer rechtlicher Vorgaben (auch durch Gerichte und Behörden) müssen die Compliance-Strukturen und Maßnahmen zudem fortlaufend überprüft und an neue Umstände angepasst werden. Dies erfordert die kontinuierliche Beobachtung und Analyse aktueller Rechtsentwicklungen („Legal Monitoring“).
104
Eine Schlüsselrolle für den Erfolg des Compliance Managements spielt die nachhaltige Förderung einer Compliance Kultur durch eine vorbildliche Haltung und durch vorbildliches Verhalten der Unternehmensleitung und der Führungskräfte. Das sog. Compliance Commitment sollte die Akzeptanz der Stakeholder für Sinn und Zweck der Compliance-Maßnahmen und deren Umsetzung gewinnen. Da eine lückenlose und umfassende Regelung sämtlicher Compliance-Themen unmöglich ist, empfiehlt sich die Fundierung der Compliance-Maßnahmen durch ein begleitendes Werte- und Integritätsmanagement. Dies ermöglicht eine Vermeidung von Normverletzungen bei Regelungslücken, in Zweifelsfällen und bei sog. „Graubereichen“. Die Vermittlung der mit den Compliance-Maßnahmen verbundenen Werte fungiert so als Kompass, der in Zweifelsfällen zumindest auf eine Klärung durch den Compliance Officer verweist. Ebenso wichtig für die Glaubwürdigkeit des Compliance Managements ist allerdings die kompromisslose und angemessene Sanktionierung von Regelverletzungen, die keinesfalls als „Kavaliersdelikte“, als „nützliche Pflichtverletzungen“ oder in sonstiger Weise toleriert werden dürfen.
105
Neben dem Schutz des Unternehmens, seiner Leitungsorgane und seiner Stakeholder dient ein wirksames Compliance Management auch der Sicherung bzw Verbesserung der Reputation, insbesondere vor dem Hintergrund höherer Erwartungen der Stakeholder und der Öffentlichkeit an ein regelkonformes und verantwortungsvolles Auftreten.
106
Reputationsthemen stehen auch im Fokus aktueller Diskussionen der Corporate Social Responsibility (CSR), die sich in verschiedenen Ausprägungen aus dem Bereich freiwilliger Selbstverpflichtung hin zu verbindlichen Rechtspflichten entwickelt. Aber auch unabhängig von diesem Trend zu einer Art „CSR-Compliance“ kann die Missachtung wachsender normativer Erwartungen an verantwortungsvolle Unternehmensführung ebenso zu Reputationseinbußen und Imageverlust führen wie die Missachtung rechtlicher Vorgaben Dies spricht für eine stärkere Verknüpfung von Compliance- und Reputationsmanagement.
107
Wie aktuelle Beispiele wie etwa die im Nachhaltigen Aktionsplans (NAP) formulierten Erwartungen der Bundesregierung an verantwortliches Handeln von Unternehmen und die damit verbundene Diskussion um ein sog. Lieferkettengesetz,367 zeigen, sollte die Unternehmensleitung das Geschäftsmodell und die Unternehmensstrategie im Interesse eines nachhaltigen Compliance Managements regelmäßig nicht allein auf Compliance-Risiken, sondern auch auf ethisch zweifelhafte Gestaltungen hin überprüfen.
108
Für den langfristigen und nachhaltigen Erfolg von Compliance Management ist anzuraten, das Thema Compliance als Grundlage erfolgreicher Geschäftstätigkeit („business enabler“) zu vermitteln. Compliance-Aspekte und daraus folgende rechtlich gesicherte Handlungsoptionen müssen daher von Anfang an bei Entwicklung und Ausbau von Geschäftsmodellen berücksichtigt werden.
1 Die Begriffe „Unternehmen“ und „Verband“ werden nachfolgend synonym verwandt. 2 Zur Herkunft und Begriffsentwicklung von Compliance siehe Klopp, Der Compliance-Beauftragte, 2012, 21ff.; Kutschelis, Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund, 2014, 90f.; Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 32ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 3 Klopp, Der Compliance-Beauftragte, 2012, 22f. m.w.N.; ferner Lelley, Compliance im Arbeitsrecht, 2010, 9ff.; Schmidt, Compliance in Kapitalgesellschaften, 2010, 18ff.; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 4 Vgl. Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 34ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 2 sowie Rodewald/Unger, BB 2006, 113; Hoffmann/Schieffer, NZG 2017, 401 sowie Schulz, BB 2017, 1475 m.w.N. 5 BGH, Urt. v. 9.5.2017, 1 StR 265/16 = CB 2017, 330, Ls. 3: „Für die Bemessung der Geldbuße ist ... von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat.“ Siehe zur Bedeutung dieser Entscheidung für das Compliance-Management etwa Bürkle, BB 2018, 525. 6 So ausdrücklich Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, S. 31, 33. 7 Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft vom 16.6.2020, https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_Staerkung_Integritaet_Wirtschaft.pdf;jsessionid=26E814AC76746EB88778F4B4D103B8BE.2_cid334?__blob=publicationFile&v=2 (zuletzt abgerufen am 24.9.2020). Siehe ferner den Regierungsentwurf vom 21.10.2020 mit der Gegenäußerung der Bundesregierung zur Stellungnahme des Bundesrates, BT-Drs. 19/23568, https://dip21.bundestag.de/dip21/btd/19/235/1923568.pdf. 8 Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 1, 55f., 95f. Siehe auch Böttger, Kap. 2, Rn. 15ff., 142f. 9 Vgl. § 15 Abs. 1 Nr. 2 VerSanG-E. 10 Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 55f., sowie Ott/Lüneborg, CCZ 2020, 1361,1363. 11 Ebenso Ott/Lüneborg, CCZ 1361, 1362f. 12 Schulz/Block, CCZ 2020, 49, 50. 13 Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 95f. 14 Vgl. § 15 Abs. 3 Nr. 7 VerSanG-E. 15 Vgl. Merkt, ZIP 2014, 1705, 1706; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Jenne, Zur Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, S. 34f. Zu diesem Organisationsaspekt vgl. bereits Schneider, ZIP 2003, 645; Hauschka, ZIP 2004, 877, sowie Spindler, WM 2008, 905. Ähnlich Meyer, DB 2014, 1063: „Compliance ... als die Verpflichtung, jederzeit die vollumfängliche Einhaltung aller für das Unternehmen in sämtlichen Tätigkeitsregionen relevanten Rechtsvorschriften dokumentiert sicherzustellen.“ 16
