Viele als Konzern organisierte Unternehmen sind grenzüberschreitend und mitunter weltweit tätig. Dies ist eine große Herausforderung für die Compliance-Organisation, denn mit verschiedenen Gesellschaften in unterschiedlichen Ländern steigen auch die potenziellen Haftungsrisiken.
Es gehört zu den Pflichtaufgaben jeder Unternehmensleitung durch entsprechende Organisationsmaßnahmen Compliance sicherzustellen: Ein Unternehmen ist so zu organisieren, dass Rechtsverletzungen im Rahmen der unternehmerischen Tätigkeit vermieden werden. Aus der Legalitätskontrollpflicht folgt für die Leitungsorgane, die Grundkonzeption des Compliance-Management-Systems zu entwickeln, zu implementieren, zu überwachen und regelmäßig zu aktualisieren. Diese primäre Organisationsverantwortung für Compliance kann nicht delegiert werden.
Im Fall von Non-Compliance lautet der Vorwurf in der Regel nicht, dass sich die Unternehmensleitung der Konzernmutter selbst an Verstößen beteiligt. Vielmehr lautet der Vorwurf, die Unternehmensleitung hätte den Konzern nicht ordentlich organisiert und deshalb sei es zu rechtswidrigem Verhalten gekommen. Zudem ist es insbesondere der drohende Reputationsverlust, der sich oftmals „nach oben″ auf die Konzernmutter auswirkt und dieser erheblich zu schaden vermag. Ferner führen insbesondere europäische Vorgaben dazu, dass etwa im Kartell- und Kapitalmarktrecht zumindest für den Sanktionsbereich eine unmittelbare Bußgeldverantwortung der Konzernmutter anzunehmen ist. Umgekehrt vermag sich ein effektives konzerndimensionales Compliance-Management-System sanktionsmindernd auswirken.
Der internationale Konzern in seiner spezifischen Organisationsform bringt insoweit diverse Besonderheiten im Hinblick auf die Compliance-Strukturen mit sich.
Konzernweite Compliance-Pflichten
Nach heute ganz überwiegender Ansicht endet die Compliance-Verantwortung als Gesamtleitungsaufgabe der Unternehmensleitung einer Konzernmutter nicht an den Grenzen der eigenen Gesellschaft. Vielmehr erstreckt sich die Compliance-Verantwortung von der Konzernmutter auch auf ihre in- und ausländischen Tochter- und Enkelgesellschaften.
Trotz der individuellen Besonderheiten und der jeweiligen Konzernierungsform lassen sich folgende wesentliche Compliance-Verpflichtungen der Unternehmensleitung der Konzernmutter zusammenfassen:
- Festlegung von Zuständigkeiten für die konzernweite Compliance;
- Einführung von konzernweiten Compliance-Richtlinien und einem Verhaltenskodex;
- Durchgehende Berichtslinien;
- Kontinuierliche Kontrolle und Überprüfung bestehender Strukturen und Maßnahmen;
- Regelmäßige Aktualisierung und Durchführung erforderlicher Anpassungen.
Die Unternehmensleitung der Konzernmutter ist für die Bestellung eines Konzern-Compliance-Verantwortlichen als Führungspostenbesetzung verantwortlich. Regelmäßig wird die Unternehmensleitung auf gleichgeordneter Ebene ein zuständiges Leitungsmitglied für die konzernweite Compliance bestimmen (horizontale Delegation). Das Leitungsmitglied kann wiederum die Umsetzungsaufgabe an einen Konzern-Compliance-Beauftragten delegieren (vertikale Delegation). Dabei sind die Anforderungen an eine ordnungsgemäße Delegation (sorgfältige Auswahl, Instruktion und Kontrolle des Beauftragten) zu beachten.
Auch die Verabschiedung einheitlicher konzernweiter Compliance-Richtlinien und eines verbindlichen Verhaltenskodex, welche die Grundlage für eine konzernweite Compliance-Ordnung bilden, gehört zu den Gesamtleitungsaufgaben.
Stets müssen die Compliance-Beauftragten in eine durchgängige, bis zur Geschäftsleitung der Konzernmutter reichende Berichtslinie eingebettet sein, denn gravierende Unregelmäßigkeiten dürfen der Konzernleitung nicht über einen längeren Zeitraum verborgen bleiben.
Compliance-Strukturen liegen gesellschaftsrechtlich im Organisationsermessen
Auch im internationalen Konzern liegen die Art und Weise ihrer Umsetzung, also die konkrete Ausgestaltung der konzernweiten Compliance-Organisation im unternehmerischen Ermessen.
Die Ausgestaltung der Compliance-Struktur sollte sich an der sonstigen Organisationsstruktur des Konzerns orientieren. Art und Umfang der erforderlichen Compliance-Maßnahmen richten sich zunächst nach der individuellen Situation des Unternehmens. In die dafür erforderliche Compliance-Risikoanalyse fließen etwa die Größe, das Geschäftsmodell und die Mitarbeiterstruktur ebenso wie die Frage ein, in welchen Märkten und Ländern das Unternehmen agiert. Eine wichtige Rolle spielen zudem etwaige Compliance-Verstöße in der Vergangenheit.
Ob die Konzernleitung eine eigenständige Compliance-Abteilung auf Konzernebene oder einen nur aus verschiedenen Stabsstellen zusammengesetzten Konzern-Compliance-Lenkungskreis einrichtet, liegt gesellschaftsrechtlich in ihrem Organisationsermessen. Bei großen Konzernen erscheint es empfehlenswert, eigene Compliance-Bereiche einzurichten und Compliance-Verantwortlichkeiten in den jeweiligen Geschäftsleitungen festzulegen. In diesem Fall kann die Zuständigkeit auch regionale Kriterien berücksichtigen. Auch branchenspezifische Sonderregeln sind im internationalen Konzern zu beachten.
Der im internationalen Konzern besonders hervorzuhebende „tone from the top″ sollte die Grenzen des jeweiligen lokalen Rechts respektieren, in denen die einzelnen Konzernunternehmen tätig sind. Die Verankerung von Öffnungsklauseln im Verhaltenskodex und den Compliance-Richtlinien ist zu empfehlen, um Konflikte mit den verschiedenen Rechtsordnungen lösbar bzw. vermeidbar zu machen.
Zudem steht fest, dass im Konzern jede Unternehmensleitung der einzelnen Konzernunternehmen (Konzernmutter und jede Tochter- und Enkelgesellschaft) verpflichtet ist, für rechtmäßiges Verhalten innerhalb ihrer jeweiligen Gesellschaft zu sorgen. Diese originäre Compliance-Verantwortung jeder Unternehmensleitung bedeutet aber nicht, dass im Konzern ohne hinreichenden Anlass ressourcenintensive Dopplungen von Compliance-Strukturen vorzunehmen wären. So kann die Unternehmensleitung einer Tochtergesellschaft auf die vorhandene Compliance-Organisation der Muttergesellschaft zurückzugreifen und die tochtereigenen Compliance-Strukturen in deren konzernweites Compliance-System integrieren.
Organisations- und Überwachungsverantwortung
Bei der Konzerngeschäftsleitung verbleibt eine gewisse Organisations- und Überwachungsverantwortung. Diese stößt mitunter an Grenzen, denn das Pflichtenprogramm der Konzernleitung kann nicht weiter reichen als deren rechtliche Einflussmöglichkeit.
Die Unternehmensleitung der Konzernmutter ist ihr gegenüber verpflichtet, die Beteiligungsrechte in den Konzerngesellschaften sorgfältig und gewissenhaft auszuüben, die Entwicklungen im Konzern zu überwachen und Schäden vorzubeugen.
Je lückenhafter die Kontrolle der Konzern-Compliance über die Tochtergesellschaften ausfällt, umso größere Compliance-Pflichten treffen den jeweiligen Tochtervorstand. Umgekehrt kann die Compliance-Funktion bei der Tochtergesellschaft umso geringer sein, je intensiver die Kontrolle der Konzern-Compliance ausfällt. Aber selbst bei einer effektiven Konzern-Compliance ist die Unternehmensleitung einer Konzerntochter verpflichtet, ein Mindestmaß an Compliance-Funktionen im eigenen Unternehmen vorzuhalten, um ihrer Compliance-bezogenen Informationsverantwortung zu genügen und in Ausnahmesituationen die Compliance-Verantwortung selbst zu übernehmen.
Daneben bestehen aber auch anderweitige Grenzen, etwa aufgrund datenschutzrechtlicher Normen.
Zusammenfassung: Compliance zahlt sich aus
Effektive Compliance-Strukturen, auf allen Ebenen ernsthaft gelebt, bieten noch immer die beste Möglichkeit, einen internationalen Konzern bestmöglich vor den mitunter empfindlichen Kosten und erheblichen Nachteilen sowie Reputationsverlusten durch Non-Compliance zu schützen.
In unserem Blog informieren wir Sie mit Beiträgen über das „Konzernrecht aus der Praxis″, angefangen mit einem Überblick. Weiter geht es mit den Matrixstrukturen zur Konzernleitung.
