Die zunehmende mediale Bedeutung und kritische Berichterstattung über Compliance-Verstöße mit zum Teil erheblichen rechtlichen und wirtschaftlichen Folgen für betroffene Unternehmen führt zu einer erhöhten Sensibilisierung der Öffentlichkeit. Daher kann sich heute kein Unternehmen aus der Energieversorgungsbranche diesem Thema mehr verschließen.
Von Dipl.-Bw. Eckart Achauer – 02.05.2014
Unternehmen aller Branchen in Deutschland – somit auch Energie- und Wasserversorgungsunternehmen – werden zunehmend vor die Frage gestellt, ob und in wieweit sie sich mit dem Aufbau und der Implementierung eines Compliance Management Systems (CMS) befassen müssen. Auch wenn die Großen der Branche wie E.ON, RWE, EnBW oder Vattenfall es bereits vorgemacht und seit mehreren Jahren solche Systeme in ihre Organisation aufgenommen haben, ist insbesondere bei den kleineren und mittleren Gesellschaften der Branche partiell noch Skepsis zu verzeichnen.
Waren zunächst andere Branchen betroffen – erstmals trat im Jahr 2005 der Wal-Mart-Fall als Compliance-Verstoß in der breiten Öffentlichkeit in Erscheinung – so erreichte die Compliance-Welle bereits ein Jahr später mit dem Ermittlungsverfahren gegen die E.ON Ruhrgas auch die Branche der Energieversorger. Weitere medienwirksame Fälle folgten mit der Konsequenz, dass das Thema Compliance zunehmend im Kontext einer Managementfunktion in der Berichterstattung diskutiert wurde. Damit ging – und geht – einher die Fragestellung, ob die Einrichtung eines CMS zu den originären Aufgaben des Managements gehört, bei deren Nichterfüllung grundsätzlich die persönliche Haftung des Managements greifen soll.
Gerade die jüngsten Fälle bei Thyssen Krupp und ADAC zeigen, dass deren Kontrollsysteme – sofern sie eingerichtet waren – in weiten Teilen und über Jahre hinweg versagt haben. Nach einer Serie von Korruptionsvorwürfen, Kartellverstößen und Hunderten von Millionen Euro Bußgeld- sowie Schadenersatzzahlungen wurde im Januar 2014 bei Thyssen Krupp ein eigenes Vorstandsressort „Recht und Compliance“ unter Leitung von Donatus Kaufmann eingerichtet, um den Skandalen ein Ende zu setzen. Auch der ADAC beherrschte mit den manipulierten Zahlen im Zusammenhang mit dem Autopreis „Gelber Engel“ Anfang 2014 die Schlagzeilen der nationalen und internationalen Presse.
Was versteht man unter Compliance?
Der Begriff Compliance ist bisher nicht einheitlich definiert. Aus dem Englischen stammend – to comply with – bedeutet er in seiner wörtlichen Übersetzung „Einhaltung“, „Befolgung“ oder „Übereinstimmung“, wobei kein Bezug erkennbar ist, worauf sich die Einhaltung, Befolgung oder Übereinstimmung originär bezieht. In der Medizin dagegen wird der Begriff mit „Therapietreue“ gleichgesetzt, indem sich der Patient „compliant“ zu den Therapievorgaben des Arztes verhält, wodurch der Therapieerfolg erkennbar höher ist als bei den Patienten, welche gegen die Vorgaben des Arztes „verstoßen“.
Für Unternehmen bedeutet der Begriff Compliance zunächst einmal nichts anderes als die „Verpflichtung zur Einhaltung gesetzlicher Vorschriften“ – eigentlich eine Selbstverständlichkeit, nimmt man Rechtskonformität als allgemein gültigen Handlungsgrundsatz der Unternehmensführung an. Wie jeder Begriff kann auch dieser eng oder weit ausgelegt werden. Neben der Vielzahl an gesetzlichen Pflichten sehen sich die Unternehmen der Energiebranche zunehmend mit einer Flut an Vorgaben außerhalb der Gesetzgebung konfrontiert. Es sind insbesondere die konzern- und/oder unternehmensinternen Regelwerke, die die Anforderungen an definierte Verhaltensvorgaben in den letzten Jahren enorm nach oben geschraubt haben. So können beispielsweise in Marketing- und/ oder Imagekampagnen geäußerte Unternehmensziele oder -verpflichtungen – wie etwa die Verpflichtung zum aktiven Umweltschutz – ein Handeln erforderlich machen, das im Konflikt zu anderen unternehmerischen Zielvorgaben steht. Vor diesem Hintergrund ist es unerlässlich, den Compliance-Begriff weit zu fassen und darunter nicht nur die Einhaltung von gesetzlichen Bestimmungen, sondern insbesondere auch „sonstiger Regeln im Unternehmen“ zu verstehen.
Compliance hat eine Geschichte.
Die vielerorts erkennbare Skepsis gegenüber dem Thema Compliance basiert häufig auf der Annahme, Compliance sei eine aus den USA herüber geschwappte Modeerscheinung, die bald wieder verschwinden wird. Warum also sich damit beschäftigen? Dass dem nicht so ist, zeigt einerseits die Historie von Compliance in den USA und Europa, andererseits auch und insbesondere die aktuelle Entwicklung, die deutlich macht, dass Compliance in seiner Schutzfunktion zu einer unverzichtbaren Managementfunktion geworden ist.
Tatsächlich begann die Entwicklung von Compliance als Managementfunktion in den USA, die auf das Jahr 1909 zurückzuführen ist, als der Supreme Court in einer Entscheidung erstmals die strafrechtliche Verantwortung von Kapitalgesellschaften konstatiert hat. Damit war die Organisationshaftung der Kapitalgesellschaften geboren. 1934 wurde die Organisationshaftung von Unternehmen durch die Einführung einer gesetzlichen Regelung verschärft, wonach die Haftung der Kapitalgesellschaften um die Haftung natürlicher Personen, also Geschäftsführer und Vorstände, erweitert wurde. Als Folge dieser neuen Gesetzeslage begannen die US-amerikanischen Firmen sukzessive, so genannte Corporate Compliance Codes – auch Codes of Conduct oder Codes of Ethics genannt – zu entwickeln und ihre Mitarbeiter zu deren Einhaltung zu verpflichten. Ziel des Managements war unter anderem, sich hinsichtlich möglicher Haftungsvorwürfe zu exkulpieren. Diese zum Teil sehr unterschiedlichen Kodizes hatten eines gemeinsam: sie basier(t)en alle auf dem Grundsatz der Selbstverpflichtung.
Im modernen Deutschland war die Entwicklung von Compliance als Unternehmens- bzw. Managementfunktion zunächst in der Finanzbranche – speziell im Wertpapierhandel – Ende der 90er-Jahre zu beobachten, bevor sie dann auch auf andere Branchen übergriff.
Sind Unternehmen zur Einführung einer Compliance-Funktion verpflichtet?
Die immer wieder gestellte und entscheidende Frage lautet: besteht für Unternehmen eine rechtliche Verpflichtung zur Implementierung einer Compliance-Funktion? Die Frage kann nicht eindeutig beantwortet werden. Aus folgenden Gründen:
1. Explizite gesetzliche Verpflichtungen gibt es nur in Einzelfällen, wie etwa § 33 WpHG und § 25a KWG. Die genannten Bestimmungen fordern ausdrücklich die Einführung von Compliance-Funktionen, wobei hier Unternehmen betroffen sind, die Wertpapierdienstleistungen bzw. Finanzdienstleistungen erbringen.
2. Für Energiehandelsunternehmen, die über eine Erlaubnis nach § 32 KWG verfügen, ergibt sich aus den vorgenannten Bestimmungen ebenfalls die Verpflichtung zur Einrichtung einer Compliance-Funktion.
Darüber hinaus gibt es bisher keine klaren gesetzlichen Vorgaben für Energiewirtschaftsunternehmen zur Einführung einer Compliance-Funktion. Weder aus den – je nach Rechtsform – einschlägigen Gesetzen wie dem AktG oder dem GmbHG noch aus dem EnWG lässt sich unmittelbar eine solche Verpflichtung ableiten.
Ist der Kelch damit an den EVU’s vorübergegangen?
Hierzu gibt es sehr unterschiedliche und durchaus kontrovers diskutierte Meinungen, die jeweils ernst zu nehmende Argumente für sich in Anspruch nehmen können. Das Ende der Diskussion kann jedoch – mit Blick auf die unternehmerische Praxis – offen bleiben, da tatsächliche Gründe eindeutig die Implementierung einer Compliance-Funktion erfordern. Nachstehend sind die wesentlichen Argumente pro und contra Einführung einer Compliance-Funktion in EVU’s genannt:
Argumente pro Compliance:
– Es besteht eine generelle Verpflichtung zur Einführung einer Compliance-Funktion, die sich aus einer gesamtheitlichen Betrachtung bestehender gesetzlicher Bestimmungen wie §§ 76, 91 II, 93 I AktG bzw. §§ 35, 41, 43, 85 GmbHG (gesetzlich normierte Leitungsfunktion des Managements) ergibt.
– Aus den Bestimmungen des OWiG (§§ 3, 9, 130 OWiG) lässt auch eine Verpflichtung zur Einführung einer Compliance-Funktion ableiten.
– Der Deutsche Corporate Governance Code (DCGK) fordert, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken habe.
Argumente gegen Compliance
– Hauptargument ist, dass es – bis auf die zuvor genannten Bestimmungen des WpHG und KWG sowie ergänzend die Bestimmung des § 64a VAG – keine expliziten gesetzlichen Regelungen gilt. Hätte der Gesetzgeber gewollt, dass Compliance-Funktionen, in welcher Art auch immer, verpflichtend sind, so hätte er dies in einschlägigen gesetzlichen Regelungen aufgenommen.
– Die Auslegung des AktG und GmbHG dahingehend, hieraus die Verpflichtung zur Implementierung einer Compliance-Funktion abzuleiten, wird als überzogen angesehen.
– Auch der DCGK wird als Rechtsgrundlage abgelehnt, da dieser Empfehlungscharakter habe und damit keine Rechtsverbindlichkeit gegeben sei. Außerdem gilt dieser ausschließlich für börsennotierte Aktiengesellschaften und berücksichtige damit alle anderen Unternehmen nicht.
Alle genannten Argumente haben ihre Richtigkeit und ihre Berechtigung. Vor dem Hintergrund der im Prinzip einfachen aber entscheidenden Frage, ob Mitglieder des Managements sich dem Risiko aussetzen wollen, aufgrund des Fehlens einer Compliance-Funktion persönlich in die Verantwortung gezogen und damit sowohl zivil- als strafrechtlich in die Haftung genommen zu werden, verlieren die einzelnen Gründe und Argumente, warum ein Unternehmen ein Compliance Management System einführt, an Relevanz.
Mehrfachfunktion und -nutzen von Compliance: Haftungsprävention und Imageförderung.
In der Praxis wird immer wieder die Frage gestellt, welche Funktionen ein Compliance Management System hat und welchen Nutzen das Unternehmen bzw. die Mitglieder des Managements daraus ziehen.
Die primäre und wesentliche Funktion liegt in der Bewahrung des Managements (Vorstände, Geschäftsführer sowie leitende Angestellte) vor persönlichen Haftungsfällen und dem damit verbundenen Zugriff auf deren Privatvermögen. Das Compliance Management System übernimmt damit eine wichtige Schutzfunktion mit Präventivcharakter insbesondere vor dem Hintergrund der Entwicklung der rechtlichen Rahmenbedingungen, in welchen Energiewirtschaftsunternehmen tätig sind. Diese sind von einer stetig zunehmenden Anzahl zivil- und öffentlich-rechtlicher Bestimmungen geprägt, deren Einhaltung ohne ein wirksames Compliance Management System aufgrund der Fülle der Regelwerke oft nicht mehr überschaubar, geschweige denn kontrollierbar ist.
Neben gesetzlichen Vorgaben aus den Bereichen des Arbeits-, Datenschutz-, Gesellschafts- und Steuerrechts – um nur einige beispielhaft zu erwähnen – die branchenunabhängig für alle Unternehmen gelten – kommt speziell für Energiewirtschaftsunternehmen eine Vielzahl an energierechtlichen Bestimmungen hinzu, die weiter zunimmt. Dabei sind noch nicht die unternehmens- bzw. konzerninternen Regelwerke berücksichtigt. Fazit: ohne einschlägige organisatorische Maßnahmen wie der Einführung eines Compliance Management Systems ist eine wirksame Haftungsvermeidung in der Praxis kaum mehr zu bewerkstelligen.
Gerade für Energiewirtschaftsunternehmen ist die Prävention, also die Haftungsvermeidung unter mehrfachen Gesichtspunkten von Bedeutung, da sie aufgrund ihrer unternehmerischen Tätigkeit spezifischen Risiken ausgesetzt sind. So können sich z.B. bei einem Kartellrechtsverstoß für Unternehmen und Management schwerwiegende Folgen ergeben:
– Für das Unternehmen: Bußgeld bis zu 10% des jeweiligen weltweiten Gesamtumsatzes sowie Abschöpfung des durch den Verstoß erzielten Gewinns (§§ 81 IV, 2, 34 I GWB).
– Für das Management: persönliche Haftung, Bußgelder bis zu 1 Mio. EUR in das Privatvermögen des Vorstands oder Geschäftsführers (§§ 90 OWiG i.V.m. § 9 OWiG).
Weitere spezifische Risiken, welchen ein Compliance Management System im energiewirtschaftlichen Umfeld begegnet und für die es seine Schutzfunktion entfaltet, liegen beispielsweise in den Entflechtungsvorgaben des EnWG (Vertraulichkeit, § 9 EnWG, buchhalterische Entflechtung, § 10 EnWG, rechtliche Entflechtung, § 7 EnWG, operationelle Entflechtung, § 8 EnWG). Aber auch andere Bestimmungen des Energiewirtschaftsrecht fordern klare Handlungen, gegen deren Verstoß eine wirksame Compliance-Funktion schützen kann (z.B. Meldepflichten bei Versorgungsstörungen der Energieversorgung, § 52 EnWG oder Genehmigungspflicht des Netzbetriebs, § 4 EnWG).
Neben der Schutzfunktion entfaltet ein Compliance Management System auch eine wichtige Imagefunktion gegenüber der Öffentlichkeit, aber auch gegenüber Aufsichtsbehören. Diese anerkennen die Implementierung einer wirksamen Compliance-Funktion regelmäßig als ernsthafte Bemühung des Unternehmens um Sicherstellung der Rechtskonformität. Ein Compliance Management System, das faktisch gelebt und nach außen kommuniziert wird, schafft Vertrauen – bei Kunden, Geschäftspartnern und bei den eigenen Mitarbeitern und sichert damit einen klaren Wettbewerbsvorteil gegenüber den Unternehmen, die nicht über eine solche Funktion verfügen.
Compliance Management System in der Praxis
Die Compliance-Funktion kann ihre gewünschte Wirkung nur dann effektiv entfalten, wenn sie als Management System in die Gesamt-Unternehmensorganisation integriert ist. Es gilt also, ein für das jeweilige Unternehmen passendes System zu installieren. Dabei sind verschiedene Aspekte zu beachten, damit dies in einem vernünftigen organisatorischen und wirtschaftlichen Rahmen erfolgt. Für den Aufbau eines Compliance-Systems gelten daher folgende Grundsätze:
– Organisatorische Ausgestaltung
Die Compliance-Funktion ist organisatorisch einzurichten. Je nach Größe des Unternehmens kommt eine unterschiedliche organisatorische Ausgestaltung der Compliance-Funktion in Betracht. Diese reicht von einem nebenamtlichen Compliance-Beauftragten (bei kleinen Unternehmen) bis hin zu einer eigenständigen Compliance-Abteilung (bei großen Unternehmen).
– Zuordnung der Verantwortlichkeit
Die Verantwortung für das Compliance-System ist festzulegen. Sie kann an unterschiedlicher Stelle festgemacht werden. So kann die funktionale Verankerung der Compliance-Funktion z.B. bei der Rechtsabteilung, bei der Revision oder beim Controlling liegen.
– Festlegung der Aufgaben
Die Aufgaben sind zu definieren und festzuschreiben. Hierzu gehören die Beratung der Geschäftsleitung sowie anderer Stellen im Unternehmen, die Entwicklung und Umsetzung interner Regelwerke, die Schulung der Mitarbeiter sowie die Kontrolle und Aufdeckung (Überwachung) von Compliance-Verstössen.
– Outsourcing
Grundsätzlich kann die Compliance-Funktion, speziell bei kleinen Unternehmen, auch an einen externen Berater ausgelagert werden. Dabei ist wichtig, dass dieser nicht nur die relevanten gesetzlichen Bestimmungen kennt, sondern auch das Geschäft des Unternehmens beherrscht.
Im Ergebnis verhält es sich mit einem Compliance Management System wie mit allen anderen Managementsystemen (z.B. Qualitätsmanagementsystem) auch: es muss individuell auf das Unternehmen zugeschnitten sein, seine spezifischen Anforderungen und Belange sowie seine individuelle Risikolandschaft berücksichtigen. Um dieses Ziel zu erreichen, können unterschiedliche Wege gegangen werden. Eines jedoch steht außer Frage: die Einführung einer Compliance-Funktion selbst.
Weitergehende Informationen unter www.agamon-consulting.de (http://www.agamon-consulting.de)
AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Organisations- und Prozessoptimierung, Risiko- und Qualitätsmanagement, Compliance Management sowie Projektmanagement spezialisiert hat. Die Gesellschaft hat ihren Sitz in Berlin und arbeitet bundes- und europaweit.
AGAMON Consulting GmbH
Achauer Eckart
Friedrichstr. 171
10117 Berlin
+49 (0)172 919 11 59
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de