Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Fachbeitrag · Unternehmensrecht

    Compliance: Ein Thema für Stiftungen?

    von RAin und Fachanwältin für Steuer- und Sozialrecht Gabriele Ritter, Ritter&Partner mbB, Rechtsanwälte und Steuerberater

    | Trotz des gewachsenen Bewusstseins um Unternehmenskultur und Unternehmensverantwortung sehen sich viele NPO´s - darunter auch Stiftungen - bei der Begehung interner Regelverstöße weniger gefährdet als z.B. wirtschaftliche Unternehmen. Sie vernachlässigen oft aufgrund des Vertrauensverhältnisses und der Nähe zu ihren Mitarbeitern sowie aufgrund ihres Status die Einführung interner Kontrollmechanismen. Dabei geraten in letzter Zeit auch NPO´s vermehrt ins Visier der Staatsanwaltschaften. Compliance wird damit zunehmend ein Thema. |

    1. Zum Begriff

    Ableitend von dem englischen Verb „to comply with“ bedeutet Compliance „etwas einhalten“. In der Medizin wird damit die Therapietreue des Patienten beschrieben. Im deutschen Rechtssystem hat Compliance seinen Ursprung im Bankensektor. Eine weitergehende Bedeutung ist dem Begriff durch die Erwähnung im Deutschen Corporate Governance Kodex (DCGK) zugekommen. Der DCGK greift das Thema Compliance an unterschiedlichen Stellen auf und nimmt sowohl den Vorstand als auch den Aufsichtsrat in die Pflicht.

     

    Losgelöst von der Anwendung im Banken- und Aktienrecht bezeichnet Compliance heute allgemein die „Organisation von Legalität im Unternehmen“. Compliance versteht sich als Instrument zur Einhaltung sämtlicher für das Unternehmen relevanter gesetzlichen Pflichten, Vorschriften und Richtlinien sowie interner Regelungen und Kodizes und umfasst alle taktischen Maßnahmen, die eine regelkonforme Erreichung der Normentreue sicherstellen soll.

     

    Sucht man im Internet nach der Begrifflichkeit Compliance in Zusammenhang mit NPO´s oder Stiftungen, erzielt man nur wenige Ergebnisse. Es besteht daher die Vermutung, dass Compliance in NPOs nicht verbreitet bzw. etabliert ist. Konkret umfasst Compliance,

    • die Festlegung von Zielanforderungen und deren Umwandlung in Handlungsanweisungen ggf. ergänzt um allgemeine Leit- und Richtlinien sowie

     

    • die Umsetzung der Zielanforderungen samt Handlungsanweisungen in die einzelnen Geschäftsprozesse einschließlich ihrer Überwachung und ggf. Sanktionierung.

     

    Allgemein gültige Standards in Bezug auf Compliance und auch in Bezug auf Corporate Governance gibt es nicht (Weitemeyer/Vogt, Verbesserte Transparenz und Non-Profit Governance für NPO´s, NZG 14, 12).

     

    Corporate Governance umfasst die verantwortungsvolle Unternehmenssteuerung durch die Geschäftsleitung und wird oft als rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens bezeichnet. Compliance versteht sich in der Zusammenschau der Begrifflichkeiten hingegen als Instrument zur Einhaltung sämtlicher für das jeweilige Unternehmen relevanter gesetzlichen Pflichten, Vorschriften und Richtlinien und umfasst alle taktischen Maßnahmen, die eine regelkonforme Erreichung der „Corporate Governance“ sicherstellen soll. Compliance - oder spezifischer Corporate Compliance - bedeutet die Sicherstellung der Regelkonformität eines Unternehmens durch Organisation.

     

    Steuerbegünstigte Einrichtungen werden in der Regel nicht ein vollumfängliches Corporate Compliance-Programm implementieren können, wie dies durch Groß- und Industrieunternehmen erfolgt. Dies scheitert bereits an erheblichen Umsetzungskosten und dürfte im Allgemeinen auch nicht sachgerecht sein. Übertriebene, nicht angepasste Maßnahmen können nämlich auch zu Umgehungen von Compliance-Maßnahmen und zu Frustrationen führen (Schefold, Complance-Programm im Sinne des IDW PS 980. Wie werden definierte Compliance-Anforderungen im Unternehmen umgesetzt? in ZRFC 13, 12). Wichtig bei seiner Einführung ist vor allem die Gewinnung der Belegschaft für diese Maßnahme. Die beste Lösung kann ihren Zweck nicht erfüllen, wenn sich Mitarbeiter - hauptberufliche oder ehrenamtliche - dagegen aussprechen. Sensibles Thema dabei ist die Einrichtung von Kontroll- und Prüfmechanismen. In diesem Zusammenhang zu nennen wäre z.B.:

     

    • Anzeigen von Regelverstößen (Stichwort Whistleblowing)
    • Interviews mit Mitarbeitern
    • Einsicht in Personalakten
    • Kontrolle von E-Mails
    • Telefonüberwachung

     

    Auf die Einhaltung der arbeits- und datenschutzrechtlichen Bestimmung sowie der allgemeinen Persönlichkeitsrechte ist unbedingt zu achten. Punktuell können auch Mitbestimmungsrechte tangiert sein. Bei der Implementierung eines Hinweisgebersystems ist die Zusicherung wichtig, dass die vorschriftsmäßige Nutzung dieses Systems keine Sanktionen für den Mitarbeiter (z.B. Kündigungen) nach sich zieht.

    2. Compliance - ein haftungsrechtlicher Vorteil?

    Kann allein durch die Einführung eines CMS (Compliance Management System) wirksam die Haftung von Unternehmen und ihren Organen ausgeschlossen oder abgemildert werden? Dies dürfte zu verneinen sein. Ein CMS wirkt per se nicht haftungsentlastend. Dies bedeutet aber nicht, dass ein CMS gar keine Wirkungen entfaltet (Schefold, Compliance: Wem hilft´s? Trägt der Aufwand Früchte? in ZRFC 13, 124).

     

    Kann die Stiftung darlegen, dass die gebotenen und zur Verhinderung von rechtswidrigem Handeln erforderlichen Compliance-Maßnahmen eingeführt und umgesetzt wurden, ist dies haftungsrechtlich zu berücksichtigen. Der Stiftung bzw. seinen Verantwortlichen (in der Regel die Vorstände) ist damit Exkulpation möglich. Was aber genau ein funktionierendes und dem Risiko gerecht werdendes System ist, kann - jedenfalls derzeit - nicht eindeutig beantwortet werden, denn wie ausgeführt gibt es keine Spezialgesetze, die konkret Aufsichtspflichten regeln. In diesem Fall gilt der allgemeine Grundsatz: Der Vorstand ist ordnungsrechtlich zur Aufsicht verpflichtet und muss Vorkehrungen treffen, um rechtmäßiges Verhalten im Unternehmen mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu gewähren.

     

    Zur eigenen Absicherung kann sich die Organisation externer Hilfe bedienen und ihr System überprüfen lassen. Am 11.3.11 hat das IDW (Institut der Wirtschaftsprüfer) einen Prüfungsmaßstab über „Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen verabschiedet, den Prüfungsstandard PS 980. Es handelt sich dabei um eine freiwillige Systemprüfung die erstmalig einen einheitlichen, standardisierten Maßstab für Compliance-Programme festlegt, der von einer autonomen Stelle erstellt wurde. Mit der Prüfung durch einen unabhängigen Wirtschaftsprüfer wird das CMS begutachtet und gewährleistet damit erhöhte Sicherheit in Bezug auf die Angemessenheit des implementierten Systems. Es werden Konzeption, Angemessenheit, Implementierung und Wirksamkeit eines CMS durch Prüfung von folgenden sieben Grundelementen festgestellt:

     

    • Kultur,
    • Ziele,
    • Risiken,
    • Programm,
    • Organisation,
    • Kommunikation und
    • Überwachung/Verbesserung.

     

    Gerade NPO´s sollten sicherstellen, ein höchst mögliches Maß an Rechtskonformität zu erreichen. Sie erhalten Spenden mit dem Auftrag und dem Vertrauen des Spenders, diese für die satzungsmäßigen Zwecke zu verwenden. Spendensammelnde Organisationen sind auf das Vertrauen des „Spendermarkts“ angewiesen. Ein Reputationsverlust kann sowohl unmittelbar die Aufgabenwahrnehmung erschweren als auch mittelfristig die wirtschaftliche Situation der Stiftung beeinträchtigen (Spendenrückgang, Belegungsrückgang, erschwerter Zugang zu öffentlichen Mitteln, etc.).

    3. Einführung eines Verbandsstrafgesetzbuchs

    Der Justizminister von NRW, Thomas Kutschaty, hat auf der Justizministerkonferenz Ende vergangenen Jahres in Berlin den Entwurf eines Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden vorgestellt, der dort ausdrücklich begrüßt wurde. Ausweislich der Gesetzesbegründung soll das Verbandsstrafrecht an ein spezifisches Verbandsunrecht anknüpfen, welches darin besteht, dass der Verband sich eine derart unzureichende Organisation gibt, dass kriminelles Verhalten geduldet, begünstigt oder gar provoziert wird. Die Tätigkeit des Verbandes generiere spezifische Risiken, die sich von denen unterscheiden, die einer Einzelperson zuzurechnen sind und die deshalb besondere Vorsorge und stetige Anpassung an die Risiken erfordern (interne Nachweise). Werde dies versäumt und realisiert sich das so geschaffene, unerlaubte Risiko in einer verbandsbezogenen Zuwiderhandlung, ist der Verband selbst zu sanktionieren. Dieser der Vorschrift zugrunde liegende Begriff der originären Verbandsschuld sei weder identisch mit dem der Individualschuld des Entscheidungsträgers, noch erschöpfe er sich in der schlichten Zurechnung von Individualschuld (interne Nachweise). Der Verband hafte vielmehr im Rahmen seiner durch ihn selbst gewählten und ausgestalteten Organisation für Fehlentwicklungen, die Folge dieser fehlerhaften Organisation sind. Deshalb führe die Verbandssanktion auch nicht zu einer „Doppelbestrafung“, obgleich neben dem Verband auch ein Organwalter oder ein anderer Entscheidungsträger mit Kriminalstrafe wegen der Zuwiderhandlung belegt werden kann. Kernvorschrift des Gesetzbuchs ist § 2. Die Entwurfsfassung lautet:

    • Wortlaut des § 2 Verbandsstrafgesetzbuch (Entwurfsfassung)
    • Abs. 1: Ist durch einen Entscheidungsträger in Wahrnehmung der Angelegenheiten eines Verbandes vorsätzlich oder fahrlässig eine verbandsbezogene Zuwiderhandlung begangen worden, so wird gegen den Verband eine Verbandssanktion verhängt.
    • Abs. 2: Ist in Wahrnehmung der Angelegenheiten eines Verbands eine verbandsbezogene Zuwiderhandlung begangen worden, so wird gegen den Verband eine Verbandssanktion verhängt, wenn durch einen Entscheidungsträger dieses Verbands vorsätzlich oder fahrlässig zumutbare Aufsichtsmaßnahmen, insbesondere technischer, organisatorischer oder personeller Art, unterlassen worden sind, durch die die Zuwiderhandlung verhindert oder wesentlich erschwert worden wäre.
     

    Das neue Verbandsstrafgesetzbuch geht inhaltlich weiter als § 30 OWiG, der aktuell die Verbandsgeldbuße regelt. Der Deutsche Anwaltsverein (DAV) lehnt den konkreten Gesetzesvorschlag ab. Insbesondere die vorgeschlagenen Verbandssanktionen seien nicht hinzunehmen. Dies betrifft vor allem die öffentliche Bekanntmachung der Verurteilung im Sinne eines naming and shaming. Sie bewirke - so der DAV - eine Prangerwirkung, die dem modernen deutschen Strafrecht zu Recht fremd ist und fremd bleiben sollte. Die ferner vorgesehene Möglichkeit der Verbandsauflösung werde - so der DAV weiter - in ersten Stellungnahmen mit einigem Recht als gesellschaftsrechtliche „Todesstrafe“ bezeichnet. Schließlich soll es nunmehr möglich sein, gegen Unternehmen die Vermögensabschöpfung nach dem sog. Bruttoprinzip, d.h. ohne Saldierung mit eigenen Aufwendungen, vorzunehmen. Nach dem bislang einzig geltenden Ordnungswidrigkeitenrecht hingegen erfolgte die Abschöpfung nach dem Nettoprinzip als bloße Gewinnabschöpfung.

     

    Auch ist unklar, wie das Verbandstrafgesetzbuch in das bestehende Normensystem eingebunden werden soll. Jedenfalls aber dürfte mit der Einführung eines solchen Verbandsstrafgesetzbuches Corporate Compliance auch für steuerbegünstigte Einrichtungen weiter an Bedeutung gewinnen. Erfasst sind sämtliche privaten und öffentlich-rechtlichen Verbünde, unter ihnen daher auch die Stiftungen und Vereine bis hin zu politischen Parteien, Berufsverbänden und Kirchen. Staatliche Körperschaften sind ebenfalls erfasst, soweit sie fiskalisch handeln.

    Quelle: Ausgabe 09 / 2014 | Seite 176 | ID 42903993