Compliance-Anreizmodelle: Über Sinn und Unsinn der Belohnung von Compliance-Bemühungen in Unternehmen und regelkonformes Verhalten

Ein Interview mit Prof. Dr. Bartosz Makowicz

Foto Prof. Dr. Bartosz Makowicz

Wir sprachen mit Prof. Dr. Bartosz Makowicz, Universitätsprofessor an der Juristischen Fakultät der Europa-Universität Viadrina Frankfurt (Oder) über die internationale Entwicklung von Compliance-Anreizmodellen und Auswirkungen auf Unternehmen. Als weltweit gefragter Compliance-Experte, -Referent und -Autor gab er seine Einschätzung zur Sinnhaftigkeit der sanktionsmindernden Berücksichtigung von Compliance Management Systemen, Belohnung von Verstoß-Meldungen und einen Ausblick auf die Situation der Wirtschaftskriminalität in der Zukunft.

Herr Prof. Makowicz, in vielen Ländern werden seit einiger Zeit gesetzliche Anreizmodelle geschaffen, um Unternehmen dazu zu bewegen, ein wirksames Compliance Management System (CMS) einzuführen. Wie beurteilen Sie in diesem Zusammenhang das Urteil des BGH aus Mai 2017?

Die grundsätzliche Konstruktion der Anreizmodelle ist zu begrüßen. Es ist darin eine klare Entscheidung der Justiz oder des Gesetzgebers zu sehen, Compliance-Bemühungen der Unternehmen zu belohnen, indem diese im Falle eines Verstoßes bei der Erteilung von Sanktionen berücksichtigt werden. Anreizmodelle sind eine gute Alternative gegenüber der Kodifizierung einer branchenübergreifenden Pflicht zur Implementierung von CMS.

Das erwähnte Urteil des BGH schafft hier insofern Klarheit, als es ein solches Anreizmodell explizit bestätigt. Denn neu ist es jedenfalls nicht. Diese Möglichkeit wurde bereits 2012 ausdrücklich in der Begründung zur 8. GWB-Novelle, dem Gesetz gegen Wettbewerbsbeschränkungen, erwähnt, von den Verbänden in Deutschland gefordert und von den B20 im vergangenen Jahr für alle G20 Staaten empfohlen.

Das Urteil lässt aber viele Fragen offen. So zum Beispiel, ob die Regel in allen bußgeldrelevanten Fällen, also beispielsweise auch im Kartellrecht, anwendbar ist (der Fall betraf eine Steuerhinterziehung), ob sinngemäß die Nichtexistenz eines CMS zur Sanktionsverschärfung führen kann oder auch die Ersteinführung eines CMS nach einem Verstoß sanktionsmindernd wirken kann.

Offen bleibt schließlich die entscheidende Frage, wie ein Compliance Management System beschaffen sein muss, damit es von einem Richter künftig als effizient angesehen wird. Es bleibt spannend, ob hierbei zum Beispiel auf die geltenden Standards wie ISO 19600 zurückgegriffen wird oder sich ein umfassendes Richterrecht entwickelt, ähnlich wie es in dem früheren Siemens-Urteil der Fall war.

Wir konnten bereits weltweit sehen, dass sich Unternehmen durch Anreizsysteme ermutigt fühlen, Fehlverhalten zu melden. Man könnte aber auch argumentieren, dass ja trotz eines bestehenden CMS ein Verstoß stattgefunden hat, das Unternehmen also in seiner Compliance Defense gescheitert ist. Denken Sie, dass eine Belohnung für die Meldung von Verstößen der richtige Weg ist, um Wirtschaftskriminalität langfristig zu bekämpfen?

Kein CMS kann das Compliance-Risiko vollständig ausschließen. Man kann also nicht sagen, dass ein Unternehmen, in dem es trotz eines etablierten CMS zu einem Verstoß kommt, gescheitert ist. Wir haben schließlich mit Menschen zu tun. Ein CMS soll die Risiken erfassen und entsprechend adressieren. Vollständig ausschließen wird es sie nie.

Ich denke auch nicht, dass die Belohnung von Meldungen der richtige Weg ist. In den USA stellen wir fest, dass ein solches System Hinweisgeber in einigen Fällen zu Millionären gemacht hat. Meines Erachtens verträgt sich dieses Vorgehen nicht mit dem Wesen eines CMS, in dem es darum geht, eine nachhaltige Kultur der Regeleinhaltung zu schaffen und zu fördern, also eine sogenannte Compliance-Kultur.

Compliance-Kultur hat mit menschlichen Werten zu tun. Und dazu gehört wiederum, Richtiges zu tun, weil es richtig ist und nicht, weil es bezahlt wird.

Wie sollte ein Compliance Management System aufgebaut sein, um sich sanktionsmildernd für das Unternehmen auswirken zu können?

Das ist eine der Fragen, die das erwähnte BGH-Urteil offengelassen hat. Es hätte aber auch nicht anders laufen können. Der BGH ist eine Revisionsinstanz, die sich ausschließlich mit Rechts- und nicht mit Tatfragen befasst. Etwas detaillierter mit der Frage hat sich aber bereits das LG München I in dem Siemens-Urteil befasst, allerdings in einer anderen Konstellation. Bemerkenswert war aber dabei, dass in dem Siemens-Urteil im Wesentlichen die Standardelemente eines CMS erwähnt wurden, die auch von der ISO 19600 Compliance Management Systems empfohlen werden.

Die DIN-Standards können grundsätzlich als anerkannter Stand der Technik angesehen werden. Ich denke daher, dass Unternehmen jedenfalls auf der sicheren Seite sind, wenn sie ihre CMS im Einklang mit den Empfehlungen der erwähnten Norm aufbauen oder evaluieren. Eines bleibt aber sicher: Die dort enthaltenen Empfehlungen müssen in jedem Einzelfalle passgenau umgesetzt werden, denn jedes Unternehmen ist mit anderen Compliance-Risiken konfrontiert, beschäftigt andere Menschen mit anderen Werten. All dies muss bei der Implementierung eines CMS berücksichtigt werden, damit es effektiv ist.

Unternehmen müssen sich ernsthaft bemühen. Richter werden sicherlich in jedem konkreten Fall diese Bemühungen genauestens unter die Lupe nehmen. Die Zeiten von Compliance als „window dressing“ sind jedenfalls vorbei, wenn ein Unternehmen künftig sein CMS als ein Sanktionsminderungsgrund geltend machen möchte.

Was müssen Unternehmen bei der Einführung eines Compliance Management Systems beachten, damit es den größtmöglichen Nutzen für die Compliance-Organisation mit sich bringt?

Der Nutzen wird dann vorhanden sein, wenn Mitglieder der Organisation keine Regeln brechen. Die Grundvoraussetzung dafür ist, dass sie die Regeln kennen und verstehen, wie sie sich jeweils verhalten sollten. Alles andere sind dann Maßnahmen, die zur Förderung dieser Ziele implementiert werden können. So müssen die Regeln zunächst erfasst werden, zum Beispiel im Zuge der Risikosteuerung, beschrieben, beispielsweise in einem Verhaltenskodex und an alle Mitarbeiter kommuniziert werden.

Natürlich muss das ganze transparent und nachhaltig erfolgen. Ganz wichtig ist also, sich im Klaren darüber zu sein, dass ein CMS mit Menschen und ihren Werten zu tun hat und dass es sich um ein Managementsystem handelt. Es hat also einen Anfang und gewisse Prozesse und Strukturen. Es endet nie. Der letzte Schritt der Systemevaluation ist zugleich der erste, über den wir Informationen sammeln.

Ein Blick in die Kristallkugel: Die aktuelle Gesetzeslage geht ja davon aus, dass weiterhin Compliance-Verstöße stattfinden, denn sonst würde sie die Meldung solcher Verstöße nicht belohnen. Sehen Sie eine Zukunft, in der Korruption, Betrug und Geldwäsche weitestgehend eliminiert werden können?

Mit Sicherheit nicht alleine durch Compliance Management Systeme. Denn auch hier ist das Wechselspiel zwischen Unternehmen, Gesellschaft, Mensch und Kultur zu sehen. Dieselben Menschen, die auf der Straße laufen, die einem Kulturkreis und einer Gesellschaft gehören, sind diejenigen, die wir als Compliance-Risikoträger in der Organisation bezeichnen könnten. Wenn wir es in unserer Gesellschaft irgendwann schaffen, dass Menschen nicht einmal auf die Idee kommen werden, Regeln zu brechen, würde ich die von Ihnen beschriebene Zukunft sehen, aber ob das passieren wird?

Eine wünschenswerte Zukunftslage. Herr Makowicz, vielen Dank für das Gespräch.


Das Interview führte Salvatore Saporito.

Sie möchten sich detailliert über die effektive Einführung eines Compliance Management Systems informieren, sich mit namhaften Experten über internationale Herausforderungen austauschen und mit Lösungsanbietern ins Gespräch kommen? Dann melden Sie sich jetzt für den 6th Viadrina Compliance Congress am 10. und 11. Juli 2018 in Berlin an.

Zur Person

Bartosz Makowicz (geb. 1981) ist Universitätsprofessor an der Juristischen Fakultät der Europa-Universität Viadrina Frankfurt (Oder). Er ist Initiator und Direktor des dortigen Viadrina Compliance Center, der ersten intra- und interdisziplinären wissenschaftlichen Forschungseinrichtung zu Governance, Risk und Compliance. Überdies ist er Mitglied in diversen wissenschaftlichen Beiräten und Fachbeiräten von Compliance-Fachvereinigungen, wie etwa dem Deutschen Institut für Compliance (DICO). Er ist Autor vieler Fachpublikationen in nationalen und internationalen Fachjournalen. Ferner ist er Autor von Handbüchern und Monographien zu Compliance-Themen. Insgesamt veröffentlichte Makowicz über 100 Titel zum interdisziplinären Forschungsfeld von Governance, Risk and Compliance. Als Compliance-Experte hielt er über 100 Fachvorträge bei nationalen und internationalen Konferenzen und Fachkongressen und wird weltweit als professioneller Compliance-Trainer eingesetzt. Zudem ist er akademischer Beirat an der Compliance Academy, dem auf Compliance-Schulungen spezialisierten Unternehmen mit Sitz in Münster.

Salvatore Saporito ist Teamleiter Europa Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), dem Berufsverband der Compliance Manager (BCM), in der DGI Fachgruppe Compliance sowie im österreichischen Compliance Praxis Netzwerk. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.

Diesen Blog-Beitrag teilen:


Blog-Alert abonnieren

Wir informieren Sie automatisch
über neue Blogbeiträge.

Blog durchsuchen

Blog durchsuchen

Sortieren

Nach Kategorie