Verstoß gegen Compliance Regeln: millionenschweres Risiko für Unternehmen

Das Thema Compliance ist für Unternehmen von übergeordneter Bedeutung. Nur durch die Einhaltung von internen und externen Regeln wird gewährleistet, dass im wirtschaftlichen Miteinander die erforderliche Fairness eingehalten wird. Das sorgt nicht nur für mehr Transparenz, sondern schützt auch vor Strafen in Millionenhöhe.

Compliance ist das Stichwort, wenn es darum geht, verbindliche Regeln für Unternehmen jeder Art und Größe zu umschreiben. Dabei beinhaltet Compliance vor allem rechtliche Vorschriften, die in Gesetzen wie dem Allgemeinen Gleichbehandlungsgesetz (kurz: AGG), dem Arbeitszeitgesetz (kurz: ArbZG), dem Mutterschutzgesetz (kurz: MuSchG) und dem Wertpapierhandelsgesetz (kurz: WpHG) einen Ausdruck finden. Ebenfalls zur Compliance gehören Datenschutzgesetze wie die Europäische Datenschutzgrundverordnung (kurz: DSGVO), die Datenschutzvorgaben für den europäischen Binnenmarkt enthält.

Neben gesetzlichen Vorschriften zählen auch Spielregeln, die das Unternehmen sich selbst gibt, zur Compliance. Diese ergänzen oft die einschlägigen Rechtsnormen oder gehen über diese hinaus. Dabei sind Compliance Regeln nicht weniger verbindlich: Auch firmeninterne Regelungen verpflichten Mitarbeitende zur Einhaltung und lösen bei Verstößen die vorgesehenen Folgen aus.

Ein Verstoß gegen gesetzliche Compliance Regeln stellt für Unternehmen ein enormes Risiko dar. Dieses kann in Abhängigkeit von der Tragweite des Verstoßes sogar existenziell gefährdende Ausmaße annehmen. Nicht selten folgen auf einen Compliance Verstoß Bußgelder in Millionenhöhe. Umso wichtiger ist es daher für EntscheiderInnen und Führungskräfte, Mitarbeitende für das Thema Compliance zu sensibilisieren und kontinuierlich zu schulen.

Wie können Unternehmen Compliance Verstöße vermeiden?

Die Einhaltung von internen und externen Regeln, Vorschriften und Verhaltenskodizes sind für Unternehmen der Ausgangspunkt für einen fairen Wettbewerb und die Grundlage der eigenen Wettbewerbs- und Konkurrenzfähigkeit sowie für Rechtssicherheit und Transparenz im wirtschaftlichen Miteinander.

Das gilt gerade auch angesichts des Umstandes, dass das Ignorieren und Umgehen von Compliance Regeln wie ein neuer „Volkssport“ erscheinen. Die Folgen dieser Nachlässigkeiten sind dramatisch: hohe Geldbußen, Imageschäden oder gar Haftstrafen. Ebenfalls trägt die Missachtung von Compliance Regeln dazu bei, dass ein Unternehmen in der internen Unternehmensstruktur geschwächt wird und so mittel- bis langfristig im Fortkommen gehemmt.

Ein Verstoß gegen die Compliance lässt sich vermeiden, indem im Unternehmen spezielle Mechanismen eingerichtet werden. Die Einführung eines Compliance Systems sorgt dafür, dass über alle Hierarchieebenen hinweg die Einhaltung von Regeln kontrolliert und sichergestellt wird.

Ein Compliance System kann durch Compliance Manager aufgebaut und geführt werden. In den Aufgabenbereich von Compliance Beauftragten fällt auch die Implementierung von Informationssystemen, durch die Mitarbeitende über geltende Richtlinien und Vorgaben informiert und unterrichtet werden.

Was gehört zum Compliance System?

Da sich Compliance Verstöße nicht durch „Aussitzen“ und von allein erledigen, ist ein funktionierendes Compliance System im Unternehmen unabdingbar. Zwar sind inhaltliche Vorgaben und ein interner Verhaltenskodex wichtige Elemente für die Einhaltung der Compliance, allerdings fehlt es oft daran, dass diese auch in der täglichen Arbeit verankert werden. Dies lässt sich nur gewährleisten, wenn Schulungen der Belegschaft vermitteln, wie wichtig die Compliance ist und mit welche Folgen zu rechnen ist, wenn es zu einem Compliance Verstoß kommt.

Prominente Skandale wie beispielsweise der Dieselskandal, bei dem internationale Autokonzerne illegale Absprachen über Technologien zur Abgasreinigung getroffen haben, zeigen deutlich: Ganz gleich, ob es sich um nationale, europäische oder internationale Normen wie zum Beispiel bei der DIN-, der CEN- oder der ISO-Zertifizierung handelt, die Spielregeln gelten immer. Es gilt: Die Wahrscheinlichkeit, dass der Verstoß gegen Compliance Regeln auffliegt, wird grundsätzlich als hoch eingeschätzt.

Zur Compliance gehören dabei Themen wie:

• Korruptionsprävention
• Prävention von Geldwäsche
• Prävention von Terrorismusfinanzierung
• Kartellrecht
• Whistleblowing und Hinweisgeberschutz
• Prävention von Insiderhandel
• Schutz von Geschäftsgeheimnissen
• Umgang mit Interessenkonflikten
• Prävention von Steuerbetrug
• Schutz vor Datenschutzverletzungen.

Eine große Hilfe innerhalb des Compliance Systems ist die Einrichtung von Meldesystemen. Das sogenannte Whistleblowing hat in den letzten Jahren an Bedeutung gewonnen und ist eine Chance für Unternehmen, indem interne Missstände durch die Belegschaft gemeldet werden können. Durch die Umsetzung der EU-Whistleblower-Richtlinie in nationales Recht sind Unternehmen und Organisationen nun bereits ab einer Größe von 50 Mitarbeitenden dazu verpflichtet, entsprechende Meldemöglichkeiten und -systeme zu implementieren und bereit zu stellen.

Warum sind Compliance Verstöße so gefährlich für Unternehmen?

Hohe Geldbußen oder sogar Gefängnisstrafen sind nur einige der Folgen, mit denen Unternehmen rechnen müssen, wenn es zu einem Compliance Verstoß kommt. Zu den unerwünschten „Nebeneffekten“ zählen bei Compliance Verstößen auch das negative Marketing, das mit dem regelwidrigen Verhalten einhergeht, sowie möglicherweise der Verlust von GeschäftspartnerInnen, die für den wirtschaftlichen Erfolg des Unternehmens unverzichtbar sind.

Gerade dann, wenn aus einem Compliance Verstoß ein öffentlicher Vorwurf wird, stehen Unternehmen schnell unter Zugzwang, den einst guten Ruf wiederherzustellen. Allerdings ist es dann häufig umso schwieriger, den Vorwurf wirksam zu entkräften. Dies gilt besonders bei Vorwürfen, die direkt oder indirekt auf das Thema Sexismus abzielen: Dieses hat in den letzten Jahren an Brisanz, aber auch an Schärfe in der öffentlichen Wahrnehmung gewonnen und wirkt sich maßgeblich auf das Image eines Unternehmens aus.

Notfallmanagement: Das können Sie tun, wenn es doch zum Compliance Verstoß kommt!

Kommt es trotz aller Vorsichtsmaßnahmen, Schulungen und funktionierendem Compliance System zum Compliance Verstoß, sind Unternehmen gut beraten, wenn sie für diesen Worst Case ein Notfallmanagement entwickelt haben, das im Krisenfall greift. Wie das Unternehmen im weiteren Verlauf auf den Compliance Verstoß reagiert, hängt von den Umständen im Einzelfall ab. Grundsätzlich sollte aber über das Notfallmanagement klar sein,

• wer als AnsprechpartnerIn für das Unternehmen fungiert,
• welche Maßnahmen eingeleitet werden müssen und
• welche Informationspflichten für die Öffentlichkeit bestehen.

Wichtig in diesem Zusammenhang: Auch das Notfallmanagement muss geschult werden und für alle Unternehmensangehörigen abrufbar und präsent sein.

E-Learnings für mehr Compliance im Unternehmen

Mit Online-Compliance-Schulungen ist es möglich, alle Mitarbeitenden sowie die Führungskräfte im Unternehmen kompetent zu schulen. In unseren lawpilots Online-Schulungen zum Thema Compliance lernen Ihre Mitarbeitenden flexibel und interaktiv aufbereitet die wichtigsten Grundlagen zum Umgang mit Interessenkonflikten, zur Prävention von Geldwäsche oder zu einem toleranten und stressfreien Miteinander.

Entdecken Sie auch unsere anderen E-Learnings

Als führender Experte für rechtlich-regulatorische E-Learnings bieten wir nicht nur Compliance E-Learnings, sondern auch aus den Bereichen Datenschutz, ESG, IT-Sicherheit und Arbeitsschutz. Darin bringen wir komplexe Inhalte einfach verständlich auf den Punkt. Und mit einem Mix aus Praxisbeispielen, Gamification und Storytelling verankert sich das Wissen länger im Gedächtnis Ihrer Mitarbeitenden als der schönste Ohrwurm.