Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 21

41

Bei der Steuerung von Compliance-Risiken geht es stets um den Umgang mit menschlichem (Fehl-)Verhalten, welches einer juristischen Bewertung bedarf. Die rechtliche Bewertung durch Gerichte und Behörden ist ein dynamischer Prozess und in unterschiedlichen Rechtsordnungen unterschiedlich ausgeprägt – eine rein rechnerische Betrachtung von Compliance-Risiken erscheint daher nicht angebracht.146

42

Eine weitere Besonderheit von Compliance-Risiken folgt ferner aus dem dargelegten Verständnis von Compliance Management als Organisationspflicht zur systematischen Prävention regelwidrigen Verhaltens. Denn bei Compliance-Verstößen steht regelmäßig der Vorwurf fehlender bzw. unzureichender präventiver Maßnahmen im Mittelpunkt.147 Dieses Risiko unzureichender Unternehmensorganisation ist aufgrund des oben dargestellten dynamischen rechtlichen Umfelds hoch, die sog. Legalitätspflicht der Geschäftsleiter hat sich zu einer umfassenden Legalitätskontrollpflicht entwickelt.148 Diese Legalitätskontrollpflicht schließt die Verantwortung für das rechtmäßige Verhalten der Unternehmensangehörigen ein.149 Zu den besonderen Merkmalen von „Non-Compliance“-Fällen zählen ferner besondere Image- und Reputationsrisiken, ihre Vermeidung bzw. Minimierung steht oft im Mittelpunkt von Compliance-Maßnahmen.150

43

Eine wesentliche Besonderheit von Compliance-Risiken und Compliance Management besteht zudem darin, dass der staatliche Rechtsdurchsetzungsanspruch grundsätzlich keine wirtschaftliche Risikoabwägung kennt151 – sog. „nützliche Pflichtverletzungen“ werden rechtlich nicht toleriert und sind regelmäßig Compliance-Verstöße.152 Wie das oben erwähnte Urteil des Landgerichts München bestätigt hat, können insbesondere regionale Geschäftsgepflogenheiten in anderen Ländern in keinem Fall Bestechungshandlungen rechtfertigen.153 Die Leitgedanken dieser Entscheidung – Organisationspflicht zur Vermeidung von Rechtsverstößen in Abhängigkeit von dem jeweiligen Compliance-Risikoprofil – lassen sich grundsätzlich auf alle Unternehmen und Verbände übertragen.154 Es empfiehlt sich daher, auf Basis der vielfältigen Organisationsanforderungen der Rechtsordnung155 eine unternehmensspezifische Risikoinventur als Ausgangspunkt für das Compliance Management zu wählen (siehe unter 57ff.) und dabei die Besonderheiten von Compliance-Risiken zu beachten.156