Compliance in Unternehmen der Energieversorgung
Die zunehmende
mediale Bedeutung und kritische Berichterstattung über
Compliance-Verstöße mit zum Teil erheblichen rechtlichen und
wirtschaftlichen Folgen für betroffene Unternehmen führt zu
einer erhöhten Sensibilisierung der Öffentlichkeit. Daher
kann sich heute kein Unternehmen aus der
Energieversorgungsbranche diesem Thema mehr verschließen.
Von Dipl.-Bw.
Eckart Achauer, MBA – 02.05.2014
Unternehmen aller
Branchen in Deutschland – somit auch Energie- und
Wasserversorgungsunternehmen – werden zunehmend vor die
Frage gestellt, ob und in wieweit sie sich mit dem Aufbau
und der Implementierung eines Compliance Management Systems
(CMS) befassen müssen. Auch wenn die Großen der Branche wie
E.ON, RWE, EnBW oder Vattenfall es bereits vorgemacht und
seit mehreren Jahren solche Systeme in ihre Organisation
aufgenommen haben, ist insbesondere bei den kleineren und
mittleren Gesellschaften der Branche partiell noch Skepsis
zu verzeichnen.
Waren zunächst
andere Branchen betroffen – erstmals trat im Jahr 2005 der
Wal-Mart-Fall1 als Compliance-Verstoß in der breiten
Öffentlichkeit in Erscheinung – so erreichte die
Compliance-Welle bereits ein Jahr später mit dem
Ermittlungsverfahren gegen die E.ON Ruhrgas2 auch die
Branche der Energieversorger. Weitere medienwirksame Fälle3
folgten mit der Konsequenz, dass das Thema Compliance
zunehmend im Kontext einer Managementfunktion in der
Berichterstattung diskutiert wurde. Damit ging – und geht –
einher die Fragestellung, ob die Einrichtung eines CMS zu
den originären Aufgaben des Managements gehört, bei deren
Nichterfüllung grundsätzlich die persönliche Haftung des
Managements greifen soll.
Gerade die
jüngsten Fälle bei Thyssen Krupp und ADAC zeigen, dass deren
Kontrollsysteme – sofern sie eingerichtet waren – in weiten
Teilen und über Jahre hinweg versagt haben. Nach einer Serie
von Korruptionsvorwürfen, Kartellverstößen und Hunderten von
Millionen Euro Bußgeld- sowie Schadenersatzzahlungen wurde
im Januar 2014 bei Thyssen Krupp ein eigenes
Vorstandsressort „Recht und Compliance“ unter Leitung von
Donatus Kaufmann eingerichtet, um den Skandalen ein Ende zu
setzen. Auch der ADAC beherrschte mit den manipulierten
Zahlen im Zusammenhang mit dem Autopreis „Gelber Engel“
Anfang 2014 die Schlagzeilen der nationalen und
internationalen Presse.
Was versteht
man unter Compliance?
Der Begriff
Compliance ist bisher nicht einheitlich definiert. Aus dem
Englischen stammend – to comply with – bedeutet er in seiner
wörtlichen Übersetzung „Einhaltung“, „Befolgung“ oder
„Übereinstimmung“, wobei kein Bezug erkennbar ist, worauf
sich die Einhaltung, Befolgung oder Übereinstimmung originär
bezieht4. In der Medizin dagegen wird der Begriff mit
„Therapietreue“ gleichgesetzt, indem sich der Patient
„compliant“ zu den Therapievorgaben des Arztes verhält,
wodurch der Therapieerfolg erkennbar höher ist als bei den
Patienten, welche gegen die Vorgaben des Arztes
„verstoßen“5.
Für Unternehmen
bedeutet der Begriff Compliance zunächst einmal nichts
anderes als die „Verpflichtung zur Einhaltung gesetzlicher
Vorschriften“ – eigentlich eine Selbstverständlichkeit,
nimmt man Rechtskonformität als allgemein gültigen
Handlungsgrundsatz der Unternehmensführung an. Wie jeder
Begriff kann auch dieser eng oder weit ausgelegt werden.
Neben der Vielzahl an gesetzlichen Pflichten sehen sich die
Unternehmen der Energiebranche zunehmend mit einer Flut an
Vorgaben außerhalb der Gesetzgebung konfrontiert. Es sind
insbesondere die konzern- und/oder unternehmensinternen
Regelwerke, die die Anforderungen an definierte
Verhaltensvorgaben in den letzten Jahren enorm nach oben
geschraubt haben. So können beispielsweise in Marketing-
und/ oder Imagekampagnen geäußerte Unternehmensziele oder
-verpflichtungen – wie etwa die Verpflichtung zum aktiven
Umweltschutz – ein Handeln erforderlich machen, das im
Konflikt zu anderen unternehmerischen Zielvorgaben steht.
Vor diesem Hintergrund ist es unerlässlich, den
Compliance-Begriff weit zu fassen und darunter nicht nur die
Einhaltung von gesetzlichen Bestimmungen, sondern
insbesondere auch „sonstiger Regeln6 im Unternehmen“ zu
verstehen.
Compliance hat
eine Geschichte.
Die vielerorts
erkennbare Skepsis gegenüber dem Thema Compliance basiert
häufig auf der Annahme, Compliance sei eine aus den USA
herüber geschwappte Modeerscheinung, die bald wieder
verschwinden wird. Warum also sich damit beschäftigen? Dass
dem nicht so ist, zeigt einerseits die Historie von
Compliance in den USA und Europa, andererseits auch und
insbesondere die aktuelle Entwicklung, die deutlich macht,
dass Compliance in seiner Schutzfunktion zu einer
unverzichtbaren Managementfunktion geworden ist.
Tatsächlich begann
die Entwicklung von Compliance als Managementfunktion in den
USA, die auf das Jahr 1909 zurückzuführen ist, als der
Supreme Court in einer Entscheidung erstmals die
strafrechtliche Verantwortung von Kapitalgesellschaften7
konstatiert hat. Damit war die Organisationshaftung der
Kapitalgesellschaften geboren. 1934 wurde die
Organisationshaftung von Unternehmen durch die Einführung
einer gesetzlichen Regelung8 verschärft, wonach die Haftung
der Kapitalgesellschaften um die Haftung natürlicher
Personen, also Geschäftsführer und Vorstände, erweitert
wurde. Als Folge dieser neuen Gesetzeslage begannen die
US-amerikanischen Firmen sukzessive, so genannte Corporate
Compliance Codes – auch Codes of Conduct oder Codes of
Ethics genannt – zu entwickeln und ihre Mitarbeiter zu deren
Einhaltung zu verpflichten. Ziel des Managements war unter
anderem, sich hinsichtlich möglicher Haftungsvorwürfe zu
exkulpieren. Diese zum Teil sehr unterschiedlichen Kodizes
hatten eines gemeinsam: sie basier(t)en alle auf dem
Grundsatz der Selbstverpflichtung.
Im modernen
Deutschland war die Entwicklung von Compliance als
Unternehmens- bzw. Managementfunktion zunächst in der
Finanzbranche – speziell im Wertpapierhandel – Ende der
90er-Jahre zu beobachten, bevor sie dann auch auf andere
Branchen übergriff.
Sind
Unternehmen zur Einführung einer Compliance-Funktion
verpflichtet?
Die immer wieder
gestellte und entscheidende Frage lautet: besteht für
Unternehmen eine rechtliche Verpflichtung zur
Implementierung einer Compliance-Funktion? Die Frage kann
nicht eindeutig beantwortet werden. Aus folgenden Gründen:
-
Explizite
gesetzliche Verpflichtungen gibt es nur in Einzelfällen,
wie etwa § 33 WpHG9 und § 25a KWG10. Die genannten
Bestimmungen fordern ausdrücklich die Einführung von
Compliance-Funktionen, wobei hier Unternehmen betroffen
sind, die Wertpapierdienstleistungen bzw.
Finanzdienstleistungen erbringen.
-
Für
Energiehandelsunternehmen, die über eine Erlaubnis nach
§ 32 KWG11 verfügen, ergibt sich aus den vorgenannten
Bestimmungen ebenfalls die Verpflichtung zur Einrichtung
einer Compliance-Funktion.
Darüber hinaus
gibt es bisher keine klaren gesetzlichen Vorgaben für
Energiewirtschaftsunternehmen zur Einführung einer
Compliance-Funktion. Weder aus den – je nach Rechtsform –
einschlägigen Gesetzen wie dem AktG oder dem GmbHG noch aus
dem EnWG lässt sich unmittelbar eine solche Verpflichtung
ableiten.
Ist der Kelch
damit an den EVU’s vorübergegangen?
Hierzu gibt es
sehr unterschiedliche und durchaus kontrovers diskutierte
Meinungen, die jeweils ernst zu nehmende Argumente für sich
in Anspruch nehmen können. Das Ende der Diskussion kann
jedoch – mit Blick auf die unternehmerische Praxis – offen
bleiben, da tatsächliche Gründe eindeutig die
Implementierung einer Compliance-Funktion erfordern.
Nachstehend sind die wesentlichen Argumente pro und contra
Einführung einer Compliance-Funktion in EVU’s genannt:
Argumente pro
Compliance:
-
Es besteht
eine generelle Verpflichtung zur Einführung einer
Compliance-Funktion, die sich aus einer gesamtheitlichen
Betrachtung bestehender gesetzlicher Bestimmungen wie §§
76, 91 II, 93 I AktG bzw. §§ 35, 41, 43, 85 GmbHG
(gesetzlich normierte Leitungsfunktion des Managements)
ergibt12.
-
Aus den
Bestimmungen des OWiG (§§ 3, 9, 130 OWiG) lässt auch
eine Verpflichtung zur Einführung einer
Compliance-Funktion ableiten13.
-
Der Deutsche
Corporate Governance Code (DCGK) fordert, dass der
Vorstand für die Einhaltung der gesetzlichen
Bestimmungen und der unternehmensinternen Richtlinien zu
sorgen und auf deren Beachtung durch die
Konzernunternehmen hinzuwirken habe14.
Argumente gegen
Compliance
-
Hauptargument
ist, dass es – bis auf die zuvor genannten Bestimmungen
des WpHG und KWG sowie ergänzend die Bestimmung des §
64a VAG15 – keine expliziten gesetzlichen Regelungen
gilt. Hätte der Gesetzgeber gewollt, dass
Compliance-Funktionen, in welcher Art auch immer,
verpflichtend sind, so hätte er dies in einschlägigen
gesetzlichen Regelungen aufgenommen.
-
Die Auslegung
des AktG und GmbHG dahingehend, hieraus die
Verpflichtung zur Implementierung einer
Compliance-Funktion abzuleiten, wird als überzogen
angesehen.
-
Auch der DCGK
wird als Rechtsgrundlage abgelehnt, da dieser
Empfehlungscharakter habe und damit keine
Rechtsverbindlichkeit gegeben sei. Außerdem gilt dieser
ausschließlich für börsennotierte Aktiengesellschaften
und berücksichtige damit alle anderen Unternehmen nicht.
Alle genannten
Argumente haben ihre Richtigkeit und ihre Berechtigung. Vor
dem Hintergrund der im Prinzip einfachen aber entscheidenden
Frage, ob Mitglieder des Managements sich dem Risiko
aussetzen wollen, aufgrund des Fehlens einer
Compliance-Funktion persönlich in die Verantwortung gezogen
und damit sowohl zivil- als strafrechtlich in die Haftung
genommen zu werden, verlieren die einzelnen Gründe und
Argumente, warum ein Unternehmen ein Compliance Management
System einführt, an Relevanz.
Mehrfachfunktion und -nutzen von Compliance:
Haftungsprävention und Imageförderung.
In der Praxis wird
immer wieder die Frage gestellt, welche Funktionen ein
Compliance Management System hat und welchen Nutzen das
Unternehmen bzw. die Mitglieder des Managements daraus
ziehen.
Die primäre und
wesentliche Funktion liegt in der Bewahrung des Managements
(Vorstände, Geschäftsführer sowie leitende Angestellte) vor
persönlichen Haftungsfällen und dem damit verbundenen
Zugriff auf deren Privatvermögen. Das Compliance Management
System übernimmt damit eine wichtige Schutzfunktion mit
Präventivcharakter insbesondere vor dem Hintergrund der
Entwicklung der rechtlichen Rahmenbedingungen, in welchen
Energiewirtschaftsunternehmen tätig sind. Diese sind von
einer stetig zunehmenden Anzahl zivil- und
öffentlich-rechtlicher Bestimmungen geprägt, deren
Einhaltung ohne ein wirksames Compliance Management System
aufgrund der Fülle der Regelwerke oft nicht mehr
überschaubar, geschweige denn kontrollierbar ist.
Neben gesetzlichen
Vorgaben aus den Bereichen des Arbeits-, Datenschutz-,
Gesellschafts- und Steuerrechts – um nur einige beispielhaft
zu erwähnen – die branchenunabhängig für alle Unternehmen
gelten – kommt speziell für Energiewirtschaftsunternehmen
eine Vielzahl an energierechtlichen Bestimmungen16 hinzu,
die weiter zunimmt. Dabei sind noch nicht die unternehmens-
bzw. konzerninternen Regelwerke berücksichtigt. Fazit: ohne
einschlägige organisatorische Maßnahmen wie der Einführung
eines Compliance Management Systems ist eine wirksame
Haftungsvermeidung in der Praxis kaum mehr zu
bewerkstelligen.
Gerade für
Energiewirtschaftsunternehmen ist die Prävention, also die
Haftungsvermeidung unter mehrfachen Gesichtspunkten von
Bedeutung, da sie aufgrund ihrer unternehmerischen Tätigkeit
spezifischen Risiken ausgesetzt sind. So können sich z.B.
bei einem Kartellrechtsverstoß für Unternehmen und
Management schwerwiegende Folgen ergeben:
-
Für das
Unternehmen: Bußgeld bis zu 10% des jeweiligen
weltweiten Gesamtumsatzes sowie Abschöpfung des durch
den Verstoß erzielten Gewinns (§§ 81 IV, 2, 34 I GWB)17.
-
Für das
Management: persönliche Haftung, Bußgelder bis zu 1 Mio.
EUR in das Privatvermögen des Vorstands oder
Geschäftsführers (§§ 90 OWiG i.V.m. § 9 OWiG).
Weitere
spezifische Risiken, welchen ein Compliance Management
System im energiewirtschaftlichen Umfeld begegnet und für
die es seine Schutzfunktion entfaltet, liegen beispielsweise
in den Entflechtungsvorgaben des EnWG18 (Vertraulichkeit, §
9 EnWG, buchhalterische Entflechtung, § 10 EnWG, rechtliche
Entflechtung, § 7 EnWG, operationelle Entflechtung, § 8
EnWG). Aber auch andere Bestimmungen des
Energiewirtschaftsrecht fordern klare Handlungen, gegen
deren Verstoß eine wirksame Compliance-Funktion schützen
kann (z.B. Meldepflichten bei Versorgungsstörungen der
Energieversorgung, § 52 EnWG oder Genehmigungspflicht des
Netzbetriebs, § 4 EnWG).
Neben der
Schutzfunktion entfaltet ein Compliance Management System
auch eine wichtige Imagefunktion gegenüber der
Öffentlichkeit, aber auch gegenüber Aufsichtsbehören. Diese
anerkennen die Implementierung einer wirksamen
Compliance-Funktion regelmäßig als ernsthafte Bemühung des
Unternehmens um Sicherstellung der Rechtskonformität. Ein
Compliance Management System, das faktisch gelebt und nach
außen kommuniziert wird, schafft Vertrauen – bei Kunden,
Geschäftspartnern und bei den eigenen Mitarbeitern und
sichert damit einen klaren Wettbewerbsvorteil gegenüber den
Unternehmen, die nicht über eine solche Funktion verfügen.
Compliance
Management System in der Praxis
Die
Compliance-Funktion kann ihre gewünschte Wirkung nur dann
effektiv entfalten, wenn sie als Management System in die
Gesamt-Unternehmensorganisation integriert ist. Es gilt
also, ein für das jeweilige Unternehmen passendes System zu
installieren. Dabei sind verschiedene Aspekte zu beachten,
damit dies in einem vernünftigen organisatorischen und
wirtschaftlichen Rahmen erfolgt. Für den Aufbau eines
Compliance-Systems gelten daher folgende Grundsätze:
|
-
Organisatorische Ausgestaltung
Die
Compliance-Funktion ist organisatorisch
einzurichten. Je nach Größe des Unternehmens kommt
eine unterschiedliche organisatorische Ausgestaltung
der Compliance-Funktion in Betracht. Diese reicht
von einem nebenamtlichen Compliance-Beauftragten
(bei kleinen Unternehmen) bis hin zu einer
eigenständigen Compliance-Abteilung (bei großen
Unternehmen). |
|
|
|
-
Zuordnung der Verantwortlichkeit
Die
Verantwortung für das Compliance-System ist
festzulegen. Sie kann an unterschiedlicher Stelle
festgemacht werden. So kann die funktionale
Verankerung der Compliance-Funktion z.B. bei der
Rechtsabteilung, bei der Revision oder beim
Controlling liegen. |
|
|
|
-
Festlegung der Aufgaben
Die
Aufgaben sind zu definieren und festzuschreiben.
Hierzu gehören die Beratung der Geschäftsleitung
sowie anderer Stellen im Unternehmen, die
Entwicklung und Umsetzung interner Regelwerke, die
Schulung der Mitarbeiter sowie die Kontrolle und
Aufdeckung (Überwachung) von Compliance-Verstössen. |
|
|
|
-
Outsourcing
Grundsätzlich kann die Compliance-Funktion, speziell
bei kleinen Unternehmen, auch an einen externen
Berater ausgelagert werden. Dabei ist wichtig, dass
dieser nicht nur die relevanten gesetzlichen
Bestimmungen kennt, sondern auch das Geschäft des
Unternehmens beherrscht. |
Im Ergebnis
verhält es sich mit einem Compliance Management System wie
mit allen anderen Managementsystemen (z.B.
Qualitätsmanagementsystem) auch: es muss individuell auf das
Unternehmen zugeschnitten sein, seine spezifischen
Anforderungen und Belange sowie seine individuelle
Risikolandschaft berücksichtigen. Um dieses Ziel zu
erreichen, können unterschiedliche Wege gegangen werden.
Eines jedoch steht außer Frage: die Einführung einer
Compliance-Funktion selbst.
Über den
Autor
Eckart Achauer,
Jurist, Dipl.-Betriebswirt, MBA, ist - nach langjähriger
international ausgerichteter Tätigkeit in leitenden
Funktionen bei einem Schweizer Versicherungskonzern - seit
Mitte der Neunziger Jahre als Managementberater und Interim
Manager tätig. Seine thematischen Schwerpunkte sind
Organisations- und Prozessoptimierung, Risiko-, Qualitäts-
und Projektmanagement sowie die Sanierung/ Restrukturierung
von Unternehmen.
Im Rahmen seiner
Fort- und Weiterbildung hat er sich zum European Quality
Manager und EFQM-Assessor qualifiziert. Später folgte die
Ausbildung zum Mediator mit Schwerpunkt
Wirtschaftsmediation.
Sein Branchenfokus
liegt auf der Versicherungswirtschaft, der
Energiewirtschaft, dem Handel, der Logistik und dem
Dienstleistungssektor. Zu seinen Kunden zählen
mittelständische Unternehmen im In- und Ausland sowie
Dax-30-Unternehmen in Deutschland.
Eckart Achauer war
rund 10 Jahre im energiewirtschaftlichen Umfeld des RWE
Konzerns in Essen als Managementberater tätig.
Er ist
Geschäftsführer der AGAMON Consulting GmbH, Berlin, eine auf
Risikomanagement und Compliance Management spezialisierte
Beratungsgesellschaft.
5 Vgl.
Petermann, Franz, Compliance und Selbstmanagement, 1998, S.
45 ff.
8
Securities Exchange Act of 1934 – Section 20
15 § 64
VAG (Versicherungsaufsichtsgesetz) ist hier ohne Relevanz
18 EnWG =
Energiewirtschaftsgesetz |