Die zunehmende mediale Bedeutung und kritische Berichterstattung über Compliance-Verstöße mit zum Teil erheblichen rechtlichen und wirtschaftlichen Folgen für betroffene Unternehmen führt zu einer erhöhten Sensibilisierung der Öffentlichkeit. Daher kann sich heute kein Unternehmen aus der Energieversorgungsbranche diesem Thema mehr verschließen.

Von Dipl.-Bw. Eckart Achauer, MBA – 02.05.2014

Unternehmen aller Branchen in Deutschland – somit auch Energie- und Wasserversorgungsunternehmen – werden zunehmend vor die Frage gestellt, ob und in wieweit sie sich mit dem Aufbau und der Implementierung eines Compliance Management Systems (CMS) befassen müssen. Auch wenn die Großen der Branche wie E.ON, RWE, EnBW oder Vattenfall es bereits vorgemacht und seit mehreren Jahren solche Systeme in ihre Organisation aufgenommen haben, ist insbesondere bei den kleineren und mittleren Gesellschaften der Branche partiell noch Skepsis zu verzeichnen.

Waren zunächst andere Branchen betroffen – erstmals trat im Jahr 2005 der Wal-Mart-Fall1 als Compliance-Verstoß in der breiten Öffentlichkeit in Erscheinung – so erreichte die Compliance-Welle bereits ein Jahr später mit dem Ermittlungsverfahren gegen die E.ON Ruhrgas2 auch die Branche der Energieversorger. Weitere medienwirksame Fälle3 folgten mit der Konsequenz, dass das Thema Compliance zunehmend im Kontext einer Managementfunktion in der Berichterstattung diskutiert wurde. Damit ging – und geht – einher die Fragestellung, ob die Einrichtung eines CMS zu den originären Aufgaben des Managements gehört, bei deren Nichterfüllung grundsätzlich die persönliche Haftung des Managements greifen soll.

Gerade die jüngsten Fälle bei Thyssen Krupp und ADAC zeigen, dass deren Kontrollsysteme – sofern sie eingerichtet waren – in weiten Teilen und über Jahre hinweg versagt haben. Nach einer Serie von Korruptionsvorwürfen, Kartellverstößen und Hunderten von Millionen Euro Bußgeld- sowie Schadenersatzzahlungen wurde im Januar 2014 bei Thyssen Krupp ein eigenes Vorstandsressort „Recht und Compliance“ unter Leitung von Donatus Kaufmann eingerichtet, um den Skandalen ein Ende zu setzen. Auch der ADAC beherrschte mit den manipulierten Zahlen im Zusammenhang mit dem Autopreis „Gelber Engel“ Anfang 2014 die Schlagzeilen der nationalen und internationalen Presse.

Was versteht man unter Compliance?

Der Begriff Compliance ist bisher nicht einheitlich definiert. Aus dem Englischen stammend – to comply with – bedeutet er in seiner wörtlichen Übersetzung „Einhaltung“, „Befolgung“ oder „Übereinstimmung“, wobei kein Bezug erkennbar ist, worauf sich die Einhaltung, Befolgung oder Übereinstimmung originär bezieht4. In der Medizin dagegen wird der Begriff mit „Therapietreue“ gleichgesetzt, indem sich der Patient „compliant“ zu den Therapievorgaben des Arztes verhält, wodurch der Therapieerfolg erkennbar höher ist als bei den Patienten, welche gegen die Vorgaben des Arztes „verstoßen“5.

Für Unternehmen bedeutet der Begriff Compliance zunächst einmal nichts anderes als die „Verpflichtung zur Einhaltung gesetzlicher Vorschriften“ – eigentlich eine Selbstverständlichkeit, nimmt man Rechtskonformität als allgemein gültigen Handlungsgrundsatz der Unternehmensführung an. Wie jeder Begriff kann auch dieser eng oder weit ausgelegt werden. Neben der Vielzahl an gesetzlichen Pflichten sehen sich die Unternehmen der Energiebranche zunehmend mit einer Flut an Vorgaben außerhalb der Gesetzgebung konfrontiert. Es sind insbesondere die konzern- und/oder unternehmensinternen Regelwerke, die die Anforderungen an definierte Verhaltensvorgaben in den letzten Jahren enorm nach oben geschraubt haben. So können beispielsweise in Marketing- und/ oder Imagekampagnen geäußerte Unternehmensziele oder -verpflichtungen – wie etwa die Verpflichtung zum aktiven Umweltschutz – ein Handeln erforderlich machen, das im Konflikt zu anderen unternehmerischen Zielvorgaben steht. Vor diesem Hintergrund ist es unerlässlich, den Compliance-Begriff weit zu fassen und darunter nicht nur die Einhaltung von gesetzlichen Bestimmungen, sondern insbesondere auch „sonstiger Regeln6 im Unternehmen“ zu verstehen.

Compliance hat eine Geschichte.

Die vielerorts erkennbare Skepsis gegenüber dem Thema Compliance basiert häufig auf der Annahme, Compliance sei eine aus den USA herüber geschwappte Modeerscheinung, die bald wieder verschwinden wird. Warum also sich damit beschäftigen? Dass dem nicht so ist, zeigt einerseits die Historie von Compliance in den USA und Europa, andererseits auch und insbesondere die aktuelle Entwicklung, die deutlich macht, dass Compliance in seiner Schutzfunktion zu einer unverzichtbaren Managementfunktion geworden ist.

Tatsächlich begann die Entwicklung von Compliance als Managementfunktion in den USA, die auf das Jahr 1909 zurückzuführen ist, als der Supreme Court in einer Entscheidung erstmals die strafrechtliche Verantwortung von Kapitalgesellschaften7 konstatiert hat. Damit war die Organisationshaftung der Kapitalgesellschaften geboren. 1934 wurde die Organisationshaftung von Unternehmen durch die Einführung einer gesetzlichen Regelung8 verschärft, wonach die Haftung der Kapitalgesellschaften um die Haftung natürlicher Personen, also Geschäftsführer und Vorstände, erweitert wurde. Als Folge dieser neuen Gesetzeslage begannen die US-amerikanischen Firmen sukzessive, so genannte Corporate Compliance Codes – auch Codes of Conduct oder Codes of Ethics genannt – zu entwickeln und ihre Mitarbeiter zu deren Einhaltung zu verpflichten. Ziel des Managements war unter anderem, sich hinsichtlich möglicher Haftungsvorwürfe zu exkulpieren. Diese zum Teil sehr unterschiedlichen Kodizes hatten eines gemeinsam: sie basier(t)en alle auf dem Grundsatz der Selbstverpflichtung.

Im modernen Deutschland war die Entwicklung von Compliance als Unternehmens- bzw. Managementfunktion zunächst in der Finanzbranche – speziell im Wertpapierhandel – Ende der 90er-Jahre zu beobachten, bevor sie dann auch auf andere Branchen übergriff.

Sind Unternehmen zur Einführung einer Compliance-Funktion verpflichtet?

Die immer wieder gestellte und entscheidende Frage lautet: besteht für Unternehmen eine rechtliche Verpflichtung zur Implementierung einer Compliance-Funktion? Die Frage kann nicht eindeutig beantwortet werden. Aus folgenden Gründen:

1. Explizite gesetzliche Verpflichtungen gibt es nur in Einzelfällen, wie etwa § 33 WpHG9 und § 25a KWG10. Die genannten Bestimmungen fordern ausdrücklich die Einführung von Compliance-Funktionen, wobei hier Unternehmen betroffen sind, die Wertpapierdienstleistungen bzw. Finanzdienstleistungen erbringen.

2. Für Energiehandelsunternehmen, die über eine Erlaubnis nach § 32 KWG11 verfügen, ergibt sich aus den vorgenannten Bestimmungen ebenfalls die Verpflichtung zur Einrichtung einer Compliance-Funktion.

Darüber hinaus gibt es bisher keine klaren gesetzlichen Vorgaben für Energiewirtschaftsunternehmen zur Einführung einer Compliance-Funktion. Weder aus den – je nach Rechtsform – einschlägigen Gesetzen wie dem AktG oder dem GmbHG noch aus dem EnWG lässt sich unmittelbar eine solche Verpflichtung ableiten.

Ist der Kelch damit an den EVU’s vorübergegangen?

Hierzu gibt es sehr unterschiedliche und durchaus kontrovers diskutierte Meinungen, die jeweils ernst zu nehmende Argumente für sich in Anspruch nehmen können. Das Ende der Diskussion kann jedoch – mit Blick auf die unternehmerische Praxis – offen bleiben, da tatsächliche Gründe eindeutig die Implementierung einer Compliance-Funktion erfordern. Nachstehend sind die wesentlichen Argumente pro und contra Einführung einer Compliance-Funktion in EVU’s genannt:

Argumente pro Compliance:

• Es besteht eine generelle Verpflichtung zur Einführung einer Compliance-Funktion, die sich aus einer gesamtheitlichen Betrachtung bestehender gesetzlicher Bestimmungen wie §§ 76, 91 II, 93 I AktG bzw. §§ 35, 41, 43, 85 GmbHG (gesetzlich normierte Leitungsfunktion des Managements) ergibt12.

• Aus den Bestimmungen des OWiG (§§ 3, 9, 130 OWiG) lässt auch eine Verpflichtung zur Einführung einer Compliance-Funktion ableiten13.

• Der Deutsche Corporate Governance Code (DCGK) fordert, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken habe14.

Argumente gegen Compliance

• Hauptargument ist, dass es – bis auf die zuvor genannten Bestimmungen des WpHG und KWG sowie ergänzend die Bestimmung des § 64a VAG15 – keine expliziten gesetzlichen Regelungen gilt. Hätte der Gesetzgeber gewollt, dass Compliance-Funktionen, in welcher Art auch immer, verpflichtend sind, so hätte er dies in einschlägigen gesetzlichen Regelungen aufgenommen.

• Die Auslegung des AktG und GmbHG dahingehend, hieraus die Verpflichtung zur Implementierung einer Compliance-Funktion abzuleiten, wird als überzogen angesehen.

• Auch der DCGK wird als Rechtsgrundlage abgelehnt, da dieser Empfehlungscharakter habe und damit keine Rechtsverbindlichkeit gegeben sei. Außerdem gilt dieser ausschließlich für börsennotierte Aktiengesellschaften und berücksichtige damit alle anderen Unternehmen nicht.

Alle genannten Argumente haben ihre Richtigkeit und ihre Berechtigung. Vor dem Hintergrund der im Prinzip einfachen aber entscheidenden Frage, ob Mitglieder des Managements sich dem Risiko aussetzen wollen, aufgrund des Fehlens einer Compliance-Funktion persönlich in die Verantwortung gezogen und damit sowohl zivil- als strafrechtlich in die Haftung genommen zu werden, verlieren die einzelnen Gründe und Argumente, warum ein Unternehmen ein Compliance Management System einführt, an Relevanz.

Mehrfachfunktion und -nutzen von Compliance: Haftungsprävention und Imageförderung.

In der Praxis wird immer wieder die Frage gestellt, welche Funktionen ein Compliance Management System hat und welchen Nutzen das Unternehmen bzw. die Mitglieder des Managements daraus ziehen.

Die primäre und wesentliche Funktion liegt in der Bewahrung des Managements (Vorstände, Geschäftsführer sowie leitende Angestellte) vor persönlichen Haftungsfällen und dem damit verbundenen Zugriff auf deren Privatvermögen. Das Compliance Management System übernimmt damit eine wichtige Schutzfunktion mit Präventivcharakter insbesondere vor dem Hintergrund der Entwicklung der rechtlichen Rahmenbedingungen, in welchen Energiewirtschaftsunternehmen tätig sind. Diese sind von einer stetig zunehmenden Anzahl zivil- und öffentlich-rechtlicher Bestimmungen geprägt, deren Einhaltung ohne ein wirksames Compliance Management System aufgrund der Fülle der Regelwerke oft nicht mehr überschaubar, geschweige denn kontrollierbar ist.

Neben gesetzlichen Vorgaben aus den Bereichen des Arbeits-, Datenschutz-, Gesellschafts- und Steuerrechts – um nur einige beispielhaft zu erwähnen – die branchenunabhängig für alle Unternehmen gelten – kommt speziell für Energiewirtschaftsunternehmen eine Vielzahl an energierechtlichen Bestimmungen16 hinzu, die weiter zunimmt. Dabei sind noch nicht die unternehmens- bzw. konzerninternen Regelwerke berücksichtigt. Fazit: ohne einschlägige organisatorische Maßnahmen wie der Einführung eines Compliance Management Systems ist eine wirksame Haftungsvermeidung in der Praxis kaum mehr zu bewerkstelligen.

Gerade für Energiewirtschaftsunternehmen ist die Prävention, also die Haftungsvermeidung unter mehrfachen Gesichtspunkten von Bedeutung, da sie aufgrund ihrer unternehmerischen Tätigkeit spezifischen Risiken ausgesetzt sind. So können sich z.B. bei einem Kartellrechtsverstoß für Unternehmen und Management schwerwiegende Folgen ergeben:

• Für das Unternehmen: Bußgeld bis zu 10% des jeweiligen weltweiten Gesamtumsatzes sowie Abschöpfung des durch den Verstoß erzielten Gewinns (§§ 81 IV, 2, 34 I GWB)17.

• Für das Management: persönliche Haftung, Bußgelder bis zu 1 Mio. EUR in das Privatvermögen des Vorstands oder Geschäftsführers (§§ 90 OWiG i.V.m. § 9 OWiG).

Weitere spezifische Risiken, welchen ein Compliance Management System im energiewirtschaftlichen Umfeld begegnet und für die es seine Schutzfunktion entfaltet, liegen beispielsweise in den Entflechtungsvorgaben des EnWG18 (Vertraulichkeit, § 9 EnWG, buchhalterische Entflechtung, § 10 EnWG, rechtliche Entflechtung, § 7 EnWG, operationelle Entflechtung, § 8 EnWG). Aber auch andere Bestimmungen des Energiewirtschaftsrecht fordern klare Handlungen, gegen deren Verstoß eine wirksame Compliance-Funktion schützen kann (z.B. Meldepflichten bei Versorgungsstörungen der Energieversorgung, § 52 EnWG oder Genehmigungspflicht des Netzbetriebs, § 4 EnWG).

Neben der Schutzfunktion entfaltet ein Compliance Management System auch eine wichtige Imagefunktion gegenüber der Öffentlichkeit, aber auch gegenüber Aufsichtsbehören. Diese anerkennen die Implementierung einer wirksamen Compliance-Funktion regelmäßig als ernsthafte Bemühung des Unternehmens um Sicherstellung der Rechtskonformität. Ein Compliance Management System, das faktisch gelebt und nach außen kommuniziert wird, schafft Vertrauen – bei Kunden, Geschäftspartnern und bei den eigenen Mitarbeitern und sichert damit einen klaren Wettbewerbsvorteil gegenüber den Unternehmen, die nicht über eine solche Funktion verfügen.

Compliance Management System in der Praxis

Die Compliance-Funktion kann ihre gewünschte Wirkung nur dann effektiv entfalten, wenn sie als Management System in die Gesamt-Unternehmensorganisation integriert ist. Es gilt also, ein für das jeweilige Unternehmen passendes System zu installieren. Dabei sind verschiedene Aspekte zu beachten, damit dies in einem vernünftigen organisatorischen und wirtschaftlichen Rahmen erfolgt. Für den Aufbau eines Compliance-Systems gelten daher folgende Grundsätze:

Im Ergebnis verhält es sich mit einem Compliance Management System wie mit allen anderen Managementsystemen (z.B. Qualitätsmanagementsystem) auch: es muss individuell auf das Unternehmen zugeschnitten sein, seine spezifischen Anforderungen und Belange sowie seine individuelle Risikolandschaft berücksichtigen. Um dieses Ziel zu erreichen, können unterschiedliche Wege gegangen werden. Eines jedoch steht außer Frage: die Einführung einer Compliance-Funktion selbst.

Über den Autor

Eckart Achauer, Jurist, Dipl.-Betriebswirt, MBA, ist - nach langjähriger international ausgerichteter Tätigkeit in leitenden Funktionen bei einem Schweizer Versicherungskonzern - seit Mitte der Neunziger Jahre als Managementberater und Interim Manager tätig. Seine thematischen Schwerpunkte sind Organisations- und Prozessoptimierung, Risiko-, Qualitäts- und Projektmanagement sowie die Sanierung/ Restrukturierung von Unternehmen.

Im Rahmen seiner Fort- und Weiterbildung hat er sich zum European Quality Manager und EFQM-Assessor qualifiziert. Später folgte die Ausbildung zum Mediator mit Schwerpunkt Wirtschaftsmediation.

Sein Branchenfokus liegt auf der Versicherungswirtschaft, der Energiewirtschaft, dem Handel, der Logistik und dem Dienstleistungssektor. Zu seinen Kunden zählen mittelständische Unternehmen im In- und Ausland sowie Dax-30-Unternehmen in Deutschland.

Eckart Achauer war rund 10 Jahre im energiewirtschaftlichen Umfeld des RWE Konzerns in Essen als Managementberater tätig.

Er ist Geschäftsführer der AGAMON Consulting GmbH, Berlin, eine auf Risikomanagement und Compliance Management spezialisierte Beratungsgesellschaft.
 

_________________________________________________________________________________________________________________
Das LAG Düsseldorf hatte Wal-Mart per Gerichtsurteil untersagt, einzelne Regelungen einer Verhaltensrichtlinie einzuführen, weil die Mitbestimmungsrechte des Betriebsrates verletzt worden waren. Vgl. hierzu das Urteil des LAG Düsseldorf vom 14.11.2005 in: Zeitschrift für Wirtschaftsrecht (ZIP) 2006, 436

2 Gegen die E.ON Ruhrgas wurde in 2006 ein Ermittlungsverfahren eingeleitet, weil der Verdacht bestand, dass E.ON Ruhrgas Kommunalpolitikern Vergnügungsreisen bezahlt habe mit dem Ziel, sich dadurch geschäftliche Vorteile zu verschaffen. Vgl. hierzu Focus-Bericht vom 21.01.2006 unter: www.focus.de (Link: Suchbegriff: Ruhrgas-Affäre weitet sich aus), Stand: Dezember 2010

3 Beispielhaft seien hier die Fälle Utz Classen (EnBW) sowie Stadtwerke Neuruppin genant. Utz Claassen, seinerzeit Vorstandsvorsitzender von EnBW, hatte an Politiker unentgeltlich VIP-Karten für Spiele bei der Fußballweltmeisterschaft verteilt. Vgl. hierzu das BGH-Urteil vom 14.10.2008, 1 StR 260/08 in: NJW 2008, 3580. Im Fall der Stadtwerke Neuruppin GmbH wurde dem damaligen Geschäftsführer vorgeworfen, Gelder des Stadtwerks zweckwidrig zur Finanzierung eines lokalen Sportvereins verwendet und damit das Stadtwerk geschädigt zu haben. Vgl. hierzu Bild-Zeitung vom 15.05.2008, abrufbar unter: www.bild.de (Link: Suchbegriff: Bewährungsstrafe für korrupten Bürgermeister), Stand: Dezember 2010

4 Vgl. Wecker/van Laak, Compliance in der Unternehmenspraxis, 2008, S. 34

5 Vgl. Petermann, Franz, Compliance und Selbstmanagement, 1998, S. 45 ff.

6 Hierunter sind Regelwerke wie Satzungen, Geschäftsordnungen, Geschäftsverteilungspläne, interne Informationsschriften/-broschüren, Handbücher, Dienstanweisungen zu Verantwortlichkeiten und Zeichnungsberechtigungen, Arbeitsanweisungen und Prozessbeschreibungen, Unternehmens- oder Konzernrundschreiben, allgemeine und spezifische Verhaltensregeln, Verhaltenskodizes, Richtlinien sowie Veröffentlichungen im Intranet zu verstehen (beispielhafte, nicht vollständige Aufzählung).

7 U.S. Supreme Court, New York Central & Hudson River Railroad Co. vs. United States, 212 U.S. 481 (1909), S. 495 ff.

8 Securities Exchange Act of 1934 – Section 20

9 In § 33 Wertpapierhandelsgesetz (WpHG) hat der Gesetzgeber den Wertpapierhandelsunternehmen besondere Organisationspflichten auferlegt (Einrichtung einer unabhängigen Compliance-Funktion)

10 § 25a KWG (Kreditwesengesetz): Ein Institut muss über eine ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten gewährleistet (Auszug)

11 § 32 KWG: Erlaubnis für das Betreiben von Bankgeschäften bzw. Erbringen von Finanzdienstleistungen

12 § 91 Abs. 2 AktG (Aktiengesetz) z.B. schreibt vor, dass der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten hat. Entsprechendes gilt für die GmbH.

13 Nach § 9 OWiG (Ordnungswidrigkeitengesetz) wird den unmittelbar handelnden Personen die „Inhaberschaft“ des Unternehmens i.S.d. OWiG zugerechnet. In der Praxis trifft damit die Haftung für ein Organisationsverschulden nach dem OWiG nicht das Unternehmen selbst, sondern die Leitungsebene.

14 Nr. 4.1.3 DCGK

15 § 64 VAG (Versicherungsaufsichtsgesetz) ist hier ohne Relevanz

16 Ca. 2.000 Bestimmungen (Stand 31.12.2008), vgl. Zenke, Concurrences 1/2009

17 §§ 34, 81 GWB (Gesetz gegen Wettbewerbsbeschränkungen): die Kartellbehörde kann die Abschöpfung des wirtschaftlichen Vorteils anordnen und dem Unternehmen die Zahlung eines entsprechenden Geldbetrags auferlegen.

18 EnWG = Energiewirtschaftsgesetz