Our Blog

(brl) Auf dem Gipfel in Seoul hat sich die Bundesregierung international verpflichtet, eine gesetzliche Regelung für den Schutz von Mitarbeitern, die auf schwerwiegende Risiken hinweisen, zu erlassen.[1] Die Opposition im Bundestag hat Entwürfe angekündigt (SPD und Grüne) bzw. über den Bundesrat vorgelegt (die Berliner SPD-PDS Regierung), wobei zu erwarten ist, dass die sich ebenso wie das, was von der Regierung zu erwarten ist, an dem 2008er Entwurf aus dem Hause Seehofer orientieren werden.[2] In den USA und in Großbritannien gab es bei entsprechenden Gesetzesvorhaben jeweils parteiübergreifenden Konsens. Deutschland ist eine entsprechende Verpflichtung zudem über Europaratskonventionen eingegangen. Der BDI empfiehlt seinen Mitgliedern entsprechende interne Richtlinien seit gut 10 Jahren,[3] der Deutsche Industrie- und Handelskammertag rät explizit auch kleinen und mittleren Unternehmen, ein Whistleblowing System mit Ombudsmannfunktion einzurichten.[4]

Dann dürfte auch bei uns alles in trockenen Tüchern sein! Deutschland ist bereit, denn was der seinerzeitige CSU Bundesminister vorlegte, hätte mit geringem Neuigkeitswert für Spezialisten hauptsächlich das heute bereits geltende Richterrecht an prominenter Stelle als Kernarbeitsrecht sichtbar gemacht. In rund 12 Monaten ist ein Gesetz über Arbeitnehmeranzeigerechte verabschiedet, ein § 612a BGB neuer Fassung vielleicht schon in Kraft?

Nicht ganz Deutschland scheint bereit zu sein. So titelte die Financial Times Deutschland in der vergangenen Woche: „Bank of America muss Petze mit Million entschädigen“ Kaum auf XING moniert, korrigierte die FTD zwar „Petze“ in „Whistleblower“ – in der Online Ausgabe wurde also tatsächlich der Titel geändert.[5] Allerdings ist „Petze“ ständig der von der FTD genutzte Begriff in diesem Zusammenhang.[6] Zu EU Kartellverfahren heißt es am 25.06.: „Die Petze wird belohnt.“ oder im Oktober 2010: „Die Lufthansa hat ihre Schäfchen ins Trockene gebracht – als Petze.“ Oder in Sachen Wirtschaftskriminalität gleich im Titel: „Hypo Alpe Adria sucht Petzen,” „Straffreie Petzen“ „Danke, ihr Petzen” oder “Petzen lohnt sich doch.” Besonders deutlich die unmissverständliche Bewertung durch die Zeitung selbst: „Whistleblowing-Hotlines sind folglich betriebliche Telefonnummern zum Petzen“ bzw. „Verpetzen ist kein Menschenrecht.”

Quasi synonym zum Petzen wird zudem das Verpfeifen gebraucht, so etwa in der besonders gehässigen Überschrift „Regierung fördert das Verpfeifen” im Zusammenhang zum Gesetzentwurf aus 2008. Die FTD, könnte man meinen, hält „Verpfeifen“ vielleicht für eine gelungene Übersetzung des „Whistleblowings.“ Auch die anderen üblichen Blätter titeln ähnlich – hier für alle einmal die Süddeutsche Zeitung am 03.06. „Whistleblower im Büro – Denunzianten vom Dienst“ oder wohl am drastischsten in deren „Stilkritik: Die Petze – Eins auf die Nuss.“ Ist das humorvoll, ironisch, zeigen die Journalisten gar nur, dass sie ebenso bar juristischer wie historischer Kenntnisse sind, oder steckt doch mehr dahinter?

Das mag ein Blick darauf erhellen, was bei der Bank of America passierte, um zu der jüngsten „Petzen“ Überschrift der FTD zu führen. Die laut SOX zuständige Aufsichtsbehörde (OSHA) verpflichtete die Bank, bislang nicht rechtskräftig, einen Mitarbeiter wiedereinzustellen und ihm ungefähr $ 930.000 an entgangenem Lohn, Zinsen, Folgeschäden und Prozesskosten zu erstatten.[7] Die Behörde erklärte, ihre Untersuchungen hätten den Nachweis erbracht, dass an dem Mitarbeiter mit seiner Entlassung rechtswidrig Rache genommen werden sollte. Der habe besonders mutig auf den Verdacht von Wirtschaftskriminalität hingewiesen, und sich für andere Mitarbeiter eingesetzt, damit die gleiches tun konnten. Er leitete vor seiner Entlassung als Untersuchungsführer interne Aufklärungsmaßnahmen, die weit verbreitete, systematische Betrugshandlungen seitens anderer Mitarbeiter der Bank zulasten Dritter ans Tageslicht brachten. Er hatte außerdem darauf hingewiesen, dass andere Mitarbeiter der Bank, die versuchten Verdachtsfälle an die zuständige interne Stelle meldeten, ständig drangsaliert worden wären. Die Behörde (OSHA) hat bislang nicht vielen Hinweisgebern aufgrund der SOX Regeln Recht gegeben. Die FTD verdreht den Fall ins unkenntliche und behauptet, ein Gericht (falsch) unterminiere die Konsolidierungsbemühungen (falsch) zugunsten einer Petze (falsch). Der Text ist zwar insgesamt geringfügig differenzierter, hängen bleibt die Überschrift (mit dem ursprünglichen Titel noch 991 Fundstellen in der bekannten Suchmaschine …).

An dieser Stelle seien nur drei Hinweise erlaubt:

  • im „Normalfall“ ist Whistleblowing Risikokommunikation. Es handelt sich im Kern um Informationen, die im Unternehmen vorhanden sind und zur Identifizierung oder Bewertung von Risiken benötigt werden. Sie zu ignorieren ist heute, klar gestellt durch das KonTraG von 1998, zumindest eine schwerwiegende Organisationspflichtverletzung;
  • Wer absichtliche Blindheit (willful blindness) zum Organisationsprinzip erhebt, macht sich strafbar, wenn er entsprechende Managementverantwortung hat;
  • wer zur Kenntnis nehmen mag, dass alle entsprechenden Untersuchungen zum Ergebnis kommen, dass Führungskräften den weitaus größten Schaden in der Wirtschaftskriminalität verursachen, dass sich aber kaum ein Zeuge an einen möglicherweise Beteiligten wenden will, weiß dass Hinweise nach Draußen nicht ohne weiteres zu vermeiden sind.

Ein Ombudsmann ist der Versuch, an der Schnittstelle zwischen Innen und Außen soviel Vertrauen zu generieren, dass sich im Zweifelsfall besonders gefährliche Versuche, Material in Rettungsabsicht noch weiter nach draußen zu tragen, erübrigen.

Solange uns eine gesetzliche Regelung fehlt,

  • die das Management ermutigt, die internen Risikoinformationen sicher und verantwortungsbewusst entgegen zu nehmen – und nachhaltig davor warnt das nicht zu tun;
  • solange die Mitarbeiter nicht Klarheit über ihr Recht haben, letztlich auch eine Strafanzeige betreffend ihren Arbeitgeber abgeben zu dürfen (so längst das Bundesverfassungsgericht);
  • solange sie keine vertrauenswürdige Stelle haben, an die sie sich intern, an der Schnittstelle und eben notfalls auch extern wenden können;

solange wird unseren Unternehmen wertvolles Wissen auch im Qualitätsmanagement und in der Produktentwicklung fehlen, um Deutschland flexibel und wettbewerbsfähig zu halten. Denn es geht nur im Extremfall um Wirtschaftskriminalität – die gleichen Botschaften werden ja auch andernorts im Unternehmen gesandt – und von den Medien verstärkt. Dabei kann Fehlerfreundlichkeit, also die beständige Achtsamkeit auf die Grundursachen, um aus ihnen zu lernen, zur Unternehmenskultur werden. Und deswegen wird Deutschland sich 2012 an seine Verpflichtungen halten und die interne Risikokommunikation effektiver machen.

RA Björn Rohde-Liebenau

Ombudsmann, Mediator

RCC Risk Communication Concepts

Auf XING empfehlenBeitrag auf XING empfehlen


[1] im Anhang III zum Abschlussdokument Annex III: … G20 countries will enact and implement whistleblower protection rules by the end of 2012.” http://www.g8.utoronto.ca/g20/summits/2010seoul.html

[2] entsprechend ist die Berliner BR Vorlage dem Seehofer Entwurf nahezu wortgleich:

[3] Preventing Corruption –BDI Recommendations, 2. Aufl. 2002, und aktuell mit Hinweis auf Ombudsmann Funktion: http://www.bdi.eu/Korruptionsbekaempfung.htm

[6] Fundstellen mittels der FTD Suche: 6 Mal Petze, 14 Mal petzen, 4 Mal verpetzen, Denunziation und denunzieren wird in dem Zusammenhang ähnlich oft genannt

[7] http://www.osha.gov/pls/oshaweb/owadisp.show_document?p_table=NEWS_RELEASES&p_id=20667

Für die Passauer Neue Presse war es einfach nur „der irrste Diebstahl des Jahres“ – aber was ist es für Compliance-Experten?

1,5 Tonnen Wurst und Fleisch im Wert von rund 25 000 Euro hat ein Unbekannter in Bad Birnbach (Landkreis Rottal-Inn) geklaut. Um fünf Uhr in der Früh schlug der Mann zu. Der Fahrer des Wurstlasters der Metzgerei war gerade im Versandbüro, um die vergessenen Lieferscheine zu holen, als ihm der Lieferwagen mitsamt Kühlkofferaufbau gestohlen wurde. Die Heckklappen des fast komplett mit Fleisch und Wurst beladenen Fahrzeugs standen noch offen, als sich der Täter damit entfernte. Nur wenige Stunden später tauchte der Wurstlaster im etwa zehn Kilometer entfernten Parzham (Landkreis Passau) auf. Zwar war die Ladung noch vorhanden, anfangen konnte Weber mit den 1,5 Tonnen Fleisch und Wurst aber nichts mehr. „Die Ware musste weggeworfen werden, weil der Lkw mehrere Stunden herumgestanden ist.“

Der Diebstahl war vor allem deshalb so einfach, weil der Wagen – zu Recht – mit laufendem Motor auf den Fahrer wartete: „Der Motor des Lkw läuft, während man an die Warenausgabe angedockt ist, damit die Kühlkette nicht unterbrochen wird“, erklärte der Geschäftsführer der Metzgerei.

Der Fahrer befand sich also gewissermaßen in einem Compliance-Dilemma: Den Wagen mit laufendem Motor unbewacht auf dem Hof der Firma stehen lassen um die Lieferscheine zu holen oder die Kühlkette unterbrechen, um den Wagen zu sichern. Die Entscheidung des Fahrers war richtig, denn er entschied sich zweifellos für das geringere Risiko – das sich leider allerdings realisierte.

Compliance-Dilemma gibt es also nicht nur im internationalen Vertrieb oder bei Großbanken. Richtig und wichtig ist stets, das Personal mit den entsprechenden Entscheidungen und natürlich möglichen Konsequenzen alleine zu lassen. Die Lösung liegt wie so oft in einer Optimierung der Prozesse. Das „Risikomanagement“ ist um ein unterschätztes Risiko reicher. Das Dilemma „Kühlkette“ oder „Lieferscheinkette“ lässt sich für die Zukunft sicherlich ausschließen.

Auf XING empfehlenBeitrag auf XING empfehlen

83 Prozent gehen von sich aus auf Firmenkunden zu, um Risikomanagement als Dienstleistungsangebot bei Geschäftskunden zu etablieren. Per Risiko-Frühwarnsystem können die Bankberater die Unternehmen somit vor Schieflagen bewahren. Das schützt auch die Banken selbst. Zu diesem Ergebnis kommt die Studie „banking insight“, die von msgGillardon und dem Handelsblatt erstellt wurde.

Da die Kreditrisiken im Zuge der angespannten Finanzlage steigen, wird das Thema Risikomanagement auch bei den Banken immer wichtiger. Sechs von zehn Instituten halten ihre Kunden deshalb dazu an, ein Risikohandbuch zu nutzen und bieten auch aktive Unterstützung für die Umsetzung an. 28 Prozent der Befragten fordern dies sogar grundsätzlich von ihren Firmenkunden, um die Risiken früh genug zu erkennen. Aber nicht nur die Banken, auch die Unternehmen selbst reagieren auf die steigenden Geschäftsrisiken, um die Zukunft ihres Betriebs zu sichern. Wie die aktuelle Studie „banking insight“ belegt, haben bereits 64 Prozent der befragten Unternehmen ein Risikomanagement etabliert. Über die Hälfte nutzen zudem ein Risikohandbuch, mit dessen Hilfe sich die Mitarbeiter mit den Risiken für das Unternehmen systematisch auseinandersetzen. Dabei werden die Unternehmen von den neuen Dienstleistungen der Banken unterstützt.
„Die Basis für ein effektives Risikomanagement ist zudem eine klare Kommunikation. Denn bei der Risikomessung wählen Unternehmen und Bank oft verschiedene Kriterien aus“, sagt Frank Schlottmann, Risikomanagement-Experte der Unternehmensberatung msgGillardon. „Der Berater muss deshalb seine Instrumente genau erklären und transparent machen. In diesem Schritt kann er die Risikoeinschätzung verbessern, indem er zusammen mit dem Unternehmen individuelle Messgrößen entwickelt und vereinbart. So hat der Berater die Risiken des Unternehmens im Griff und verhindert gleichzeitig, dass sie sich auf die Bank übertragen.“

Auf XING empfehlenBeitrag auf XING empfehlen

Elftausend Verdachtsanzeigen auf Geldwäsche hat das Bundeskriminalamt allein im Jahr 2010 erhalten. Das entspricht einem Anstieg um mehr als 20 Prozent. Jede zweite Verdachtsmeldung stellte sich als berechtigt heraus. Allerdings hatte nur ein Prozent aller Meldungen einen terroristischen Hintergrund.
„Wer sein Bankkonto Fremden zur Verfügung stellt, damit diese dann Gelder aus kriminellen Geschäften über das Konto weiterleiten können, den kriegen wir definitiv“, stellt Michael Sell mit Hinweis auf seine Erfolgsstatistik fest. Sell ist Exekutivdirektor der Bankenaufsicht (BaFin) in Deutschland. Zusammen mit dem Bundeskriminalamt arbeitet seine Behörde daran, die Möglichkeiten zur Geldwäsche weiter zu reduzieren. „Den Kampf werden wir verstärken“ kündigte der BaFin-Direktor zusammen mit dem Präsidenten des Bundeskriminalamtes, Jörg Ziercke vor der Presse in Frankfurt/Main an.
Über die Geldwäsche-Helfer in Deutschland will man vor allem auch an die eigentlichen Drahtzieher gelangen. Die sitzen meist irgendwo in der Welt und stecken ihre illegal erworbenen Gelder in fiktive Alltagsgeschäfte. Damit erhalten die Gelder den Anschein, legal zu sein. Für derartige Operationen werden fremde, unauffällige Konten benötigt. Den Konteninhabern werden für die Mitwirkung an dieser Geldwäsche oft zwischen 5 und 20 Prozent Provision versprochen.
Selbst wenn jemand nicht aktiv mitmacht, können die Kontendaten von Kriminellen gestohlen sein – etwa über das so genannte „Phishing“. Dabei werden die Kontendaten geheim abgeschöpft. Immer häufiger werden auch mit bargeldlosen Verfahren auf elektronischem Weg Gelder verschoben. „Das erschwert natürlich die Ermittlungen“, erklärt Ziercke.

Auch viele hochrangige Politiker, Militärs und Beamte fremder Staaten unterhalten Kontoverbindungen in Deutschland. PePs – politisch exponierte Personen – werden sie genannt. Nach Angaben der Bankenaufsicht umfasst die Liste der PePs rund eine halbe Million Menschen. Dass sie in Deutschland Konten unterhalten, ist zunächst nicht illegal. Die Banken in Deutschland sind lediglich verpflichtet, auffällige Kontenbewegungen sofort zu melden. Dazu sind Kundenprofile angelegt, die die Wahrscheinlichkeit prüfen, ob die Höhe mancher Beträge und die Geschwindigkeit der Kontenbewegungen zur bisherigen Geschichte des Bankkunden passen.
Inwieweit die Banken bei der Kontrolle von Auslandskunden aufmerksam waren und Vorfälle auch korrekt an die Bankenaufsicht gemeldet haben, wird derzeit überprüft. „Ich gehe davon aus, dass wir bei der Prüfung keine Überraschung erleben“, hofft Sell.

Die Financial Action Task Force on Money Laundering (FATF) hat in ihrem Prüfungsbericht allerdings schon auf Schwachstellen hingewiesen, die es in Deutschland bei der Bekämpfung von Geldwäsche gegeben hat.

Auf XING empfehlenBeitrag auf XING empfehlen

Hamburgs SPD-Bürgerschaftsfraktion will härter gegen Korruption bei Abgeordneten vorgehen. Das berichtet die Tageszeitung „Die Welt“. Laut einem am Donnerstag in der Hansestadt vorgelegten Antrag für eine Bundesratsinitiative wollen die Sozialdemokraten eine Vorteilnahme schon in Parlamenten vorgelagerten Gremien unter Strafe stellen. Konkret gehe es dabei etwa um das Verhalten von Abgeordneten in Fraktionssitzungen zur Vorbereitung von Parlamentsentscheidungen. Bislang werde wegen Abgeordnetenbestechung nur dann mit bis zu fünf Jahren Haft bestraft, wer seine Stimme in einer Volksvertretung verkauft.
Ebenfalls strafbar werden soll nach dem Willen der SPD, wenn sich etwa ein Abgeordneter für einen umstrittenen Gesetzentwurf stark macht, nachdem dessen guter Freund von dem betroffenen Interessenverband oder Unternehmen Geld erhalten hat. Bislang seien «Vorteile für Dritte» im Strafrecht nicht erfasst. Das gelte auch für eine nachträgliche Belohnung des Abstimmverhaltens. «Auch das ist ein Punkt, der geändert werden muss», betonte SPD-Fraktionschef Andreas Dressel.
Die Anti-Korruptionsorganisation Transparency International Deutschland begrüßte den Hamburger Vorstoß. Die Verschärfung des Straftatbestandes der Abgeordnetenbestechung sei Voraussetzung für die Ratifizierung der UN-Konvention gegen Korruption. Dieser bereits von mehr als 150 Ländern ratifizierten Konvention seien unter den G20-Ländern allein Deutschland, Japan und Saudi-Arabien noch nicht gefolgt.
«Wir begrüßen es, wenn über den Bundesrat zusätzlicher Druck entsteht, den unhaltbaren Zustand der Nichtratifizierung der UN-Konvention gegen Korruption endlich zu beenden», erklärte der Leiter der Regionalgruppe Hamburg/Schleswig-Holstein, Gerd Leilich. Er forderte Union und FDP auf, sich im Bundestag endlich des Themas anzunehmen.

Auf XING empfehlenBeitrag auf XING empfehlen

Datenschutz und IT-Sicherheit sind bei großen Unternehmen Compliance-Risiko Nummer 3, gleich hinter Korruption und Bestechung durch eigene Mitarbeiter, wie eine KPMG-Studie zeigt. Datenschutz und IT-Sicherheit zählen aus Sicht der größten deutschen Unternehmen zu den drei wichtigsten Compliance-Risiken überhaupt. Das geht aus der „Compliance Benchmark Studie 2011“ der KPMG hervor, für die DAX30-Unternehmen und einige weitere große Firmen befragt wurden.
„Vor dem Hintergrund jüngster Datenschutzskandale und informationstechnologischer Entwicklungen wie Cloud Computing erlangt der Schutz sensibler Daten bei den Unternehmen wachsende Bedeutung“, heißt es in der Erhebung unter 36 Unternehmen, von denen 24 antworteten.
17 der befragten Firmen gaben an, dass in ihrem Hause Datenschutz und IT-Sicherheit ein Compliance-Risiko darstellt. Das ist der zweithöchste Wert hinter Korruption und Bestechung durch eigene Mitarbeiter. Auf einer Relevanzskala zwischen 1 und 5 bewerteten die Unternehmen die IT-basierten Risiken im Mittel mit 3,3. Somit sind diese das drittwichtigste Problem nach Kartellrechtsverstößen mit 4,2 und Korruption mit 4,1.
In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache: Fast die Hälfte (45 Prozent) hat ein eigenes Vorstandsressort „Compliance“ eingerichtet oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO); bei Firmen mit mehr als 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen.
Für alle Unternehmen heißt Compliance die Erfüllung gesetzlicher Vorgaben. Und für eine große Mehrheit (83 Prozent) gehört auch die Befolgung interner Richtlinien dazu. Aber nur für 17 Prozent der Befragten beinhaltet der Compliance-Begriff auch Ethik, Moral oder nachhaltiges Wirtschaften.
Zwar sind 83 Prozent davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. „Aber nur die Hälfte überprüft regelmäßig, ob ihr Compliance Management-System auch tatsächlich effektiv ist. Das reicht nicht“, warnt KPMG-Partner Oliver Engels.
Trotz der immer größeren Bedeutung des Compliance-Managements herrscht in der IT-Unterstützung dieser Anstrengung selbst in den Großunternehmen noch jede Menge Nachholbedarf. Die Hälfte der Befragten nutzt neben gängigen Office-Anwendungen wie Excel oder Word kein spezifisches IT-Tool für diesen Bereich.
Lediglich 17 Prozent verfügen über ein integratives IT-Tool, das weitere Corporate Governance-Elemente wie zum Beispiel Risikomanagement umfasst. Nur ein Drittel greift auf ein spezifisches Compliance-Tool zurück.
„Obwohl die Dokumentation von Compliance Maßnahmen ein entscheidendes Element eines Compliance Management-Systems darstellt und bei der Beweisführung vor Gericht erheblichen Einfluss haben kann, spielt der Einsatz von IT-Tools nach wie vor nur eine untergeordnete Rolle“, kommentiert KPMG.
„Grund dafür ist oftmals die mangelnde Kenntnis über die Möglichkeiten, die eine entsprechende Software bieten kann“, so die Berater weiter. „Aber auch die Angst vor hohen IT-Kosten und erheblichem Zeitaufwand für die Befüllung und Pflege eines solchen Tool spielen eine entscheidende Rolle.“
Zur Aufdeckung von Verstößen führen oft anonyme Hinweise aus dem Unternehmen oder von Geschäftspartnern. Inzwischen haben laut KPMG-Studie 71 Prozent der Unternehmen eine Telefonhotline und 58 Prozent ein E-Mail-Postfach zur Sammlung dieser Hinweise eingerichtet. 88 Prozent finden diese Instrumente hilfreich oder sogar sehr hilfreich.
„Wenn durch solche Hinweisgebersysteme auch nur ein einziger Regelverstoß aufgedeckt oder gar verhindert werden kann, hat sich das Ganze schon gelohnt“, so KPMG-Partner Engels. „Einen hundertprozentigen Schutz kann und wird es allerdings nicht geben.“
Mitarbeiter, die gegen gesetzliche oder unternehmensinterne Regeln verstoßen, müssen mit harten Sanktionen rechnen. 92 Prozent der Unternehmen ziehen in solchen Fällen arbeitsrechtliche Konsequenzen, jeweils 79 Prozent stellen Strafanzeige oder erheben Schadenersatzansprüche.

Auf XING empfehlenBeitrag auf XING empfehlen

Für rund 80 Prozent der deutschen Unternehmen hat das Thema „Compliance“ heute einen hohen Stellenwert. 41 Prozent der Firmen mit einem Jahresumsatz von mehr als 250 Mio. Euro geben sogar an, dass dieser Stellenwert „sehr hoch“ sei. 65 Prozent verfügen aber dennoch über kein Compliance-Management-System, 42 Prozent nicht einmal über eine Compliance-Richtlinie. Den meisten ist das schlichtweg zu teuer – und das trotz verschärften Regelungen zur Manager-Haftung. Das hat eine repräsentative Befragung von 253 deutschen Unternehmen durch das Institut für Demoskopie Allensbach im Auftrag der Kanzlei Kerkhoff Legal ergeben.
„Manager in Unternehmen, die keine Compliance-Maßnahmen getroffen haben, setzen sich heute einem großen Risiko aus“, sagt Sabrina Keese, Partnerin bei Kerkhoff Legal. Nach aktueller Rechtsgrundlage können Manager heute noch bis zu zehn Jahre nach dem Ausscheiden aus einem Unternehmen für Entscheidungen haftbar gemacht werden, die sie getroffen oder zu verantworten haben. „Häufig haben Firmenlenker keinen detaillierten Einblick in die Entscheidungsstrukturen der nachgeordneten Ebenen, können aber dennoch für diese Entscheidungen verantwortlich gemacht werden“, sagt Keese. „Umso wichtiger ist es, durch klar definierte Regelungen das Haftungsrisiko möglichst gering zu halten.“
56 Prozent derjenigen, die bisher kein Compliance-Management-System implementiert haben, halten die Einführung eines solchen Systems für „zu aufwändig“. „Manager riskieren somit lieber persönliche Haftung, als dass sie investieren“, sagt Keese. „Und das, obwohl sich alle der Relevanz der Thematik bewusst sind.“
Selbst beim Vorhandensein einer ausformulierten Compliance-Richtlinie existieren noch große Risiken für Manager. Denn zwar definieren viele Richtlinien was erlaubt ist und was nicht; sie legen aber nicht dar, was bei einem Verstoß gegen sie passieren soll. So geben 54 Prozent der Unternehmen an, dass es bei einem Compliance-Verstoß durch einen Mitarbeiter keine Richtlinien zum Umgang mit diesem Verstoß gebe, sondern willkürlich von Fall zu Fall entschieden werde. Nur knapp ein Viertel der Unternehmen hat angegeben, bei Verstößen klar definierten Richtlinien zu folgen. Ein Fünftel der Unternehmen verfolgt nach eigener Angabe bei Compliance-Verstößen eine „Null-Toleranz-Politik“.
„Eine Compliance-Richtlinie zu erstellen ist stets der erste und richtige Schritt“, sagt Anwältin Keese. „Aber die beste Richtlinie nützt nichts, wenn darauf aufbauend keine eindeutigen Prozesse definiert werden, wie Verstöße zu ahnden sind. Am Ende bleibt die Verantwortung dann doch wieder bei den Vorgesetzten hängen.“ Dies bestätigt die Befragung durch das Institut für Demoskopie Allensbach: In 54 Prozent der Fälle müssen sich Vorgesetzte verantworten, wenn Mitarbeiter gegen die Compliance-Richtlinie verstoßen.

Auf XING empfehlenBeitrag auf XING empfehlen

(mk) Ob es um Compliance Workshops geht oder um Anrufe bei einer Compliance-Beratungs-Hotline im Unternehmen, eine Frage kommt immer wieder: „Was darf ich?“ oder „Was lassen die jeweils anwendbaren Regeln zu?“ Wenn sich also ein deutscher und ein spanischer Geschäftspartner bei einer Veranstaltung in Italien treffen, an welchen Regeln orientiert man sich; was darf das 3-Gänge Menü kosten? Darf ein Montepulciano Riserva dabei sein? (Weitere Fragen zum Hotelzimmer, zur Anreise (Business Class?) und Rahmenveranstaltungen (Einladung in die Corporate Box bei einer Sportveranstaltung?) folgen.)
(Die 43-seitige ministerielle Guidance zum UK Bribery Act geht auch auf das Thema „Hospitality, promotional, and other expenses“ ein und spricht in Paragraph 28 von einer Einzelfallbetrachtung nach den jeweiligen Umständen. Sollten Sie Änderungen darin, wie Hospitality Packages von großen Sportveranstaltungen vermarktet werden, bemerken, dann würde ich gerne davon hören. Das Anbieten eines „Hospitality light“ Package wäre sicherlich ein kleiner Anstoß in Richtung Kulturveränderung.)
Der Mitarbeiter wünscht sich Regelungen, die Klarheit schaffen. Oft besagt eine Regelung, dass eine Einladung „sozial angemessen“ sein soll (dabei akzeptiert man, dass dieser Begriff dehnbar ist und in jedem Kulturkreis etwas Anderes bedeuten mag), oder stellt konkrete Betragsgrenzen auf („Zero Tolerance“, oder genehmigt bis zu € 35, 60 oder 100), wobei die auf steuerlichen Regelungen basierende 35 Euro Grenze wohl kein argentinisches Steak zulässt.
Und dann sind da die Unmutsäußerungen der Mitarbeiter über „unrealistische“ Regelungen, wenn zum kleinen Richtfest mit Brezel und Sekt der Ansprechpartner der letzten Monate als Behördenvertreter nicht eingeladen werden darf; oder wenn ein Blumenstrauß zu einer Einweihungsfeier interne Rechtfertigungsmemoranda und dutzende Unterschriften braucht.
Regelungen zu Einladungen und Geschenken als schwierige, aber notwendige Kontrollmaßnahme?

Der Wunsch nach konkreten Regelungen ist verständlich. In der Umsetzung müssen folgende Aspekte bedacht werden:
– Der administrative Aufwand, der die Einhaltung der Regeln gewährleisten soll
– Jede Regelung bringt Umgehungsmöglichkeiten gleich mit sich
– Keine Regel ohne Ausnahme: Alles lässt sich nicht verreglementieren, aber wo zieh‘ ich die Grenze?
– Verleiten Regeln dazu, das ebenso wichtige ‚Bauchgefühl‘ auszuschalten?

Der Interessenskonflikt, den ein Regelwerk zu Einladungen und Geschenken regulieren will, ist nun mal total legitim: Wie bringe ich den Kunden/den Geschäftspartner auf meine Seite? Vielleicht ist ja das restriktive Budgets des Gegenübers ein Dealbreaker, vielleicht aber können vermeintliche Hindernisse überwunden werden.
Einladungen sind dazu recht gut geeignet, sie sind subtil genug, sodass sich der Eingeladene die Situation selbst rechtfertigen kann (das entspricht ja alles dem, was in der Branche üblich ist; ich werde mich davon doch nicht beeinflussen lassen); aber im Nachhinein erkundigt sich der Eingeladene vielleicht doch, ob es Flexibilitäten im Budget gibt.
Auch hier noch nichts Anstößliches, man hat einen Geschäftspartner identifiziert, der so gut ist, dass man unbedingt mit ihm/ihr zusammenarbeiten möchte, – und zufälligerweise geht man mit der Person noch essen. Zu welchem Zeitpunkt ich diese „kühle Kopf“-Perspektive verlasse und mich von persönlichen Vorteilen leiten lasse, lässt sich nicht an einer konkreten Geldwertgrenze festmachen. Am ehesten wird sie der Eingeladene selbst kennen, soweit nicht ein Hang zur innerlichen Rechtfertigung diese Grenze verdeckt. Ein Ansprechen im Team im Rahmen einer gelebten Diskussionskultur kann hier die beste Kontrollmaßnahme sein.
Gespräche, um ‚kühle Köpfe‘ doch auf die Seite der eigenen Interessen zu bringen, finden tagtäglich unzählige Male statt. Lobbying und PR werden generell als großteils legale Ausformungen angesehen. (In diesem ZDF Beitrag zu Lobbyismus in Berlin, Die heimlichen Strippenzieher, wurde zwar nicht gefragt, wer für die Einladungen im China Club zahlt und ob dies internen Richtlinien entspricht, aber zumindest durften wir den Berliner China Club von innen sehen.) Hochqualifizierte Unternehmer oder Vertriebsmitarbeitern, die unzählige Erfolge auflisten können, werden es als Teil ihrer Aufgabe sehen, mentale Hürden zu überwinden, um das Gegenüber auf die eigene Seite zu bringen.
Bei
Lucent (Telekommunikation) wurden chinesische Amtsträger zu Werksbesuchen in die USA eingeladen, den Behörden fiel auf, dass das Reiseziel oft Disney Land war, dass die ausgegebene Summe äußerst hoch war (US$ 10 Mio. für 1000 Beamte, im Zeitraum 2000 bis 2003) und dass die angeblichen Schulungen und Werksinspektionen tatsächlich sehr begrenzt waren. Lässt sich ein solcher Einladungs-Exzess durch Regelwerke und einen Bewilligungsprozess verhindern? Wird der beachtliche administrative Aufwand, die Einwilligung der Compliance Abteilung zu bekommen, nicht einfach auch zur Routine, wird Teil des Spiels „Hürden zu überwinden“?
Ein Mitarbeiter, der weiß, dass es Regeln gibt, wonach der Geschäftspartner nur im 4-Stern Hotel untergebracht werden darf, könnte ja auch den Aufwand auf sich nehmen, die Compliance Abteilung davon zu überzeugen, dass alle 4-Stern Hotels ausgebucht waren, um doch die erwartete Buchung im 5-Stern Hotel zu bekommen. Der ‚detektivische‘ Aufwand der Compliance Abteilung, um nachzuforschen, ob für interne Veranstaltungen zur selben Zeit 4-Stern-Hotels gefunden werden konnten, ist kaum zu rechtfertigen. Der Überblick, wann umgangen wurde und wann nicht, bleibt oft aus.
Sobald wir uns in die Lage dessen versetzen, der seine Kontakte pflegt, verstehen wir den Widerstand, dabei stark kontrolliert zu werden. So soll der Vorgesetzte eingebunden werden, wenn man eingeladen wird. Zweck der Regelung ist, dass das Wissen des Vorgesetzten( bzw. die Dokumentation der erhaltenen Einladungen in einem „gift register“) es dem Unternehmen erlaubt, z.B. einen Einkäufer zu rotieren und Entscheidungen über verschiedene Anbieter einem anderen Mitarbeiter zuzuteilen, wenn die Beziehung des eingeladenen Einkäufers zu einem Anbieter zu „eng“ wird. Wer aber meint, den Chef auf der Party zu haben wäre ein Stimmungstöter und die berechtigte Sorge hat, ein Melden der Einladung würde ein entsprechendes Interesse beim Vorgesetzten schüren, der wird diese Regelung bald beiseitelegen.
Bei Geschenken ist inzwischen der kollektive Ansatz sehr verbreitet, Geschenke einzusammeln und sie „der Abteilung“ zu vermachen. („Ich bin mir aber immer noch sicher, dass der Chef die besten Geschenke für sich vorselektiert“, kommentierte unlängst ein Betroffener.) Ein vorbeigeschicktes Mittagsbuffet, exklusive Schokoladen, die Blumensträuße, ja, sogar eine Uhr, werden „von der Abteilung“ entgegengenommen.
Auch hier werden nur die Beteiligten wissen, ob der ‚kühle Kopf‘ bewahrt bleibt, oder ob nicht doch mal ein ‚nein, danke‘ ausgesprochen werden muss. Aus Mitarbeiter-Kreisen hört man, dass dieses Teilen der Geschenke mit Kollegen nicht unbedingt gern gesehen wird und dass man sich Geschenke deshalb gerne gleich an die Adresse zu Hause liefern lässt.
Geschäftspartner, die Freunde sind, sich beschenken, gemeinsam auf Urlaub fahren: na klar, – es gibt nichts Schöneres, wenn man im Büroalltag mit jemandem zu tun hat, mit dem man gut kann. Fuer interne Regelwerke eine schwierige Trennung. Hier müsste der Mitarbeiter aus dem internen Regelwerk erfahren können, unter welchen Umständen eine solche private Einladung im Unternehmen angesprochen werden soll. Umgehungsszenarien können sich ergeben, wenn über Reisekostenabrechnung oder Bonus Geld an den Mitarbeiter fließt, damit er/sie den Geschäftspartner auf den Urlaub in der Schihütte einlädt oder damit Geschenke finanziert.
Regelungen zu Einladungen und Geschenken bieten Vorteile, – die gewünschte klare Anweisung ist da (- und im Problemfall kann auch darauf verwiesen werden). Bei der Entscheidung, wie viele solcher neuen Regelungen in einer Initiative kommuniziert werden, da sollte man genau vor Augen haben, ob Mittel und Möglichkeiten der Umsetzung so sind, dass eine andere Kultur tatsächlich spürbar wird. In diesem Sinne muss das Einführen von Regelwerken von einer starken Diskussionskultur begleitet sein. Und diese heftige Diskussion soll ein positives Lebenszeichen eines Regelwerks sein!

Marianne Klausberger leitet Compliance workshops, ist englische Rechtsanwaeltin, in D taetig (Rechtsanwaltskammer FFM). Aktuelle Entwicklungen zu Compliance Themen fasst Sie in dieser Publikation der International Bar Association (IBA) zusammen.

Auf XING empfehlenBeitrag auf XING empfehlen

Geldwäsche scheint auf den ersten Blick eine Frage der Moral und nicht der Wirtschaft zu sein. Auf den zweiten Blick zeigt sich aber, dass Geldwäsche völlig unabhängig von einer moralischen Wertung die Wirtschaft vor unkalkulierbare Risiken stellt, weil es die Markgesetze sowohl der Realwirtschaft als auch des Finanzmarktes aushebelt. Bei der Geldwäsche steht die Verschleierung an erster Stelle, nicht die Profitabilität einer Investition. Damit unterläuft sie den fairen Wettbewerb mit anderem Kapital und wird zum Risiko. Klug und verantwortungsvoll geführte Banken investieren deshalb mehr denn je in den Kampf gegen Geldwäsche, wie eine Studie der Unternehmensberatung KPMG zeigt.
Rund 80 % der Institute haben ihre Ausgaben zur Verhinderung von Geldwäsche in den vergangenen drei Jahren enorm gesteigert. Die Hälfte der Banken gibt für Investitionen in entsprechende Maßnahmen heute mindestens 20 % mehr aus, jede dritte meldet sogar Kostensteigerung um 50 % oder mehr. Fast alle Institute rechnen damit, dass dieser Trend anhalten wird. Das hat eine weltweite Umfrage der KPMG zum Thema Geldwäscheprävention unter 200 großen Banken ergeben, darunter 50 in Westeuropa und sieben in Deutschland.
Die Hälfte der befragten Banken gibt bis zu einer Million Dollar im Jahr für Maßnahmen zur Bekämpfung der Geldwäsche aus. Weitere 24 % melden Aufwendungen in Höhe von bis zu fünf Millionen Dollar, und bei weiteren 14 % liegt der Aufwand sogar noch höher.
Bemerkenswert ist, dass es bei der Entwicklung und der Umsetzung von Sicherungsmaßnahmen große Unterschiede gibt. Nur 28 % der Banken entwickeln auf globaler Ebene Maßnahmen zur Prävention der Geldwäsche, um diese dann auch weltweit umzusetzen. Bei jeder dritten Bank gibt es entsprechende Grundsätze und Verfahren ausschließlich auf regionaler beziehungsweise lokaler Ebene.

Kontakt

Wir freuen uns über Ihre Nachricht. Ein Mandatsverhältnis kommt hierdurch noch nicht zustande.

Name
Email
Message

Ja! Ihre Nachricht wurde versandt.
Eingabefehler! Etwas scheint mit Ihren Einträgen nicht zu stimmen.
Impressum

©Rechtsanwaltskanzlei Niko Härig