Prof. Dr. Ulrich Tödtmann Rechtsanwalt

Transkript

1 Prof. Dr. Ulrich Tödtmann Rechtsanwalt Rechtsanwälte Eimer Heuschmid Mehle Friedrich-Breuer-Straße Bonn Tel.: (0228) Fax: (0228) Den Kopf in der Schlinge - Kennen Sie Ihre Pflichten als GmbH- Geschäftsführer? IHK Köln In sechs Schritten zu einem effizienten Compliance System 1

2 Gliederung Gliederung: I. Einleitung Was ist Compliance? II. Rechtsgrundlagen der Compliance III. Haftungsrisiken IV. In sechs Schritten zur effizienten Compliance Organisation V. Muster eines Verhaltenskodexes 2

3 I. Einleitung Was bedeutet Compliance? Angelsächsischer Begriff: Einhalten und Befolgen von Rechtsvorschriften Definition Ziffer Deutscher Corporate Governance Kodex: Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance) Aus Leitungsaufgabe Geschäftsführer folgt Pflicht sicherzustellen, dass Gesellschaft und alle Mitarbeiter sich stets gesetzeskonform verhalten 3

4 I. Einleitung Compliance Bereiche: Strafrecht Arbeitsrecht Wettbewerbsund Kartellrecht Aussenwirtschaftsrecht Produkthaftungsrecht Datenschutz Compliance Immissionsschutzrecht IT-Sicherheit Baurecht Steuerrecht Gesellschaftsrecht Bilanzierung Insolvenzrecht

5 II. Rechtsgrundlagen der Compliance Rechtsgrundlagen 91 Abs. 2 Aktiengesetz (AktG) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. 130 Ordnungswidrigkeitengesetz (OWiG) Haftung bei Verletzung der Aufsichtspflicht in Unternehmen und Betrieben Ziffer Deutscher Corporate Governance Kodex 5

6 II. Rechtsgrundlagen der Compliance 43 Abs. 1 und 2 GmbHG Haftung des Geschäftsführers für die Sorgfalt eines ordentlichen Kaufmanns 93 Abs. 1 und 2 AktG Sorgfaltspflicht und persönliche Haftung Vorstandsmitglied bei Pflichtverletzungen (gilt über 116 AktG entspr. für Aufsichtsrat) Spezialregelungen zur Compliance im Finanz- und Bankensektor: 9 Geldwäschegesetz 33 Wertpapierhandelsgesetz 25a Kreditwesengesetz Prüfungsstandard IDW PS 980 6

7 III. Haftungsrisiken - Beispiele Welche Haftungsrisiken drohen ohne angemessenes Compliance-System? Beispiel 1 Siemens AG Bestechung ( 299 StGB) in Russland, Nigeria und Libyen 77 Fälle mit Bestechungssumme von insgesamt ca. 12 Mio. Euro begangen durch Bereichsleiter Entscheidung LG München I: Geldbuße i.h.v. 1 Mio. Euro gem. 30 OWiG zusätzlich: Weitere Geldbuße i.h.v. 200 Mio Euro gem. 17 Abs. 4 OWiG wegen Erhöhung der Geldbuße um Abschöpfungsteil Verurteilung Finanzvorstand Neubürger zu 15 Mio. Euro SE mangels Einrichtung angemessener Compliance-Organisation (LG München I, Urteil vom , Az. 5 HKO 1387/10) 7

8 III. Haftungsrisiken - Beispiele Beispiel 2 Pumpenhersteller Geschäftsführer (GF) schließt mit Kunden aus Guatemala Kaufvertrag und liefert Pumpen Ausfuhrgenehmigung für sog. Dual-Use-Gut (Art. 3 EG-VO Nr. 428/2009) nicht eingeholt Rechtsfolge Geldbuße bis zu ,00 /1 Mio. Euro (OWI/Straftat) und Gewinnabschöpfung bei der Gesellschaft Freiheitsstrafe für GF bis zu 3 Jahren bei Fahrlässigkeit bzw. bis zu 5 Jahren bei Vorsatz (mind. 2 Jahre bei schwerem Fall) 8

9 III. Haftungsrisiken - Beispiele Beispiel 3 Löschfahrzeug Kartell im Mittelstand Verbotene Preisabsprachen von vier mittelständischen Herstellern von Feuerwehrlöschfahrzeugen Hersteller hatten Markt kommunaler Ausschreibungen untereinander aufgeteilt Bundeskartellamt verhängte Bußgeld in Höhe von 20,5 Mio. Euro Strafverfahren gegen Geschäftsführer, Vorstände und Vertriebsleiter Geschäftsführer und Vorstände sämtlicher beteiligten Firmen haben ihre Positionen verloren 9

10 IV. In sechs Schritten zur effizienten Compliance Organisation Wie führt man ein effizientes Compliance Management System ein? Analyse der individuellen Compliance-Risiken des Unternehmens Compliance-Organisation entsprechend spezifischem Gefahrenpotenzial: Glaubwürdiges Bekenntnis der Unternehmensführung zur Compliance: Tone-from-the-top In sechs Schritten zur effizienten Compliance-Organisation: 1. Ernennung Compliance-Officer 2. Erarbeitung und Implementierung Verhaltenskodex 3. Meldesystem für Verstöße 4. Information und Schulung der Belegschaft 5. Arbeitsrechtliche wirksame Einführung Compliance-Regeln 6. Konsequente Reaktion bei Verstößen 10

11 IV. In sechs Schritten zur effizienten Compliance Organisation 1. Compliance-Officer Ernennung durch Unternehmen Verantwortung: Führung Compliance-Systems Unabhängigkeit und Weisungsfreiheit sinnvoll Ausstattung mit angemessenen Ressourcen Aufgaben und Kompetenzen müssen klar geregelt sein Schriftliche Dokumentation Aufgaben- und Befugnisskatalog Garantenstellung zur Verhinderung von Straftaten, 13 StGB? 11

12 IV. In sechs Schritten zur effizienten Compliance Organisation 2. Erarbeitung und Implementierung Verhaltenskodex Standard Inhalte am Beispiel BASF: Menschenrechte, Arbeits- und Sozialstandards Umweltschutz, Gesundheit und Sicherheit Kartellrecht Korruption Geschenke und Einladungen Interessenkonflikte Informationsschutz und Insiderhandel Datenschutz Importe und Exporte Schutz des Firmeneigentums und des Eigentums von Geschäftspartnern Geldwäsche Quelle: (Stand ) 12

13 IV. In sechs Schritten zur effizienten Compliance Organisation 3. Meldesystem für Verstöße - Whistleblowing Anzeige rechtswidrigen Zustands durch einen betriebsinternen Informanten Mögliche Adressaten: Compliance-Officer, externer Ombudsmann (z. B. externer Rechtsanwalt), Telefonhotline Anzeigeverpflichtung Arbeitnehmer aus allgemeiner Schadensabwendungspflicht Grenze: Zumutbarkeit für Arbeitnehmer Keine Pflicht zur Selbstanzeige Auskunftsverweigerungsrecht umstritten Unter Umständen strafprozessuales Verwertungsverbot 13

14 IV. In sechs Schritten zur effizienten Compliance Organisation 4. Information und Schulung der Belegschaft Spezifische Schulung zu Verhaltenskodex Laufende Unterrichtung und Schulung über relevante gesetzliche Vorschriften Wege: Broschüren, Aushänge, Rundschreiben, Intranet, , Abteilungsbesprechungen, Mitarbeiterversammlungen Einsatz moderner Kommunikationsmittel zulässig Teilnahme dokumentieren, Pflicht AN zu schriftlicher Bestätigung 14

15 IV. In sechs Schritten zur effizienten Compliance Organisation 5. Arbeitsrechtliche wirksame Einführung von Compliance-Regeln Mitbestimmungsrecht Betriebsrat 87 Abs. 1 Nr. 1 und 6 BetrVG zu beachten Möglichkeiten zur Einführung: Ergänzungsvereinbarung zum Arbeitsvertrag (unpraktikabel) Einseitige Einführung per Direktionsrecht, 106 GewO - Nur Konkretisierung bestehender Pflichten möglich Einführung durch Betriebsvereinbarung: - Wirkt gem. 77 Abs. 4 BetrVG sofort, unmittelbar und zwingend für alle Arbeitsverhältnisse 15

16 IV. In sechs Schritten zur effizienten Compliance Organisation 6. Konsequente Reaktion bei Verstößen Laufende Überwachung Einhaltung Verhaltenskodex Individualarbeitsrechtliche Sanktionen: Ermahnung, Abmahnung, Kündigung Betriebsbußen (mitbestimmungspflichtig) Konsequente und gerechte Handhabung 16

17 Prof. Dr. Ulrich Tödtmann Rechtsanwalt Rechtsanwälte Eimer Heuschmid Mehle Friedrich-Breuer-Straße Bonn Tel.: (0228) Fax: (0228) Den Kopf in der Schlinge - Kennen Sie Ihre Pflichten als GmbH- Geschäftsführer? IHK Köln In sechs Schritten zu einem effizienten Compliance System 17