Compliance ist in aller Munde. Es vergeht kaum eine Woche, in der man nicht in den Wirtschaftsteilen der Tageszeitungen über neue Compliance-Vorfälle in Unternehmen verschiedenster Größe liest. Manager (gleich ob Vorstände, Geschäftsführer, etc.) von Unternehmen verschiedenster Branchen und Größen geraten zunehmend in den Fokus von Behörden und Geschäftspartnern, wenn es heißt, ein Unternehmen habe kein wirksames Compliance-System zur Verhinderung von Rechtsbrüchen etabliert. In der Tat ist es so, dass die Einrichtung und Ausgestaltung Pflicht der Geschäftsleitung eines Unternehmens, gleich welcher Größe, ist. Die konkrete Ausgestaltung hängt freilich vom jeweiligen Unternehmen und dessen Risikolage ab. Es ist wichtig, zu verstehen, dass Compliance kein „notwendiges Übel“ ist, das erfolgreiche Unternehmen daran hindert, ihre Geschäfte zu tätigen; vielmehr ist Compliance ein wirksames Schutzschild vor Haftung und Sanktionen sowohl für das Unternehmen selbst als auch dessen Manager.
Ein Bestandteil eines Compliance-Management-Systems ist die sogenannte Business Partner Compliance. Damit ist gemeint, dass – insbesondere in Vertriebsstrukturen – spezielle Mechanismen etabliert werden, um die Rechtstreue von vertrieblichen Geschäftspartnern sicherzustellen. Wiederum kann aus der Presse entnommen werden, dass die prominenten staatsanwaltlichen Ermittlungsverfahren der letzten Jahre gegen beispielsweise Airbus, MAN, Siemens, etc. stets auch zum Vorwurf hatten, dass vertriebliche Geschäftspartner in korruptive Handlungen verwickelt gewesen sein sollen.
In anderen Rechtsordnungen finden sich klare Vorgaben zur Etablierung von Compliance-Prozessen beim Einsatz von vertrieblichen Geschäftspartnern (USA: FCPA; Großbritannien: UK Bribery Act). In Deutschland wird die Pflicht, Business Partner Compliance einzurichten, an den allgemeinen gesellschaftsrechtlichen Organpflichten sowie an den gem. § 130 Abs. 1 OWiG erforderlichen Aufsichtsmaßnahmen festgemacht. Entscheidend ist freilich ein entsprechendes Risikoprofil, auf das – immer entsprechend den Gegebenheiten des Einzelfalles – reagiert werden muss, damit der jeweilige Manager seiner Legalitätspflicht nachkommt.
Die Funktion von Business Partner Compliance liegt darin, die Risiken von rechtswidrigen Handlungen durch Geschäftspartner wirksam zu reduzieren. Damit geht es letztlich auch um die wirksame Reduktion von Haftungsrisiken für das eigene Unternehmen. Daneben werden die Haftungsrisiken für die Manager selbst reduziert.
Business Partner sind sämtliche Vertragspartner des Unternehmens, gleich welcher „Stempel“, welche Bezeichnung ihnen auferlegt wird. Entscheidend ist, welche Leistung durch den jeweiligen Geschäftspartner erbracht wird, nicht hingegen was in seinem Vertrag steht. Ein Business Partner–Compliance-System kann sodann so funktionieren, dass die Geschäftspartner in verschiedene Risikoklassen eingeteilt werden. Entsprechend der jeweiligen Einteilung in eine bestimmte Risikoklasse erfolgt sodann eine Risikobewertung. Nach der Bewertung schließt sich in der Regel ein nach bestimmten Kriterien definiertes Freigabeverfahren an, was bedeutet, dass der jeweilige Geschäftspartner erst dann eingesetzt werden darf, wenn die Geschäftsbeziehung entsprechend bestimmter Vorgaben freigegeben wurde.
Kommt es sodann zum Vertragsschluss, ist auf adäquate Vertragsgestaltung besonderes Augenmerk zu legen. Compliance-Klauseln und bestimmte Zusicherungen können wirksamen Schutz bieten. Daneben sollten dem Geschäftspartner bestimmte Berichts- und Auskunftsverpflichtungen auferlegt werden, die es dem jeweiligen Unternehmen ermöglichen, sich der Regeleinhaltung durch den Geschäftspartner zu vergewissern. An bestimmten Punkten bietet sich auch die Vereinbarung von Auditierungsrechten an.
Geht es um längerfristige Geschäftsbeziehungen, sollten diese regelmäßig im Rahmen einer „Wiedervorlage“ neu geprüft werden, die Risikoklasse kann sodann angepasst und entsprechend erforderliche Maßnahmen können durchgeführt werden.
Führt ein Unternehmen ein Business Partner-Compliance-System ein und lebt dieses konsequent, verbessert dieses bei der Aufdeckung von Schwächen und zieht bei Aufdeckung von Missständen die nötigen Konsequenzen, ist ein solches System ein wirksamer Schutz vor Haftung. Werden hingegen die Augen vor bestehenden Risiken verschlossen oder mit dem Argument verschlossen, es werde schon keine Risiken geben und es werde alles gut gehen, begeben sich das Unternehmen und auch die Manager des Unternehmens entscheidender Verteidigungsmöglichkeiten, sollte es doch einmal zu Unregelmäßigkeiten kommen. Die Behörden, Staatsanwaltschaften und Vertragspartner sind mittlerweile extrem auf den Bereich Compliance sensibilisiert. Selbst wenn sich ein Sachverhalt am Ende als „harmlos“ herausstellt, ist oftmals der Reputationsschaden für das Unternehmen bereits eingetreten, wenn dieses mit rechtswidrigen Handlungen in Verbindung gebracht worden ist.
Aus diesem Grund ist die Etablierung eines Compliance-Management-Systems und – je nach Bedarf – auch der Einrichtung eines Business Partner-Compliance-Systems heute kein Luxus mehr, sondern einzig richtige Art sorgfältiger Unternehmensführung.