„Back to the roots“ – woher kommt Compliance eigentlich?

Download PDF
Baumstumpf_gebrochen_mod

(c) BBH

Ist die Compliance-Kultur so alt wie die Bibel? Im Buch Genesis wird immerhin erzählt, was passierte, nachdem Adam und Eva von der verbotenen Paradiesfrucht kosteten. Seither haben Adam und alle seine Nachkommen das Paradies nie wieder betreten.

Soweit das Alte Testament. Tatsächlich dürften die Ursprünge unserer heutigen Compliance-Vorgaben aber deutlich jüngeren Datums sein: Der Gedanke von Compliance hat seinen Ursprung in der amerikanischen Finanzbranche, als Insider-Skandale gigantischen Ausmaßes die US-Wirtschaft erschütterten. International tätige Großkonzerne begriffen, dass sie sich organisatorisch gegen regelwidriges Verhalten schützen mussten. Auch in Deutschland wurden daraufhin zunehmend legislative Anstrengungen unternommen, vor allem im Bereich von Banken und Versicherungen, um die Einhaltung von kapitalmarkt- und wertpapierrechtlichen Anforderungen sicherzustellen.

Im September 2001 setzte das Bundesjustizministerium (BJMV) eine Regierungskommission ein, mit dem Auftrag, die Standards guter Unternehmensführung im Deutschen Corporate-Governance-Kodex (DCGK) niederzulegen und jährlich zu überprüfen. Die Kommission besteht aus Vertretern von Vorständen und Aufsichtsräten kapitalmarktorientierter Unternehmen und deren Stakeholdern. Der DCGK beinhaltet wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften und hat zum Ziel, das deutsche Corporate-Governance-System transparent und nachvollziehbar zu machen. Insbesondere verpflichtet der Kodex Vorstand und Aufsichtsrat, im Einklang mit den Prinzipien der sozialen Marktwirtschaft für den Bestand des Unternehmens und seine nachhaltige Wertschöpfung zu sorgen.

Darüber hinaus verlangt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Banken, Finanzdienstleistern, Versicherungen und Investmentgesellschaften gewisse Vorkehrungen, die in den Mindestanforderungen an das Risikomanagement (MaRisk) und in den Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp) geregelt sind. Zwar gelten MaRisk und MaComp nur für bestimmte Unternehmen, vorwiegend Banken, aber den Rundschreiben kommt auch für Unternehmen, die keine Banken sind, eine Leitbildfunktion zu.

Schließlich hat das Institut der Wirtschaftsprüfer (IDW) in seinem Prüfstandard Nr. 980 (IDW PS 980) vom April 2011 Grundsätze veröffentlicht, aus denen sich Anforderungen an ein allgemein anerkanntes Compliance-Management-System ergeben (CMS), und legt damit die Ausgangspunkte für die freiwillige Prüfung eines CMS fest.

Doch es geht noch weiter: zu Compliance-Themen wurden in den letzten Jahren mehrere deutsche Organisationen gegründet wie das Deutsche Institut für Compliance (DICO), der Berufsverband der Compliance Manager (BCM) und der Bundesverband Deutscher Compliance Officer (BDCO). Sie verfolgen ähnliche Zielsetzungen: Standards für Compliance sowie die Professionalisierung und Qualifizierung von Compliance-Beauftragten festzulegen.

Insofern können wir in vielerlei Hinsicht mit der Fortschreibung des von vielen unterschätzen Themas „Compliance“ rechnen – unabhängig davon, wann denn nun der erste bekannte Compliance-Verstoß stattgefunden hatte …

Ansprechpartner: Dr. Ines Zenke/Dr. Christian Dessau