Compliance (Symbolbild)

Compliance: „Mit der zunehmenden ‚Binnenregulierung‘ geht eine Governance-Sklerose einher“

Die Gesetzesdichte nimmt zu und sorgt gerade im Bereich Compliance für immer neue Vorgaben. Im Interview erläutert Markus Jüttner, Rechtsanwalt, Vice President und Head of Group Compliance der E.ON SE, warum die Absichten, die der Gesetzgeber damit bezweckt, sich in der Praxis ins Gegenteil verkehren können.

Wie beurteilen Sie die zunehmende gesetzliche Regelung vieler – auch für Compliance-Verantwortliche – relevanter Bereiche: Fluch oder Segen?

Weniger an komplizierten gesetzlichen Vorgaben wäre mehr – gerade in einem komplexen, volatilen Umfeld. Der Deutsche und Europäische Gesetzgeber haben aber anscheinend ein neues Thema gefunden, wenn sie nicht nur den externen regulatorischen Rahmen vorgeben, sondern zunehmend auch regeln, wie Unternehmen sich intern zu organisieren haben bzw. welche konkrete Governance-, Risiko- oder Compliance-, d.h. GRC-Maßnahmen vorzuhalten sind.

Aber erleichtern gerade diese konkreten Vorgaben nicht die Durchsetzung von Compliance-Maßnahmen im Unternehmen?

Eher nicht. Zum einen sind die neuen Gesetzesvorgaben untereinander häufig nicht abgestimmt. Zum anderen kommt es durch immer mehr binnenorganisatorischer Vorgaben zu einer Art Governance-Sklerose, so dass weniger Compliance gemanged, sondern vielmehr vorgegebene GRC-Systeme gemanged werden. Es droht die Gefahr, dass Compliance um seiner selbst willen betrieben wird, um also Leitlinien, Vorgaben und Checklisten abzuarbeiten. Sie verleiten dann eher dazu, sich auf das ‚Kleingedruckte‘ zu konzentrieren - auf Kosten des großen Ganzen. Die Finanzkrise 2008 sollte uns mahnendes Beispiel sein, wenn trotz umfangreichster Vorschriften und Regulierungsvorgaben seinerzeit, wie etwa Basel III (616 Seiten) und des Dott-Frank-Actes (848 Seiten) die Krise weder verhindert noch vorhergesehen wurde. Zunehmen werden daher der rechtliche Beratungsbedarf sowie eine defensive Entscheidungs- und Absicherungskultur.

Was können wir uns darunter vorstellen?

Das heißt, mit der zunehmenden ‚Binnenregulierung‘ wird ein neues Compliance-Paradoxon einhergehen: Denn es dürfte zu erwarten sein, dass neben der Gefahr des realitätsfernen Eigenlebens der Compliance, Absicherungsstrategien zunehmen und diese sich entweder im stärkeren Gebrauch von Schriftlichkeit niederschlagen oder genau im Gegenteil, der Verknappung von Dokumentation - etwa durch ad-hoc Absprachen.

juris PartnerModul Compliance premium jetzt 4 Wochen gratis testen

Was ist denn an diesen „Absicherungsstrategien“ so schlecht?

Die Übertreibungen sind zu bemängeln, denn bis zu einem gewissen Grad sind diese Phänomene tragbar. Aber überbordende Dokumentation führt etwa zu Ineffizienzen und überflüssiger Absicherungskommunikation; dies widerspricht dem Grundprinzip der Arbeitsteilung, dem Kern von organisiertem Unternehmertum. Denn Unternehmen sind doch deswegen so leistungsfähig, weil die verschiedenen Abteilungen spezialisiert sind und nicht jeder über die Arbeit des anderen Bescheid zu wissen braucht. Andererseits hat die potentielle Flucht in die Dokumentationsverknappung, das heißt das Informelle, zur Folge, dass sich Unternehmen zunehmend von Personen abhängig machen, die das informelle Wissen des Unternehmens in sich tragen.

Dann sehen Sie auch das Verbandssanktionengesetz unter diesem Aspekt kritisch?

Ich befürchte, dass im Zuge des Verbandssanktionengesetzes direkt oder indirekt Leitplanken für Compliance eingeführt werden. Dies hat dann zur Folge, dass Unternehmen diese Kriterien abarbeiten würden, um später nicht haften zu müssen. Compliance orientiert sich dann weniger an tatsächlicher, realer Risikoprävention als vielmehr am regelkonformen Abarbeiten von Checklisten. Im ‚worst case‘ hätte man dann zwei Compliance-Programme implementiert – eines zur dokumentierten Enthaftung und eines zur tatsächlichen Verhinderung von Unternehmenskriminalität.

Diese These von Ihnen impliziert den Vorwurf, dass man mit den (gesetzlich, behördlich) statuierten Compliance-Leitlinien nicht wirklich Unternehmenskriminalität verhindert?

In der Tat habe ich da meine Zweifel. Die weiterhin auftretenden Skandale in vielfältigster Ausprägung zeigen doch, dass bislang nicht das eine Compliance-Rezept existiert, mit dem man (gravierende) Gesetzesverstöße verhindern, aufdecken und abstellen kann. Wenn wir uns aber in einer Phase des Nichtwissens, des Vortastens, des Zweifels befinden, sollte man doch möglich starre Standards vermeiden und stattdessen auf ernsthaftes Ausprobieren sowie Experimentieren setzen. Wenn es dann doch zu einem Compliance-Fall kommt, wären – wenn überhaupt – diese ernsthaften Probierbewegungen zu belohnen, statt ein stumpfes Abarbeiten irgendwelcher Leitlinien zu privilegieren.