Compliance Monitorship-Programme bei Siemens und Statoil Hydro
Complianceforum.de im Gespräch mit Dr. Mark Zimmer, Rechtsanwalt, Fachanwalt für Arbeitsrecht, Partner, Gibson, Dunn & Crutcher LLP, München
Complianceforum.de:
1) Herr Dr. Zimmer, Ihre Kanzlei betreut die Compliance Monitorship-Programme bei Siemens und Statoil Hydro.
Welchen Ursprung und welche Zielsetzungen haben diese Programme?
Dr. Mark Zimmer:
Ein Compliance Monitorship ist ein mindestens dreijähriges Programm zur Prüfung des Compliance-Systems eines Unternehmens. Es wird dem Unternehmen von den zuständigen US-amerikanischen Behörden (DOJ/SEC) im Rahmen eines Vergleichs auferlegt, wenn das Unternehmen Amtsträger im Ausland bestochen und damit gegen den Foreign Corrupt Practices Act (FCPA) verstoßen hat (vgl. unten 5. zur Anwendbarkeit des FCPA).
Complianceforum.de:
2) Wie wird ein Compliance Monitorship im Unternehmen implementiert und gelebt?
Dr. Mark Zimmer:
Der Monitor erstellt mit seinem Team zunächst einen Arbeitsplan, der die behördlichen Vorgaben umsetzt. Hier geht es zum einen um bestimmte Themen, also welche internen Kontrollsysteme geprüft werden sollen, zum anderen um die Mittel, wie diese Prüfung vollzogen wird.
Bei den Themen orientiert sich ein Monitor an international entwickelten Vorgaben, etwa der "Good Practice Guidance on Internal Controls, Ethics and Compliance" der OECD (http://www.oecd.org/document/13/0,3343,en_2649_34859_39884109_1_1_1_1,00.html). Dabei geht es insbesondere um wirksame Regeln gegen Korruption, IT Tools zu deren Umsetzung, die richtige Botschaft der Geschäftsleitung, Meldesysteme für Verdachtsmomente, die Einrichtung einer wirksamen Compliance-Organisation im Unternehmen, Schulungen, Mechanismen für interne Ermittlungen und Sanktionen, Kontrolle der Zahlungsflüsse etc. Die Mittel der Prüfung sind im wesentlichen von den Behörden im Vergleich vorgegeben. Es sind vor allem: die Auswertung von Unterlagen, die Analyse von Schutzmechanismen, Besuche verschiedener Betriebsstätten, Teilnahme an ausgewählten geschäftlichen Besprechungen, Tests von internen Kontrollsystemen sowie Einzelgespräche mit Geschäftsleitung, Mitarbeitern, Aufsichtsratsmitgliedern und sonstigen Externen wie z.B. dem Ombudsmann.
Complianceforum.de:
3) Welche Schwerpunkte setzt ein Monitor bei der Auswahl der zu prüfenden Bereiche?
Dr. Mark Zimmer:
Zunächst sind die in der Anklageschrift enthaltenen Vorfälle aus der Vergangenheit zu berücksichtigen. Wurden z.B. massive Schmiergelder in Aserbaidschan aufgedeckt, so wird sich der Monitor vorrangig um das dortige Geschäft kümmern. Daneben ist maßgeblich, in welchen Regionen und Geschäftsbereichen das Unternehmen den meisten Umsatz erzielt, vor allem mit der öffentlichen Hand. Schließlich ist stets der "Corruption Perceptions Index" von Transparency International zu berücksichtigen (http://www.transparency.org/policy_research/surveys_indices/cpi/2009). Dort ist abzulesen, als wie verbreitet die Korruption in den verschiedenen Staaten der Welt gilt.
Complianceforum.de:
4) Wie wichtig sind IT-Tools bei der Unterstützung von Compliance-Programmen?
Dr. Mark Zimmer:
IT-Tools sind enorm wichtig, weil sie das Regelwerk in die täglichen Geschäftsprozesse integrieren. So kann z.B. ein externer Vertriebsmittler erst eingeschaltet werden, wenn im IT-System hinterlegt ist, dass sein Leumund vorher ausreichend geprüft wurde. Papier ist bekanntlich geduldig. Durch die Integration der Regeln in die IT-Tools kann am besten verhindert werden, dass die Regeln nicht beachtet werden - sei es aus Unkenntnis, Nachlässigkeit oder Vorsatz.
Complianceforum.de:
5) Muß ein mittelständisches deutsches Unternehmen (1000 Mitarbeiter und 100 Mio Euro Umsatz, zwei Niederlassungen in den USA) befürchten, im Falle von Bestechung und Korruption, sich ebenfalls einem Compliance Monitorship zu unterwerfen?
Dr. Mark Zimmer:
Ein Compliance Monitorship setzt voraus, dass der FCPA anwendbar ist (s.o. 1). Dies ist zwar generell nur bei Unternehmen der Fall, die an einer US-Börse notiert sind. Allerdings fallen auch deutsche Tochtergesellschaften solcher Unternehmen darunter. Zudem greift der FCPA, wenn die Verstöße in oder aus den USA heraus begangen werden. In diesen letztgenannten Fällen kann sich eine FCPA-Haftung auch für den Mittelständler aus Ihrem Beispiel ergeben.
Das Gespräch führte Christian Koch.
München, den 6. April 2010
