Was bedeutet Compliance eigentlich? Der Begriff stammt aus dem Englischen und heißt so viel wie „Regeln befolgen“. Wer compliant ist, hält sich also an die Spielregeln. Das ist kein neues Phänomen: Wo Menschen zusammenkommen, sind schon seit jeher Regeln für ein reibungsloses Miteinander zu befolgen. Bei Regelverstößen drohen Nachteile, wie sich in vielen Bereichen zeigt: Wer zu schnell fährt, riskiert einen Strafzettel. Wer Vermögen veruntreut, dem droht eine gerichtliche Strafe. Und wer sich nicht an gesellschaftliche Spielregeln hält, dem droht der soziale Ausschluss.
Für Unternehmen bedeutet compliant zu sein, die für sie relevanten Regeln einzuhalten, damit (möglichst) keine Nachteile aus solchen Regelverstößen drohen. Compliance-Regelungen in Unternehmen dienen also in erster Linie dem Schutz des Unternehmens: Schutz des Vermögens, Schutz der Reputation und damit dem nachhaltigen Bestand und Entwicklung.
Auch für Privatstiftungen ist die Einführung eines auf sie zugeschnittenen Compliance Programms sinnvoll. Dabei muss ein solches Compliance Programm nicht umfangreich sein.
Am Beginn steht eine Risikoanalyse, also die Ermittlung der konkreten Risiken, mit denen der Rechtsträger konfrontiert ist. Dazu wird anhand der relevanten Regeln ermittelt, welche Risiken bei Missachtung dieser Regeln drohen. Die relevanten Regeln ergeben sich in erster Linie aus den anwendbaren Gesetzen und sonstigen Rechtsvorschriften. Aber auch die in der Stiftungserklärung kann Regeln vorgeben.
Sind die Risiken identifiziert, werden daraus geeignete Schutzmaßnahmen abgeleitet. Im Vordergrund steht die Frage: Durch welche Maßnahmen kann ich verhindern, dass sich ein identifiziertes Compliance-Risiko realisiert? Als Faustregel gilt: Je wahrscheinlicher der Eintritt eines Risikos ist und je größer der potenzielle Schaden bei Eintritt ausfallen könnte, desto größer ist der Handlungsbedarf.
Schlussendlich sollte die Einhaltung dieser Schutzmaßnahmen in regelmäßigen Abständen kontrolliert werden, denn nur ein gelebtes Compliance System kann auch den bestmöglichen Schutz entfalten.
So viel zur Theorie; greifbar wird dies anhand folgendem praktischem Beispiel:
Das Wirtschaftliche Eigentümer Register Gesetz („WiEReG“) verpflichtet unter anderem Privatstiftungen, ihre wirtschaftlichen Eigentümer im Register der wirtschaftlichen Eigentümer zu melden und diese Meldung jährlich zu bestätigen (bzw zu aktualisieren). Werden die gesetzlich festgelegten Fristen nicht eingehalten oder die wirtschaftlichen Eigentümer fehlerhaft gemeldet, drohen Strafen.
Die Risikoanalyse würde dies als Compliance Risiko identifizieren, weil ein Verstoß gegen diese Vorschriften zu einem Nachteil (Strafe) führen kann. Eine Maßnahme, um den Eintritt dieses Risikos zu verhindern, könnte sein, Rechtsanwälte/Steuerberater mit der Übernahme der Einhaltung der Verpflichtungen zu beauftragen.
Die Einrichtung eines Compliance Systems macht aber nicht nur für die Privatstiftung selbst Sinn. Oft halten sie als Holding Beteiligungen an Unternehmen. Hier sind Privatstiftungen gefordert, in Ausübung ihrer Eigentümerrolle auf die Einhaltung von Compliance in den Beteiligungsgesellschaften hinzuwirken, um deren nachhaltigen und langfristigen Bestand zu sichern. Die mögliche Bandbreite der relevanten Regeln reicht von der Einhaltung arbeitsrechtlicher Bestimmungen über Geldwäsche und Antikorruption bis hin zu Vorgaben für Spenden und Sponsorings.
Die Etablierung und der Betrieb eines Compliance Management Systems bringt zwar einen gewissen Aufwand mit sich, der sich aber vor dem Hintergrund ansonsten drohender Nachteile schnell bezahlt macht. Compliance bietet insofern eine Chance für die Sicherung des langfristigen Bestands von Privatstiftungen und deren Beteiligungsgesellschaften.
Mag. Verena Stagl ist Rechtsanwältin bei Lindner Stimmler Rechtsanwälte. Den Schwerpunkt ihrer anwaltlichen Tätigkeit bilden Compliance, Gesellschafts- und Stiftungsrecht sowie Vertragsgestaltung. Zu ihrem Tätigkeitsfeld zählt unter anderem die Begleitung und Unterstützung ihrer Mandant:innen bei der Risikoanalyse, Konzeptionierung und Implementierung von Compliance-Maßnahmen.
Portraitbild mit freundlicher Genehmigung von Foto WILKE