Zum Hauptinhalt springen
WebID
DeutschEnglishEspañol

Compliance

Compliance (Konformität): Wissenswertes auf einen Blick

Finanzinstitute, Behörden und auch viele Unternehmen haben einem komplexen Regelwerk zu entsprechen. Sie sind verpflichtet, verschiedenste Vorschriften und Gesetze einzuhalten und mit geeigneten Prozessen sicher zu stellen, dass Strafdelikten, wie beispielsweise Geldwäsche oder Terrorismusfinanzierung, Einhalt geboten werden kann.

Dafür müssen sie gewährleisten, dass die internen und externen Prozesse und Abläufe mit dem aktuell geltenden europäischen und deutschen Gesetz konform gehen, wofür sich der Begriff “Compliance” etabliert hat. Für die Wirtschaft spielt das Thema Compliance eine enorm wichtige Rolle – insbesondere in Verbindung mit der zunehmenden Digitalisierung. Fortschrittliche Technologien helfen Unternehmen und weiteren Wirtschaftsakteuren bei der Implementierung und Einhaltung von Compliance-Vorgaben, womit zugleich mögliche Unternehmensrisiken minimiert werden können.

Was bedeutet Compliance beziehungsweise Konformität?

Der Begriff „Compliance“ kommt aus dem Englischen und wird im Deutschen auch als „Konformität“ bezeichnet. Das Wort Compliance steht im wirtschaftlichen Kontext für die Einhaltung von Vorgaben, Gesetzen, Regeln und Vorschriften. So unterliegen in einem Unternehmen der Vorstand beziehungsweise die Unternehmensführung der Pflicht, sicherzustellen, dass alle bindenden Bestimmungen auch eingehalten werden.

Bei den bindenden Bestimmungen handelt es sich um:

  • gesetzliche Vorgaben für Unternehmen
  • interne Vorgaben für das geschäftliche Vorgehen.

Die Regelkonformität wird durch das Compliance-Management eines Unternehmens gewährleistet. Dieses hat die Aufgabe sicherzustellen, dass alle Vorgänge im Unternehmen – die internen wie auch die externen – den regulatorischen Vorgaben entsprechen.

Konformität: Die rechtlichen Grundlagen für Compliance

Jedes Unternehmen hat dafür Sorge zu tragen, dass alle internen und externen Vorgänge gesetzeskonform durchgeführt werden. Dies bezieht sich sowohl auf nationale als auch auf internationale Richtlinien. Welche Vorgaben in Bezug auf die Compliance gelten, ist insbesondere abhängig von:

  • dem Unternehmenssitz
  • der Branche, in der das Unternehmen tätig ist.

Ziel der gesetzlichen Vorgaben ist es, Bestechung, Korruption, Geldwäsche sowie andere wirtschaftliche Schäden zu vermeiden. Je nach Unternehmensgröße und Branche gibt es hier verschiedene relevante Gesetze und Compliance-Richtlinien.

So müssen sich beispielsweise international agierende Konzerne an die Regulierungen und Gesetzte der verschiedenen Märkte halten, in denen sie agieren, unter anderem dem Foreign Corrupt Practices Act (FCPA) sowie der Bribery Act 2010 (UK).

 

Für in Deutschland agierende Unternehmen gilt der Deutsche Corporate Governance Kodex (DCGK) als wichtiges Regelwerk zur Orientierung zum Thema Compliance. Und es gibt weitere gesetzgebende Instanzen, deren Vorgaben verbindlich zu berücksichtigen sind:

  • Grundgesetz (GG)
  • Bürgerliches Gesetzbuch (BGB)
  • Geldwäschegesetz (GwG)
  • Ordnungswidrigkeitenrecht (OWiG)
  • Kreditwesengesetz (KWG)
  • Wertpapierhandelsgesetz (WpHG).

Deutscher Corporate Governance Kodex (DCGK)

Der Deutsche Corporate Governance Kodex, kurz DCGK, umfasst die wichtigsten Regeln zu verantwortungsvoller Unternehmensführung und richtet sich insbesondere an börsennotierte Unternehmen in Deutschland. Beim DCGK handelt es sich dabei nicht um ein rechtlich bindendes Dokument. Jedoch beinhaltet das Regelwerk wichtige Empfehlungen zur guten Unternehmensführung – sowie nützliche Hinweise und Tipps für den Vorstand beziehungsweise die Geschäftsführung.

Die Bedeutung von Compliance für Unternehmen

Compliance beziehungsweise Konformität soll sicherstellen, dass mögliche Risiken in Unternehmen von Beginn an minimiert werden – und potenzielle Schäden durch entsprechende Verstöße verhindert werden können.

Unternehmen unterliegen klaren gesetzlichen Vorgaben. Halten sie diese nicht ein, wirkt sich das nachhaltig auf die Integrität, die Reputation sowie die wirtschaftliche Stellung eines Unternehmens aus. Hier kann es neben Geld- und Freiheitsstrafen für die Verantwortlichen auch zu Vertrauensverlusten seitens Kund:innen und Geschäftspartner:innen sowie zu möglichen Schadenersatzforderungen kommen.

Über die gesetzlichen Pflichten hinaus hat das Thema Compliance für Unternehmen weitere wichtige Bedeutungen:

  1. Indem ein Unternehmen die Compliance-Vorgaben einhält und sich gegenüber seinen Stakeholdern transparent zeigt, kann es sich einen Wettbewerbsvorteil verschaffen.
  2. Zudem können gut implementierte Compliance-Regeln die internen und externen Prozesse klar und somit auch einfacher gestalten – und damit auch die Effizienz bei verschiedenen Unternehmensvorgängen steigern.

Corporate Social Responsibility (CSR)

Die sogenannte Corporate Social Responsibility, kurz CSR, fordert Unternehmen auf, einen Schritt über die gesetzliche Compliance hinaus zu gehen – und mehr Verantwortung für die Gesellschaft zu übernehmen. Daher wird die CSR auch als „gesellschaftliche Unternehmensverantwortung“ oder „soziale Verantwortung von Unternehmen“ bezeichnet.

Stichwörter in diesem Zusammenhang sind:

  • gesetzliche Verantwortung
  • ökonomische Verantwortung
  • ethische Verantwortung
  • philanthropische Verantwortung
  • Nachhaltigkeit (Sustainability).

Aufgaben des Compliance-Managements

Das Compliance Management ist verantwortlich für den gesamten Prozess rund um die Implementierung und Einhaltung der Konformitätsvorgaben im Unternehmen. Dazu gehören etwa die folgenden Aufgaben:

  1. Analyse bestehender Risiken
  2. Analyse der aktuellen Compliance-Situation im Unternehmen
  3. Aufbau und Weiterentwicklung der Compliance-Regeln
  4. Implementierung und Integration der Compliance in die Unternehmensprozesse
  5. Sicherstellung, dass alle Compliance-Vorgaben dauerhaft berücksichtigt werden.

Ein durch das Unternehmen festgelegter „Code of Conduct“ ergänzt dabei die Compliance. Diese internen Ethikrichtlinien eines Unternehmens unterstreichen, dass das Thema Konformität in die Unternehmenskultur integriert ist.

So können Unternehmen Compliance etablieren

Die Einhaltung der Konformität ist nur dann möglich, wenn die Compliance – und alles, was dazugehört – wirklich jeder Mitarbeiterin und jedem Mitarbeiter im Unternehmen vollkommen bewusst ist.

Um die Compliance-Prozesse und Abläufe erfolgreich zu etablieren, empfehlen sich die folgenden Schritte:

1. Erstellung von Compliance-Richtlinien

Grundlage für die Implementierung und Einhaltung der Konformität bilden festgelegte Richtlinien, die für alle Mitarbeiter:innen verpflichtend sind. Diese Richtlinien zur Compliance müssen entsprechend verständlich formuliert sein – und alle gesetzlichen Vorgaben berücksichtigen.

2. Kommunikation der Compliance-Policy

Mit Schulungen und einem transparenten Regelwerk können Unternehmen erreichen, dass alle Mitarbeiter:innen bezüglich der Compliance auf dem aktuellen Stand sind. Für die Kommunikation innerhalb des Unternehmens bieten sich unterschiedliche Informationskanäle an, etwa E-Mail, Intranet, interne Veranstaltungen sowie digitale Angebote zur Weiterbildung.

3. Compliance-Management etablieren

Um sicher zu gehen, dass die Compliance im Unternehmen entsprechend der rechtlichen Vorgaben kontinuierlich eingehalten wird, sollte ein Compliance-Management etabliert und so eine/n direkten Ansprechpartner:in für die Konformität im Unternehmen geschaffen werden.

Wichtig: Compliance ist keine einmalige Maßnahme, sondern ein kontinuierlich im Blick zu haltender Prozess. Es reicht also nicht, initiale Richtlinien einmalig zu erstellen: Regelmäßige Gesetzesänderungen sowie weitere Neuerungen müssen schnell und effektiv in die unternehmensinternen Abläufe und Regelwerke aufgenommen und kommuniziert werden – so dass die Compliance im Unternehmen stets auf dem neuesten Stand ist.

Mitarbeitende in den Compliance-Prozess integrieren

Die Zusammenstellung eines internen Regelwerks als Teil der gesamten Compliance eines Unternehmens ermöglicht es, auch Mitarbeiter:innen gut in den Prozess zu integrieren. Durch Umfragen rund um die Unternehmenskultur lassen sich so auch entsprechende Wünsche und Anregungen mitaufnehmen – für einen ganzheitlichen Ansatz.

Verstoß gegen die Compliance: Das sind die Risiken

Ziel der Konformität in Unternehmen ist es, vorhandene Compliance-Risiken zu minimieren und Schäden vom Unternehmen abzuwenden. Ein gesetzeskonformes Vorgehen ist die Grundlage dafür, dass es nicht zu Reputationsverlusten oder Geld- und Freiheitsstrafen für die Verantwortlichen kommt.

Bei den Unternehmensrisiken in Zusammenhang mit dem Thema Compliance wird unterschieden zwischen allgemeinen und spezifischen Risiken.

 

Allgemeine Risiken im Bereich Compliance im Überblick

Unter allgemeine Risiken im Zusammenhang mit Konformität können beispielsweise die Folgenden zum Problem werden:

  • Datenschutz-Verletzungen
  • Steuerhinterziehung
  • Nichteinhaltung des Antidiskriminierungsgesetzes
  • Korruption
  • Scheinselbstständigkeit
  • Verstoß gegen das Arbeitszeitgesetz oder das Arbeitsschutzgesetz.

Spezifische Risiken in Verbindung mit Konformität auf einen Blick

Zu den spezifischen Risiken für Unternehmen in Zusammenhang mit Compliance zählen beispielsweise:

  • Geldwäsche
  • Terrorismusfinanzierung
  • Missachtung von Meldepflichten (bei börsennotierten Unternehmen)
  • Nichteinhaltung von Vergabevorschriften.

Zum Schutz vor möglichen Risiken in Zusammenhang mit Compliance ist es wichtig, die passenden Lösungen für das eigene Unternehmen zu finden. Hier gibt es verschiedene hochmoderne, innovative und zugleich sichere Technologien, um den Prozess der Compliance in allen Bereichen zu automatisieren.

Über WebID

WebID unterstützt Unternehmen der verschiedensten Branchen dabei, die vorhandenen Prozesse und Abläufe mit innovativen Lösungen zu optimieren, damit sie die individuellen rechtlichen Compliance-Anforderungen optimal erfüllen können – ganz nach den Vorgaben von Know-Your-Customer (KYC) zu Identitätsprüfungen, Anti-Money-Laundering (AML), Telekommunikationsgesetz (TKG) und Geldwäschegesetz (GwG).

Dabei profitieren WebID-Kund:innen von der umfassenden Expertise im Bereich Compliance sowie von nahtlos integrierbaren Identifikationslösungen, die unter Verwendung von State-of-the-Art-Technologien (etwa KI, maschinelles Lernen) inzwischen Benchmark-Charakter im Bankenbereich aufweisen.

Geldwäsche 101: Einführung und Anleitung

In diesem Beitrag zum Thema Geldwäsche geht es darum, wie etwa Banken Verdachtsfälle identifizieren, welche Auswirkungen und Konsequenzen für Unternehmen entstehen können und wohin die Reise in Bezug auf Geldwäscheprävention geht.

Mehr erfahren
Nationale und internationale rechtliche Vorgaben zur Verhinderung von Geldwäsche