Unternehmensstrukturierung und Compliance
Unternehmensstrukturierung und Compliance sind für das nachhaltige Wachstum von Unternehmen, die in Deutschland tätig sind, von entscheidender Bedeutung. Als Pangea Law bieten wir unseren Mandanten strategische Beratung bei der Erfüllung komplexer rechtlicher Anforderungen.
Das deutsche Recht erwartet von Unternehmen eine sorgfältige Einhaltung von Compliance-Standards in ihren operativen Prozessen. Unternehmen, die gesetzliche Vorschriften, Regelungen und Standards nicht einhalten, sehen sich rechtlichen und strafrechtlichen Sanktionen ausgesetzt. Ein korrekt strukturiertes Compliance-System minimiert nicht nur Risiken, sondern steigert auch den Unternehmenswert und verschafft einen Wettbewerbsvorteil.
Corporate Compliance-Management-Systeme (CMS)
Die Einrichtung eines Corporate Compliance-Management-Systems ist eine unverzichtbare Anforderung moderner Unternehmen. Funktionale Compliance-Systeme unterstreichen die angestrebte Unternehmenskultur und schaffen ein praktikables Modell, das von allen Mitarbeitenden akzeptiert wird. Dieses System ist nicht nur eine rechtliche Verpflichtung, sondern eine strategische Entscheidung mit wirtschaftlichem Mehrwert.
Der Prozess beginnt mit einer Risikoanalyse, die unternehmensspezifische individuelle Risiken identifiziert. Bestehende Maßnahmen werden analysiert und ein Regelwerk zur Sicherstellung der rechtlichen Compliance erstellt. Nach unserer Erfahrung führen sachgerecht strukturierte Compliance-Systeme bei vielen unserer Mandanten bereits im ersten Jahr zu einer deutlich gesteigerten operativen Effizienz.
Der Erfolg eines Compliance-Systems beginnt mit der Entscheidung und Unterstützung der obersten Führungsebene. Nach dem Prinzip des „Tone from the Top“ ist es erforderlich, dass Vorstand und leitende Führungskräfte eine Kultur der Integrität vorleben und den Mitarbeitenden als Vorbild dienen. Ohne diese kulturelle Transformation bleiben technische Maßnahmen allein unzureichend.
Die Bestellung eines Compliance-Beauftragten ist bei großen Unternehmen eine gängige Praxis. In kleineren Unternehmen wird diese Aufgabe häufig vom Rechtsberater oder einem Mitglied der Geschäftsleitung übernommen.
Gesetzliche Regelungen und Anforderungen
Das deutsche Compliance-Recht ist ein dynamisches System, das sich kontinuierlich weiterentwickelt. Das Gesetzesvorhaben zur strafrechtlichen Verantwortlichkeit von Unternehmen, bekannt als Verbandssanktionengesetz, wurde im Jahr 2020 diskutiert, jedoch nicht verabschiedet. Dieser Entwurf hat die Bedeutung unternehmensinterner Compliance-Systeme erneut in den Fokus gerückt. Trotz bestehender Regelungslücken bewerten aktuelle Praxis und Rechtsprechung die unternehmerische Verantwortung mit großer Ernsthaftigkeit.
Das am 1. Januar 2021 in Kraft getretene StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) hat den Restrukturierungsprozess in Deutschland grundlegend verändert. Diese Regelung bietet insbesondere für Unternehmen mit drohender Zahlungsunfähigkeit einen rechtlichen Rahmen, der zur Einrichtung frühzeitiger Krisenerkennungssysteme anregt.
Gemäß § 91 Abs. 2 des Aktiengesetzes (AktG) ist der Vorstand einer Aktiengesellschaft (AG) verpflichtet, ein geeignetes Überwachungs- und Frühwarnsystem einzurichten, um Entwicklungen, die den Fortbestand der Gesellschaft gefährden könnten, frühzeitig zu erkennen. Diese Vorschrift begründet eine klare organisatorische Verpflichtung zur frühzeitigen Identifikation und wirksamen Steuerung von Risiken.
Für andere Gesellschaftsformen wie die GmbH besteht hingegen keine ausdrücklich gesetzlich geregelte Pflicht zur Einrichtung eines speziellen Frühwarnsystems entsprechend § 91 Abs. 2 AktG. Gleichwohl wird in der Rechtsprechung und der herrschenden Meinung anerkannt, dass Geschäftsführer einer GmbH aufgrund ihrer allgemeinen Sorgfalts- und Treuepflicht (§ 43 GmbHG) sowie ihrer Verpflichtung zur Wahrung der Gesellschaftsinteressen eine der Tätigkeit und dem Risikoprofil des Unternehmens angemessene Organisations- und Kontrollstruktur einzurichten haben.
Branchenspezifische besondere Anforderungen
Unternehmen, die in den Bereichen Bankwesen, Finanzdienstleistungen und Versicherungen tätig sind, müssen Risikomanagement- und Compliance-Funktionen gemäß speziellen gesetzlichen Anforderungen einrichten und aufrechterhalten. In diesen Branchen ist Compliance nicht nur präventiv, sondern eine operative Notwendigkeit.
Risikomanagement und Frühwarnsysteme
Für den Vorstand einer Aktiengesellschaft stellt das Risikomanagement gemäß § 91 Abs. 2 AktG eine besondere Pflicht dar. Der Vorstand hat ein Überwachungssystem einzurichten, um Entwicklungen, die den Fortbestand des Unternehmens gefährden, frühzeitig zu erkennen.
Auch wenn das Gesetz keinen festen Rahmen für die Ausgestaltung eines Frühwarnsystems vorgibt, besteht unter Experten Einigkeit darüber, dass die Liquiditätsüberwachung ein zentrales Element darstellt. Die Risikoanalyse sollte die wesentlichen Risikobereiche des Unternehmens bewerten und diesen durch interne Regelungen begegnen.
Werden Rechtsverstöße infolge unzureichender Kontrolle nicht verhindert, können sowohl gegen die verantwortlichen Führungskräfte als auch gegen das Unternehmen erhebliche Geldbußen verhängt werden.
Risikokategorien und
Bewertung
Operative Risiken entstehen aus den täglichen Geschäftsprozessen, wie etwa Produkthaftung, Mitarbeiter-Compliance oder Datenschutzverstöße. Finanzielle Risiken umfassen unter anderem steuerliche Compliance-Probleme, Wechselkursrisiken und Kreditrisiken.
Strategische Risiken betreffen die langfristigen Ziele des Unternehmens, wie Marktveränderungen, technologische Entwicklungen und Wettbewerbsbedingungen. Das proaktive Management dieser Risiken ist für ein nachhaltiges Unternehmenswachstum von entscheidender Bedeutung.
Compliance-Risiken umfassen Gesetzesänderungen, unterschiedliche rechtliche Auslegungen sowie Anpassungsprozesse an neue Vorschriften. Verzögerungen oder Defizite in diesem Bereich können schwerwiegende rechtliche Konsequenzen nach sich ziehen.
Unternehmensrestrukturierung
Die deutsche Insolvenzordnung bietet eine rechtliche Grundlage für Restrukturierungsinstrumente wie den Debt-Equity-Swap. Auch wenn dieses Instrument in den USA und im Vereinigten Königreich weiter verbreitet ist, stellt es auch in Deutschland ein zulässiges Mittel zur Neustrukturierung des Unternehmenskapitals im Rahmen eines Restrukturierungsprozesses dar.
Der Restrukturierungsprozess ist für Unternehmen in finanziellen Schwierigkeiten von existenzieller Bedeutung. Im Rahmen des StaRUG können Unternehmen Restrukturierungsmaßnahmen auf Grundlage eines Restrukturierungsplans mit Beteiligung der Gläubiger umsetzen, sogar gegen den Willen einzelner Gläubiger.
In diesem Prozess ist die Inanspruchnahme rechtlicher Beratung von entscheidender Bedeutung, da Fehlentscheidungen erhebliche finanzielle Folgen haben können. Die große Mehrheit der Unternehmen, die professionelle Restrukturierungsunterstützung in Anspruch nehmen, bewältigt die Krise erfolgreich und setzt ihre Geschäftstätigkeit fort.
Restrukturierungsinstrumente
Die Anordnung der Zwangsvollstreckungssperre wird auf Antrag des schuldnerischen Unternehmens durch das Restrukturierungsgericht erlassen. Diese Anordnung untersagt oder suspendiert Vollstreckungsmaßnahmen der Gläubiger vorübergehend. Während dieses Zeitraums kann das Unternehmen seine operativen Tätigkeiten fortführen.
Corporate-Governance-Standards
Der Deutsche Corporate Governance Kodex unterstützt die Wahrung der Interessen der Stakeholder sowohl als gesetzliche Verpflichtung als auch als Best-Practice-Standard. Für börsennotierte Unternehmen gilt das Prinzip „Comply or Explain“.
In Aktiengesellschaften mit mehr als 500 Mitarbeitenden haben Arbeitnehmer das Recht, ein Drittel der Mitglieder des Aufsichtsrats zu wählen. Bei Unternehmen mit mehr als 2.000 Mitarbeitenden erhöht sich dieser Anteil auf die Hälfte. Dieses System gewährt den Mitarbeitenden eine direkte Vertretung und Einflussnahme auf die Unternehmensführung.
Die Mitglieder des Aufsichtsrats sind verpflichtet, die Tätigkeit des Vorstands im Interesse der Gesellschaft sorgfältig zu überwachen. Bei Pflichtverletzungen können sie gegenüber der Gesellschaft persönlich haftbar gemacht werden. Diese Haftung kann erhebliche finanzielle Belastungen nach sich ziehen.
Interne Revision und Berichterstattung
Das interne Kontrollsystem ist ein integraler Bestandteil des Compliance-Programms. Regelmäßige Prüfungen bestätigen die Wirksamkeit des Systems und identifizieren Verbesserungspotenziale. Eine unabhängige Prüfung bietet zusätzliche Sicherheit hinsichtlich der Zuverlässigkeit des Systems.
Der Jahresabschluss umfasst die Bilanz und die Gewinn- und Verlustrechnung. Mittelgroße Unternehmen sind verpflichtet, einen Anhang zu erstellen; große Unternehmen müssen zusätzlich eine Kapitalflussrechnung vorlegen. Der Lagebericht ist für mittelgroße und große Unternehmen verpflichtend und umfasst die Risikoanalyse, den strategischen Ausblick und die operative Performance.
Das Transparenzregister ist ein öffentliches Register, in dem alle Unternehmen ihre wirtschaftlich Berechtigten (Ultimate Beneficial Owners – UBO) melden müssen. Bei Verstößen gegen diese Verpflichtung können Geldbußen von über 10.000 € verhängt werden.
Internationale Compliance-Dimensionen
Grenzüberschreitende Compliance erfordert von Unternehmen die Einhaltung zahlreicher Vorschriften in unterschiedlichen Rechtsordnungen, einschließlich Steuerrecht, Datenschutzbestimmungen und Arbeitsrecht. Multinationale Unternehmen, die in Deutschland tätig sind, müssen bei der Verarbeitung personenbezogener Daten von EU-Bürgern die Vorgaben der DSGVO einhalten.
Das internationale Gesellschaftsrecht regelt die rechtliche Struktur und die operativen Tätigkeiten multinationaler Unternehmen, einschließlich solcher mit Zweigniederlassungen oder Tochtergesellschaften in Deutschland. Die Inanspruchnahme spezialisierter rechtlicher Unterstützung ist in diesem Bereich von entscheidender Bedeutung, da Fehler erhebliche finanzielle Verpflichtungen nach sich ziehen können.
Internationale Rechnungslegungsstandards wie IFRS bieten einen einheitlichen Rahmen für transparente, vergleichbare und verlässliche Finanzberichte. Unternehmen, die an deutschen Börsen notiert sind, sind verpflichtet, ihre Abschlüsse nach IFRS zu erstellen.
Datenschutz und DSGVO-Compliance
Best Practices zur Einhaltung der DSGVO- und BDSG-Standards umfassen regelmäßige Datenschutzaudits, strenge Datenverarbeitungsprotokolle und Mitarbeiterschulungen. Mängel in der Datenschutz-Compliance können zu Geldbußen in Millionenhöhe führen.
Sämtliche Prozesse der Verarbeitung personenbezogener Daten müssen dokumentiert und ihre rechtlichen Grundlagen eindeutig festgelegt werden. Datensicherheitsmaßnahmen sind sowohl in technischer als auch in organisatorischer Hinsicht umzusetzen.
Krisenmanagement und interne Untersuchungen
In Compliance-Krisensituationen ist es von entscheidender Bedeutung, die Geschäftsleitung und die zuständigen Kontrollorgane über ihre Aufgaben zu informieren und einen Krisenmanagementplan zu entwickeln. Proaktive Krisenplanung stellt den wirksamsten Schutz vor Schäden dar.
Whistleblower-Systeme und Meldemechanismen
Die Einrichtung und der Betrieb von Hinweisgebersystemen gehören zu den unverzichtbaren Elementen moderner Compliance-Programme. Durch ein Ombudssystem können Mitarbeitende ihre Bedenken in einem geschützten Umfeld äußern. Diese Systeme dienen als Frühwarnmechanismus und helfen, größere Schäden zu verhindern.
Das Meldesystem sollte anonyme Hinweise ermöglichen, klare Untersuchungsprozesse definieren und den Schutz der Hinweisgeber gewährleisten. Für die wirksame Einrichtung eines solchen Systems ist die Unterstützung durch Experten mit branchenspezifischer Erfahrung erforderlich.
Jetzt handeln für eine umfassende Compliance-Bewertung
Ein frühzeitiges Handeln, bevor Compliance-Mängel entdeckt werden, verhindert spätere hohe Kosten. Analysieren Sie im Rahmen einer 30-minütigen kostenlosen Compliance-Bewertung mit unserem Expertenteam das Risikoprofil Ihres Unternehmens und legen Sie Ihren prioritären Maßnahmenplan fest. Der heute gewählte proaktive Ansatz ist die Grundlage Ihrer rechtlichen Sicherheit von morgen.
