Recht und Compliance – ein Systemwiderspruch?

von Dr. Wolf Peter Groß

Ob sich eine Organisation als Ganzes rechtmäßig verhält, kann jeder Außenstehende sofort beurteilen. Schwer fällt es hingegen demjenigen, der dort arbeitet. Diese simple Einsicht wird aber in der Organisation von Compliance-Aufgaben durch Unternehmen bisher ignoriert.

Die Organisationsverantwortung ist eine wesentliche, aus der Leitungsfunktion erwachsende Verpflichtung von Vorstand und Geschäftsführung. Sie zielt auf die Schaffung einer angemessenen Arbeitsorganisation, die darin besteht, die Überlebensfähigkeit der Organisation nach innen durch ein strukturelles Gerüst und seine Gliederung in funktionsfähige Teileinheiten sowie nach außen durch ständige Anpassung der Organisation an veränderte Verhältnisse sicher zu stellen (vgl. dazu Turiaux/Knigge, DB 2004, 2199FF). In diesem Zusammenhang treffen die Unternehmensleitung Organisations- und Überwachungspflichten. In jüngerer Zeit hat sich die Auffassung durchgesetzt, dass sie eine Compliance-Organisation zur Haftungsvermeidung und Risikobeschränkung einrichten muss (vgl. bei B. Schmidt, BB 2009, 1295). Die Sicherstellung eines unternehmerisch angemessenen Maßes an Compliance ist demnach eine Führungsleistung, nicht „Dienstleistung“, also Pflicht, nicht Wahl.

Wird diese Führungsaufgabe delegiert, kommt es insbesondere dann zu Interessenkonflikten und einer unklaren Verantwortungslage, wenn der Compliance-Beauftragte in mehreren Funktionen und Rollen tätig ist.

In der Kombination Recht & Compliance ist das typischerweise der Fall. Die Rechtsabteilung, ist in ihrer Rolle als Justitiariat zwar einerseits dafür da, eine Ordnungsfunktion wahrnehmen und Rechtssicherheit zu gewährleisten; andererseits ist sie aber auch operativer Dienstleister mit hoher Kundenorientierung, der die operativen Einheiten entlastet und den Fokus auf Verfügbarkeit, Schnelligkeit, Kostenbewusstsein und Qualität richtet. Schließlich ist sie auch noch strategischer Berater der Entscheider, also Experte mit unternehmerischem Fokus. Tritt daneben noch eine Kontrollfunktion, die sich auch auf die Exekutivorgane erstreckt, wird die Rollenvielfalt so komplex, dass die Rechtsabteilung in allen Bereichen an Wirksamkeit zu verlieren droht.

Für einzelne Branchen gibt es daher detaillierte Regelungen zu den Organisationspflichten und der dazugehörigen Compliance-Organisation (wie etwa für Wertpapierdienstleistungs-Unternehmen in § 33 WpHG), die jedoch nicht allgemein auf alle Unternehmen und Organisationen übertragbar sind. Empfohlen wird, die Compliance-Stelle unabhängig von Geschäfts- und Abwicklungsabteilungen (zur Wahrung ihrer Unabhängigkeit) und mit unmittelbarer Verantwortlichkeit gegenüber der Geschäftsleitung einzurichten (vgl. Hauschka, NJW 2004, 257, 259f.). Zu ihrer Aufgabenerfüllung sollten der Compliance-Stelle die erforderlichen Mittel sowie uneingeschränkte Auskunfts-, Zugangs- und Einsichtsrechte hinsichtlich aller relevanten Dokumente und Vorgänge gewährt werden.

Diese Empfehlung überzeugt auch aus einem Blick über den juristischen Tellerrand: Aus der systemisch-konstruktivistischen Managementlehre, deren Konzepte inzwischen in der Betriebswirtschaftslehre gut etabliert sind und die eine weite Verbreitung in der Managementpraxis gefunden haben. Kurz gesagt sind nach diesem Verständnis Organisationen komplexe soziale Systeme, die sich mit der traditionellen Kausalitätslehre nicht hinreichend erklären lassen.

Traditionelle Steuerungsinstrumente der Betriebswirtschaftslehre und das heroische Managementverständnis der Beherrschbarkeit von Risiken erscheinen nicht geeignet, um mit der zunehmenden Komplexität und Dynamik innerhalb und außerhalb einer Organisation umzugehen. Nicht zuletzt die Wirtschaftskrise hat dies eindringlich belegt. Die traditionelle Managementlehre unterstellt, dass Optionen, zwischen denen das Management entscheidet, Realität sind.

Die Systemlehre geht hingegen davon aus, dass Realitätsbeschreibungen nur ein Konstrukt der Wirklichkeit sind, die von einem Beobachter hergestellt werden. Der Beobachter sieht im Moment der Beobachtung bzw. des Handelns weder

• die andere Seite der Beobachtung, noch
• die aktuell benutzte Unterscheidung, noch
• weitere mögliche Unterscheidungen.

Aus systemtheoretischer Sicht ist die Logik der Beobachtung immer die Logik des beobachtenden Systems und seiner kognitiven Struktur, das heißt die Beobachtung ist selbstreferenziell (Bateson 1972, 381). Der Versuch, quasi aus der Innensicht auf die Organisation zu schauen, geht meist mit dem Phänomen des blinden Fleckes einher (s. Luhmann 1990, 231). Es ist daher ein Widerspruch, dass eine Einheit, die die Aufgabe hat, das gesamte System inkl. Vorstand zu beobachten, Teil der Organisation ist, die sie beobachten soll. Eine Compliance-Organisation gehört daher regelmäßig außerhalb der bestehenden Hierarchie angesiedelt, will sie effektiv sein. Ist sie hingegen Teil der Organisation, und damit den dortigen kulturellen Spielregeln ausgesetzt, wird sie die gleichen blinden Flecken entwickeln, wie die Organisation selbst. Im Zweifelsfall wird sie ggf. aus Eigeninteresse (Joberhalt, Aufstiegschancen etc.) die Konfrontation insb. mit hierarchisch überstellten meiden. Dies steht im Widerspruch zum Auftrag, die Organisation als Ganzes soll „compliant“, also nicht im Widerspruch zu rechtlichen Anforderungen der Umwelt stehen, die primär den Wettbewerb, die Rechtsordnung und die Kunden schützt.