Das allgemeine Verständnis von Compliance vermittelt möglicherweise zunächst den Eindruck, es handle sich bloss um eine neumodische Beschreibung altbekannter Selbstverständlichkeiten. Dass dies nicht zutrifft und unter Compliance weit mehr zu verstehen ist, hat sich inzwischen jedoch herumgesprochen. Bemerkenswert ist auch die kontroverse Diskussion um das Thema Compliance. Wie kaum ein anderes rechtliches Thema polarisiert Compliance. Während sie die einen für unverzichtbar ansehen wird, wird sie von den anderen für das grösste Hindernis unternehmerischen Handelns gehalten. Nachfolgend sollen das aktuelle Verständnis und die derzeitige Bedeutung von Compliance beschrieben werden.
Der Begriff Compliance
Der Begriff «Compliance» wird in sehr unterschiedlicher Weise benützt. Er stammt aus der angloamerikanischen Rechtssprache und bedeutet übersetzt so viel wie «Handeln in Übereinstimmung mit bestehenden Regeln». Im allgemeinen Sprachgebrauch steht Compliance somit für die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards, aber auch von selbstverpflichtenden Normen (wie zum Beispiel Code of Conduct, internen Weisungen und so weiter). Compliance wird darüber hinaus verschiedentlich aber auch als Haftungsvermeidung durch das Befolgen der für das Unternehmen massgeblichen Rechtsregeln aller Art oder als Organisationsmodell mit Prozessen und Systemen verstanden, welches die Einhaltung von gesetzlichen Bestimmungen und internen Standards sicherstellt. Diese beiden weiteren Bedeutungen stellen jedoch lediglich Teilaspekte des eingangs geschilderten, umfassenden Verständnisses von Compliance dar. Eine mögliche Haftungsvermeidung durch das Einhalten von Regeln beschreibt beispielsweise eine denkbare Wirkung von Compliance und das Organisationsmodell einen Schritt auf dem Weg zur Umsetzung einer umfassenden Compliance dar.
Die Grundsätze
Für eine konkrete Ausgestaltung eines Compliance-Programmes bestehen keine gesetzlichen Vorgaben. Zwar legen einzelne gesetzliche Bestimmungen durchaus den Schluss nahe, dass zumindest in einem gewissen Umfang Compliance rechtlich gefordert wird, doch findet sich keine eigenständige und umfassende Verpflichtung zu Compliance. Grundsätzlich herrscht aber darüber Einigkeit, dass die Firma eine Pflicht trifft, erforderliche, zumutbare und angemessene Massnahmen zu ergreifen, um drohende Schäden frühzeitig zu erkennen und sie abzuwenden. Eine Verpflichtung zu Compliance ergibt sich demnach bereits faktisch für jedes Unternehmen, welches die Einhaltung von Rechtsvorschriften anstrebt und darum bemüht ist, Schäden abzuwenden.
Trotz Fehlens eines einheitlichen Konzepts für ein effektives Compliance-Management können doch folgende Grundelemente als zentral betrachtet werden:
Compliance ist Führungsaufgabe
Die Unternehmensführung muss sich zur Integrität als Kern der Unternehmenskultur bekennen und einen entsprechenden Verhaltenskodex (sogenannt «tone from and at the top») erlassen, wobei die Unternehmensführung dieses Bekenntnis zwingend vorleben und als gutes Beispiel vorangehen muss.