Im Rahmen des kontinuierlichen Verbesserungsprozesses der Unternehmenssteuerung und -überwachung hat die FHH 2020 eine Compliance-Rahmenrichtlinie (Rahmenrichtlinie) als konsequente Weiterentwicklung des bereits verpflichtenden HCGK eingeführt. Diese trat am 31. Dezember 2021 in Kraft und führte eine Vielzahl bereits bestehender gesetzlicher Regelungen und weiterer Verpflichtungen in einem umfassenden System zusammen.
Die Rahmenrichtlinie schafft eine gemeinsame, übergreifende Identität in den Hamburgischen öffentlichen Unternehmen und fördert den kontinuierlichen, nachprüfbaren Prozess zur Verbesserung der Unternehmensführung. Die öffentlichen Unternehmen sollen entsprechend der Rahmenrichtlinie ihr bestehendes Compliance Management System (CMS) weiterentwickeln bzw. erstmalig ein umfassendes CMS aufbauen. Die Rahmenrichtlinie definiert die Compliance-Ziele, -Prinzipien und -Mindeststandards, die durch die Unternehmen in ihren CMS individuell umzusetzen sind.
Geltungsbereich der Rahmenrichtlinie
Die Rahmenrichtlinie gilt ungeachtet der Rechtsform für alle Unternehmen, an denen die FHH oder die HGV direkt mehrheitlich beteiligt sind. Sie gilt darüber hinaus auch für die indirekten Mehrheitsbeteiligungen der FHH, die über ein eigenes Aufsichtsorgan verfügen.
Dabei verantworten und organisieren die Unternehmen die Umsetzung und Einhaltung der Rahmenrichtlinie unter Berücksichtigung unternehmensspezifischer Besonderheiten selbst. Um gleichlautende Compliance-Regelungen und -Prozesse ggf. auch für Unternehmenstöchter, bei denen ein beherrschender Einfluss besteht (Konzernunternehmen und mittelbare Mehrheitsbeteiligungen der FHH), zu gewährleisten, sollen grundsätzlich die CMS der Muttergesellschaft auch für die Tochterunternehmen gelten. Dieser Grundsatz gilt nicht im Verhältnis zwischen der HGV und ihren direkten Mehrheitsbeteiligungen.
Bei Unternehmenstöchtern bzw. anderen Beteiligungen der Unternehmen, bei denen kein beherrschender Einfluss besteht, sollen diese darauf hinwirken, dass gleichlautende oder vergleichbare Compliance-Regelungen und -Prozesse etabliert werden.
Im ersten Compliance-Bericht für 2021 ist über den Umsetzungsstand der Compliance-Rahmenrichtlinie zum Stichtag 31. Dezember 2021 berichtet worden.
Ziel und Zweck der Rahmenrichtlinie
Unter Compliance ist regelgetreues und pflichtgemäßes Verhalten im Sinne der Legalitätspflicht zu verstehen. Die im Gesellschaftsrecht verankerte Legalitätspflicht der Geschäftsleitung und die Anforderungen an ein gewissenhaftes Organmitglied (§ 43 GmbHG, §§ 93, 116 AktG, § 347 HGB) bilden eine allgemeine Rechtsgrundlage für Compliance. Die Legalitätspflicht umfasst externe Regeln, d. h. allgemein verbindliche Regeln, wie Gesetze, Verwaltungsvorschriften und Rechtsprechung aber auch interne Regeln, wie beispielsweise selbstauferlegte Vorgaben, unternehmensspezifische Verhaltensregelungen, Gesellschafterbeschlüsse und Regelungen in Anstellungsverträgen.
Compliance soll zum einen helfen, durch Prävention den Eintritt von Pflichtverletzungen, Schadens- und Haftungsfällen zu vermeiden. Zum anderen sollen eingetretene Pflichtverstöße frühzeitig erkannt und bewertet werden, damit angemessen auf diese reagiert werden kann.
Ziel der Rahmenrichtlinie ist es, einheitliche und verbindliche Mindeststandards für CMS zu setzen, die für die Unternehmen gültig sind. Ein CMS soll die Geschäftsleitung in die Lage versetzen, ihr Unternehmen im Sinne des „Ehrbaren Kaufmannes“ gut zu führen und bei Verdachtsmomenten rechtzeitig handlungsfähig zu sein. Es soll so die Reputation des Unternehmens gegenüber Bürgerinnen und Bürgern, Geschäftspartnern, Gläubigern und Investoren fördern und zugleich die vertrauensvolle Zusammenarbeit im Unternehmen sowie mit Senat, Verwaltung und Bürgerschaft stärken.
Ein CMS kann zudem die Haftungssituation eines Unternehmens positiv beeinflussen. So ist anerkannt, dass ein effektives und auf die Vermeidung von Rechtsverstößen ausgelegtes CMS bei einem etwaigen Compliance-Verstoß helfen kann, etwaige Sanktionsfolgen zu minimieren.
Wesentliche Entwicklungen im Compliance-Bereich der öffentlichen Unternehmen der FHH
Bei den Unternehmen, die zum Ablauf des Jahres 2021 noch nicht über ein CMS verfügten, ist der Prozess der CMS-Implementierung mit Ablauf des Berichtsjahres in zwei Unternehmen noch nicht final abgeschlossen.
Gemäß der jährlichen Compliance-Berichte der Unternehmensleitungen an die Aufsichtsgremien sind sämtliche im Laufe des Berichtsjahres aufgekommenen Verdachtsfälle abschließend untersucht worden. In allen bestätigten Fällen von Compliance-Verstößen sind Sanktionen entsprechend des jeweiligen Unternehmens-CMS verhängt worden. Keiner der Fälle betraf die Mitglieder der Geschäftsleitung eines öffentlichen Unternehmens.
Einschätzung der Compliance-Risikolage
Die Gesamtschau der wesentlichen Entwicklungen im Compliance-Bereich der Hamburgischen öffentlichen Unternehmen anhand der vorliegenden Unternehmens-Compliance-Berichte zeichnet ein positives Bild der Compliance-Risikolage der Stadtwirtschaft.
Ausblick
2022 war neben dem Sammeln erster Erfahrungen mit dem neuen stadtweiten Compliance-Konzept dadurch geprägt, dass die öffentlichen Unternehmen sich auf neue gesetzliche Regelungen einstellen und sich entsprechend aufstellen mussten.
Eines der dominierenden Themen war der Hinweisgeberschutz. Nachdem die Europäische Hinweisgeberrichtlinie bis zum 17. Dezember 2021 nicht in deutsches Recht umgesetzt worden war, galt diese in Deutschland unmittelbar, erfasste jedoch nur Verstöße gegen europäisches Recht. Da der Hamburger Senat das Themenfeld Hinweisgeberschutz beim Beschluss der Compliance-Rahmenrichtline 2020 bereits mitgedacht hat, hatten die Unternehmen mit dieser bereits eine Handlungsanweisung und Vorgaben bei der Implementierung eines Hinweisgebersystems, die über die Vorgaben der europäischen Richtlinie hinausgingen. Die Verabschiedung des Bundeshinweisgeberschutzgesetzes durch den Bundestag erfolgte erst im Jahr 2023, sodass dieses für die Compliance-Berichterstattung im Berichtsjahr noch nicht zum Tragen kam.
Die Maßgaben der Compliance-Rahmenrichtlinie zur Ausgestaltung der Hinweisgebersysteme werden vor dem Hintergrund des Bundeshinweisgeberschutzgesetzes fortentwickelt und in einer Aktualisierung der Richtlinie aufgenommen.
Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz, LkSG) ist am 11. Juni 2021 vom Bundestag verabschiedet worden und ist am 1. Januar 2023 in Kraft getreten. Über die Auswirkungen des Gesetzes wird daher erst im Bericht über das Jahr 2023 berichtet werden.
Mit dem Gesetz werden Unternehmen mit mindestens 3.000 Beschäftigten dazu verpflichtet, die in §§ 3 bis 10 des Gesetzes festgelegten „menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in angemessener Weise zu beachten mit dem Ziel, menschenrechtlichen oder umweltbezogenen Risiken vorzubeugen oder sie zu minimieren oder die Verletzung menschenrechtsbezogener oder umweltbezogener Pflichten zu beenden“ (§ 3 Abs. 1 Satz 1 LkSG). Das Gesetz gilt grundsätzlich auch für öffentliche Unternehmen.