Im Rahmen des kontinuierlichen Verbesserungsprozesses der Unternehmenssteuerung und -überwachung hat die FHH im Jahr 2020 die Compliance-Rahmenrichtlinie (Rahmenrichtlinie) als konsequente Weiterentwicklung des bereits verpflichtenden Hamburger Corporate Governance Kodex (HCGK) eingeführt. Diese trat am 19. Februar 2021 in Kraft und führte eine Vielzahl bereits bestehender gesetzlicher Regelungen und weiterer Verpflichtungen in einem umfassenden System zusammen. Die Rahmenrichtlinie schafft eine gemeinsame, übergreifende Identität in den öffentlichen Unternehmen der FHH und fördert den kontinuierlichen, nachprüfbaren Prozess zur Verbesserung der Unternehmensführung. Die öffentlichen Unternehmen sollen entsprechend der Rahmenrichtlinie ihr bestehendes Compliance Management System (CMS) weiterentwickeln bzw. erstmalig ein umfassendes CMS aufbauen. Die Rahmenrichtlinie definiert die Compliance-Ziele, -Prinzipien und -Mindeststandards, die durch die Unternehmen in ihren CMS individuell umzusetzen sind.
Geltungsbereich der Rahmenrichtlinie
Die Rahmenrichtlinie gilt ungeachtet der Rechtsform für alle Unternehmen, an denen die FHH oder die Konzernholding der FHH, die Hamburger Gesellschaft für Vermögens- und Beteiligungsmanagement mbh (HGV), direkt mehrheitlich beteiligt sind. Sie gilt darüber hinaus auch für die indirekten Mehrheitsbeteiligungen der FHH, die über ein eigenes Aufsichtsorgan verfügen.
Dabei verantworten und organisieren die Unternehmen die Umsetzung und Einhaltung der Rahmenrichtlinie unter Berücksichtigung unternehmensspezifischer Besonderheiten selbst. Um gleichlautende Compliance-Regelungen und -Prozesse ggf. auch für Unternehmenstöchter, bei denen ein beherrschender Einfluss besteht (Konzernunternehmen und mittelbare Mehrheitsbeteiligungen der FHH), zu gewährleisten, sollen grundsätzlich die CMS der Muttergesellschaft auch für die Tochterunternehmen gelten. Dieser Grundsatz gilt nicht im Verhältnis zwischen der HGV und ihren direkten Mehrheitsbeteiligungen.
Bei Unternehmenstöchtern bzw. anderen Beteiligungen der Unternehmen, bei denen kein beherrschender Einfluss besteht, sollen diese darauf hinwirken, dass gleichlautende oder vergleichbare Compliance-Regelungen und -Prozesse etabliert werden.
Wesentliche Entwicklungen im Compliance-Bereich der öffentlichen Unternehmen der FHH
Am 1. Januar 2023 trat das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz, kurz LkSG) in Kraft. Dieses verpflichtet Unternehmen mit mindestens 3.000 Beschäftigten (ab 2024 mit mindesten 1.000 Beschäftigten), in ihren Lieferketten menschenrechtliche und bestimmte umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten. Die zu erfüllenden Pflichten sind nach den tatsächlichen Einflussmöglichkeiten abgestuft, je nachdem, ob es sich um den eigenen Geschäftsbereich, einen direkten Vertragspartner oder einen mittelbareren Zulieferer handelt. Es enthält einen Katalog von elf internationalen Menschenrechtsübereinkommen. Aus den dort geschützten Rechtsgütern werden Verhaltensvorgaben bzw. Verbote für unternehmerisches Handeln abgeleitet, um eine Verletzung geschützter Rechtspositionen zu verhindern. Das LkSG greift außerdem bestimmte umweltbezogene Pflichten aus drei internationalen Übereinkommen auf, die die Unternehmen einzuhalten haben. Die wichtigsten Sorgfaltspflichten sind die Einrichtung eines Risikomanagements und Durchführung einer Risikoanalyse, die Verabschiedung einer Grundsatzerklärung der unternehmerischen Menschenrechtsstrategie, die Verankerung von Präventionsmaßnahmen, die sofortige Ergreifung von Abhilfemaßnahmen bei festgestellten Rechtsverstößen, die Einrichtung eines Beschwerdeverfahrens und eine Dokumentations- und Berichtspflicht für die Erfüllung der Sorgfaltspflichten.
Am 2. Juli 2023 trat das Hinweisgeberschutzgesetz in Kraft, womit eine Reihe neuer Pflichten auf die öffentlichen Unternehmen zukamen. Dies traf sie jedoch gut vorbereitet, da zum einen die Europäische Hinweisgeberrichtlinie bereits seit dem 17. Dezember 2021 in Deutschland unmittelbar galt, weil Deutschland zuvor die Frist zur Umsetzung in nationales Recht verstreichen ließ. Zum anderen hatte der Hamburger Senat das Themenfeld Hinweisgeberschutz bereits beim Beschluss der Compliance-Rahmenrichtline 2020 mitgedacht hat, sodass die Unternehmen mit dieser über eine Handlungsanweisung und Vorgaben bei der Implementierung eines Hinweisgebersystems verfügten. Daher waren die bereits bestehenden Hinweisgebersysteme lediglich anzupassen.
Am 9. Oktober 2023 fand der 1. Compliance-Tag der Stadtwirtschaft (CTS) statt, an dem zahlreiche Compliance-Verantwortliche aus den öffentlichen Unternehmen und Beteiligungsmanagerinnen und -manager aus den hamburgischen Fachbehörden teilnahmen. Dort wurden sie zu verschiedenen Compliance-Themen geschult und erhielten die Möglichkeit, sich untereinander zu vernetzen.
Einschätzung der Compliance-Risikolage
Die Gesamtschau der wesentlichen Entwicklungen im Compliance-Bereich der öffentlichen Unternehmen der FHH anhand der vorliegenden Unternehmens-Compliance-Berichte zeichnet ein überwiegend positives Bild der Compliance-Risikolage der Stadtwirtschaft.
Gemäß der jährlichen Compliance-Berichte der Unternehmensführungen an die Aufsichtsgremien sind sämtliche im Laufe des Berichtsjahres aufgekommenen Verdachtsfälle abschließend untersucht worden. In allen bestätigten Fällen von Compliance-Verstößen sind Sanktionen entsprechend des jeweiligen Unternehmens-CMS verhängt worden.
Ausblick
Auf die öffentlichen Unternehmen kommen im Jahr 2024 im Compliance-Bereich Verschärfungen im Lieferkettenrecht zu. Seit dem 1. Januar 2024 gilt das Lieferkettensorgfaltspflichtengesetz für Unternehmen ab 1.000 Beschäftigten und findet damit Anwendung auf zahlreiche weitere öffentliche Unternehmen. Weiterhin ist am 25. Juli 2024 die europäische Richtlinie über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (Lieferkettenrichtlinie) in Kraft getreten. Für die betroffenen Unternehmen bedeutet die Richtlinie künftig eine deutliche Verschärfung der Rechtslage, jedoch bestehen großzügige Übergangsfristen sodass auch für große Unternehmen die neuen Vorgaben erst ab 2027 gelten. Schließlich ist der bereits geltende Katalog des LkSG demjenigen der Richtlinie sehr ähnlich. Daher wird die Umsetzung der europäischen Richtlinie für die öffentlichen Unternehmen keine unüberwindliche Herausforderung darstellen.
Weiterhin finden mehrere Veranstaltungen für unterschiedliche Compliance-Akteure der Stadtwirtschaft statt. So traf sich am 2. Juli 2024 das Compliance-Netzwerk der Stadtwirtschaft in den Räumlichkeiten der Stromnetz Hamburg GmbH, wo sich die Compliance-Beauftragten zum Thema Korruptionsprävention schulen lassen und austauschen konnten. Ein weiteres Treffen ist für den Dezember 2024 geplant. Schließlich hat am 7. Oktober 2024 der 2. Compliance-Tag der Stadtwirtschaft (CTS) in der Finanzbehörde stattgefunden.