Verwaltungsrats-Lexikon

Compliance

Regeltreue der Gesellschaft — Einhaltung von Gesetzen, internen Richtlinien und ethischen Standards sowie das System zur Sicherstellung dieser Einhaltung.

Definition

Compliance bezeichnet die Regeltreue einer Gesellschaft — die Einhaltung aller anwendbaren Gesetze, regulatorischen Vorgaben, internen Richtlinien, ethischen Standards und freiwilligen Kodizes. Compliance umfasst zwei Dimensionen: die inhaltliche (was muss eingehalten werden?) und die systemische (wie wird die Einhaltung sichergestellt?).

Compliance ist eine VR-Aufgabe im Rahmen der Oberaufsicht über die Geschäftsleitung (OR Art. 716a) und der allgemeinen Sorgfaltspflicht (OR Art. 717). Bei börsenkotierten Gesellschaften und in regulierten Branchen (Banken, Versicherungen, Pharma) ist sie zudem direkt aufsichtsrechtlich gefordert.

Compliance-Bereiche

Compliance-Anforderungen entstehen in vielfältigen Rechtsbereichen:

Gesellschaftsrecht und Corporate Governance

  • Aktienrecht: OR-Vorschriften, Organpflichten.
  • Börsenrecht: SIX-Richtlinien, Insider-Recht.
  • Übernahmerecht: bei börsenkotierten Gesellschaften.

Wirtschaftsrecht

  • Vertrags- und Schuldrecht: Vertragsmanagement, Forderungs-Inkasso.
  • Wettbewerbsrecht: Kartellrecht, Fusionskontrolle.
  • Lauterkeitsrecht: unlauterer Wettbewerb, Werberecht.

Finanz- und Steuerrecht

  • Rechnungslegungs-Standards (OR, Swiss GAAP FER, IFRS).
  • Steuer-Compliance: direkte und indirekte Steuern, Verrechnungspreise.
  • Mehrwertsteuer-Pflichten.

Anti-Geldwäscherei und Sanktionen

  • GwG (Geldwäschereigesetz) und Spezialregulierung.
  • Sanktionsrecht: UN-, EU-, US-Sanktionen.
  • KYC (Know Your Customer) Verfahren.

Datenschutz und IT

  • DSG (Datenschutzgesetz, seit 2023 revidiert) und DSGVO bei EU-Bezug.
  • IT-Sicherheit und Cybersecurity.
  • Datenmanagement und Aufbewahrungspflichten.

Arbeits- und Sozialrecht

  • Arbeitsrecht: OR, ArG, Gesamtarbeitsverträge.
  • Sozialversicherung: AHV, BVG, UVG.
  • Arbeitssicherheit und Gesundheitsschutz.

Branchenspezifisch

  • Bankaufsichtsrecht (FINMA, BankG).
  • Pharmaregulierung (Swissmedic, HMG).
  • Telekomregulierung (BAKOM, FMG).
  • Lebensmittelrecht (BAG, LMG).

Anti-Korruption

  • Strafrechtliche Bestechungsverbote (StGB Art. 322).
  • OECD Anti-Bribery Convention.
  • US Foreign Corrupt Practices Act (bei US-Bezug).
  • UK Bribery Act (extraterritorial).

Compliance-System

Ein funktionierendes Compliance-System umfasst typischerweise:

Strukturelle Elemente

  • Compliance-Officer / Chief Compliance Officer mit klarer Position.
  • Compliance-Funktion mit Berichtsweg zum Audit Committee oder VR.
  • Compliance-Charter mit Mandat und Befugnissen.
  • Compliance-Budget und Ressourcen.

Prozessuale Elemente

  • Compliance-Risiko-Analyse (jährlich aktualisiert).
  • Richtlinien und Weisungen zu kritischen Themen.
  • Compliance-Trainings für Mitarbeitende.
  • Monitoring und Reporting an die GL und VR.
  • Whistleblower-System mit Schutz für Hinweisgeber.

Reaktive Elemente

  • Investigation-Prozess bei Verstössen.
  • Sanktionsmechanik intern.
  • Berichtspflichten gegenüber Behörden bei meldepflichtigen Verstössen.
  • Remediation und Strukturverbesserung.

VR-Verantwortung für Compliance

Der Verwaltungsrat trägt strategische Compliance-Verantwortung:

  • Compliance-Risiko-Verständnis: welche Risiken hat die Gesellschaft?
  • Compliance-System-Adäquanz: ist es ausreichend strukturiert und ressourciert?
  • Tone at the Top: Compliance-Kultur vorleben und einfordern.
  • Reaktion auf Verstösse: angemessene und konsequente Massnahmen.
  • Compliance-Reporting prüfen und kritisch hinterfragen.

Die Business Judgment Rule schützt nicht bei Compliance-Versagen — denn es geht hier nicht um unternehmerische Entscheidungen, sondern um Regeleinhaltung.

Tone at the Top

Compliance-Kultur wird vom VR und der Geschäftsleitung geprägt:

  • Vorbildverhalten: keine Privilegien für Top-Management bei Compliance.
  • Konsequente Sanktionen: auch bei verdienten Mitarbeitenden bei Verstössen.
  • Whistleblower-Schutz: Hinweisgeber dürfen nicht benachteiligt werden.
  • Open Door: Compliance-Anliegen werden ernst genommen, nicht abgewiegelt.

Die häufigste Ursache für Compliance-Versagen ist nicht fehlendes Wissen, sondern eine Kultur, die Verstösse implizit toleriert oder belohnt.

Compliance und Strafrecht

Bei schweren Compliance-Verstössen droht Unternehmens-Strafverfolgung (StGB Art. 102):

  • Subsidiärhaftung der Gesellschaft: wenn natürliche Personen nicht ermittelbar sind.
  • Originärhaftung: bei Organisationsmängeln bei bestimmten Delikten (Geldwäscherei, Bestechung).
  • Strafrechtliche Konsequenzen: Bussen bis CHF 5 Mio, Reputationsschaden.

Eine angemessene Compliance-Organisation kann eine Verteidigungslinie gegen Unternehmens-Strafverfolgung sein.

Häufige Compliance-Mängel

Typische Schwächen:

  • Compliance als Lippenbekenntnis: Kultur widerspricht den formellen Standards.
  • Unterressourcierte Compliance-Funktion: Officer ohne Budget und Autorität.
  • Box-Ticking: formale Trainings ohne wirkliche Verankerung.
  • Inkonsistente Sanktionen: abhängig von Position und Wert des Verursachers.
  • Whistleblower-Repressalien: direkt oder subtil.
  • Mangelnde Drittparteien-Compliance: Lieferanten, Partner, Vertriebshändler werden nicht erfasst.

Aktuelle Trends

  • ESG-Compliance: Nachhaltigkeitsberichterstattung, Lieferkettenpflichten.
  • Anti-Sanktions-Compliance: verschärfte Bedeutung nach Russland-Sanktionen.
  • Cyber- und Datenschutz-Compliance: wachsende Anforderungen.
  • Whistleblowing-Pflichten in der EU (NIS2, Whistleblowing-Direktive).
  • AI-Compliance: neue Anforderungen durch EU AI Act und ähnliche.

Abgrenzung

  • Corporate Governance: Oberbegriff — Compliance ist ein Teilelement.
  • Internes Kontrollsystem (IKS): prozessuale Absicherung — Compliance fokussiert auf Regelverhalten.
  • Code of Conduct: Verhaltensrichtlinie — Compliance ist das System ihrer Einhaltung.
  • Risk Management: breiter — Compliance-Risiken sind ein Teilbereich der Gesamtrisiken.

Häufige Fragen

Was bedeutet Compliance im Unternehmenskontext?
Compliance bezeichnet die Regeltreue einer Gesellschaft, also die Einhaltung aller anwendbaren Gesetze, regulatorischen Vorgaben, internen Richtlinien, ethischen Standards und freiwilligen Kodizes. Sie umfasst zwei Dimensionen: die inhaltliche (was muss eingehalten werden) und die systemische (wie wird die Einhaltung sichergestellt).
Ist Compliance eine VR-Aufgabe?
Ja. Compliance ist eine VR-Aufgabe im Rahmen der Oberaufsicht über die Geschäftsleitung gemäss OR Art. 716a und der allgemeinen Sorgfaltspflicht gemäss OR Art. 717. Bei börsenkotierten Gesellschaften und in regulierten Branchen wie Banken, Versicherungen und Pharma ist sie zudem direkt aufsichtsrechtlich gefordert.
Welche Bereiche umfasst Compliance?
Compliance erstreckt sich über Gesellschaftsrecht, Wirtschaftsrecht (Verträge, Wettbewerb), Finanz- und Steuerrecht, Anti-Geldwäscherei und Sanktionen (GwG), Datenschutz (DSG, DSGVO), Arbeits- und Sozialrecht, branchenspezifische Aufsichtsregeln (FINMA, Swissmedic) sowie Anti-Korruption (StGB Art. 322, OECD, FCPA, UK Bribery Act).
Was gehört zu einem funktionierenden Compliance-System?
Ein Compliance-System umfasst strukturelle Elemente (Compliance-Officer mit Berichtsweg zum Audit Committee, Compliance-Charter, Budget), prozessuale Elemente (jährliche Risikoanalyse, Richtlinien, Trainings, Monitoring, Whistleblower-System) sowie reaktive Elemente (Investigation-Prozess, interne Sanktionen, Meldungen an Behörden, Remediation).
Was ist Tone at the Top in der Compliance?
Tone at the Top bezeichnet die Vorbildwirkung von Verwaltungsrat und Geschäftsleitung für die Compliance-Kultur. Konkret heisst das: keine Privilegien für Top-Management, konsequente Sanktionen auch bei verdienten Mitarbeitenden, Whistleblower-Schutz ohne Benachteiligung und ernsthafter Umgang mit Compliance-Anliegen. Compliance-Versagen entsteht meist nicht durch fehlendes Wissen, sondern durch eine tolerierende Kultur.
Kann ein Unternehmen für Compliance-Verstösse strafrechtlich belangt werden?
Ja. Gemäss StGB Art. 102 droht bei schweren Compliance-Verstössen Unternehmens-Strafverfolgung. Es gibt eine Subsidiärhaftung der Gesellschaft, wenn natürliche Täter nicht ermittelbar sind, sowie eine Originärhaftung bei Organisationsmängeln (Geldwäscherei, Bestechung). Die Bussen können bis CHF 5 Mio betragen, dazu kommt Reputationsschaden.
Schützt die Business Judgment Rule bei Compliance-Versagen?
Nein. Die Business Judgment Rule schützt unternehmerische Entscheidungen, nicht aber Compliance-Versagen. Bei Compliance geht es nicht um Ermessensentscheidungen, sondern um Regeleinhaltung. VR-Mitglieder können sich bei Compliance-Verstössen daher nicht auf die BJR berufen und haften gemäss OR Art. 754 persönlich.
Was sind typische Compliance-Mängel in Schweizer Unternehmen?
Häufig sind Compliance als Lippenbekenntnis ohne kulturelle Verankerung, unterressourcierte Compliance-Funktion ohne Budget und Autorität, Box-Ticking-Trainings ohne Wirkung, inkonsistente Sanktionen je nach Position, Whistleblower-Repressalien sowie mangelnde Drittparteien-Compliance bei Lieferanten und Vertriebshändlern.
Was ist ein Compliance-System?
Ein Compliance-System ist die Struktur aus Prozessen, Kontrollen und Verantwortlichkeiten, die regelkonformes Verhalten im Unternehmen sicherstellt. Der Verwaltungsrat ist nach OR Art. 716a Ziff. 5 für die Oberaufsicht über Compliance verantwortlich.

Verwandte Einträge

  • Corporate GovernanceGesamtsystem der Führung und Kontrolle einer Gesellschaft — Verhältnis zwischen Verwaltungsrat, Geschäftsleitung, Aktionären und weiteren Stakeholdern.
  • Code of ConductVerhaltenskodex einer Gesellschaft — schriftliche Festlegung von Werten und Verhaltenserwartungen für Mitarbeitende und Organe.
  • IKS (Internes Kontrollsystem)Firmeninternes System aus Kontrollmechanismen zur Sicherstellung der Zielerreichung, Compliance und ordnungsgemässen Berichterstattung — gesetzlich gefordert nach OR.
  • Verwaltungsrat (VR)Oberstes Leitungsorgan der Aktiengesellschaft mit unübertragbaren und unentziehbaren Aufgaben gemäss Obligationenrecht.