Compliance

Der Begriff "Compliance" stammt vom englischen Verb "to comply with", was ins Deutsche übersetzt so viel bedeutet wie "etwas einhalten", "etwas entsprechen", "etwas nachkommen".

Regelkonfomität

Compliance wird heute im Unternehmenskontext als Verantwortung zur Einhaltung sämtlicher für die jeweilige Institution relevanter gesetzlicher und anderer externer Pflichten, Vorschriften, Richtlinien sowie interner Regelungen und Kodizes verstanden. Die Gesamtheit der in einer Organisation eingerichteten (strategischen und taktischen) Maßnahmen und Prozesse zur Sicherstellung dieser Regelkonformität wird auch als Compliance-Management-System (CMS) bezeichnet.

Die Aufgabe von Compliance besteht darin, Regelverstöße bestenfalls zu verhindern, zu identifizieren, zu beurteilen und zu beseitigen sowie die Organisationsleitung bei der Steuerung dieser Risiken zu unterstützen, um materielle oder immaterielle Schäden zu vermeiden.

Häufig wird Compliance mit den Begriffen "Governance" und "Risikomanagement" verknüpft. Eine genaue Abgrenzung und Bestimmung der Begriffshierarchien ist indes noch nicht erfolgt. Die Konzepte finden sich nebeneinander und ihre Instrumente greifen im Idealfall perfekt ineinander.

Bedeutung für Nonprofits

Gerade NPOs sollten sicherstellen, ein höchstmögliches Maß an Rechts- und Regelungskonformität zu erreichen. Nur so können sie ihre Glaubwürdigkeit bewahren und – mitunter schwerwiegende, schlimmstenfalls existenzbedrohende – rechtliche Folgen vermeiden.

Allein die Einhaltung der gesetzlichen Vorschriften ist für steuerbegünstigte Organisationen eine Herausforderung. Die Regelungsdichte ist dabei heute nahezu unüberschaubar. Nonprofits müssen zunächst die für alle Rechtssubjekte geltenden generellen Vorschriften beachten. Rechtsformspezifische und steuerrechtliche Vorschriften des Gemeinnützigkeitsrechts und der Umsatzbesteuerung kommen hinzu. Verstärkt greift europäisches Recht ein und kann nationales Bundes- oder Landesrecht "verdrängen". Des Weiteren stehen Nonprofits einer Flut von untergesetzlichen Verwaltungsregelungen wie Verordnungen, Verfügungen und Erlassen gegenüber. Urteile und – soweit vorhanden – interne Wohlverhaltensregeln sind ggf. ebenfalls zu beachten.

Wie umfassend Compliance-Maßnahmen in der praktische Umsetzung sinnvollerweise sein sollten ist stets organisationsindividuell zu bestimmen. Zwar bietet die Einführung eines CMS keinen "Vollkaskoschutz", doch speziell für das Steuerrecht hat die Finanzverwaltung Anfang 2016 in einem Erlass darauf hingewiesen, das ein "innerbetriebliches Kontrollsystem" ein "Indiz" dafür sein könne, dass ein Steuerpflichtiger einen Fehler nicht vorsätzlich oder leichtfertig begangen habe.

Veröffentlichungen zum Thema

Christoph Mecking:
Good and not so good governance of nonprofit organizations: factual observations of foundations in Germany, 2010
Öffnen

Christoph Mecking:
Risiko ausgeschlossen. Zahlt die D&O-Versicherung bei wissentlicher Pflichtverletzung eines Stiftungsorgans?
Öffnen