Zurück zum Lexikon

Lexikon

Compliance

Sicher kennt ihr den Begriff „Compliance“. Vielleicht fragt ihr euch, was das mit eurem Verein zu tun hat. Compliance-Richtlinien wurden zunächst in den Wirtschaftsunternehmen eingeführt, um sicherzustellen, dass rechtliche Vorschriften und firmeninterne Richtlinien eingehalten werden. Da auch für Vereine die rechtlichen Anforderungen in den letzten Jahren angestiegen sind und die Einhaltung immer strenger kontrolliert wird, solltet ihr auch ein Überwachungssystem einführen, um sicherzustellen, dass hier keine Fehler passieren, die im Extremfall sogar dazu führen können, dass euer Verein abgewickelt werden muss.

Welches Compliance-Management-System für welchen Verein?

Ein Compliance Management System (CMS), das für alle Vereine eingesetzt werden könnte, gibt es nicht. Allerdings kann man hier die Faustregel anwenden: „Je größer der Verein umso detaillierter das Compliance Management System.“

Seit Ende 2014 gib es für CMS sogar eine ISO Norm (ISO 19600), die sich ausdrücklich auch an Vereine, Verbände und Stiftungen richtet. Zwar sind Vereine nicht verpflichtet, ein CMS einzuführen und sind auch nicht an die ISO Norm gebunden, aber es lohnt sich schon, sich hieran zu orientieren. Auf der Basis von ISO 19600 haben wir die folgenden Hinweise für euch zusammengestellt. Dabei bleibt euch überlassen, ob ihr nur einen Teil der Punkte aufgreift bzw. wie detailliert ihr die einzelnen Themen bearbeitet.

Compliance-Ziele festlegen

Zunächst müsst ihr die Ziele eures CMS festlegen. Dabei liegt der Schwerpunkt zunächst auf der Erfüllung von Rechtsnormen bzw. dem Vermeiden von Verstößen zulasten des Vereins. Darüber hinaus sollte aber auch eine Art „Ehrencodex“ entwickelt werden. Hier steht die Imagepflege des Vereins im Mittelpunkt.

Compliance Ziele sind beispielsweise:

Die Compliance-Ziele solltet ihr in einer Art Positionspapier zusammenfassen. Darin legt ihr fest, wozu sich der Verein und seine Organe (hier insbesondere der Vorstand) im Rahmen des CMS verpflichten. Dieses Positionspapier wird dann bei Bedarf ergänzt oder geändert. Das Papier sollte jedem Mitglied zugänglich sein und Interessenten mit dem Mitgliedsantrag ausgehändigt werden.

Das Compliance Team

Da das CMS permanente Veränderungen unterworfen ist (Gesetzesänderungen, neue interne und externe Ansprüche, Veränderung oder Erweiterung der Vereinsziele), solltet ihr ein Team bilden, das dafür sorgt, dass das CMS immer den aktuellen Ansprüchen gerecht wird.

Wichtig: Hier kann es unumgänglich sein, dass ihr – zumindest zeitweise – externe Kräfte (Steuerberater Rechtsanwälte usw.) einbindet.

Das Compliance Team erstellt außerdem einen Maßnahmenkatalog, wie Verstöße gegen das CMS verhindert bzw. geahndet werden sollen. Dieser Katalog sollte zunächst dem Vorstand übergeben werden. Dieser überarbeitet und ergänzt den Katalog und legt ihn auf der nächsten Mitgliederversammlung vor. Dort wird er diskutier, eventuell noch einmal geändert und verabschiedet.

Das Team stellt auch den Ansprechpartner für alle Mitglieder dar, die Compliance Verstöße erkannt haben. Das Team gibt diese Informationen – auf Wunsch auch anonymisiert – an den Vorstand. Dieser entscheidet auf Basis des Maßnahmenkataloges wie weiter verfahren werden soll.

Die wichtigsten Bereiche eines CMS

Zu den wichtigsten Risikobereichen, die durch ein CMS abgefangen werden sollen, gehören die folgenden Gebiete:

Kommunikation ist alles

Nachdem die vorbereitenden Maßnahmen abgeschlossen sind, müssen diese im vollen Umfang kommuniziert werden. Nur wenn alle Mitglieder die Inhalte des CMS kennen, können Sie sich auch daran halten. Ihr solltet deshalb zunächst eine Mitgliederversammlung einberufen, in der das neue CMS den einzigen Tagesordnungspunkt darstellt. Hier berichtet das Team über seine Arbeit. Außerdem sollte sich der Vorstand geschlossen hinter das System stellen und es für sich selbst auch für verbindlich erklären. Eine Zusammenfassung der wichtigsten, alle Mitglieder betreffenden Punkte des CMS sollte den Mitgliedern ausgehändigt werden.

Wichtig: Diese Zusammenfassung verteilt ihr am besten zum Ende der Veranstaltung. Werden die Infos vorher verteilt, lenken sie die Mitglieder ab.

Euer CMS muss sich mit dem Verein entwickeln. Darum ist es wichtig, dass es immer wieder innerhalb des Vereins kommuniziert wird und gleichzeitig alle Mitglieder aufgefordert werden, aktiv an der Weiterentwicklung mitzuarbeiten. Deshalb sollte in nicht zu kurzen Abständen immer wieder auf das Projekt hingewiesen werden. Das Compliance Team sollte hierfür Vorlagen beispielsweise für die Internetseite (wenn diese über einen nur für Mitglieder zugänglichen Bereich verfügt), den Aushang am Schwarzen Brett oder in der Vereinszeitung erstellen.

Tipp: Da ein CMS aus sehr vielen einzelnen Elementen besteht, hat es sich bewährt, in der Kommunikation Themenschwerpunkte zu bilden.

Verstöße gegen das CMS

Kommt es zu Verstößen gegen die CMS-Leitlinien muss man in zwei Richtungen aktiv werden. Zum einen solltet ihr euer CMS prüfen, ob es in Formulierung und Aussage auch eindeutig ist. Gleichzeitig solltet ihr kontrollieren, ob eventuell Änderungen innerhalb des CMS notwendig werden. Diese Aufgaben sollte das Compliance Team übernehmen. Die Ergebnisse der Recherchen und die Konsequenzen daraus werden dem Vorstand vorgelegt, der dann die letztendlichen Entscheidungen fällt.

Auf der anderen Seite ist es unumgänglich, dass Verstöße gegen das CMS auch Sanktionen zur Folge haben müssen. Die Sanktionen sind bereits innerhalb des CMS gegenüber den Mitgliedern kommuniziert worden.

Wichtig: Kommt es zu Verstößen, die nicht geahndet werden sollen, ist es sehr wichtig, dass die Gründe für den Sanktionsverzicht offen kommuniziert werden. Solche Fälle müssen die Ausnahme bleiben, da sonst das gesamte CMS an Glaubwürdigkeit verliert.

Ihr müsst bei den Sanktionen zwischen den festgelegten internen Maßnahmen und den aus juristischen Gründen notwendigen Schritten unterscheiden.

Interne Sanktionen können sein:

Wichtig: Die Sanktionen können nur angewandt werden, wenn hierfür eine Satzungsgrundlage besteht. Sollen also neue Maßnahmen eingeführt werden, muss die Satzung entsprechend geändert werden. Da sich das CMS sehr eingehend mit der rechtlichen Situation eures Vereins befasst, ergeben sich hier auch juristisch vorgeschriebene Sanktionen. Hierzu gehören beispielsweise (Selbst-)Anzeige oder auch die Meldung von Verdachtsfällen an die zuständigen Behörden.