Dass der Wind sich beim Thema Compliance dreht und den Verantwortlichen in den Unternehmen zunehmend kälter in die Gesichter bläst, ist mittlerweile – hoffentlich – auch im Mittelstand angekommen:
Der Chef muss wirksam dafür sorgen muss, dass die gesetzlichen Regelungen eingehalten werden. Er kann sich nicht damit rechtfertigen, dass er sich „um so etwas“ nicht kümmere und dafür „seine Leute“ habe. Der Fall Stadler zeigt das gerade recht anschaulich.
Wie sehr der Wind sich dreht, zeigt der Fall von Jes Staley, dem Chef der britischen Barclays Bank. Den hatte die englische Finanzaufsicht im Mai 2018 zu einer Geldstrafe von umgerechnet 730.000 € verurteilt, weil er „nicht so agiert habe, wie es einem Vorstandschef im Umgang mit anonymen Tippgebern gebühre“ (siehe Bericht auf spiegel.de). Sein Arbeitgeber hatte ihm vorher schon deswegen den Bonus gekürzt.
Sein Vergehen: Staley wollte wissen, wer Briefe an den Verwaltungsrat und einen Manager der Bank geschickt und in diesen Briefen Vorwürfe gegen eine neu eingestellte Führungskraft erhoben hatte. Um den Autor der von ihm als unfaire persönliche Attacke empfundenen Briefe aufzuspüren, hatte Staley die Konzernsicherheit der Bank eingeschaltet.
Lehrreich daran ist, dass es ziemlich unstreitig zu sein scheint, dass Staley glaubte, dass es erlaubt sei, den Urheber des Briefes zu identifizieren. Diese Fehleinschätzung konnte ihn, obwohl er öffentlich zu Kreuze gekrochen ist, trotzdem nicht vor der Strafe schützen. Die Entsprechung dieses Gedankens findet sich im deutschen Strafrecht in § 17 StGB; danach entfällt bei einem Verbotsirrtum die Schuld des Täters nur dann, wenn der Irrtum unvermeidbar war, was nur in Ausnahmefällen der Fall ist.
Panik ist hier sicher unnötig und auch fehl am Platz, aber es schadet nichts, den „neuen Geist“ in das Unternehmen und die Köpfe zu lassen und sich aktiv mit dem Thema Risikosteuerung auseinanderzusetzen. Eine guter Ausgangspunkt dafür ist unsere fünfteilige Miniserie:
Compliance in der Praxis – Anleitung zur Haftungsvermeidung Teil 1/5