Die EU-Richtlinie 2014/95/EU vom 22. Oktober 2014 zur Erweiterung der Berichterstattung über nichtfinanzielle und die Diversität betreffenden Informationen durch bestimmte große Unternehmen und Konzerne – auch Corporate Social Responsibility Richtlinie oder kurz CSR-Richtlinie genannt – sieht auch eine Berichtspflicht über die Konzepte zur Bekämpfung von Korruption und Bestechung vor. Damit wird im Ergebnis eine öffentliche Darstellung der in den betroffenen Unternehmen bestehenden Compliance Management Systeme (CMS) eingeführt.

Wer ist betroffen?

Von der CSR-Berichtspflicht erfasst werden große, börsennotierte Unternehmen, Kreditinstitute und Versicherungsunternehmen (sog. „Unternehmen von öffentlichem Interesse“), die im Durchschnitt mehr als 500 Mitarbeiter beschäftigen. Weiter können die Mitgliedstaaten noch weitere Unternehmen von öffentlichem Interesse bestimmen, die beispielsweise aufgrund ihrer Tätigkeit, Größe oder Mitarbeiterzahl von erheblicher öffentlicher Bedeutung sind. Damit wurde in der finalen Richtlinie der Anwendungsbereich gegenüber den vorangegangenen Entwürfen deutlich eingegrenzt. Insbesondere fallen nicht-börsennotierte mittelständische Unternehmen mit mehr als 500 Mitarbeitern nun nicht mehr in den Anwendungsbereich der Richtlinie.

Wann kommt die CSR-Berichtspflicht?

Die CSR-Richtlinie wurde am 15. November 2014 im Amtsblatt veröffentlicht und muss nun noch innerhalb einer Frist von zwei Jahren in nationales Recht umgesetzt werden. Die CSR-Berichtspflicht besteht erstmals für die ab 1. Januar 2017 beginnenden Geschäftsjahre. Gleichwohl sollten frühzeitig die Konzepte zur Korruptionsbekämpfung, also zum CMS, implementiert werden, um darüber dann auch bei erstmaliger Anwendung berichten zu können.

Wie ist die CSR-Berichtspflicht ausgestaltet?

Inhaltlich müssen die zur Bekämpfung von Korruption und Bestechung verfolgten Konzepte, einschließlich der angewandten Due-Diligence-Prozesse, sowie die Ergebnisse dieser Konzepte dargestellt werden. Ferner muss über die mit der Geschäftstätigkeit des Unternehmens verbundenen Korruptionsrisiken berichtet werden. Soweit angebracht, muss auch das Budget für die Korruptionsbekämpfung benannt und erläutert werden. Daneben muss künftig auch über Umwelt-, Sozial-, Arbeitnehmer-, Diversity- und Menschenrechtsbelange informiert werden. Zur Methodik der Berichterstattung wird die EU-Kommission unverbindliche Leitlinien verfassen. Infolge der jüngsten Personalwechsel in der Kommission ist allerdings frühestens Ende 2015 mit einem Entwurf dieser Leitlinien zu rechnen.

Diese nichtfinanziellen Angaben sind entweder im Lagebericht oder in einem gesonderten Bericht auf der Unternehmenswebsite offenzulegen. Im Konzern genügt ein entsprechender Bericht auf Ebene der Muttergesellschaft. Soweit ein Unternehmen über einzelne nichtfinanzielle Informationen keine Angaben machen möchte, muss es dieses nach dem vom Deutschen Corporate Governance Kodex bekannten „comply-or-explain“-Ansatz begründen.

Exkurs

Zum Thema Korruptionsbekämpfung sei ergänzend auf die Selbstreinigungsregelung in der EU-Vergaberichtlinie (2014/24/EU) vom 26. Februar 2014 hingewiesen. Wenn ein Wirtschaftsteilnehmer z.B. wegen Bestechung verurteilt wurde, ist er von der Teilnahme an einem Vergabeverfahren für öffentliche Aufträge ausgeschlossen. Über die Selbstreinigungsklausel in Art. 57 Abs. 6 der Vergaberichtlinie kann das Unternehmen seine Teilnahme an dem Vergabeverfahren doch noch erreichen. Hierzu muss es seine Zuverlässigkeit dadurch nachweisen, dass das Unternehmen (i) eine Ausgleichszahlung für den durch sein Fehlverhalten verursachten Schaden gezahlt oder sich hierzu verpflichtet, (ii) zur Aufklärung mit den Ermittlungsbehörden aktiv zusammengearbeitet und (iii) vorbeugende Maßnahmen gegen künftige Verfehlungen ergriffen hat.