Standpunkt Stiftung: Auch Stiftungen brauchen Compliance-Regeln
von Judith Mehren, Rechtsanwältin, Steuerberaterin, Fachanwältin für Steuerrecht und Assoziierte Partnerin bei Flick Gocke Schaumburg Partnerschaft mbB, Bonn
Auch Stiftungen und Vereine, insbesondere gemeinnützige, können es sich nicht mehr erlauben, Rechtsverstöße durch Organmitglieder oder MitarbeiterInnen mangels hinreichender interner Kontrolle nicht zu erkennen. Neben Bußgeldern, Schadensersatz- und Steuerzahlungen drohen immense Reputationsschäden. Sich aber stets im Einklang – „compliant“ – mit der Satzung und den gesetzlichen Vorschriften zu verhalten, wird angesichts der zunehmenden Regelungsdichte immer schwieriger. Stiftungen sollten sich daher mit ihrer inneren Organisation beschäftigen.
Durch die Stiftungsrechtsreform wird erstmals ausdrücklich im BGB geregelt, dass der Vorstand einer Stiftung bei der Führung der Geschäfte der Stiftung die Sorgfalt eines ordentlichen Geschäftsführers anzuwenden hat (§ 84a Abs. 2 BGB nF). Bei unternehmerischen Entscheidungen, wie der Vermögensanlage, ist die business judgement rule zu beachten, wonach ein Stiftungsvorstand auch bei Eintritt eines Schadens nicht pflichtwidrig handelt, wenn er unter Beachtung der gesetzlichen und satzungsgemäßen Vorgaben und auf der Grundlage angemessener Informationen vernünftigerweise annehmen durfte, zum Wohle der Stiftung zu handeln. Wie aber kann sichergestellt werden, dass die gesetzlichen und satzungsgemäßen Vorgaben stets beachtet werden?
Identifikation relevanter Risiken
Jeder Stiftungsvorstand sollte zunächst die für “seine” Stiftung relevanten potentiellen Rechtsrisiken ermitteln, die je nach Art und Größe der Stiftung sehr unterschiedlich sein können. Wesentlich werden regelmäßig die satzungsgemäße Mittelverwendung und die Erhaltung des Stiftungskapitals (oder bei Verbrauchsstiftungen die Einhaltung des Verbrauchskonzepts) sein, des Weiteren die Vorgaben des Gemeinnützigkeitsrechts und weitere steuerliche Pflichten. Aber auch im Arbeitsrecht (Mindestlohn) und im Datenschutzrecht (DSGVO), im Zusammenhang mit dem Transparenzregister und dem Lobbyregister bestehen Verpflichtungen, die es zu beachten gilt. Aktuell sollten Stiftungen die EU-Whistleblower-Richtlinie bzw. deren Umsetzung in nationales Recht im Auge haben.
Konkrete Verantwortlichkeiten und Maßnahmen
Sodann gilt es zu überlegen, mit welchen konkreten Compliance-Standards und -Maßnahmen den identifizierten Risiken – und damit Rechtsverstößen – entgegengewirkt werden kann. Dabei sollte stets bedacht werden, dass diese Maßnahmen auch praktisch umsetzbar sind und die tägliche Arbeit nicht behindern. Zunächst ist zu klären, wer für welchen Bereich und welche Aufgabe verantwortlich ist, ggf. sollte ein bestimmter interner Prüfungsablauf festgelegt werden. Für bestimmte Bereiche bietet sich die Erstellung von Richtlinien an, zum Beispiel Anlagerichtlinien für die Verwaltung des Stiftungsvermögens und Förderrichtlinien für eine satzungsgemäße und gemeinnützigkeitsrechtskonforme Mittelverwendung. Für andere Bereiche können Checklisten oder das Vier-Augenprinzip geeignet sein, z.B. bei der Freizeichnung von Überweisungen oder der Ausstellung von Zuwendungsbestätigungen. Oftmals bestehen solche internen Maßnahmen bereits; diese sollten dokumentiert und regelmäßig auf den Prüfstand gestellt werden.
Es geht nicht darum, dass jede Stiftung über ein komplexes „Compliance Management System“ verfügen muss. Oftmals werden bereits einige gezielte Verhaltensrichtlinien und Kontrollmechanismen ausreichen, mit denen, sofern diese auch tatsächlich gelebt werden, im Zweifel der Nachweis der Ordnungsmäßigkeit der Organisation geführt und damit eine Haftung des Stiftungsvorstands vermieden werden kann.
In der DSA-Rubrik "Standpunkt Stiftung" werden ausgewählte Stiftungsthemen durch Meinungsbeiträge von Vertreterinnen und Vertretern aus der Stiftungswelt beleuchtet. Weitere Standpunkte finden Sie unter "Aktuelles".