„Wir sind doch gemeinnützig.“ Mit dieser Bemerkung konnten Non-Profit-Organisationen lange Zeit auf eine gnädige Bewertung ihrer Geschäftsführung durch Öffentlichkeit und Behörden hoffen. Besonders dann, wenn das Engagement stark von Ehrenamtlichen geprägt war. Angesichts der zahlreichen neuen Registerpflichten sowie der wortreichen Neuregelungen zu Vermögensverwaltung, Satzungsänderungen und Geschäftsführung im BGB werden an Stiftungen jedoch zunehmend ähnliche Erwartungen gerichtet wie an Wirtschaftsunternehmen. Dies umfasst auch die Forderung nach einem Compliance Management System. Wie so etwas aussehen kann und welche Risiken Stiftungen dabei unbedingt im Blick behalten müssen, haben wir mit sechs Fachleuten besprochen.
Die Buchhalterin ist ein Zahlenmensch, der Justiziar kann mit Normen argumentieren, der Pressesprecher macht die Stiftungsarbeit zum Stadtgespräch, die Fundraiserin verdeutlicht mit einer aufrüttelnden Pechgeschichte den Spendenbedarf. Und der Stiftungsvorstand? Von ihm wird erwartet, nicht nur alles zu wissen und zu können, sondern am besten auch noch sämtliche Gefahren zu sehen.
Die Reform schuf Rechtssicherheit
Eine unbefriedigende Situation, die sicher schon einige Menschen davon abgehalten hat, sich in einer Stiftung oder ihren Kontrollorganen zu engagieren. Insbesondere, weil lange unklar war, wieweit ein Stiftungsvorstand haften musste, wenn er nun doch eine Gefahr nicht erkannt hatte.
„Die Notwendigkeit nach Rechtssicherheit war deshalb in der Vergangenheit hoch“, lautet die Einschätzung von Frank Wieser (Haus des Stiftens). „Speziell als Ehrenamtler möchte man halt wissen wofür man wann haftet. Nur bei Klarheit gewinnt der Sektor auch neue ehrenamtliche Mitarbeitende.“ Sehr positiv aufgenommen wurde daher die Einführung der Business Judgement Rule mit der jüngsten Stiftungsrechtsreform. „§ 84 a Absatz 2 Satz 2 BGB begrenzt nun die Haftung des Vorstands für wirtschaftliche Fehleinschätzungen, sofern er vernünftigerweise annehmen durfte, auf der Grundlage angemessener Informationen zum Wohle der Stiftung zu handeln“, erklärt Ingo Strugalla (Stiftung Schönau).
Stiftungsexperten-Tipp:
Alle Stiftungsexperten, die hier zu Wort kommen, sind auch in unserer Stiftungsexperten-Datenbank sowie im Handbuch „Mein Stiftungsexperte“ präsent.
Notwendigkeit einer internen Kontrollstruktur
Dieses Haftungsprivileg setzt freilich voraus, dass die Stiftungsorgane Gesetz und Satzung beachtet haben und sich auch ermitteln lässt, welche Informationen ihnen zur Verfügung standen. Hier die entsprechenden Nachweise zu erbringen, dürfte nur möglich sein, wenn Entscheidungen von einiger Tragweite sorgfältig dokumentiert werden. Nicht nur deshalb raten vor allem Rechts- und Steuerberater Stiftungen inzwischen zur Einführung eines Compliance Management Systems.
„Eine gesetzliche Pflicht zur Schaffung eines Compliance-Kodex besteht bisher nicht“, erläutert Susanne Weigenand (RSM Ebner Stolz). „Jedoch kann seit Einführung der Business Judgement Rule laut der Rechtsprechung die Schaffung einer internen Kontrollstruktur zu den Sorgfaltspflichten des Vorstands gehören.“
„Die Zuwendungen in eine gemeinnützige Stiftung führen zur Reduzierung der Steuereinnahmen – verständlicherweise möchte der Staat im Gegenzug sicherstellen, dass auch wirklich die Zwecke damit verfolgt werden, für die der Staat bereit ist, auf die Steuereinnahmen zu verzichten“, ergänzt Dr. Anna Kraftsoff (Deutsches Stiftungszentrum / Deutsche Stiftungsanwälte).
„Unternehmen müssen bereits seit langem strenge Berichtspflichten und Governance-Prinzipien einhalten“, betont Axel Reimann (ADVANT Beiten). „Nun werden ähnliche Standards auch von Stiftungen erwartet. Diese Entwicklung ist darauf zurückzuführen, dass sie in der heutigen Gesellschaft zunehmend Einfluss haben und ihre Tätigkeiten ähnlich komplex wie die von Unternehmen sind.“
Anforderungen an die Compliance
Sollte es also jemals eine Zeit des „Welpenschutzes“ für gemeinnützige Stiftungen gegeben haben, ist diese offenbar mit der im Juli 2023 weitgehend in Kraft getretenen Stiftungsrechtsreform zu Ende gegangen. Doch was muss ein solches System nun beinhalten?
„Compliance bedeutet wörtlich übersetzt die Erfüllung von Anforderungen“, informiert Dr. Anna Kraftsoff. „Ein Compliance Management System einer Stiftung soll daher ein Konglomerat von Regelungen und Maßnahmen sein, die die Einhaltung von Gesetz und Recht sicherstellen. Gewiss gibt es über alle Stiftungen hinweg Themen, die gleichermaßen zu beachten sind. Dennoch können relevante Aspekte von Organisation zu Organisation variieren. Denn eine Kulturstiftung wird z.B. die Künstlersozialkasse im Blick behalten müssen, während eine politisch tätige Stiftung sich mit dem Thema Lobbyregister befassen müsste.“
Umfrage-Tipp:
Unsere vorherige, zweiteilige Umfrage zum Stiftungsregister mit 6 Stiftungsexpertinnen und -experten finden Sie ebenfalls auf unserem Blog in der Rubrik Stiftungsrecht.
Compliance Management System – wie Stiftungen einsteigen
„Ein Compliance Management System sollte alle rechtlichen Vorgaben, internen Richtlinien, Risikomanagement und Kontrollen umfassen“, so die Einschätzung von Axel Reimann. „Dazu gehört die Einhaltung von Gesetzen, Satzungen und Treuepflichten, um Nachteile für die Stiftung zu vermeiden.“ Frank Wieser rät dazu, „einen Schutzschirm über die Stiftung zu spannen. Die Vorbeugung vor möglichen gesetzlichen Verstößen steht dabei im Vordergrund. Auf der ersten Ebene geht es darum, mit einem Code of Conduct das Selbstverständnis der Organisation auszudrücken. Auf der zweiten Ebene dann um die Identifizierung von Risiken, deren Bewertung und Kontrolle. Dazu ist es sinnvoll einen eigenen Mitarbeitenden zuständig zu erklären und das Thema auch in den Fokus des Vorstandes zu rücken. Compliance nebenbei geht meistens schief.“
Regularien und Standards von Stiftungen gilt es zu prüfen
„Ein funktionierendes Compliance Management System einer Stiftung setzt bereits bei der Besetzung der Gremien an“, meint Alexander Wackerbeck (Eliotax). „Es ist darauf zu achten, dass Vorstand und Kuratoren über eine Eignung verfügen, ihre Ämter im Sinne der Stiftung verantwortungsvoll auszuüben. Ein dokumentiertes Compliance Management System, das auch rechtliche Aspekte umfasst, kann zusätzlich Leitplanken für die handelnden Organe setzen. Die dort hinterlegten Regularien und Standards müssen eingehalten, geprüft und regelmäßig aktualisiert werden. Es ist zudem Sorge dafür zu tragen, dass nicht nur bestehende Organmitglieder das System anwenden, sondern auch ihre Nachfolger eingeweiht werden.“
„Gerade bei gemeinnützigen Körperschaften sollten auch die Werte, denen sich die Stiftung, ihre Organe und die Mitarbeitenden verpflichtet fühlen, enthalten sein“, empfiehlt Susanne Weigenand. „Hierdurch wird gleichzeitig gewährleistet, dass die Satzung und der Stifterwille sichtbar sind und beachtet werden. Mindestinhalte sind zudem die Definition von Maßnahmen, die Risiken von Regelverstößen vermindern sollen, also Leitlinien, Checklisten, Muster. Daneben sollten Abläufe definiert werden, wie bei einem eingetretenen Verstoß zu handeln ist, und die Zuständigkeiten geregelt sein.“
Was so alles schiefgehen kann
Die größte Gefahr für eine Stiftung sieht Frank Wieser in einem Reputationsschaden. „Dieser kann durch ein Fehlverhalten von Mitarbeitenden, durch falsche Geldanlage, durch Verstoß gegen Geldwäscheprüfungspflichten, aber auch durch Cyberkriminalität ausgelöst werden. Wird so etwas erst einmal öffentlich, verliert die Stiftung ihren guten Ruf. Projekte werden schwieriger, und das Generieren von Spenden kommt zum Erliegen.“
„Größte Risiken für Stiftungen sind Missmanagement, Unterschlagung oder fehlerhafte Mittelverwendung, die ihre Existenz bedrohen könnten“, findet derweil Axel Reimann. „Daher ist bei der Vermögensanlage eine sorgfältige Analyse und Überwachung notwendig, idealerweise mit professioneller Hilfe.“
Der Pflichtenkatalog ist umfänglicher geworden
Andere Befragte verorten das höchste Risiko dagegen im steuerlichen Bereich. „Der Entzug der Gemeinnützigkeit führt bei allen Stiftungen zu erheblichen steuerlichen Belastungen aus der Nachversteuerung und Spendenhaftung“, warnt Susanne Weigenand. „Bei Stiftungen, die sich aus Zuwendungen finanzieren, kann es zudem zu einem Reputationsschaden kommen, der sich auf das Spendenaufkommen auswirkt.“ Ähnlich sieht es Dr. Anna Kraftsoff: „Das schlimmste Szenario liegt für jede steuerbegünstigte Stiftung im Entzug der Gemeinnützigkeit, der zur rückwirkenden Besteuerung der Stiftung für die zurückliegenden zehn Jahre führen kann. Durch die Einführung der zahlreichen Register haben zudem die Vorstände die rechtzeitige und korrekte Eintragung sicherzustellen. Die Nichterfüllung dieser Pflichten ist in der Regel mit Bußgeldern behaftet. Das ist nicht nur Theorie, diese Bußgelder werden von den Behörden auch zunehmend tatsächlich verhängt.“
Herausforderungen für Vermögensverwaltung und Fundraising
Zu einem ordnungsgemäßen Compliance Management gehört natürlich auch der Kapitalerhalt, sofern es sich nicht um eine Verbrauchsstiftung handelt. „In der Praxis gibt sich die Stiftung daher häufig eine Anlagerichtlinie und streut das Risiko der Anlageformen breit“, erläutert Alexander Wackerbeck. „In jedem Fall ist es ratsam, einen Vermögensberater bei der Wahl der Anlagen hinzuzuziehen, der ausweislich Expertise bei Stiftungen hat. Es gibt zudem etliche Kapitalmarktfonds, die ein ausgewogenes Risiko für Stiftungen bieten. Final ist den Entscheidern von Stiftungen zu empfehlen, ihre Anlageentscheidungen zu dokumentieren, um bei einem Scheitern den Nachweis über ihr pflichtgemäßes Handeln führen zu können.“
Zudem verweist Axel Reimann darauf, dass die Stiftungsrechtsreform die Anforderungen an die Vermögensanlage von Stiftungen deutlich erhöht hat: „Neu eingeführt wurden strengere Vorgaben zur Transparenz und Dokumentation der Anlageentscheidungen, um Missbrauch und Fehlmanagement zu verhindern. Zudem müssen Stiftungen nun verstärkt auf Nachhaltigkeit und ethische Kriterien achten, was eine verantwortungsvolle Anlagestrategie erfordert. Die Reform betont die Notwendigkeit einer professionellen Vermögensverwaltung, die nicht nur auf Rendite, sondern auch auf langfristige Stabilität und Gemeinwohl ausgerichtet ist.“
Anlagerichtlinie und das Compliance-Thema
Frank Wieser rät dazu, Anlagerichtlinien nicht nur einzuhalten, sondern auch jährlich auf Aktualität zu prüfen. „In der Praxis finden wir häufig Richtlinien vor, die nach der Finanzkrise neu erstellt wurden. Das ist aber schon lange her. Außerdem müssen klare Zuständigkeiten benannt sein. Wer ist für die Geldanlage verantwortlich? Kann diese auch delegiert werden, z.B. an einen Vermögensverwalter? Eine weitere zentrale Frage ist der Umgang mit dem Thema Nachhaltigkeit – gut gemeint ist nicht immer gut gemacht. Häufig formulieren Stiftungen diesen Punkt selbst im Sinne von Ausschlusskriterien und vergessen die Komplexität, solche Dinge messen zu können.“
„Grundsätzlich sollte man nur das machen, was man versteht und sicher sein, dass die bestehenden Risiken bekannt sind und gesteuert werden können“, empfiehlt Ingo Strugalla. Schließlich ist auch Fundraising ein Compliance-Thema, wie Alexander Wackerbeck ausführt: „Eine gemeinnützige Stiftung ist nicht nur dem Stifterwillen verpflichtet, sondern auch allen weiteren Zuwendenden gegenüber. Es ist mithin oberste Pflicht, dem Willen der Mittelgeber nachzukommen. Werden zugewendete Mittel nicht zweckentsprechend verwendet, drohen Regressansprüche und Spendenhaftung bis hin zur Aberkennung der Gemeinnützigkeit.
Zudem fällt in der Praxis auf, dass die Abgrenzung zwischen Spenden und Sponsoring schwerfällt. Gerade hier ist aber höchste Sorgfalt geboten, denn die Folgen können sehr unterschiedlich sein. So kann für eine Spende eine Zuwendungsbestätigung ausgestellt werden, für ein Sponsoring ist das jedoch nicht zulässig. Ein aktives Sponsoring zieht sogar ertrag- und umsatzsteuerliche Pflichten nach sich. Meines Erachtens sind Stiftungsvorstände gut beraten, wenn das Fundraising zentral verwaltet wird und die Verantwortlichen in den Bandbreiten einer Spendenrichtlinie handeln. Neben der Abgrenzung Spenden – Sponsoring kann dort unter anderem auch festgehalten werden, wie für die Stiftung Tätige mit vermeintlichen Geschenken und Trinkgeldern zu verfahren haben.“
Weiter empfiehlt Susanne Weigenand, „auf die Angemessenheit der Kosten zu achten, sowohl für die Fundraising-Maßnahme an sich als auch mit Blick auf die Gesamtquote. Zudem sind regelmäßig datenschutzrechtliche Vorgaben zu berücksichtigen.“
Empfehlungen für den Ernstfall
Und was ist zu tun, wenn nun doch einmal etwas danebengeht? „Wo gehobelt wird fallen auch Späne“, so die Einschätzung von Alexander Wackerbeck. „Fällt ein Fehler auf, heißt es zunächst einmal Ruhe zu bewahren und nicht in blinden Aktionismus zu verfallen. Verfügt die Stiftung über ein funktionierendes Compliance Management System, ist dort hinterlegt, was im Fall der Fälle zu tun ist. Im Zweifel gilt es, sofort den Vorstand zu informieren und einen rechtlichen sowie gegebenenfalls Expertise vom Steuerberater einzuholen. Möglicherweise ist das Kuratorium mit entsprechenden Experten besetzt, sodass eine Ersteinschätzung gegeben werden kann. Je nach Schwere des Fehlers ist dann auch ein externer Berater hinzuzuziehen, um die weiteren Schritte zu veranlassen. Auf jeden Fall ist das oberste Gebot, das Ausmaß des Fehlers unverzüglich feststellen zu lassen und alles Erforderliche zu tun, um die Stiftung sowie die handelnden Organe vor Schaden zu bewahren.
„Falls es trotz aller Sorgfalt zu Gesetzesverstößen kommt, sind schnelle und umfassende Maßnahmen zur Schadensbegrenzung notwendig, einschließlich Selbstanzeige und interne Untersuchungen“, meint auch Axel Reimann. Ähnlich sieht es Susanne Weigenand: „Im Zweifel immer aktiv werden, das heißt zunächst erforderlichen Rechtsrat einholen, die unterlassene Handlung nachholen, eine Erklärung berichtigen und so weiter. Unverzügliches Handeln kann die Haftung reduzieren oder verhindern. Liegt ein Compliance Management System vor, wird dies von der Finanzverwaltung gegebenenfalls als Indiz angesehen, dass weder Vorsatz noch Leichtfertigkeit vorliegen.“
„Eine gute Risiko- und Fehlerkultur erlaubt, so etwas offen anzusprechen“, merkt Ingo Strugalla an. „Unterstützen können beispielsweise eine Ombudsperson oder Vertrauensanwälte.“
Um die persönlichen Haftungsrisiken zu reduzieren, rät er Stiftungsvorständen dazu, den Abschluss einer Directors & Officers Versicherung zu prüfen.
Zusammengefasst
Auch wenn ein Compliance Management System (noch) nicht gesetzlich vorgeschrieben ist, wird eine Stiftung angesichts der vielen neuen Verpflichtungen künftig kaum ohne interne Kontrollmechanismen auskommen. In Zeiten, in denen der Verlust der Gemeinnützigkeit längst mehr als eine theoretische Möglichkeit ist, hilft der Mehraufwand auch, die Organisation vor Schaden zu bewahren. Und geht tatsächlich mal etwas daneben, wissen alle Verantwortungsträger, was im Notfall zu tun ist.
Die Teilnehmenden
Dr. Anna Kraftsoff leitet das Regionalbüro vom Deutschen Stiftungszentrum (DSZ) in Berlin und ist als Rechtsanwältin im Bereich „Recht & Consulting“ im DSZ im Stifterverband in Berlin tätig. Zudem ist sie Partnerin bei der Deutsche Stiftungsanwälte Rechtsanwaltsgesellschaft. Sie unterstützt Stiftungen in allen rechtlichen Fragestellungen und berät Stifterinnen und Stifter im Zusammenhang mit der Stiftungserrichtung. Daneben ist sie Mitglied in diversen Stiftungsgremien, Referentin und Autorin zahlreicher Fachbeiträge im Gemeinnützigkeits- und Stiftungsrecht.
Axel Reimann ist Leiter der Stiftungsverwaltung bei ADVANT Beiten in Düsseldorf und Mitglied der Praxisgruppe Vermögen, Nachfolge, Stiftungen. Sein Tätigkeitsbereich umfasst die administrative, steuerliche und aufsichtsrechtliche Betreuung von Stiftungen, sowie die Stiftungsverwaltung. Er berät nationale sowie internationale Mandanten insbesondere im Bereich der kaufmännischen Rechnungslegung und Aufstellung von Jahresabschlüssen, vornehmlich im Gemeinnützigkeits- und Spendenrecht.
Ingo Strugalla studierte Wirtschaftswissenschaften und absolvierte studienbegleitend den Fernunterricht zum Kaufmann der Wohnungswirtschaft. Seit 2003 führt Strugalla die Stiftung Schönau in Heidelberg als Geschäftsführender Vorstand. Zudem ist er Geschäftsführer der Prokiba GmbH (Gesellschaft für Projektentwicklung und Projektsteuerung für kirchliches Bauen in Baden mbH).
Alexander Wackerbeck ist Geschäftsführender Partner der Eliotax GmbH Steuerberatungsgesellschaft mit Sitz in Münster und Düsseldorf. Der Diplom-Kaufmann, Steuerberater und zertifizierte Stiftungsberater (FSU) ist seit rund 20 Jahren bundesweit tätig in der Steuerberatung für gemeinnützige Organisationen in den Rechtsformen Verein, Stiftung, GmbH und Genossenschaften. Er ist ständiger Referent auf den „Kölner Tagen Gemeinnützigkeitsrecht“ und Autor diverser Fachaufsätze.
Susanne Weigenand gehört seit 2019 bei RSM Ebner Stolz dem Center of Competence Gemeinnützigkeit & Stiftungen in Stuttgart an. Die Rechtsanwältin, Fachanwältin für Steuerrecht und zertifzierte Stiftungsberaterin (DSA) ist seit mehr 20 Jahren in der Beratung von gemeinnützigen Körperschaften, insbesondere Stiftungen, aber auch Familienstiftungen tätig und blickt auf Stationen in einer Big-Four-Gesellschaft, einer großen mittelständische Wirtschaftsprüfungsgesellschaft sowie einer Wirtschaftskanzlei zurück.
Frank Wieser ist seit 2022 Geschäftsführer im Haus des Stiftens mit Hauptsitz in München und ist insbesondere zuständig für die Angebote rund ums Stiftungsvermögen. Zuvor gehörte er zur Geschäftsleitung der Donner & Reuschel Luxemburg S.A. und war Deutschlandchef der Privatbank Vontobel. Wieser ist verschiedentlich sozial engagiert. Er gehört zu den Zulassungsprüfern für Bachelorstudierende an der Privatuniversität WHU, ist Mentor für Deutsche Spitzensportler und Kuratoriumsvorsitzender der Schmitz Stiftungen.
