Lade Inhalt...

Compliance als Chefsache

Corporate Compliance als Bestandteil des Deutschen Corporate Governance Kodex

Bachelorarbeit 2008 96 Seiten

Jura - Zivilrecht / Handelsrecht, Gesellschaftsrecht, Kartellrecht, Wirtschaftsrecht

Leseprobe

Inhaltsverzeichnis

I. Einleitung

II. Begriffsbestimmung, Entwicklungen und Zusammenhänge
1. Corporate Governance
2. Corporate Compliance
a. Begrifflichkeit
b. Ziele
c. Umsetzung
3. Verhältnis von Corporate Compliance zu Corporate Governance

III. Der Deutsche Corporate Governance Kodex und § 161 AktG
1. Entstehung
2. Adressaten des Kodex
3. Inhalt und Systematik
4. Rechtsqualität
5. Die Entsprechenserklärung gem. § 161 AktG und dessen Auswirkung
a. Regelungsgegenstand und –zweck
b. Rechtsfolgen mangelhafter Entsprechenserklärung nach § 161 AktG
6. Bedeutung des Kodex für die Praxis – Akzeptanz
7. Zusammenfassung

IV. Verankerung des Terminus „Compliance“ in der Kodexfassung 2007
1. Compliance-Inhalte
a. Vorstand – Ziff. 4.1.3 DCGK
aa. Leitungspflichten des Vorstandes
bb. Unternehmensinterne Richtlinien
cc. Konzernweite Pflichten
dd. Compliance-Definition des Kodex
b. Zusammenwirken von Vorstand und Aufsichtsrat – Ziff. 3.4 Abs. 2 DCGK
c. Aufsichtsrat – Ziff. 5.3.2 Satz 1 DCGK
2. Zusammenfassung

V. Rechtspflicht zur Compliance-Organisation?
1. Begrifflichkeiten und Zusammenhänge
2. Mögliche Rechtsgrundlagen
a. Inhalt und Ausmaß der Leitungsverantwortung
b. Unternehmerisches Ermessen und Organisationsverschulden
3. Praktikabilität und eventuelle Haftungsfolgen einer Pflicht zur Compliance-Organisation
4. Zusammenfassung und Ergebnis

VI. Motivation Haftungsvermeidung
1. Beispiele für Haftungsrisiken und Unternehmensschäden
2. Persönliche zivil- und strafrechtliche Haftung der Unternehmensleitung
3. Entlastungspotential eines Compliance-Systems
4. Zusammenfassung

VII. Corporate Compliance in der Umsetzung
1. „Governance – Risk – Compliance (GRC)“ – Modell als ganzheitlicher Ansatz
a. Das GRC-Stufenmodell
b. Stellungnahme
2. Bekämpfung von Wirtschaftskriminalität und Korruption am Beispiel der Deutschen Bahn AG
a. Aufbau einer eigenständigen Compliance-Einheit
b. Zentrale Rolle der Ombudsleute
c. Internationales Hinweisgebersystem
d. Schulungen
e. Zusammenfassung

XIII. Fazit und Ausblick

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb.: Hinweisgebersystem

I. Einleitung

„Nichts ist so beständig, wie der Wandel.“ (Heraklit von Ephesus)

Diese rund 2500 Jahre alte Erkenntnis hat an Aktualität und Brisanz in keinster Weise verloren – im Gegenteil.

Im unternehmerischen Bereich wird eine stetige Anpassung an die sich zum Teil rasant verändernden Umstände als unabdingbare Voraussetzung für eine langfristig erfolgreiche Positionierung am Markt angesehen. Von der geeigneten Reaktion auf die sich ständig wandelnden Anforderungen der Stakeholder abhängig, steht die Generierung von Veränderungs- und Optimierungs- konzepten im Fokus des unternehmerischen Handelns. Eine wesentliche Komponente und Triebkraft dieser Prozesse stellt die immer komplexer werdende Gesetzeslage und die Konfrontation mit einer Vielzahl von regulatorischen Bestimmungen, neuen Standards und Best-Practices dar. Um der zunehmenden globalen Verflechtung von Unternehmen und Kapitalmärkten Herr zu werden und einen Anlegerschutz in angemessenem Ausmaß gewährleisten zu können, nimmt sowohl die interne, als auch die externe Kontrolle und Verpflichtung zur Transparenz mittlerweile großen Raum ein.

Das von derart großer Dynamik geprägte Unternehmensumfeld fordert zum einen Strukturen zur Bewältigung der hohen Anforderungen aus Unternehmersicht, zum anderen erscheint ein einheitlicher Ordnungsrahmen sinnvoll, der als Maßstab guter und verantwortungsvoller Unternehmensleitung und – überwachung dient und nicht zuletzt aufgrund verbesserter Information das Vertrauen nationaler wie auch internationaler Investoren stärkt. Letzterer Notwendigkeit wurde durch die Entwicklung des Deutschen Corporate Governance Kodex durch die vom Bundesministerium für Justiz eingesetzte Regierungskommission in Bezug auf börsennotierte Aktiengesellschaften Rechnung getragen. Erstmalig im Februar 2002 veröffentlicht, wurde der Kodex zuletzt zum 20. Juli 2007 anlässlich der jährlichen Überprüfung aktualisiert. Auffällig ist hierbei, dass der Begriff der „ Compliance “ an mehreren Stellen hinzugefügt wurde, was auf eine wachsende Bedeutung schließen lässt. Tatsächlich korrespondiert die zunehmende Auseinandersetzung mit dem Thema Compliance in der juristischen Literatur mit der praktischen Umsetzung in deutschen Unternehmen1.

Es stellt sich daher die Frage, welcher Bedeutung (Corporate) Compliance, insbesondere als Standard guter Corporate Governance zukommt und welche Auswirkungen die Entwicklungen der jüngsten Zeit, gerade auch für die Unternehmensleitung, mit sich bringen.

Zunächst sollen daher die Begriffe bestimmt und ein Überblick über die Zusammenhänge auf den Gebieten Corporate Governance und Corporate Compliance sowie dem Verhältnis der Bereiche zueinander aufgezeigt werden. Anschließend wird auf den Deutschen Corporate Governance Kodex und dessen gesetzliche Flankierung näher eingegangen und die neu eingefügten Compliance-Inhalte näher betrachtet. Die sich auch aus der Verankerung von „Compliance“ im Deutschen Corporate Governance Kodex ergebende Frage nach einer möglichen Rechtspflicht zur Einführung einer Compliance- Organisation wird in dem darauf folgenden Abschnitt behandelt. Unabhängig von einer solchen Pflicht spielt jedoch in erster Linie das Ziel der Haftungs- vermeidung im Unternehmen eine wesentliche Rolle. Beispiele sollen an dieser Stelle die große Bandbreite an möglichen Haftungsfällen aufzeigen, wobei gerade auch auf die persönliche Haftung der Organmitglieder eingegangen wird. Als Ausschnitt der denkbar vielseitigen Umsetzungspraxis von Corporate Compliance soll abschließend ein ganzheitlicher Covernance-Risk-Compliance- Ansatz vorgestellt und zudem die aktuellen Veränderungen im Bereich Compliance der Deutschen Bahn AG beispielhaft aufgezeigt werden.

Die Ausarbeitungen dieser Arbeit dienen dabei weniger der Untersuchung einer einzelnen speziellen Problematik als vielmehr der Darstellung, Einordnung und Hinterfragung eines breiten, sich momentan in der Unternehmenspraxis etablierenden Gebietes, und der Schilderung der sich ergebenden Konsequenzen für die Unternehmensleitung.

II. Begriffsbestimmung, Entwicklungen und Zusammenhänge

Sowohl hinsichtlich des Themas Corporate Governance, wie auch der Compliance, herrscht eine anhaltende rege Diskussion, die durch nationale wie internationale gesetzliche und regulatorische Neuerungen immer wieder neu geprägt und mit unterschiedlicher Fokussierung geführt wird. Es waren spektakuläre Unternehmenszusammenbrüche und Bilanzskandale2, die regelmäßig Anstoß zu intensiver Beschäftigung mit der jeweiligen Thematik gaben und neben deren breite öffentliche auch zunehmend eine wissenschaftliche Diskussion trat.

Während jedoch die Debatte über das nationale System der Corporate Governance und der damit verbundene Blick auf den angloamerikanischen Rechtskreis schon seit den 90er Jahren des letzten Jahrhunderts3 anhält, wurde der Begriff Compliance, ausgelöst auch durch Diskussionen zur Korruptionsbekämpfung, erst in den letzten Jahren zum weitverbreiteten Schlagwort und war zuvor vor allem im Bereich der Wertpapierdienstleistungs- unternehmen in einem engeren Verständnis bereits etabliert.

Den genannten Fällen der Unternehmensschieflagen ist gemein, dass ein etwaiges Fehlverhalten der Unternehmensleitungs- und der Überwachungsorgane als Ursache untersucht wurde und das Bedürfnisse nach Sicherungsmechanismen zur Vermeidung von Misswirtschaft und Gewährleistung von Transparenz sowie nach vorbeugenden Maßnahmen auch zur Verhinderung der Realisierung von persönlichen Haftungsrisiken aus Sicht der Leitungsorgane besonderen Antrieb erhielt.

Corporate Governance und Compliance sind in diesem Zusammenhang zentrale Begriffe geworden. Fraglich ist nun zunächst, was sich genau dahinter verbirgt, und wie sich die Entwicklungen in diesen Bereichen gestalten. Zur Beantwortung der anfangs aufgeworfenen Frage scheint eine Bestimmung des Verhältnisses jener Begriffe zueinander zudem notwendig.

1. Corporate Governance

Eine wörtliche Übersetzung des angelsächsischen Terminus Corporate Governance erweist sich als schwierig4, vielmehr existiert aufgrund der internationalen Anwendung des Begriffs eine Vielzahl von Ausprägungen. So lässt sich dieser zum einen als „rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens“5, bzw. als „System der Leitung und der Überwachung von Gesellschaften“6 beschreiben. Es werden daneben jedoch häufig auch die Aspekte der Erfolgsorientierung7 und der langfristigen und nachhaltigen Wertschöpfung, ebenso wie der des Verantwortungsbewusstseins im Zusammenhang mit der Ausrichtung der Unternehmensführung und -überwachung genannt8 und als treffender empfunden9. Die deutsche Regierungskommission Corporate Governance beschreibt die von ihr entwickelten Grundsätze als „Verhaltensmaßstäbe für Unternehmensleitung und Überwachung“10. Auf den Punkt gebracht kann man Corporate Covernance wohl am ehesten mit „angemessener Unternehmensorganisation“ übersetzen11.

Besonderes Konfliktpotential innerhalb der Aktiengesellschaften, auf welches sich Corporate Governance im Besonderen konzentriert, entsteht durch die Trennung von Kontrolle und Eigentum, also aus dem sogenannten Principal- Agent-Verhältnis12. Die Geschäftsleiter sind zwar rechtlich dem Unternehmens- interesse verpflichtet, faktisch jedoch dazu geneigt eigennützige Ziele zu verfolgen, die nicht immer mit diesem übergeordneten Interesse in Einklang stehen. Es gilt daher die Interessensschwerpunkte der Anleger sowie die der sonstigen Bezugsgruppen des Unternehmens einer guten Corporate Governance zugrundezulegen und dabei neben rechtlichen Gesichtspunkten auch betriebswirtschaftliche sowie volkswirtschaftliche Aspekte zu berücksichtigen13.

In der Literatur wird zwischen der internen und der externen Governance im Sinne der entsprechenden Perspektive unterschieden14. Bezüglich der Innensicht wird vor allem auf die Verhaltensregeln, Kompetenzen und Funktionsweisen der Unternehmensorgane sowie auf das Verhältnis der einzelnen Organe zueinander bzw. zu der Gesellschaft abgestellt15. Die Außensicht hingegen beschäftigt sich mit dem Verhältnis der Träger der Unternehmensführung zu den Stakeholdern, wobei insbesondere den Anteilseignern (als Shareholdern) dabei besondere Bedeutung zukommt16. „Die disziplinierenden Kräfte der Kapitalmärkte, des Unternehmenskontrollmarktes und des Wettbewerbs auf den Güter- und Kapitalmärkten“ stellen die „externen Corporate Governance Mechanismen dar“17.

Die weltweite Beachtung des Themas Corporate Governance und der Stellenwert, der diesem in Bezug auf die Bewertung des Erfolgspotentials und der Kreditsicherheit eines Unternehmens eingeräumt wurde, führte Anfang der 90er Jahre zu einer internationalen „Corporate Governance-Bewegung“18. Es entstanden zahlreiche Kodizes über Standards guter Unternehmensführung mit unterschiedlichem Verbindlichkeitscharakter, wobei es sich dabei jeweils um Selbstregulierungsakte der Wirtschaft und nicht um staatlich gesetztes Recht handelte. Auch supranationale Organisationen wie die OECD befassten sich mit dem Gebiet. Die „Principles of Corporate Governance“ der OECD19, die im Mai 1999 veröffentlicht wurden, können neben dem britischen „Combined Code“ von 2000 und den gesellschaftsindividuellen Kodizes20 von General Motors und Campbell Soup als besonders anerkannte Beispiele derartiger Regelwerke genannt werden. Heute ist vor allem das Merkmal der Börsennotierung häufig Anknüpfungspunkt hinsichtlich des Adressatenkreises der gängigen Kodizes, so richten sich diese z.B. an Unternehmen, die an bestimmten Börsenplätzen oder an Börsen bestimmter Länder gelistet sind. Die Akzeptanz der (meisten) Kodexinhalte ist teilweise sogar Voraussetzung einer Börsenzulassung21.

Die fortschreitende Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte hat in Deutschland das Bedürfnis nach Schaffung eines von internationaler Seite anerkannten Code of Best Practice-Regeln auch für deutsche börsennotierte Unternehmen geweckt22. Ausländische, aber auch nationale Investoren kannten solche Regelwerke bereits von anderen Kapitalmärkten und ein Fehlen wurde zunehmend als negativer Faktor wahrgenommen23. Es entstanden zunächst private Initiativen zur Entwicklung von einheitlichen Corporate Governance Grundsätze24.

Das intensive öffentliche Interesse und im Besonderen die durch die Corporate- Governance-Diskussion aufgeworfenen Verbesserungsvorschläge wirkten sich auch auf gesetzlicher Ebene aus und haben „eine Welle von Reformen des Gesellschafts-, Bilanz- und Kapitalmarktrechts ausgelöst“25. Das KonTraG26 von 1998 hatte in einer ersten Phase zum Ziel, vornehmlich durch Änderungen des HGB sowie des AktG, die Corporate Governance deutscher Unternehmen zu verbessern. Als zentrales Element des Gesetzes ist die Verankerung der Pflicht zur Schaffung eines Überwachungssystems für bestandsgefährdende Entwicklungen durch den eingeführten § 91 Abs. 2 AktG zu nennen. Weitere Normen des KonTraG beschäftigen sich mit der Risikoberichterstattung im Jahresabschluss sowie der Überprüfung durch die Abschlussprüfer.

In einer zweiten Phase wurde, ausgelöst durch die erwähnte Debatte über die Notwendigkeit eines einheitlichen deutschen Corporate Governance Regelungswerkes und der Veröffentlichungen der Ergebnisse der privaten Initiativen, von der Bundesregierung eine Regierungskommission berufen, die sich dem Thema annahm. Nach Vorlage deren Abschlussberichtes und Berufung einer Folgekommission wurde der Deutsche Corporate Governance Kodex entwickelt. Die Kommission hatte sich in ihrem Bericht zudem für Gesetzesänderungen ausgesprochen, die mit dem Transparenz- und Publizitätsgesetz (TransPuG)27 vom Juli 2002 teilweise umgesetzt wurden. Der eingeführte § 161 AktG verpflichtet den Vorstand und Aufsichtsrat börsennotierter Gesellschaften zur Abgabe einer Entsprechenserklärung bezüglich der Empfehlungen des Deutschen Corporate Governance Kodex28.

Anfang 2003 wurde zudem von der Bundesregierung ein Maßnahmenkatalog zur Stärkung der Unternehmensintegrität und des Anlegerschutzes vorgelegt, welcher zahlreiche weitere Änderungen des Gesellschafts-, Bilanz- und Kapitalmarktrechts vorsah29. Auch von Seiten der Kommission der Europäischen Gemeinschaften waren eine Vielzahl von Maßnahmen und der Erlass von (Änderungs-) Richtlinien auf dem Gebiet des Gesellschaftsrechts durch einen Aktionsplan vorgesehen. Als Ziel des Konzeptes wird die „Steigerung der Leitungs- und Wettbewerbsfähigkeit der [EU-] Unternehmen, Stärkung der Aktionärsrechte und Verbesserung des Schutzes Dritter“ genannt30. Die Umsetzung der jeweiligen Vorhaben erfolgte zügig31 und ist teilweise noch im Gange. Mit dem Bilanzrechtsmodernisierungsgesetz32 sollen die Regelungen zweier europäischer Richtlinien bis zum 5.9.2008 in nationales Recht umgesetzt werden. Neben zahlreichen neuen Bestimmungen zur handelsrechtlichen Rechnungslegung soll eine Pflicht zur Abgabe eines „Corporate Governance Statements“ als Erklärung zur Unternehmensführung (über die Einfügung des § 289a HGB) aufgenommen werden. Zudem sieht der Referentenentwurf vor, den Umfang der Entsprechenserklärung gem. § 161 AktG zu erweitern33.

Als eine weitere Maßnahme bei der Umsetzung des Aktionsplans bildete die EU-Kommission zudem ein Europäisches Corporate-Governance-Forum unter ihrem Vorsitz, das sich erstmals 2005 traf und seitdem mehrmals jährlich tagt.

Darüber hinaus ist an dieser Stelle der Sarbanes-Oxley-Act (SOA) zu erwähnen. Das US-amerikanische Gesetz wurde am 30.07.2002 als direkte Reaktion auf eine Serie von Bilanzskandalen (namentlich der Firmen Worldcom, Enron) erlassen und erhält verbindliche Regeln zur Unternehmensberichtserstattung. Insbesondere durch die zwingende Einrichtung eines unabhängigen Audit Commitees, verschärfte Publizitätspflichten (Disclosure Controls and Procedures), die Schaffung eines internen Finanzkontrollsystems (Internal Control over Financial Reporting), die Etablierung firmeneigener „Codes of Ethics“ sowie durch Regelungen zur Unabhängigkeit und verschärften Haftung von Wirtschaftsprüfern und Neuregelungen zur Verantwortlichkeit des Managements34 soll das verlorengegangene Vertrauen der Marktteilnehmer wiederhergestellt werden. Es führte zu grundlegenden Änderungen im Bereich des US-amerikanischen Corporate Governance Systems und weist weitreichende Auswirkungen auch auf europäische Unternehmen und Abschlussprüfer auf. Unmittelbar gilt das Gesetz für alle in den Vereinigten Staaten börsennotierte Unternehmen, gleich welcher Herkunft. Bei Nichtbeachtung droht der Ausschluss vom US- amerikanischen Kapitalmarkt. Der beschriebene EU-Aktionsplan und die daraus resultierenden Umsetzungen (bzw. Vorhaben) auf nationaler Ebene sind auch unter dem Eindruck der Entwicklungen in den USA und dem Sarbanes-Oxley- Act entstanden35.

2. Corporate Compliance

a. Begriffsbestimmung

(Corporate) Compliance wird ebenso wie Corporate Governance in Literatur und Praxis nicht einheitlich definiert. Die verschiedenen Begriffsbestimmungen haben jedoch einen kleinsten gemeinsamen Nenner. Compliance wird in unterschiedlichen Zusammenhängen und Ausprägungen zumindest als „Einhaltung rechtlicher Vorgaben“36 verstanden, abgeleitet vom englischen „to comply with“ (einhalten) bzw. „in compliance with“ (gemäß).

Der Begriff entwickelte sich ursprünglich in den USA auch vor dem Hintergrund der „US Sentencing Guidelines“ (USSG), welche die Wirtschafts- und Unternehmenskriminalität in den USA eindämmen sollen. So besteht die Möglichkeit das Strafmaß juristischer Personen bei Rechtsverstößen abzumildern, wenn von den betroffenen Unternehmen nachgewiesen werden kann, dass diese im Rahmen unternehmensinterner präventiver Maßnahmen gegen Gesetzesverstöße auch ein Compliance-Systems eingeführt haben37.

Zudem beschäftigte man sich in der anglo-amerikanischen Bankenwelt schon länger mit Compliance als systematischem „Konzept zur Sicherstellung regelkonformen Verhaltens in den klassischen Risikobereichen der Banken“38. Seit Beginn der 90er Jahre fand der Terminus mehr und mehr Eingang auch in den deutschen Sprachgebrauch und setzte sich zunächst im Wertpapierdienstleistungssektor durch39. Als punktueller Compliance-Begriff bezog dieser sich im Wesentlichen auf die aufsichtsrechtlichen Reglungen für das Wertpapiergeschäft und die zur Einhaltung erforderlichen Maßnahmen, sog. „Wertpapier-Compliance“40. Als Rechtsgrundlage wird § 33 Abs. 1 WpHG genannt41.Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) legte die einzelnen Anforderungen in einer sog. „Compliance-Richtlinie“ fest42. Dem traditionellen engen Verständnis von Compliance, welches sich auf das Bank- und Kapitalmarktrecht oder auch auf weitere einzelne Bereiche, wie beispielsweise das Kartellrecht43, beschränkt, steht jedoch ein neues allgemeineres gegenüber.

Fraglich ist dabei jedoch, was unter Compliance im weiteren Sinne zu verstehen ist. Wirft man einen Blick in den medizinischen Bereich, stellt man fest, dass Compliance dort als feststehender Terminus existiert, dessen Bedeutung als „die zuverlässige Befolgung der therapeutischen Anweisung“ von der Rechtsprechung bestätigt wurde44. Parallelen zur Bedeutung im Bereich des Wirtschaftsrechts sind hier durchaus zu erahnen. Hinsichtlich der Begriffsklärung im wirtschaftsrechtlichen Bereich stellt sich zunächst die Frage, welche „Anweisungen“ es von unternehmerischer Seite zu befolgen gilt. In erster Linie sind das sicherlich solche des Gesetzgebers. Compliance bedeutet demnach, dass das Unternehmen, die Organe sowie die Mitarbeiter die unternehmensrelevanten gesetzlichen Vorgaben einhalten. Daneben kommen aber auch solche in Betracht (und können durch Compliance-Maßnahmen überwacht werden) die u.a. durch Satzungen, unternehmensinternen Richtlinien, freiwilligen Kodizes sowie Anstellungsverträge aber auch wesentliche vertragliche Inhalte mit Kunden oder wichtige Anordnungen einer Aufsichtsbehörde45 vorgegeben sind, zusammengefasst also die „gesetzlichen Bestimmungen, unternehmensinternen Standards und wesentlichen Anforderungen weiterer Stakeholder“46. Der Deutsche Corporate Governance Kodex beschreibt Compliance als (Sorgetragen der) „Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien“47.

Damit ist Compliance nicht ausschließlich auf die juristische Sichtweise begrenzt. Vielmehr enthält diese zusätzlich eine ethische Dimension, welche sich in der Manifestierung von ethischen Grundsätzen, beispielsweise durch Zusammenfassung in einem sog. Integrity Code, Code of Ethics48 oder Code of Conduct49, ausdrückt und oftmals unter dem Begriff „Integrity“ subsumiert wird50. Teilweise wird Compliance ohne Integrity als „bedeutungslos“ empfunden51.

Jedoch nicht nur die bloße regelkonforme Verhaltensweise ist maßgeblich, sondern vielmehr das Einführen von organisatorischen Maßnahmen zur Sicherstellung dieser Regelkonformität, da gerade darin der zentrale Ansatz des Compliance-Verständnisses liegt52. Die modernere Auffassung versteht Compliance daher als unternehmensweite Organisationsanforderung, die alle wesentlichen Bereiche und Prozesse des Unternehmens umfasst und sich nicht wie bisher auf wenige ausgewählte beschränkt53. Corporate Compliance wird somit „als regelkonformes Verhalten von Unternehmen und die Lehre von der zugehörigen Organisation“ verstanden54.

Unter Corporate Compliance wird auch ein ganzheitliches Modell beschrieben, welches die Funktionen Corporate Governance, Risikomanagement und Compliance als Governance-Risk-Compliance-Ansatz (GRC) versteht und hinsichtlich der Implementierung eine starke Verzahnung der einzelnen Systeme und Prozesse anstrebt55.

b. Ziele

Oberstes Ziel von Compliance-Aktivitäten ist die Sicherstellung der rechtskonformen und integeren Verhaltensweise des Unternehmens, dessen Organe und Mitarbeiter.

Die organisatorischen Vorkehrungen dienen dabei in erster Linie der Prävention von Schadensfällen und der Vermeidung von Haftungsfällen sowie der Risikoverringerung der Geschäftsleitertätigkeit. Zum einen vor dem Hintergrund der „Regulierungsflut“ der vergangenen Jahre und zum anderen aufgrund des stetig zunehmenden Performance- und Effizienzdrucks, welcher auf den Unternehmen lastet, erfährt Corporate Compliance eine wachsende Bedeutung. International agierende Unternehmen sind zudem der Problematik der Anwendbarkeit mehrerer, durchaus unterschiedlicher Rechtsordnungen ausgesetzt56. Nicht zuletzt trägt auch die verschärfte Sanktionierung von Managementfehlern und Erleichterung der Anspruchsverfolgung57 zu dieser Entwicklung bei. Durch Organe oder Mitarbeiter begangene Regelverstöße werden als wirtschaftliches Risiko verstanden, welches zum Teil durch präventive Maßnahmen als vermeidbar angesehen wird58. Ein angemessenes Risikomanagement ist demnach Voraussetzung59.

Neben der Verfolgung der Haftungsvermeidung kann eine Integration von Corporate Compliance-Maßnahmen auch zur Verbesserung des Ratings der jeweiligen Unternehmen und der Steigerung der Wettbewerbsfähigkeit beitragen60.

Im Gegenzug wird durch die in der Wirtschaftspresse immer wieder erneut beschriebenen zahlreichen Korruptionsaffären und deren reputations- schädigende Folgen immer wieder deutlich61, welche Negativauswirkungen Non-Compliance haben kann. Im Zusammenhang mit guter Corporate Governance und dessen bereits beschriebenen Auswirkungen nimmt Corporate Compliance einen besonderen Stellenwert ein.

c. Umsetzung

Die praktische Umsetzung von Compliance im Unternehmen kann schwer allgemeingültig beschrieben werden. Die Ausgestaltung einer unternehmens- spezifischen Compliance-Organisation ist von vielen individuellen Faktoren, wie der Branche, der Unternehmensgröße, der Konzernstruktur, dem Internationalisierungsgrad oder der Börsennotierung abhängig62. Es bestehen jedoch gemeinsame Grundelemente, deren Beachtung in den meisten Fällen, wenn auch mit unterschiedlicher Ausprägung, sinnvoll erscheint.

Da nur solche Risiken beherrschbar sind, die das Unternehmen kennt, muss Grundlage jeder funktionierenden Compliance zunächst eine Risikobestandsaufnahme sein. Im Rahmen einer Risikoanalyse werden die jeweiligen gesetzlichen Anforderungen für die spezifischen Unternehmenstätigkeiten herausgearbeitet und Gefahrenbereiche festgestellt63. Zwischen Compliance-Risiken und sonstigen Unternehmensrisiken besteht prinzipiell kein großer Unterschied, hinsichtlich beider Fälle ist ein System einzurichten, „das Gefahrenquellen analysiert, realisierte Risiken frühzeitig erkennt und Strategien zur Behandlung bereit hält“64, ein funktionierendes Risikomanagement ist demnach unerlässlich. Der Risikomanagementprozess (auch) im Sinne einer Corporate Compliance umfasst dabei „die Identifikation, Analyse und Steuerung der Risiken im Unternehmen sowie die Überwachung der Effektivität der Angemessenheit des Risikomanagements und unterliegt als Teil der Organisations- und Leitungsverantwortung der Unternehmensleitung65. Es wird empfohlen die Compliance-Funktion in das bestehende Risikomanagementsystem der Gesellschaft zu integrieren66. In erster Linie sollte demnach ein ständiger Informationsaustausch und gegenseitige Abstimmung zwischen den Bereichen stattfinden, Compliance muss jedoch hierbei kein Bestandteil der Organisationseinheit Risikomanagement werden, sondern kann „vielmehr zusätzlich zu den anderen Überwachungsinstanzen einen weiteren und eigenständigen Bestandteil des Internen Kontrollsystems (IKS)“ darstellen67. Es bietet sich an, die Prozesse, insbesondere die rechtliche Standortbestimmung (als Risikoerkennung und –bewertung), zunächst der Rechtsabteilung aus zu führen68.

Der Risikoanalyse folgend, muss eine geeignete Organisation der identifizierten „Problemfelder“ stattfinden. Die Formulierung von Mitarbeiterhandbüchern, Compliance-Grundsätzen, Ethikprogrammen, einem Beschwerdehandling- systems oder Operating-Richtlinien stellen mögliche Reaktionen auf die festgestellten Risiken dar69.

In personeller Hinsicht erfolgt, neben der Zuweisung des Bereichs Compliance in den Einzelverantwortungsbereich70 eines der Vorstandsmitglieder oder Geschäftsführers, eine Delegation der mit Compliance verbundenen Aufgaben an einen bzw. mehrere Compliance-Beauftragte. Es kann eine Erweiterung der Aufgaben der bereits für besondere Verantwortungsbereiche zuständigen Mitarbeiter, wie Datenschutz-, Umweltschutz oder Arbeitssicherheits- beauftragte, um zusätzliche Compliance relevanten Aufgaben stattfinden71. In größeren Unternehmen erscheint es sinnvoll eine zentrale Compliance-Funktion einzurichten, die unmittelbar dem verantwortlichen Führungsmitglied untergeordnet ist, an diesen berichtet und für alle compliancerelevanten Fragen und nötigen organisatorischen Vorgehensweisen zuständig ist. Dem sog. Compliance-Officer kommt insoweit aufgrund „seiner Schnittstellen- und Steuerungsfunktion eine Schlüsselrolle für das Compliance-System und für das Compliance-Instrument des freiwilligen Einsatzes von Beauftragten im Unternehmen zu“72. Darüber hinaus sind durch Stellenbeschreibungen genaue Verantwortlichkeiten festzulegen und für ein Berichtswesen zu sorgen73 Überprüfungen der eingeführten Maßnahmen auf ihre Wirksamkeit hin (sog. Compliance-Audits74) sollten zudem regelmäßig durch teilweise unangekündigte Stichproben erfolgen75.

Eine besondere Rolle spielt desweiteren die Sicherstellung reibungsloser Informationsflüsse. Die Zuständigkeitsverteilung, als Ergebnis der arbeitsteiligen Strukturierung von Unternehmen, führt in vielen Fällen zur „Wissensaufspaltung zwischen Handelndem und Wissendem“76. Für das erforderliche Wissensmanagement ist Kommunikation daher wesentlicher Bestandteil und hinsichtlich Fragen der Wissenszurechnung des Unternehmens und deren möglichen haftungsrechtliche Folgen77 ausschlaggebend.

„Kommunikation ist damit auch ein Grundelement von Compliance, da ohne Kommunikation Compliance nicht möglich ist“78. Auf der einen Seite müssen den Mitarbeiten Informationen zugänglich gemacht werden, die zur Einhaltung von Compliance-Anforderungen notwendig sind (z.B. durch Mitarbeiter- besprechungen und -rundschreiben, Aushänge, Schulungen, Trainings- programme oder das Intranet), zum anderen erfordert eine angemessene Reaktion auf Compliance-Verstöße zur Schadensvermeidung bzw. Schadensminimierung die Kenntniserlangung seitens einer für Compliance- Fragen zuständigen Stelle (wie dem Compliance-Officer). Durch die Einrichtung von Hotlines oder Helplines kann ein jederzeitiger, vertraulicher Zugang ermöglicht werden79.

Compliance-Programme können jedoch nur greifen, wenn die Unternehmensleitung signalisiert, dass sie mit voller Entschlossenheit „hinter der Sache steht“. Dieses „Commitment“ der Leitungsorgane lässt sich in Form eines „Policy-Statements“ oder „Mission-Statements“ dokumentieren und sollte Ausgangspunkt und Grundlage eines jeden Compliance-Programms sein80. Es ist dafür Sorge zu tragen, dass dieses Bekenntnis zur Rechtstreue allen Mitarbeitern kommuniziert wird81.

Letztendlich ist eine korrekte Dokumentation aller möglichen haftungsrelevanten Vorgänge unabdingbar, um im Schadensfall eine Beweisführung gewährleisten zu können.

Zu beachten ist, dass für jedes Unternehmen rechtskreisspezifische organisatorische Pflichten, wie solche des Gesellschafts-, des Arbeits-, des Insolvenzrechts oder des Datenschutzes eine Rolle spielen. Wenn die Compliance-Funktion auch unternehmensweit verstanden wird, so müssen daneben dennoch Schwerpunkte im Hinblick auf besonders relevante, rechtlich und wirtschaftlich kritische Unternehmensbereiche und Regelungsmaterien gesetzt (welche sich auch schon aus der Risikobestandsaufnahme ergeben), und dementsprechende organisatorische Maßnahmen getroffen werden82. Produzierende Unternehmen werden beispielsweise einen Fokus auf die Einhaltung von Umweltgesetzen legen, exportierende Unternehmen müssen dafür Sorge tragen, dass außenwirtschaftsrechtliche Bestimmungen eingehalten werden, bei börsennotierten Gesellschaften muss die Befolgung der insiderrechtlichen Regeln durch Compliance-Maßnahmen (insbesondere des Anlegerschutzverbesserungsgesetzes83) sichergestellt werden84. In der Praxis der Industrieunternehmen liegt der Schwerpunkt vor allem auf der Befolgung „kartellrechtlicher Bestimmungen und auf der Korruptionsbekämpfung, da in diesen Bereichen das wirtschaftliche Risiko für die betroffenen Unternehmen [durch stark gestiegene Bußgelder, bzw. einer in vielen Ländern verschärften Anti-Korruptionsgesetzgebung] besonders hoch ist“85.

Insgesamt variiert der Detaillierungsgrad der bereits eingeführten Compliance- Systeme in den einzelnen Unternehmen stark und es ist ein allgemeiner Trend zu Umstrukturierungen in diesem Bereich festzustellen.

[...]


1 Vgl. Sidhu, ZCG 2008, S. 13.

2 In Deutschland u.a. die Fälle: Metallgesellschaft, Philipp Holzmann, Balsam AG, Dr. Jürgen Schneider AG, Flowtex, ARAG.

3 Hanfland, Haftungsrisiken im Zusammenhang mit § 161 AktG und dem DCGK, S. 20.

4 Vgl. v.Werder in: Ringleb/Kremer/Lutter/v.Werder (Hrsg.), Deutscher Corporate Governance Kodex, Rn. 1.

5 Amling/Batleon, Handbuch Interne Revision, S. 30; vgl. v.Werder in: Ringleb/Kremer/Lutter/ v.Werder (Hrsg.), Deutscher Corporate Governance, Rn. 1.

6 So die Kommission der Europäischen Gemeinschaften, „Mitteilung der Kommission an den Rat und das europäische Parlament – Modernisierung des Gesellschaftsrechts und Verbesserung der Corporate Governance in der Europäischen Union, Aktionsplan“ vom 21.05.2003, KOM (2002) 284.

7 Vgl. Sidhu, ZCG 2008, S. 16.

8 Vgl. U.H. Schneider/Strenger, AG 2000, S. 106, 107; Hüffer, Aktiengesetz, § 76 Rn. 15a; Becker, Die Haftung für den deutschen Corporate Governance Kodex, S.15.

9 Vgl. Lohse, Unternehmerisches Ermessen, S. 27.

10 Bericht der Regierungskommission Corporate Governance, BT-Drucks. 14/7515, S. 27.

11 Feddersen/Hommelhoff/Schneider, Corporate Governance, S.1; Lohse, Unternehmerisches Ermessen, S. 27.

12 Peltzer, Deutsche Corporate Governance, Rn. 9.

13 Heck, Haftungsrisiken im Zusammenhang mit der Entsprechungserklärung zum DCGK gem. § 161 AktG, S. 5.

14 vgl. v.Werder in: Ringleb/Kremer/Lutter/ v.Werder (Hrsg.), Deutscher Corporate Governance, Rn. 1.

15 Heck, Haftungsrisiken im Zusammenhang mit der Entsprechungserklärung zum DCGK gem. § 161 AktG, S. 3.

16 Vgl. v.Werder in: Ringleb/Kremer/Lutter/v.Werder (Hrsg.), Deutscher Corporate Governance Kodex, Rn. 1.

17 Vgl. Lohse, Unternehmerisches Ermessen, S. 28.

18 Vgl. Hommelhoff, ZGR 2001, S. 238.

19 Abgedruckt in AG 1999, 337.

20 In den USA gibt es keinen allgemein anerkannten Corporate Governance Kodex, die Gesellschaften haben im Laufe der Jahre vielmehr, auch aufgrund des bislang nicht vorhandenen einheitlich normierten Gesellschaftsrechts, ihre eigenen Richtlinien entwickelt.

21 So z.B. hinsichtlich des Combined Code; vgl. dazu v.Werder in: Ringleb/Kremer/Lutter/ v.Werder (Hrsg.), Deutscher Corporate Governance Kodex, Rn. 5.

22 Vgl. Heck, Haftungsrisiken im Zusammenhang mit der Entsprechenserklärung zum DCGK gem. § 161 AktG, S. 5.

23 Peltzer, Deutsche Corporate Governance, Rn. 13.

24 S. zu den Entstehungshintergründen des Deutschen Corporate Governance Kodex unter Punkt III 1, S. 20.

25 So Lohse, Unternehmerisches Ermessen, S. 1, mit detaillierten Ausführungen.

26 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, BGBl 1998 I, S. 786 ff.

27 Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität vom 19. Juli 2002, BGBl. I 2002 S. 268 ff.

28 S. hierzu unter Punkt III 5, S. 28 ff.

29 S. dazu Schiessl, AG 2002, S. 593 ff.

30 „Modernisierung des Gesellschaftsrechts und Verbesserung der Corporate Governance in der Europäischen Union - Aktionsplan“, KOM (2003) 284, S.3.

31 Zu nennen u.a. das „Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts“ (UMAG) vom 22.09.2005 (BGBl 2005 I, S. 2802 ff.), mit dem die Vorschläge des Berichts der Regierungskommission weitergehend umgesetzt wurden, zudem das „Gesetz zur Kontrolle von Unternehmenszusammenschlüssen“ (BilKoG) vom 15.12.2004 (BGBl 2004 I, S. 3408 ff.) sowie das „Übernahmerichtlinie-Umsetzungsgesetz“ vom 8.7.2006 (BGBl I 2006 S. 1426 ff.).

32 Regierungsentwurf zum BilMoG vom 21.5.2008 (abrufbar unter: http://www.bmj.bund.de/files/-/3152/RegE%20BilMoG.pdf, Stand: 30.5.2008).

33 S. hierzu unter Punkt III 5 a, S. 30.

34 Der Chief Executive Officer (CEO) und der Chief Financial Officer (CFO) sind aufgefordert, das Kontrollsystem jährlich zu beurteilen und die Einschätzung zur Wirksamkeit als Art eidesstattliche Erklärung abzugeben. Die Abgabe von Compliance-Erklärungen kann zu zivilrechtlicher bzw. strafrechtlicher persönlicher Haftung führen. Darüber hinaus besteht die Möglichkeit der Pflicht zur Rückzahlung erfolgsabhängiger Vergütung im Falle unrichtiger Abschlüsse, die Korrekturen erfordern.

35 Im Hinblick auf das BilMog und die zu Grunde liegende Richtlinien existiert sogar teilweise der Begriff „Euro-Sox“, wobei die Anforderungen schwer gleichzusetzen sind und der Begriff somit eher irreführend ist.

36 Vgl. Sidhu, ZCG 2008, S. 13.

37 In dem „Guidelines Manual“ zu den USSG ist beschrieben, wie effektive Compliance- Programme ausgestaltet sein sollten, vgl. Hauschka in: Hauschka (Hrsg.), Corporate Compliance, § 1 Rn. 40-42; Bürkle, BB 2005, S. 565.

38 Vgl. Fleischer, AG 2003, S. 291, 299, mit weiteren Angaben.

39 Gebauer/Kleinert in: Krieger/U. H. Schneider (Hrsg.), Handbuch Managerhaftung, § 19 Rn 1.

40 Vgl. Eisele in: Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, Band III, § 109 Rn. 1.

41 Im Zuge der Umsetzung der Richtlinie über Märkte für Finanzinstrumente („MiFID“, nationale Umsetzung durch das Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG) vom 16. Juli 2007, BGBl. 2007 I S. 1330 ff.) erfährt die Verpflichtungen zur Sicherstellung der Einhaltung der Vorschriften des WpHG durch § 33 Abs. 1 S. 2 Nr. 1 WpHG eine Erweiterung und Konkretisierung, eine „dauerhafte und wirksame Compliance-Funktion“ ist einzurichten. Darüber hinaus ist § 25a KWG bezüglich des Compliance-Verständnisses im Finanzdienstleistungs- sektors zu nennen, der organisatorische Verpflichtungen zur Gewährleistung der Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen enthält, vgl. Gebauer/Kleinert in: Krieger/ U. H. Schneider (Hrsg.), Handbuch Managerhaftung, § 19 Rn. 7.

42 Die „Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungs- unternehmen gemäß § 33 Abs.1 WpHG“ vom 25. Oktober 1999 (Fundstelle: Bundesanzeiger Nr. 210 vom 6.11.1999, S. 18 453) wurde durch Schreiben vom 23.10.2007 wegen den gesetzlichen Veränderungen aufgehoben, wird jedoch weiterhin von der BaFin als anerkannte „best practice“ bei der Erfüllung der Anforderungen gem. § 33 Abs. 1 WpHG angesehen.

43 Vgl. U.W. Schneider, ZIP 2003, S. 645, 646, der u.a. eine Beschränkung auf Maßnahmen im Bereich des Kartellrechts durch sog. „Competition-Compliance-Programme“ als zu eng empfindet.

44 Vgl. Hauschka, NJW 2004, S. 257.

45 Vgl. Hauschka, NJW 2004, S. 257; ders., ZIP 2004, S. 877.

46 Wolf, DStR 2006, S. 1995, 2000.

47 Ziff. 4.1.3.

48 Insbesondere die Bedeutung des Ethikkodex hat auch durch den Sarbanes-Oxley-Act stark zugenommen und wurde als Folge von Section 406 vielerorts eingeführt, vgl. beispielsweise Siemens AG, Ethikkodex für Finanzangelegenheiten, abrufbar unter: w1.siemens.com/ responsibility/pool/mitgliedschaften/ethikkodex_finanz_2004_de 1362224.pdf (Stand: 8.5.2008); Telekom AG, Ethikkodex für Senior Financial Officer, abrufbar unter: www.telekom.com/dtag/cms/contentblob/dt/de/22948/blobBinary/DTAG_Ethikkodex_dt.pdf (Stand: 8.5.2008)

49 Vgl. Telekom AG, Code of Conduct, abrufbar unter: www.download-telekom.de/dt/ StaticPage/ 22/99/Code_of_Conduct_dtag.pdf_22996.pdf (Stand: 8.5.2008).

50 Wolf, DStR 2006, S. 1995.

51 Vgl. Thielemann, zfwu 2005, S. 31.

52 Vgl. Sidhu, ZCG 2008, S. 13.

53 Vgl. Bürkle, BB 2005, S. 565.

54 Rodewald/Unger, BB 2007, S. 1629.

55 S. hierzu Punkt VII 1, S. 67.

56 Ringleb in: Ringleb/Kremer/Lutter/v.Werder (Hrsg.), Deutscher Corporate Governance Kodex, S. 176, Rn. 624.

57 Vgl. Ek, Haftungsrisken für Vorstand und Aufsichtsrat, S.1; Hauschka, NJW 2004, S. 257, 258.

58 Vgl. Hauschka in: Hauschka (Hrsg.), Corporate Compliance, § 1 Rn. 4.

59 Ders. in: Hauschka (Hrsg.), Corporate Compliance, § 1 Rn. 5.

60 Vgl. Campos Nave, BB 2008, S. 734.

61 Siehe hierzu beispielsweise: Handelsblatt vom 26.2.2008, Ausgabe Nr. 40, Konzerne verschärfen Kontrollen, S.1.

62 Vgl. Bürkle, BB 2005, S. 565.

63 Vgl. Lorenz in: Romeike (Hrsg.), Rechtliche Grundlagen des Risikomanagements, S. 20.

64 Lorenz in: : Romeike (Hrsg.), Rechtliche Grundlagen des Risikomanagements, S. 21.

65 Vgl. U.W.Schneider, ZIP 2003, 645, 647.

66 Ringleb in: Ringleb/Kremer/Lutter/v.Werder (Hrsg.), Deutscher Corporate Governance Kodex, Rn. 627.

67 Bürkle in: Hauschka (Hrsg.), Corporate Compliance, § 8 Rn. 32.

68 Vgl. Lampert in: Hauschka (Hrsg.), Corporate Compliance, § 9 Rn. 8 und 11.

69 Vgl. Hauschka, DB 2006, S. 1143, 1145.

70 Zu beachten ist hierbei, dass eine Universalzuständigkeit der Unternehmensleitung besteht und eine vollständige Abgabe der Compliance-Verantwortung daher nicht möglich ist, vgl. Lampert in: Hauschka (Hrsg.), Corporate Compliance, § 9 Rn. 14.

71 Vgl. Lampert in: Hauschka (Hrsg.), Corporate Compliance, § 9 Rn. 15.

72 Bürkle in: Hauschka (Hrsg.), Corporate Compliance, § 8 Rn. 10.

73 Vgl. Hauschka, DB 2006, S. 1143, 1145.

74 Das Compliance Audit versteht sich als „systematische Prüfung einzelner Unternehmensbe- reiche anhand bestimmter Untersuchungskriterien“, die Befragungen von involvierten Mitarbeitern kann dabei einen ersten Überblick verschaffen; vgl. Kremer/Klahold in: Krieger/U.H. Schneider (Hrsg.), Handbuch Managerhaftung, § 18 Rn. 50, 54.

75 Vgl. Kremer/Klahold in: Krieger/U. H. Schneider (Hrsg.), Handbuch Managerhaftung, § 18 Rn. 49.

76 Rodewald/Unger, BB 2007, S. 1629.

77 In der Entscheidung des V. Zivilsenats vom 2.2.1996 (BGHZ 132, 30 ff. = NJW 1996, 1339) wird die Pflicht zur ordnungsgemäßen Organisation der gesellschaftsinternen Kommunikation als ausschlaggebender Grund für die Wissenszurechnung des Unternehmens genannt.

78 Rodewald/ Unger, BB 2007, 1629.

79 Vgl. U.W.Schneider, ZIP 2003, S 645, 650.

80 Vgl. Lampert in: Hauschka (Hrsg.), Corporate Compliance, § 9 Rn. 17.

81 Vgl. Hauschka, DB 2006, S. 1143, 1144.

82 Vgl. Bürkle, BB 2007, S. 1797, 1798; Lorenz in: Romeike (Hrsg.), Rechtliche Grundlagen des Risikomanagements, S. 19, 20.

83 „Gesetz zur Verbesserung des Anlegerschutzes“ (AnSVG) vom 28.10.2004, BGBl I 2004, S. 2630 ff., durch welches zahlreiche Vorschriften des WpHG geändert wurden und börsen- notierten Unternehmen vielfältige Anzeige-, Mitteilungs- und Veröffentlichungs- sowie Überwachungs- und Dokumentationspflichten auferlegt wurden.

84 Vgl. Kremer/Klahold in: Krieger/U. H. Schneider (Hrsg.), Handbuch Managerhaftung, § 18 Rn. 2.

85 Vgl. Kremer/Klahold in Krieger/ U. H. Schneider (Hrsg.), Handbuch Managerhaftung, § 18 Rn. 1.

Details

Seiten
96
Jahr
2008
ISBN (eBook)
9783640200528
ISBN (Buch)
9783640206155
Dateigröße
1 MB
Sprache
Deutsch
Katalognummer
v117669
Institution / Hochschule
Fachhochschule Heidelberg
Note
1,0
Schlagworte
Compliance Chefsache

Autor

Zurück

Titel: Compliance als Chefsache