I

Inhaltsverzeichnis

Abk  ürzungsverzeichnis  III

I.  Einleitung  1

II.  Die Compliance-Organisation: Pflicht oder Ermessensentscheidung?  5

1.  Compliance in Schrifttum und Normlandschaft  5

1.1.  Inhalt, Zweck und Reichweite von Compliance  5

1.2.  Mögliche Rechtsgrundlagen für eine Compliance-Pflicht  10

2.  Compliance-Pflicht aus der Befolgung des DCGK  13

2.1.  Schrifttum  13

2.2.  Rechtsprechung  16

3.  Compliance-Pflicht aus der Übertragung branchenspezifischer  

Gesetzesregelungen  in das allgemeine Aktienrecht  17

3.1.  Wertpapierhandelsrecht, § 33 I WpHG  18

3.2.  Bankaufsichtsrecht, § 25a I KWG  21

3.3.  Versicherungsaufsichtsrechts, § 64a I und III VAG  25

3.4.  Zusammenfassendes Ergebnis  27

4.  Compliance-Pflicht aus analoger Anwendung des § 130 I. S. 1 OWiG  36

5.  Compliance-Pflicht aus § 91 II AktG unter Berücksichtigung des  

Bilanzrechtsmodernisierungsgesetzes   44

5.1.  Grundlagen und Bestandteile des § 91 II AktG  44

5.1.1.  Früherkennung bestandsgefährdender Entwicklungen  45

5.1.2.  Überwachungssystem  49

5.2.  Abgrenzung zu Risikomanagement und Compliance  51

5.3.  Auswirkungen des Bilanzrechtsmodernisierungsgesetzes  55

5.3.1.  Comply or Explain’-Modell  56

5.3.2.  Erklärung zur Unternehmensführung  56

5.3.3.  Beschreibung des Risikomanagementsystems  58

5.3.4.  Prüfungsausschuss und Compliance  62

5.4.  Zusammenfassendes Ergebnis  62

6.  Compliance-Pflicht aus § 93 AktG  63

6.1.  Die Doppelfunktion des § 93 I S. 1 AktG  63

6.2.  Grundlagen der Business-Judgment-Rule des § 93 I S. 2 AktG  65

6.3.  Funktionsweise der Business-Judgment-Rule im Verhältnis  

Autor  : Igor Rösch Dieses Material ist urheberrechtlich geschützt  

II

zum § 93 I S. 1 AktG 70

6.4. Rolle des Verhaltensmaßstabes des § 93 I S. 1 AktG bei Prüfung einzelner Voraussetzungen der Business-Judgment-Rule 72

6.4.1. Verantwortliches Handeln zum Wohle der Gesellschaft 73

6.4.2. Herstellung nachvollziehbar angemessener Information 75

6.4.3. Gutgläubigkeit innerhalb der Grenzen des objektiv Nachvollziehbaren 81

6.5. Anwendung der Business-Judgment-Rule auf die Entscheidung zur Einführung von Compliance-Maßnahmen 82

6.5.1. Vorliegen einer unternehmerischen Entscheidung 82

6.5.2. Freiheit von Sonderinteressen und sachfremden Einflüssen 87

6.5.3. Handeln zum Wohle der Gesellschaft 89

6.5.4. Entscheidung auf Basis angemessener Information 93 6.5.5. Gutgläubigkeit 99

6.5.6. Zusammenfassendes Ergebnis 102

6.6. Sorgfaltspflichtverletzung im Sinne des § 93 II S. 1 AktG bei Nicht-Eintritt der Business-Judgment-Rule 103

6.6.1. Die Pflichtverletzung als zentrale Vorraussetzung des § 93 II S. 1 AktG 104

6.6.2. Die Sorgfaltspflicht als objektiver Tatbestand aus der Doppelfunktion des § 93 I S. 1 AktG 107

6.6.3. Die Legalitäts- und die Überwachungspflicht als zentrale Bestandteile der organschaftlichen Sorgfaltspflicht 109

6.6.4. Umfang und Grenzen der Überwachungspflichten 117

6.6.5. Eingreifen eines erweiterten Handlungsspielraums bei unbestimmten Rechtsbegriffen 122

6.6.6. Compliance-Pflicht aus der Pflicht zur Legalität und zur Überwachung 127

1

I. Einleitung

Die deutlichen Anstrengungen des Gesetzgebers, einen einheitlichen Ordnungsrahmen für gute und verantwortungsvolle Unternehmensleitung zu schaffen, haben insbesondere im Kontroll- und Transparenzgesetz (KonTraG) von 1998 ¹ , in der Entwicklung und erstmaligen Veröffentlichung des Deutschen Corporate Governance Kodex (DCGK) im Februar 2002 ² , dem Transparenz- und Publizitätsgesetz (TransPuG) ³ vom Juli 2002, dem Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) ⁴ vom September 2005 und zuletzt im Bilanzrechtsmodernisierungsgesetz (BilMoG) ⁵ und im Gesetz zur Angemessenheit der Vorstandsvergütung (VorstAG) ⁶ ihren Niederschlag gefunden. Trotz dieser zunehmenden Regulierungsdichte häufen sich in Deutschland sowohl Korruptionsskandale ⁷ als auch Unternehmensschieflagen, die überwiegend auf das Fehlverhalten von Geschäftsleitern zurückzuführen sind ⁸ . Es

ist daher nicht verwunderlich, dass von der Öffentlichkeit und auch im Schrifttum der Ruf nach strengeren gesetzlichen Vorgaben und schärferer Aufsicht laut wird, um das verlorene Vertrauen in Deutschlands Manager wieder zurück zu gewinnen und mangelnde Transparenz und Misswirtschaft zu verhindern. Vielfältige Vorschläge werden dabei gemacht, angefangen von einem „hippokratischem Eid“ für Manager, der

¹ Kontroll- und Transparenzgesetz (KonTraG) vom 27. 04. 1998, abgedruckt in BGBl. 1998 Teil I, Nr.

24, S. 786 ff.

² letzte Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007 in eBanz AT23 2007 B1, 2007, S. 2

³ Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (TransPuG)

vom 19. Juli 2002, BGBl. 2002 Teil I, Nr. 50, S. 2681 ff.

⁴ Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) vom

22.09.2005, BGBl. 2005 Teil I, Nr. 60, S. 2802 ff.

⁵ Bilanzrechtsmodernisierungsgesetz (BilMoG) vom 25.05.2009, BGBl. 2009 Teil I, Nr. 27, S. 1102 ff.

⁶ Gesetzesentwurf der Fraktionen der CDU/CSU und SPD vom 17.03.2009, BT-Drucks. 16/12278 und

Beschlussempfehlung und Bericht des Rechtsausschusses vom 17.06.2009, BT-Drucks. 16/13433, vom

Bundestag am 18.06.2009 verabschiedet

⁷ Vgl. hierzu die Ermittlungen gegen SIEMENS und MAN, siehe hierzu Seidlitz für DIE WELT im

Interview mit H.-J. Stephan, Deutschland-Chef der Beratungsgesellschaft Control Risks, die im Bereich

Risikoanalyse und Risikomanagement auch hinsichtlich Korruptionsprävention tätig ist, abgedruckt in

DIE WELT vom 28.07.2009, Seite 12

⁸ Vgl. die aktuellen Vorwürfe gegen den Arcandor Vorstandschef Middlehoff wegen Untreue und die

entsprechenden Ermittlungen der Bochumer Staatsanwaltschaft, siehe hierzu Jakobs auf

http://www.sueddeutsche.de/wirtschaft/208/485632/text/print/.html, Stand 09.10.2009, oder die Vorwürfe

gegen den früheren Vorstand der Hypo Real Estate um Georg Funke wegen Täuschung der Aktionäre

über bestehende Risiken und die entsprechenden Schadensersatzklagen der Aktionäre, siehe hierzu

Kuhr/Ott auf http://www.sueddeutsche.de/finanzen/744/482208/text/print/.html, ^{Stand 29.07.2009} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

2

über einheitliche und gemeinsame ethische Ideale sowie das Prinzip der Überwachung und Bestrafung durch Gleichgestellte ähnlich disziplinierend wirken soll wie die berufsstandschaftlichen Verhaltensregeln für Ärzte und Rechtsanwälte ⁹ , bis zu Forderungen nach einer Übertragung der temporären Geschäftsleiter-Disqualifizierung bei Verstößen gegen das Insolvenzanfechtungsrecht ¹⁰ , wie in Section 6, 7 und 9 des britischen Company Directors Disqualification Act von 1986 vorgesehen, in das deutsche Recht ¹¹ . In diesem Zusammenhang gewinnt auch der ursprünglich aus der angelsächsischen Rechtsterminologie stammende Begriff ‚Compliance’ ¹² zunehmend an Bedeutung. Über diesen Begriff, der sich seit einigen Jahren auch in der deutschen rechtswissenschaftlichen Literatur zunehmender Aufmerksamkeit ¹³ erfreut, sind unterschiedlichste Auffassungen hinsichtlich des Inhalts, des Umfangs und insbesondere der gesetzlichen Verankerung anzutreffen. Letzteres findet beredten Ausdruck darin, dass selbst namhafte Wirtschaftsprüfungsgesellschaften keine klare und eindeutige Aussage zur allgemeinen gesellschaftsrechtlichen Verankerung dieses Konzeptes treffen ¹⁴ . In das Öffentlichkeitsbewusstsein dringt dieser Begriff über medienwirksam präsentierte kosten- und personalintensive Anstrengungen ¹⁵ , die von skandal- und krisengeplagten Konzernen, wie zum Beispiel Siemens ¹⁶ , unternommen werden, um umfassende ‚Compliance-Organisationen’ einzurichten. Diese zunächst positiver Entwicklung birgt jedoch die Gefahr, dass durch eine Nachahmung seitens anderer Unternehmen, ohne dabei die Umstände des Einzelfalls zu berücksichtigen, eine teure und nutzlose „Best-Practice-Spirale“ ¹⁷ in Gang gesetzt wird, die im Ergebnis nur

Beratungsgesellschaften zugute kommt. Aufgrund der Gefahr des „…organisatorischen

⁹ Vgl. Khurana/Nohria auf http://www.harvardbusinessmanager.de/heft/artikel/a-597523.html, Stand

20.03.2009

¹⁰ wie etwa der insolvenzordnungswidrige Entzug von Vermögenswerten aus der Haftungsmasse

¹¹ Vgl. Steffek, ZRP 2007, 228, 228 und 230

¹² Vgl. Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1, Rdnr. 2

¹³ siehe als Beispiel hierfür das umfassende Handbuch von Rechtsanwalt Christoph E. Hauschka mit dem

Titel „Corporate Compliance - Handbuch der Haftungsvermeidung im Unternehmen“ aus dem Jahr 2007

¹⁴ KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007,

Schwerpunktthema Compliance-Management im Unternehmen, 4, 8

¹⁵ Vgl. Müller, Münchner Merkur vom 11.12.2008, Beitrag auf S. 8 („Die Ära der Saubermänner“)

¹⁶ Nach dem Beitrag von Müller im Münchner Merkur vom 11.12.2008 auf Seite 8 („Die Ära der

Saubermänner“) wurden bei Siemens 520 Mitarbeiter allein für das Thema Compliance abgestellt, sowie

180.000 Beschäftigte umfassend geschult. Weiter habe Siemens insgesamt für diese und andere

Compliance-Maßnahmen zum Zeitpunkt des Artikels bereits eine knappe Milliarde Euro ausgegeben.

¹⁷ Vgl. Schlüter, Compliance Manager Praxis-Newsletter 2007, 1, 1

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

3

Leerlaufs…“ ¹⁸ durch unreflektierte Nachahmung und der im Einzelfall hohen Einführungskosten, ist es für das Leitungsorgan, schon um dem Vorwurf der Verschwendung ¹⁹ zu entgehen, von hoher Bedeutung zu wissen, ob und inwieweit eine gesetzliche Pflicht zur Beachtung von Compliance besteht, oder Compliance vielmehr eine Frage des unternehmerischen Ermessens ist. Letzteres wird durch die haftungsausschließende Norm des § 93 I S. 2 AktG, der so genannten Business-Judgment-Rule, geschützt.

Neben der Frage, was sich hinter ‚Compliance’ verbirgt (Teil II, Abs. 1), soll daher in dieser Ausarbeitung vor allem eruiert werden, ob und inwieweit für den Vorstand eine Rechtspflicht zu Einführung einer ‚Compliance-Organisation’ die Aktiengesellschaft im Allgemeinen besteht. Um diese Aussage zu erreichen, müssen verschiedenen Vorschriften und Bestimmungen, die eine solche Rechtspflicht begründen könnten, und die jeweiligen Auffassungen im rechtswissenschaftlichen Schrifttum und in der Rechtsprechung nacheinander geprüft werden. Neben den Bestimmungen des DCGK (Teil II, Kapitel 2), den branchenspezifischen Regelungen §§ 33 I, II WpHG, 25a I KWG und 64a I, III VAG (Teil II, Kapitel 3), dem § 130 I S. 1 OWiG (Teil II, Kapitel 4), werden insbesondere §§ 91 II (Teil II, Kapitel 5) und 93 I S. 1 AktG (Teil II, Kapitel 6) als möglich Rechtsgrundlage geprüft. Bei der Generalklausel des § 93 I S. 1 AktG angelangt, ist zunächst eine vorgeschaltete Auseinandersetzung mit dem inneren Aufbau des § 93 AktG und der darin kodifizierten haftungsausschließenden Business-Judgment-Rule (BJR) erforderlich (Teil II, Unterkapitel 6.1.-6.4.). Denn vor Prüfung des § 93 I S. 1 AktG als Rechtsgrundlage für eine Pflicht zur Compliance-Organisation (Teil II, Unterkapitel 6.6.) muss untersucht werden, ob bei der Entscheidung über die Einrichtung einer Compliance-Organisation die Voraussetzungen der BJR erfüllt sind und somit zugunsten der handelnden Leitungsorgane eine haftungsausschließende unwiderlegbare Vermutung pflichtkonformen Verhaltens zu bejahen ist (Teil II, Unterkapitel 6.5.).

¹⁸ Hüffer, AktG, 8. Aufl. 2008, § 91, Rdnr. 5; siehe auch Huth, BB 2007, 2167, 2167

^{19 Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93, Rdnrn. 82 und 83} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

4

Auch wenn vertreten wird, dass bei Ablehnung der BJR eine Sorgfaltspflichtverletzung nach § 93 II S. 1 AktG indiziert wäre ²⁰ , müsste das tatsächliche Vorliegen eines solchen Verstoßes erst positiv durch das Gericht festgestellt werden ²¹ . Bei einer solchen Prüfung wären erweiterte Ermessensspielräume und sogar eine abweichende bzw. für den Beklagten günstige Rechtsansicht ²² zu berücksichtigen, wenn die Pflicht einer auslegungsbedürftigen und umstrittenen Norm entspringt bzw. die zugrundeliegende Normen unbestimmte Rechtsbegriffe enthält ²³ . Damit die aus der festgestellten Pflichtverletzung resultierende Schadensersatzpflicht gegenüber der Gesellschaft (Binnenhaftung) greift, muss insbesondere die Vorstandseigenschaft vorliegen, die Wahrnehmung der Pflichten zumutbar und möglich gewesen sein, ein Unternehmensschaden vorliegen und ein Ursachenzusammenhang zwischen Pflichtverletzung und Schaden bestehen ²⁴ . Letzterer ist zu verneinen, wenn beispielsweise der Schaden auch bei pflichtgemäßem Handeln eingetreten wäre (rechtmäßiges Alternativverhalten) ²⁵ . Diese weiteren, für eine schadensersatzpflichtige Binnenhaftung von Vorstandsmitgliedern gemäß § 93 II S. 1 AktG notwendigen, Voraussetzungen sind nicht Gegenstand dieser Arbeit. Die Vorgehensweise bei der Prüfung, ob und inwieweit eine Rechtspflicht zur Einführung einer Compliance-Organisation besteht, ist aus der Gliederung zu dieser Arbeit ersichtlich.

²⁰ Vgl. statt Vieler Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3 Aufl. 2008, § 93, Rdnr. 39; siehe

hierzu die ausführlichen Erläuterungen in Unterkapitel 6.3.

²¹ Vgl. ebd., Rdnr. 39

²² Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93, Rdnr. 29; ebd., in: Fleischer: Hdb. des VorstandsR,

2006, § 7, Rdnr. 19; Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3. Aufl. 2008, § 93, Rdnr. 67;

Raiser/Veil, Recht der KapGes, 4. Aufl. 2006, § 14, Rdnr. 66; siehe hierzu die ausführlichen

Erläuterungen in Unterkapitel 6.6.5.

²³ Vgl. Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3 Aufl. 2008, § 93, Rdnr. 68; siehe hierzu die

ausführlichen Erläuterungen in Unterkapitel 6.6.5.

²⁴ Vgl. statt Vieler Fleischer, in: Spindler/Stilz: AktG, 2007, § 93, Rdnrn. 188 - 211, mit den

Voraussetzungen für die schadensersatzbewehrte Vorstandshaftung gegenüber der Gesellschaft und der

hierfür vorgegebenen Darlegungs- und Beweislastregelung; zur Pflichtverletzung als zentrale

Voraussetzung für eine Binnenhaftung nach § 93 II S. 1 AktG, siehe die ausführlichen Erläuterungen in

Unterkapitel 6.6.1

²⁵ Vgl. Bürkle/Fecker, NZA 2007, 589, 590; Wiesner, in: Hoffmann-Becking: Münchener Hdb. des GesR,

^{§ 26, Rdnr. 9; siehe hierzu die ausführlichen Erläuterungen in Unterkapitel 6.3.} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

5

II. Die Compliance-Organisation: Pflicht oder Ermessensentscheidung?

Besteht eine gesetzliche Pflicht zur Einführung einer Compliance-Organisation für eine inländische, unverbundene, konzernfreie und nur im Inland börsennotierte Aktiengesellschaft, die nicht im Wertpapierhandel, im Kredit- oder Versicherungsgewerbe tätig ist, oder ist Compliance vielmehr eine Frage des unternehmerischen Ermessens des Vorstands?

1. Compliance in Schrifttum und Normlandschaft

Die folgenden beiden Abschnitte füllen den Begriff ‚Compliance’ mit Inhalt und zeigen welche unterschiedlichen Ausprägungen dieser Begriff annehmen kann. Ferner wird, im Vorgriff auf die anschließend folgenden Ausarbeitungen, überblicksartig aufgezeigt, welche möglichen Rechtsgrundlagen für die Herleitung einer Rechtspflicht zur Compliance überhaupt in Frage kommen bzw. vom Schrifttum als solche diskutiert werden.

1.1. Inhalt, Zweck und Reichweite von Compliance

„Der Begriff der Compliance, oder auch nur eine deutsche Umschreibung dieses Begriffs, finden sich im gesetzlich normierten deutschen Gesellschaftsrecht nicht“ ²⁶ .

Langenscheidts Taschenwörterbuch Englisch erläutert den Begriff ‚Compliance’ wie folgt: Einwilligung; Willfährigkeit; Einverständnis (mit etwas); in compliance with, ²⁷ . Im deutschen gesellschaftsrechtlichen Schrifttum werden unterschiedliche gemäß

Definitionen von dem aus dem anglo-amerikanischen Rechtskreis entnommenen ²⁸ und als „legal transplant“ bezeichnetem ²⁹ Begriff ‚Compliance’ verwendet. Ursprünglich

aus der anglo-amerikanischen Bankenwelt stammend, bezeichnete er dort, über die Grenzen des Wortsinns hinaus inhaltlich angereichert, ein systematisches Konzept zur

^{26 Kort, NZG 2008, 81, 82 27} Vgl. Klatt/Roy, Langenscheidt 1988, S. 121

²⁸ Vgl. Bürkle, BB 2005, 565, 565; Lösler, NZG 2005, 104, 104; Mengel/Hagemeister, BB 2006, 2466,

2466

²⁹ Vgl. hierzu und zu der Übernahme anderer Rechtsregeln und Rechtssätze aus fremden Jurisdiktionen

Fleischer, NZG 2004, 1129 ff.

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

6

Sicherstellung regelkonformen Verhaltens in den klassischen Risikobereichen der Banken ³⁰ .

Im deutschen Schrifttum wird der Begriff als „…Einhaltung aller Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig ³¹ eingegangenen Selbstverpflichtungen“ oder als „Einhaltung, Befolgung, Übereinstimmung, Einhaltung bestimmter Gebote“ ³² präsentiert.

An einer anderen Stelle findet sich eine weitergehende Definition, in der Compliance als Gesamtheit aller organisatorischen Maßnahmen zur Verhinderung von Gesetzes- ³³ bzw.zur Gewährleistung rechtmäßigen Verhaltens und sonstigen Normverstößen

durch die Gesellschaft und für die Gesellschaft handelnden Personen ³⁴ begriffen wird. In einer neueren Publikation wird der Versuch unternommen, die Definition zu erweitern als Überwachung der Normkonformität durch „planmäßige Kontrolle“ ³⁵ im engeren Sinne, als Pflicht zu nachträglichen, einzelfallbezogenen

Sachverhaltsermittlungen bei etwaigen Rechtsverstößen oder entsprechenden Verdachtsmomenten ³⁶ .

Allein diese unterschiedlichen Begriffsdefinitionen zeigen bereits die Bandbreite der in der Literatur vorhandenen abweichenden Auffassungen zu Inhalt, Zweck und Umfang von Compliance.

Die anhaltende Diskussion um den Begriff ist auch am Deutschen Corporate Governance Kodex (DCGK) nicht spurlos vorbeigegangen. So wurde der Begriff im Rahmen der regelmäßigen Überprüfung und Fortschreibung in die Fassung vom 14. Juni 2007 aufgenommen und somit als Teil des neuen Kodex-Wortlauts im

³⁰ Vgl. Fleischer, NZG 2004, 1129, 1131

³¹ KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007,

Schwerpunktthema Compliance-Management im Unternehmen, 4, 5

^{32 Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1 Rdnr. 2 33} Vgl. Scheider, ZIP 2003, S. 645, 646; ebenso bei Fleischer, AG 2003, 291, 298 und 299

³⁴ Vgl. Bürkle, BB 2005, 565, 565

³⁵ Spindler, in: Fleischer: Hdb. des VorstandsR, 2006, § 15 Rdnr. 112

³⁶ Vgl. Wagner, CCZ 2009, 8, 10

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

7

elektronischen Bundesanzeiger veröffentlicht ³⁷ . Der Begriff ‚Compliance’ wird im DCGK an drei verschiedenen Stellen erwähnt. In Ziff. 4.1.3. wird durch eine Erweiterung ³⁸ erstmalig eine Definition des Begriffs Compliance gegeben. So heißt es dort wörtlich: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance)“ ³⁹ . In Ziff. 3.4.2 schreibt der DCGK vor, dass der Vorstand den Aufsichtsrat zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Compliance informiert ⁴⁰ . Abschließend enthält Ziff. 5.3.2 die Empfehlung, seitens des Aufsichtsrats einen Prüfungsausschuss einzurichten, der sich auch mit Compliance befassen soll ⁴¹ . Konkrete Empfehlungen oder Maßnahmen zur Umsetzung von Compliance sind mit diesen Hinweisen und begriffsprägenden Umschreibungen jedoch nicht verbunden ⁴² .

Die unterschiedlichen Auslegungen des Begriffs ‚Compliance’ in der Literatur lassen sich in die drei folgenden, abgrenzbaren Gruppen aufteilen:

• Die Verabschiedung und Verteilung von Kodizes, Richtlinien oder

Anweisungen, die die Mitarbeiter des Unternehmens zur Einhaltung von Recht und Gesetz sowie den unternehmensinternen Regelungen verpflichten, also die Beschränkung auf ein normatives Element, das nachweislich und nachprüfbar von allen Mitarbeitern zur Kenntnis genommen und akzeptiert wird.

• Die Anerkennung von zwei weiteren Grundfunktionen der Compliance, nämlich

der pro-aktiven Beratungs- und Informationsfunktion (Sensibilisierung der Mitarbeiter für Risiken aus ihrer Tätigkeit in operativen Bereichen) sowie der

³⁷ DCGK in der Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007 in eBanz AT23 2007 B1,

2007, S. 1-9

³⁸ vom Verfasser kursiv hervorgehoben

³⁹ DCGK in der Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007in eBanz AT23 2007 B1,

2007, S. 5

⁴⁰ Vgl. ebd., S. 4

⁴¹ Vgl. ebd., S. 7

⁴² Vgl. Vetter, DB 2007, 1963, 1963

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

8

Qualitätssicherungs- und Innovationsfunktion ⁴³ (Vermittlung von Kenntnissen über die Kunden). Diese Zusatzaufgaben erfüllen zu können, verlangt nach der Einrichtung einer, gegebenenfalls von der Unternehmensgröße abhängigen ⁴⁴ , mehrstufigen Compliance-Organisation ⁴⁵ , die eine vertikale und horizontale, gegebenenfalls auch regionale ⁴⁶ , Delegation von Compliance-Aufgaben vorsieht ⁴⁷ . Als organisatorische Mindestvoraussetzung gilt dabei die Festlegung einer Ressortzuständigkeit für die Compliance innerhalb des Vorstands ⁴⁸ und die Berufung eines Compliance-Beauftragten, der das Compliance-System aufbaut und weiterentwickelt ⁴⁹ , anfallende Dokumentationspflichten für den zuständigen Vorstand übernimmt ⁵⁰ sowie diesem regelmäßig berichtet ⁵¹ . Kernaufgabe dieser Beauftragten ist hier, über die Erstellung von Compliance-Richtlinien und -Kodizes hinaus, die laufende Durchführung von Schulungsmaßnahmen, in denen beispielhafte Situationen und das korrekte, gewünschte Verhalten der Mitarbeiter durchgespielt wird, ferner die ad-hoc Beratung und Information von Mitarbeitern bei konkreten Fragestellungen in konkreten Situationen. Gegebenenfalls kann als weiteres aufbauorganisatorisches Elemente ein Compliance-Komitee ⁵² in Frage kommen, welches die Schulungsmaßnahmen der Compliance-Beauftragten koordiniert, diese bei der Erarbeitung und Aktualisierung von Richtlinien und Kodizes unterstützt sowie zusätzlich zum vorhandenem Compliance-Beauftragten konkrete Fragen von

Unternehmensangehörigen beantwortet. Rodewald, Unger und Bürkle schließen hier auch über Anforderungskataloge gesteuerte Prozessaufnahmen bzw. die

⁴³ Vgl. Lösler, NZG 2005, 104, 104

⁴⁴ Vgl. Hauschka/Greeve, BB 2007, 165, 166 und 167 der dies in seinem Stufenmodell vorschlägt,

welches anhand spezieller Faktoren Unternehmen einer von drei unterschiedlichen Compliance-Stufen

zuteilt, wobei innerhalb dieser Stufen die Unternehmensgröße, definiert anhand von Mitarbeiter- und

Umsatzzahlen, die Art und Reichweite von Compliance-Maßnahmen bestimmt.

⁴⁵ Vgl. Fleischer, CCZ 2008, 1, 3

⁴⁶ Vgl. Wolf, DStR 2006, 1995, 1996

⁴⁷ Vgl. Kiethe, GmbHR 2007, 393, 397

⁴⁸ Vgl. Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1 Rdnr. 30

⁴⁹ Vgl. Bürkle, in: Hauschka: Corporate Compliance, 2007, § 8 Rdnr. 10 ff.

⁵⁰ Vgl. Fleischer, CCZ 2008, 1, 3

⁵¹ Vgl. Bürkle, BB 2007, 1797, 1799

^{52 Vgl. Campos/Bonenberger, BB 2008, 734, 735} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

9

Inventur von Ist-Zuständen in der vorhandenen Aufbau- und Ablauforganisation und den anschließenden Abgleich dieser mit Soll-Vorgaben aus Compliance-Lastenheften mit ein, wobei hier eine Abgrenzung zu Qualitätsmanagement- und Risikomanagementprogrammen sowie zur gesetzlichen Risikofrüherkennung und -überwachung nach § 91 II AktG deutlich schwer fällt ⁵³ .

• Will man die zuvor genannte vorbeugend ausgerichtete Schadensabwehrfunktion ⁵⁴ , die in erster Linie der Unternehmensleitung im Sinne einer der Compliance

Haftungsvermeidung, im Falle des Vorwurfs mangelnder Beachtung gesetzlich und richterlich vorgegebener Aufsichts- und Organisationspflichten, zugute kommt ⁵⁵ , um die aktive Aufdeckung und Aufklärung von Gesetzes- und Normverstößen ⁵⁶ sonstigen durch nachträgliche einzelfallbezogene

Sachverhaltsermittlungen ⁵⁷ , also durch eine explizite Monitoring- oder Überwachungsfunktion (zeitnahe Kontrolle der Einhaltung einschlägiger Gesetze und interner Regeln), ergänzen ⁵⁸ , so muss zunächst ein Informationssystem eingerichtet werden, welches eine möglichst lückenlose Beschaffung von Informationen und deren ungehinderte Weitergabe durch nachgeordnete Ebenen bis zum Compliance-Beauftragten und zum vertretungsberechtigten Leitungsorgan sicherstellt ⁵⁹ . Falls ein solches System

nicht ausreicht, um Verstöße zu identifizieren, kann, als Bestandteil einer generellen Informationspflicht der Unternehmensangehörigen über alle Vorgänge, in denen Verstöße gegen externe und interne Regelwerke erfolgen, die Einrichtung einer Whistleblower-Helpline erforderlich sein, mittels welcher

⁵³ Vgl. Bürkle, BB 2005, 565, 566 („Compliance-Programme“); Rodewald/Unger, BB 2006, 113, 116

(„Compliance Check“)

⁵⁴ Vgl. Lösler, NZG 2005, 104, 104 f.; im folgend Hauschka, in: Hauschka: Corporate Compliance, 2007,

§ 1 Rdnr. 7

⁵⁵ Vgl. Mengel/Hagemeister, BB 2006, 2466, 2467 mit „…Schutzfunktion für die Führungskräfte,

insbesondere für die Vorstände…“; Hauschka, AG 2004, 461, 462; Pampel, BB 2007, 1636, 1636 sich in

seinem Beitrag auf die Aufsichtspflichten nach § 130 OWiG beziehend; Bürkle, BB 2005, 565, 567 sich

auf die Ausgestaltung der Unternehmensorganisationspflichten durch die Judikatur beziehend.

⁵⁶ Vgl. Schneider/Schneider, ZIP 2007, 2061, 2061

⁵⁷ Vgl. Wagner, CCZ 2009, 8, 11

⁵⁸ Vgl. Lösler, NZG 2005, 104, 104

^{59 Vgl. Rodewald/Unger, BB 2006, 113, 133; Hauschka, AG 2004, 461, 463} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

10

Mitarbeiter vertrauliche und anonyme Hinweise auf Regelverletzungen geben können ⁶⁰ .

1.2. Mögliche Rechtsgrundlagen für eine Compliance-Pflicht

Aufgrund der im vorherigen Abschnitt dargestellten deutlich unterschiedlichen Ausgestaltungen, die Compliance annehmen kann, sowie der damit einhergehenden entsprechend höheren oder niedrigeren Einführungs- und Unterhaltungskosten, ist es für das Leitungsorgan von essentieller Bedeutung zu wissen, ob und inwieweit eine gesetzliche Pflicht zur Einführung einer Compliance-Organisation oder bestimmter Compliance-Maßnahmen besteht.

Im Schrifttum lassen sich verschiedene, teilweise stark umstrittene Herangehensweisen zur Begründung einer Rechtspflicht bzw. normativen Verankerung zur Beachtung und Umsetzung eines Compliance-Konzeptes identifizieren, welches sowohl über die bloße Pflicht zur Gesetzestreue für Jedermann, eine vereinzelt als „Binsenweisheit“ ⁶¹ oder „Selbstverständlichkeit“ ⁶² bezeichnete Ansicht, als auch über die höchstrichterlich definierte organschaftliche Überwachungsverantwortung hinausgeht, welche Geschäftsleiter zu der ordnungsgemäßen Auswahl, Einweisung, Information und Überwachung ihrer Mitarbeiter verpflichtet ⁶³ .

Die verschiedenen bestehenden dogmatischen Ansätze, die eine Pflicht bejahen und dies teilweise ausführlich begründen, lassen sich in folgende Gruppen einteilen, die im ⁶⁴ folgenden Text jeweils einzeln behandelt werden :

⁶⁰ Vgl. Bürkle, BB 2007, 1797, 1800

⁶¹ Schneider, ZIP 2003, 645, 646

⁶² Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3.Aufl. 2008, § 91, Rdnr. 36

⁶³ Vgl. Fleischer, CCZ 2008, 1, 2, bezugnehmend auf das BGH-Urteil vom 07.11.1994 - II ZR 270/93,

abgedruckt in, DStR 1994, 1902, 1904, dort heißt es bei der Frage der Zurechnung des Verhaltens von

weisungsabhängigen Personen i.S.d. § 278 BGB, „auch nach § 43 GmbHG haftet der Geschäftsführer nur

für die ordnungsgemäße Auswahl, Einweisung, Information und Überwachung von Mitarbeitern“. D.h.

^{eine Zurechnung gemäß § 278 BGB auch sinngemäßer Natur wird vom Gericht abgelehnt. 64} Autoren, die eine Pflicht de jure oder de facto bejahen, ohne dies rechtswissenschaftlich zu begründen,

wie z.B. Wolf, in DStR 2006, 1995, 1995 („Diese [Compliance-]Verpflichtung scheint allerdings vor dem

Hintergrund einer zunehmenden Haftungsdichte schon faktisch bzw. implizit zu bestehen“), oder indem

sie auf andere Autoren verweisen, welche wiederum eine Begründung liefern, werden bei der Betrachtung

nicht berücksichtigt.

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

11

• Ableitung einer Rechtspflicht zur Compliance aus den Verlautbarungen des DCGK unter teilweiser Bejahung einer gesetzesgleichen Stellung des DCGK ⁶⁵ [behandelt in Kapitel 2].

• Gesamtanalogie zu bereichsspezifisch, d.h. spezialgesetzlich, kodifizierten

Compliance-Regelungen in § 25a I KWG, im neuen § 64a I und III VAG und in ⁶⁶ . Die Autoren gehen hier über eine bloße Ausstrahlungswirkung § 33 I WpHG auf das Aktiengesetz ⁶⁷ hinaus und verweisen hierbei einerseits auf die Verwendung des Begriffs ‚Compliance’ im Gesetzestext, wenn er denn im jeweiligen Wortlaut vorkommt, andererseits wird der Begriff ‚Compliance’ gleichgesetzt mit den im Wortlaut der jeweiligen Gesetze und z.T. in Urteilen genutzten Begriffen, wie „Risikomanagement“, „internes Kontrollsystem“ und/oder „ordnungsgemäße Geschäftsorganisation“ [behandelt in Kapitel 3].

• Mittelbare Einzelanalogie zu dem § 130 I S. 1 OWiG ⁶⁸ [behandelt in Kapitel 4].

• Gleichsetzung mit, oder Subsumierung der Compliance unter den § 91 II AktG ⁶⁹ [behandelt in Kapitel 5].

• Ableitung einer Compliance-Rechtspflicht aus der Verpflichtung der

Vorstandsmitglieder zur Leitungssorgfalt (§ 93 I S. 1 AktG) und der darin enthaltenen Pflicht zur Gesetzestreue (Legalitätspflicht) und horizontalen sowie ⁷⁰ vertikalen Überwachung . Bei der Prüfung des § 93 I AktG als Grundlage einer

⁶⁵ Vgl. Bürkle, BB 2007, 1797, 1798 der hier auf die im Indikativ gefasste Terminologie der Ziffer 4.1.3.

abstellt, die somit die geltende Rechtslage wiedergäbe; wohl auch in diesem Sinne Weber-Rey, AG 2008,

345, 346 und Vetter, DB 2007, 1963, 1963 und 1964

⁶⁶ Vgl. Preußner, NZG 2004, 59, 60; Preußner/Zimmermann, AG 2002, 657, 660; Zimmermann, BKR

2005, 208, 208; ders., NZG 2004, 1151, 1152; Kießling/Kießling, WM 2003, 513, 521; zurückhaltender

Lösler, NZG 2005, 104, 106, der eine „…Verstärkung der Überlagerung des Gesellschaftsrechts durch

das Aufsichtsrecht“ sieht

⁶⁷ eine bloße Ausstrahlungswirkung sehen etwa Kort, NZG 2008, 81, 83; Weber-Rey, AG 2008, 345, 353

^{und 358; Mutter, AG 2007, R352, R353, von einer geistigen Befruchtung sprechend. 68} Vgl. mittelbare Ableitung über § 130 OWiG unter Heranziehung anderer, nicht

wertpapierdienstleistungs-, bankaufsicht- oder versicherungsaufsichtbezogener, öffentlich-rechtlicher

Spezialnormen, wie etwa § 52a II des Gesetzes zum Schutz vor schädlichen Umwelteinwirkungen durch

Luftverunreinigungen, Geräusche, Erschütterungen und ähnliche Vorgänge (BImSchG), § 53 des

Gesetzes zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Beseitigung von

Abfällen, und § 14 II GeldwäscheG, bei U. H. Schneider, ZIP 2003, 645, 648 und 649; ebd./v. Buttlar,

ZIP 2004, 1621, 1622

⁶⁹ Vgl. Campos/Bonenberger, BB 2008, 734, 735; die Möglichkeit einer Verpflichtung zur Einrichtung

einer Compliance-Organisation aufgrund von § 91 II AktG einräumend, auch Fleischer, in: Spindler/Stilz:

AktG, 2007, § 91, Rdnr. 43 und Fleischer in CCZ 2008, 1, 2

⁷⁰ Vgl. Bürkle, BB 2005, 565, 568, 569 und 570; Bürkle, BB 2007, 1797, 1798, hier wird auch Ziffer

4.1.3. des DCGK mit seiner im Indikativ gefassten Terminologie, die laut Bürkle somit die geltende

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

12

Compliance-Pflicht ist, aufgrund des inneren Aufbaus und der Funktionsweise des § 93 I AktG, zunächst eine vorgeschaltete Auseinandersetzung mit der Business-Judgment-Rule (BJR) und der Frage, ob diese hier zur Anwendung kommt, erforderlich [behandelt in Kapitel 6].

Von Hauschka wird eine allgemeine Pflicht zur Schaffung einer Organisation zur Sicherstellung der Rechtstreue des Unternehmens bzw. zur Einrichtung einer Compliance-Organisation mit Verweis auf die Leitungsverantwortung und das unternehmerische Leitungsermessen der Geschäftsleitung sowie aus rechtspolitischer und unternehmenspraktischer Sicht grundsätzlich abgelehnt ⁷¹ . Auch andere Autoren schließen sich dieser eindeutigen und absoluten Auffassung zugunsten der unternehmerischen Freiheit an ⁷² .

Weniger strittig als die Frage, ob eine Rechtspflicht zur Einrichtung einer Compliance-Organisation besteht, ist die Frage nach der konkreten Ausgestaltung dieser Organisation. Hier wird in der überwiegenden Mehrheit der rechtswissenschaftlichen Beiträge dem Vorstand ein weites Auswahl- und Gestaltungsermessen eingeräumtz.T. wird dieses mit dem haftungsausschließendem Ermessen der sog. Business- ⁷³ -,je nach Judgment-Rule (BJR) des § 93 I S. 2 AktG gleichgesetzt

Unternehmensgegenstand und -ziel, den Umständen des Einzelfalls, d.h. den jeweiligen Verhältnissen des Unternehmens und der spezifischen Situation, in der sich das Unternehmen befindet ⁷⁴ . Die einzelnen Aufsichts- bzw. Compliance-Maßnahmen unterliegen somit einer Prüfung hinsichtlich Eignung, Erforderlichkeit und objektiver Zumutbarkeit ⁷⁵ .

Rechtslage wiedergibt, zur Begründung einer Rechtspflicht herangezogen; Fleischer, in: Fleischer: Hdb.

des VorstandsR, 2006, § 8, Rdnr. 43; Krieger/Sailer, in: Schmidt/Lutter: AktG, 2008, § 93, Rdnr. 6;

Lösler, WM 2007, 676, 681; Vetter, DB 2007, 1963, 1964

⁷¹ Vgl. Hauschka, Corporate Compliance, 2007, § 1, Rdnr. 22; Hauschka, ZIP 2004, 877, 878

⁷² Vgl. Ringleb, in: Ringleb/Krämer/Lutter/v. Werder: DCGK, 3. Auflage 2008, Rdnr. 618 und Fußnote

32; Schnabel/Lücke, in: Lücke: Vorstand der AG, 2004, § 3 Rdnr. 15

⁷³ Vgl. Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3.Aufl. 2008, § 91, Rdnr. 36; siehe zur BJR

die umfangreichen Ausführungen in den Abschnitten 6.2. und 6.3.

⁷⁴ Vgl. statt vieler Anderer Bürkle, BB 2005, 565, 569 und 570; ebd., BB 2007, 1797, 1798 und 1799;

Fleischer, AG 2003, 291, 294 und 300; ebd., CCZ 2008, 1, 2 und 3; Spindler, in: Goette/Habersack/Kalss:

MüKo AktG, 3.Aufl. 2008, § 91, Rdnr. 36

^{75 Vgl. Bürkle, BB 2005, 565, 569; Fleischer, AG 2003, 291, 294 und 300} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

13

2. Compliance-Pflicht aus der Befolgung des DCGK

Um zu entscheiden, ob und inwieweit die in Ziff. 4.1.3 des Deutschen Corporate Governance Kodex (DCGK) gegebene Definition eine gesetzesgleiche Rechtsbindung entfaltet und die Adressaten des DCGK, namentlich deutsche börsennotierte Gesellschaften ⁷⁶ , zur Einführung einer Compliance-Organisation verpflichtet, wie beispielsweise von Mutter ins Feld geführt ⁷⁷ , muss man sich mit der Rechtsstellung des DCGK befassen.

2.1. Schrifttum

Wenngleich vereinzelt von einem faktischen Zwang aufgrund einer möglichen Verweigerung der Börsenzulassung oder von Abschlusstestaten ⁷⁸ , an anderen Stellen von „soft law“ ⁷⁹ oder von einer Rechtsverbindlichkeit einzelner im Indikativ, d.h. nicht mit den Worten „soll“, „sollte“ oder „kann“, formulierter Passagen des DCGK ⁸⁰ gesprochen wird, ist eine Rechtsbindung der Unternehmen durch den DCGK nach der herrschenden Literaturmeinung in richtiger Weise abzulehnen. So wird den Regelungen des DCGK die Gesetzeskraft abgesprochen, da diese nicht in einem parlamentarisch-gesetzgeberischen Verfahren zustande gekommen sind, sondern von einem privaten Komitee entwickelt und festgesetzt wurden, d. h. es liegt ein ⁸¹ . Ferner sind die Standards, im verfassungsrechtliches Legitimationsdefizit vor

Gegensatz zu den DIN-Normen, weder durch eine vertragliche Vereinbarung zwischen Kommission und Staat noch durch eine gesetzlich geregelte Akzeptanz durch den Gesetzgeber legitimiert ⁸² . Daher kann auch der als „rechtsbeschreibend“ bezeichnete

⁷⁶ Vgl. DCGK in der Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007 in eBanz AT23 2007

B1, 2007, S. 2

⁷⁷ Vgl. Mutter, AG 2007, R352, R352, der dies aus dem Sprachgebrauch des Kodex ableitet, wonach im

Indikativ gefasste Formulierungen geltendes Aktienrecht wiedergeben sollen, also keine nach § 161 AktG

erklärungspflichtigen Empfehlungen oder nicht nach § 161 AktG erklärungspflichtigen Anregungen

darstellen.

⁷⁸ Vgl. Wolf, ZRP 2002, 59, 60

⁷⁹ Kort, NZG 2008, 81, 82

⁸⁰ Vgl. Bürkle, BB 2007, 1797, 1798

⁸¹ Vgl. Semler, in: Goette/Habersack/Kalss, MüKo AktG, 3. Aufl. 2008, § 161, Rdnr. 29;

Schnabel/Lücke, in: Lücke: Vorstand der AG, 2004, § 6, Rdnr. 49

^{82 Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161, Rdnr. 7} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

14

Teil des Kodex, in welchem Formulierungen im Indikativ abgefasst sind, um bestehende gesetzliche Bestimmungen sinngemäß wiederzugeben, nicht formale verbindliche Gesetze verdrängen oder modifizieren ⁸³ oder diese auslegen bzw. konkretisieren, da dies ausschließlich der Rechtssprechung vorbehalten ist ⁸⁴ . Schnabel und Lücke beziehen dies auch ausdrücklich auf die Sorgfaltspflichten und den Sorgfaltsmaßstab nach § 93 I S. 1 AktG ⁸⁵ . Auch Mutter verneint mit deutlichen Worten eine Funktion des DCGK als „…Nachschlagewerk zur Auslegung gesetzlicher Generalklauseln“, da „gerade die Existenz als Empfehlung belegt, dass die betreffende Verhaltensregel nicht zum aktienrechtlichen Pflichtprogramm für Geschäftsleiter gehört“ ⁸⁶ .

Nur die im DCGK enthaltene Erklärungspflicht der Normadressaten (börsennotierte Aktiengesellschaften) bezüglich vorliegender Abweichungen von den rund 60 Empfehlungen des Kodex, also von lediglich derjenigen Bestimmungen im Kodex, die ⁸⁷ , wird als rechtswirksam durch die Verwendung des Wortes „soll“ gekennzeichnet sind infolge des § 161 AktG anerkannt, wobei auch die Legitimationsgrundlage dieser Verpflichtung angegriffen wird ⁸⁸ . Aber auch die Abgabe dieser Entsprechenserklärung gem. § 161 AktG entfaltet keine (Selbst-)Bindungswirkung, da der § 161 AktG den Verwaltungsorganen des Unternehmens nur die Pflicht zur fehlerfreien Auskunftserteilung auferlegt ⁸⁹ . Auch der Teil, der sich mit der zukünftigen

Entsprechung beschäftigt und vom retrospektiven Erklärungsteil abzugrenzen ist, welcher wiederum Auskunft über das tatsächliche Verhalten der Gesellschaft in einem abgeschlossenem Zeitraum gibt, wird als Absichtserklärung verstanden, die nur Vorstellungen über die künftigen Merkmale der Unternehmensführung enthält und

⁸³ Vgl. Ringleb, in: Ringleb/Kremer/Lutter/v. Werder: DCGK, 3. Aufl. 2008, Rdnr. 42

⁸⁴ Vgl. Sester, in: Spindler/Stilz: AktG, 2007, § 161, Rdnr. 25

⁸⁵ Schnabel/Lücke, in: Lücke: Vorstand der AG, 2004, § 6, Rdnr. 49; zu Inhalt und Funktion von § 93 I S.

1 AktG siehe Abschnitt 6.1.

⁸⁶ Vgl. Mutter, AG 2007, R527, R528

⁸⁷ Vgl. Buchta, DStR 2003, 740, 741 und Macharzina/Wolf, Unternehmensführung, 6. Aufl. 2008, 143

und 144, die angeben, dass ein Abweichen von den rund 15 pro-aktiven Anregungen des Kodex, die

durch das Wort „sollte“ oder „kann“ gekennzeichnet sind, nicht in der Entsprechenserklärung dargestellt

werden muss.

⁸⁸ Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161, Rdnr. 11

^{89 Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161 Rdnr. 14} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

15

keine rechtliche Pflicht, sich dauerhaft entsprechend zu verhalten ⁹⁰ . Auch die Möglichkeit, von den Regelungen des DCGK jederzeit unter entsprechender zeitnaher Bekanntmachung abzuweichen, spricht gegen eine Gesetzesqualität des DCGK ⁹¹ . Eine Einstufung als Handelsbrauch im Sinne des § 346 HGB wird aufgrund mangelnder Voraussetzungen abgelehnt ⁹² . Eine Einstufung des DCGK als allgemeine Übung oder als repräsentativer Stand der für die betroffenen Gesellschaften geltenden anerkannten Regeln wird ebenfalls, zumindest für den jetzigen Zeitpunkt, abgelehnt ⁹³ . Diese Ansicht wird durch den vom Berlin Center of Corporate Governance (BCCG) regelmäßig veröffentlichten Kodex-Report für das Jahr 2006 bestätigt ⁹⁴ , in dem die Akzeptanz der Empfehlungen und Anregungen des Kodex innerhalb börsennotierter deutscher Kapitalgesellschaften statistisch untersucht wird. Hier wird festgehalten, dass im DAX-Börsensegment im Vorjahresvergleich ein Anstieg der abgelehnten Empfehlungen und in allen Börsensegmenten keine merkliche Erhöhung der Akzeptant der Anregungen im Vergleich zum Vorjahreszeitraum zu verzeichnen ist ⁹⁵ . Weiter werden über alle Börsensegmente hinweg nahezu alle Anregungen von mehr als einem Zehntel der befragten Unternehmen abgelehnt ⁹⁶ .

Vorbehaltlich der Schranke des nicht beachteten Demokratieprinzips bzw. der fehlenden gesetzgeberischen Legitimation sieht Ulmer Parallelen in der Rechtsbindung nach Außen zwischen den Kodex-Empfehlungen und den von § 342 HGB erfassten Konzernrechnungslegungsstandards, die, wie im Falle des DCGK, durch ein privates fachkundiges und vom Bundesministerium der Justiz anerkanntes Beschlussgremium erarbeitet werden, und von deren Beachtung eine Vermutungswirkung ausgeht,

⁹⁰ Vgl. Begr. BReg. zum Gesetzesentwurf für das Transparenz und Publizitätsgesetz (TransPubG), BT-

Drucks. 14/8769, S. 22

⁹¹ Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93 Rdnr. 42

⁹² Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161 Rdnr. 8; Semler, in: Goette/Habersack/Kalss:

MüKo AktG, 3. Aufl. 2008, § 161 Rdnr. 33

⁹³ Vgl. Buchta, DStR 2003, 740, 742

⁹⁴ Vgl. KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007,

Schwerpunktthema Compliance-Management im Unternehmen, Abschnitt Corporate Governance News -

Deutschland und EU, 24, 25

⁹⁵ Vgl. KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007,

Schwerpunktthema Compliance-Management im Unternehmen, Abschnitt Corporate Governance News -

Deutschland und EU, 24, 25

⁹⁶ Vgl. ebd., 24, 25

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

16

zugunsten des Vorliegens eines den Grundsätzen ordnungsgemäßer Buchführung entsprechenden Konzernabschlusses ⁹⁷ . Eine rechtsverbindliche Wirkung des DCGK sei darüber hinaus insbesondere deshalb anzunehmen, weil sich Rechtsfolgen einer (Nicht)Befolgung der Kodex-Empfehlungen zugunsten oder zulasten der Normadressaten des

§ 161 AktG nicht ausschließen lassen, da sich die Rechtsprechung bereits in der Vergangenheit zur Auslegung von gesetzlichen Normen oder zur Ausfüllung interpretationsbedürftiger Pflichten und Verhaltensmaßstäbe an Standards, die von Fachkreisen erarbeitet wurden, orientiert hat ⁹⁸ .

2.2. Rechtsprechung

Bezüglich der Frage, ob die Bestimmungen des DCGK die allgemeine Sorgfaltspflicht des § 93 I S. 1 AktG inhaltlich konkretisieren ⁹⁹ , vertritt das OLG Schleswig in seinem Urteil vom 19.09.2002 - 5 U 164/01 die Auffassung, dass der DCGK zumindest die Auslegung von Einzelvorschriften des Aktiengesetzes beeinflusst ¹⁰⁰ . Eine deutlich abweichende und sehr klare Auffassung bezüglich der Stellung des DCGK wird jedoch von anderen Gerichten vertreten. So schreibt das LG München I in seinem Urteil v. 22.

11. 2007 zur Anfechtbarkeit eines Hauptversammlungsbeschlusses: „Bei den im Deutschen Corporate Governance Kodex niedergelegten Grundsätzen handelt es sich weder um ein Gesetz noch um die Satzung der Aktiengesellschaft…“ ¹⁰¹ . Weiter heißt es, dass es sich beim „…Kodex nicht um ein Gesetz handeln kann, weil er nicht vom Deutschen Bundestag, als dem für die Gesetzgebung zuständigen Organ beschlossen wurde“ ¹⁰² . Weiter wird ausgeführt, dass dem DCGK auch keine satzungsgleiche Wirkung zukommt, da Änderungen der notariell beurkundeten Satzung gemäß § 179 I S.1 und II S.1 AktG zwingend einen Mehrheitsbeschluss der Hauptversammlung erfordern und es daher nicht möglich ist, einem anderen Organ oder einem Außenstehenden das Recht einzuräumen, die Satzung ohne

⁹⁷ Vgl. Ulmer, ZHR 2002, 145, 163, 164

⁹⁸ Vgl. Ulmer, ZHR 2002, 145, 166

⁹⁹ Vgl. Kock/Dinkel, NZG 2004, 441, 442; zu Inhalt und Funktion von § 93 I S. 1 AktG siehe

Unterkapitel 6.1.

¹⁰⁰ OLG Schleswig in NZG 2003, 176, 179

¹⁰¹ Epe, CCZ 2008, 28, 28 und 29, den Urteilstext mit zustimmenden Anmerkungen wiedergebend

¹⁰² Ebd., 29

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

17

Hauptversammlungsbeschluss zu ändern ¹⁰³ . Auch hinsichtlich der zukunftsgewandten Absichtserklärung in der Entsprechenserklärung wird betont, dass diese „…keine Verpflichtung für alle Zeiten..“ ¹⁰⁴ sei und, unter Bezugnahme auf die Regierungsbegründung, „…jederzeit korrigiert oder zurückgenommen werden“ ¹⁰⁵ kann. Das die Berufung des Klägers abwickelnde OLG München hat sich in seinem Urteil vom 06. 08. 2008 dieser Beurteilung vollumfänglich angeschlossen ¹⁰⁶ . In einem anderen vorherigen Urteil vom 23. 01. 2008 hatte das OLG München die Rechtsstellung des DCGK bereits ähnlich bewertet ¹⁰⁷ .

Natürlich kann durch Aufnahme des DCGK in die Geschäftsordnung von Vorstand und Aufsichtsrat, in die Satzung oder in die Anstellungsverträge der Vorstandsmitglieder eine Bindungswirkung erzielt werden, da der DCGK dann zum Bestandteil der Organpflichten wird und verbindliche gesellschaftsinterne Verhaltensregeln ¹⁰⁸ . In diesen Fällen hätte eine Nichtbefolgung der Empfehlungen einen formuliert

Verstoß gegen die gesellschaftsinternen Sorgfaltspflichten des § 93 I S. 1 AktG zur Folge, welcher als schadensersatzbewährte Pflichtverletzung im Sinne des § 93 II S. 1 AktG einzustufen wäre ¹⁰⁹ .

3. Compliance-Pflicht aus der Übertragung

branchenspezifischer Gesetzesregelungen in das allgemeine Aktienrecht

Nachdem eine aus den Bestimmungen des DCGK abgeleitete Pflicht zur Einrichtung einer Compliance-Organisation aufgrund der mangelnden Gesetzesqualität des DCGKdie von der überwiegenden Literaturmeinung als auch der neueren Rechtsprechung betont wird - nicht angenommen werden kann, sind weitere Rechtsgrundlagen zu

¹⁰³ Vgl. ebd., 29

¹⁰⁴ Epe, CCZ 2008, 28, 29, den Urteilstext mit zustimmenden Anmerkungen wiedergebend

¹⁰⁵ Ebd., 29

¹⁰⁶ Vgl. OLG München, Urteil v. 06. 08. 2008 - 7 U 5628/07, wiedergegeben von Streifler, S&K

^{http://www.streifler.de/olg-muenchen-3A-verstoss-des-} RechtsanwälteBerlin-Mitte, 02/2009, auf

aufsichtsrats-gegen-den-deutschen-corporate-governance-kodex-_4047.html, Stand 08.04.2009

¹⁰⁷ OLG München, Urteil v. 23. 01. 2008 - 7 U 3668/07 in NZG 2008, 337, 338

¹⁰⁸ Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93 Rdnr. 43; Schnabel/Lücke, in: Lücke: Vorstand der

AG, 2004, § 6, Rdnr. 51

¹⁰⁹ Vgl. Buchta, DStR, 740, 742

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

18

prüfen, mit denen eine solche Pflicht begründet werden könnte. Nahe liegend ist daher eine Auseinandersetzung mit den §§ 33 I und II WpHG, § 25a I KWG und § 64a I und III VAG.

3.1. Wertpapierhandelsrecht, § 33 I WpHG

Die Rechtsgrundlage für Compliance wird von Lösler in § 33 I WpHG gesehen, der die Pflicht von Wertpapierdienstleistungsunternehmen zu einer angemessenen betrieblichen Organisation des Wertpapiergeschäft enthält und die allgemeinen (§ 31 WpHG) und besonderen Verhaltenspflichten (§ 32 WpHG) für

Wertpapierdienstleistungsunternehmen ergänzt ¹¹⁰ ; dieser Paragraph selbst wiederum wird durch gemäß § 35 IV WpHG erlassene, Bindungswirkung entfaltende Verwaltungsvorschriften ¹¹¹ des ehemaligen Bundesaufsichtsamts für Wertpapierhandel (BAWe) und jetzigen Wertpapierbereichs der Bundesamts für

Finanzdienstleistungsaufsicht (BaFin) konkretisiert ¹¹² . Die Einhaltung und Erfüllung

der allgemeinen und besonderen Verhaltenspflichten, etwa durch Einrichtung von Vertraulichkeitsbereichen oder die Anlage von Beobachtungs- und Sperrlisten für

¹¹⁰ Lösler, NZG 2005, 104, 104

¹¹¹ Genannt seien: Richtlinien zur Konkretisierung der Organisationspflichten von

Wertpapierdienstleistungsunternehmen gem. § 33 I WpHG vom 25. 10. 1999 (Compliance-Richtlinie),

die Bekanntmachung des Bundesaufsichtsamtes für Kreditwesen (BAKred) und des BAWe über

Anforderungen an Verhaltensregeln für Mitarbeiter der Kreditinstitute und Finanzdienstleitungsinstitute

in Bezug auf Mitarbeitergeschäfte vom 07. 06. 2000 (Mitarbeiter-Leitsätze) und die Richtlinie gemäß §

35 Abs. 6 WpHG zur Konkretisierung der §§ 31 ff. WpHG für das Kommissionsgeschäft, den

Eigenhandel für andere und das Vermittlungsgeschäft der Wertpapierdienstleistungsunternehmen vom 23.

August 2001 (Wohlverhaltens-Richtlinie); Infolge der Änderung des WpHG durch das Finanzmarkt-

Richtlinie-Umsetzungsgesetz (FRUG) und den Erlass konkretisierender Rechtsverordnungen wurden alle

drei Vorschriften von der BaFin mit Wirkung zum 01. November 2007 aufgehoben (siehe

Veröffentlichung vom 23.10.2007 auf

http://www.bafin.de/cln_170/nn_722754/SharedDocs/Veroeffentlichungen/DE/Service/Schreiben/BaFin/

sc__071023__aufhebung.html, Stand 09.10.2009). Allerdings wird die Einhaltung der Compliance-

Richtlinie, insbesondere das Ergreifen der unter 3.3 der Richtlinie aufgeführten besonderen Maßnahmen

und Instrumente zur Überwachung der Weitergabe von compliance-relevanten Tatsachen weiterhin als

angemessenes Verfahren im Sinn von § 33 Abs. 1 Satz 2 Nr. 1 und 3 WpHG durch die BaFin angesehen.

Die Bestimmungen der Richtlinie können laut BaFin im Sinne eines sog. "best practice" weiterhin bei

Erfüllung der Anforderungen des § 33 Abs. 1 WpHG herangezogen werden. Ferner wird die BaFin die

Fortführung der derzeitigen, auf den Mitarbeiter-Leitsätzen basierenden internen Verfahren zur

Überwachung von Mitarbeitergeschäften für einen Übergangszeitraum von einem Jahr ab Inkrafttreten

des FRUG als Einhaltung des § 33b WpHG anerkennen.

¹¹² Lösler, NZG 2005, 104, 104

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

19

Mitarbeiter mit Insiderwissen oder sensiblen Informationen ¹¹³ , soll laut BaFin durch eine so genannte Compliance-Stelle erfolgen ¹¹⁴ .

Ursprung nahmen die Regelungen der §§ 31 ff. WpHG in der 1993 verabschiedeten EU-Wertpapierdienstleistungsrichtlinie, die in Art. 10 angemessene institutsinterne Kontrollverfahren zum Schutz der Anleger, wie beispielsweise Leitlinien für persönliche Geschäfte der Institutsmitarbeiter, einforderte, sowie

Organisationsstrukturen, die das Risiko von nachteiligen Interessenskonflikten zwischen dem Institut und seinen Kunden bzw. zwischen verschiedenen Kunden selbst ¹¹⁵ . Die von § 33 I WpHG geforderten wirksamen internen unterbinden

organisatorischen Maßnahmen, Verfahren und Vorkehrungen dienen somit insbesondere der präventiven Verhinderung von verbotenen Insidergeschäften und Marktmanipulationen gemäß §§ 14 bzw. 20a WpHG durch Unternehmensangehörige ¹¹⁶ . Zuletzt wurde § 33 I WpHG durch das Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG) vom 16. 07. 2007 ¹¹⁷ zur Umsetzung der EU-Richtlinie über Märkte für Finanzinstrumente (RiL 2004/39/EG, MiFID ¹¹⁸ ) sowie der zugehörigen EU-Durchführungsrichtlinie (RiL 2006/73/EG ¹¹⁹ ) und -verordnung (Verordnung Nr. 1287/2006 ¹²⁰ ) der Kommission geändert. Die 1:1 Umsetzung im WpHG und

¹¹³ Vgl. Schneider/v. Buttlar, ZIP 2004, 1621, 1622

¹¹⁴ Vgl. ebd., 104

¹¹⁵ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31 Rdnr. 6

¹¹⁶ Vgl. Mengel/Hagemeister, BB 2006, 2466, 2467

¹¹⁷ FRUG in BGBI.2007 Teil I, Nr. 31, S. 1330 ff. v. 19.7.2007

¹¹⁸ Richtlinie 2004/39/EG des Rates und des Europäischen Parlaments vom 21.04.2004 über Märkte für

Finanzinstrumente, zur Änderung der Richtlinien 85/611/EWG und 93/6/EWG und der Richtlinie

2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung de Richtlinie 93/22/EWG,

EU-Abl. Nr. L 145 v. 30.04.2004, S. 1 ff.

¹¹⁹ Richtlinie 2006/73/EG der Kommission vom 10.08.2006 zur Durchführung der Richtlinie 2004/39/EG

des Europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an

Wertpapierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die

Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie, EU-Abl. Nr. L 241 v.

02.09.2006, S. 26 ff.

¹²⁰ Verordnung (EG) Nr. 1287/2006 der Kommission v. 10.08.2006 zur Durchführung der Richtlinie

2004/39/EG des Europäischen Parlaments und des Rates betreffend die Aufzeichnungspflichten für

Wertpapierfirmen, die Meldung von Geschäften, die Markttransparenz, die Zulassung von

Finanzinstrumenten zum Handel und bestimmte Begriffe im Sinne dieser Richtlinie, EU-Abl. Nr. L 241.

v. 02.09.2006, S. 1 ff.

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

20

WpDVerOV (Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung ¹²¹ ) enthält zum einen in § 33 I S. 1 und II S. 1 WpHG einen Verweis auf den § 25a I, II und IV KWG (siehe unten), zum anderen aber auch die explizite Verpflichtung zur Einrichtung einer Compliance-Funktion zur Sicherstellung der Befolgung des WpHG durch Unternehmen und Mitarbeiter (§ 33 I S. 2 Nr. 1 WpHG), ohne jedoch - wie bereits die EU-Kommission innerhalb der Erwägungsgründe und der Durchführungsrichtlinie selbst ¹²² - eine Definition des Begriffs im Gesetzeswortlaut unterzubringen oder diese neue Funktion von den anderen Bestandteilen der Organisationspflichten, also dem Risikomanagement und der Innenrevision, abzugrenzen. Bei der konkreten Umsetzung dieser neuen Organisationsanforderung kommt es auf die Umstände des einzelnen Wertpapierdienstleistungsunternehmens an, also unter anderem auf das Orderaufkommen, die Aktivitäten im Eigenhandel und die vorliegenden Vertriebswege und -mittel ¹²³ .

Neben der zentralen Bestimmung, wonach das Wertpapierdienstleistungsunternehmen Verfahren einzurichten hat, die die Befolgung des WpHG gewährleisten (§ 33 I S. 2 Nr. 1, 1. Teilsatz WpHG), sind in § 33 WpHG lediglich ungenau umschriebene Charakteristika dieser Compliance-Funktion enthalten, namentlich Unabhängigkeit, Dauerhaftigkeit, Wirksamkeit dieser Funktion (§ 33 I S. 2 Nr. 1 2. Teilsatz WpHG), sowie die zwingende, mindestens jährliche Berichterstattung an die Geschäftsleitung bezüglich der Angemessenheit und Wirksamkeit der Grundsätze, Mittel und Verfahren zur Sicherstellung der Befolgung des WpHG durch Unternehmen und Mitarbeiter sowie etwaiger hierzu implementierter Maßnahmen (§ 33 I S. 2 Nr. 5 WpHG). § 12 IV der WpDVerOV verordnet die Benennung eines expliziten Compliance-Beauftragten, der die Compliance-Funktion aus § 33 I S. 2 Nr. 1 WpHG wahrnimmt sowie für die Berichte an die Geschäftsleitung und an das Aufsichtsorgan nach § 33 I S. 2 Nr. 5 WpHG verantwortlich ist.

¹²¹ Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung v. 20.07.2007, in BGBl. 2007

Teil I, Nr. 32, S. 1432 ff., geändert durch die Erste Verordnung zur Änderung der

Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung vom 21.11.2007, in BGBl. 2007

Teil I, Nr. 58, S. 2602 ff.

¹²² Vgl. Spindler, WM 2008, 905, 908

^{123 Vgl. Spindler, WM 2008, 905, 907 und 908} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

21

3.2. Bankaufsichtsrecht, § 25a I KWG

Die neben § 33 I WpHG wichtigste aufsichtsrechtliche Norm mit organisationsrechtlichen Anforderungen im Kapitalmarktrecht ist der § 25a I KWG, welcher in den letzten Jahren und vor allem durch die entsprechenden Gesetzesnovellen der Jahre 2002 und 2004 mehr und mehr an einen deutlich weiteren Compliance-Begriff angeknüpft hat als § 33 I WpHG, welcher, wie bereits dargestellt, sich vor allem auf die Einführung von Mechanismen zur Überwachung von Verhaltenspflichten der Mitarbeiter zum Zwecke des Anlegerschutzes im Wertpapiergeschäft beschränkt ¹²⁴ . Eingeführt im Rahmen des Gesetzes zur Umsetzung von EG-Richtlinien zur Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften vom 22 Oktober 1997 ¹²⁵ (6. KWG-Novelle), schreibt diese Vorschrift erstmals ausdrücklich bestimmte organisatorische Pflichten vor ¹²⁶ und verschiebt „…den Schwerpunkt der Bankenaufsicht insgesamt von einer primär quantitativen hin zu einer mehr qualitativen Aufsicht..“ ¹²⁷ . Ausweislich der Gesetzesbegründung greift der Gesetzgeber mit dem § 25a KWG lediglich die bereits bestehenden Verwaltungsvorschriften der Bundesanstalt für Kreditwesen (Vorgängerbehörde der BaFin) auf und ergänzt diese durch eine neue, explizite Anordnungskompetenz für die Bundesanstalt in § 6 III KWG, mit der letztere die Einhaltung der Vorgaben des § 25a KWG erzwingen kann ¹²⁸ .

Das 4. Finanzmarktfördergesetz von 2002 hat später durch die Neufassung des § 25a I KWG Kredit- und Finanzdienstleistungsinstitute expressis verbis verpflichtet, über geeignete Regelungen zur Steuerung , Überwachung und Kontrolle der Einhaltung der gesetzlichen Bestimmungen zu verfügen (§ 25a I Nr. 1). Der Begriff ‚Compliance’ wird hier jedoch vom Gesetzgeber nicht verwendet. Durch die Verbindung von § 25a KWG und § 6 III KWG hat die BaFin die Möglichkeit, nähere Anordnungen zu erlassen, wie die organisatorischen Maßnahmen

¹²⁴ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31 Rdnr. 3 und 4; Braun, in:

Boos/Fischer/Schulte-Mattler: KWG, 3. Aufl. 2008, § 25a KWG, Rdnr. 27

¹²⁵ Gesetz zur Umsetzung von EG-Richtlinien zur Harmonisierung bank-und

wertpapieraufsichtsrechtlicher Vorschriften, BGBl. 1997 Teil I, Nr. 71, S. 2518 ff.

¹²⁶ Vgl. Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 3. Aufl. 2008, § 25a KWG, Rdnr. 1

¹²⁷ Kießling/Kießling, WM 2003, 513, 515

¹²⁸ Vgl. Begr. der BReg zum Entwurf für das Gesetz zur Umsetzung von EG-Richtlinien zur

^{Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften, BT-Drucks. 13/7142, 87} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

22

im Einzelnen praktisch umzusetzen sind ¹²⁹ . Auch können Zwangsmaßnahmen ergriffen werden, wenn gegen § 25a KWG verstoßen wird, wie die Abberufung von Geschäftsleitern (§ 36 II KWG) oder der Widerruf der Geschäftsbetriebserlaubnis (§ 35 KWG) ¹³⁰ .

¹³¹ will den neuen Die Gesetzesbegründung zum 4. Finanzmarktfördergesetz von 2002 Wortlaut des § 25a I KWG nur als Klarstellung verstanden wissen, da international eine solche Regelung schon dem Grundsatz 14 der Basler Aufsichtsgrundsätze von 09/1997 ¹³² zu entnehmen ist. In der neuen Fassung der Basler Aufsichtsgrundsätze von Oktober 2006 heißt es in Grundsatz 17, „Die Aufsichtsinstanzen achten darauf, dass die Banken über interne Kontrollen verfügen, die dem Umfang und der Komplexität ihres Geschäfts angemessen sind. Dazu gehören…sowie angemessene unabhängige interne Revisions- und Compliance-Funktionen zur Prüfung der Einhaltung dieser Vorschriften und der einschlägigen Gesetze und Bestimmungen“ ¹³³ .

Die Literatur sieht hierin jedoch nicht eine bloße Klarstellung, sondern eine Ausdehnung der Aufsichtsstrukturen aus dem Wertpapierdienstleistungsgeschäft auf ¹³⁴ sowie eine an das Unternehmen selbst gerichtete jedwede Bankdienstleistung

konkrete Organisationspflicht, die das unternehmerische Ermessen der Geschäftsleitung der Institute einschränkt ¹³⁵ und, in Übereinstimmung mit den Zielen der BaFin, eine

¹²⁹ Vgl. Zimmermann, BKR 2005, 208, 208; Kießling/Kießling, WM 2003, 513, 515

¹³⁰ Vgl. ebd., 208 und 209

¹³¹ Vgl. Begr. der BReg zum Entwurf eines Vierten Finanzmarktförderungsgesetzes , BT-Drucks.

14/8017, S. 124

¹³² Vgl. Basler Ausschuss für Bankaufsicht, Grundsätze für eine wirksame Bankaufsicht, Basel,

September 1997, S. 29, Grundsatz 14 und Erläuterungen auf S. 30; diese Standards sind durch eine neue,

überarbeitete Fassung von Oktober 2006 ersetzt worden (Hrsg. Bank für Internationalen

Zahlungsausgleich, Basel/Schweiz); „Der Basler Ausschuss für Bankenaufsicht ist ein Ausschuss von

Bankenaufsichtsinstanzen, der von den Präsidenten der Zentralbanken der G10-Länder 1975 ins Leben

gerufen wurde. Er setzt sich zusammen aus hochrangigen Vertretern der Bankenaufsichtsinstanzen und

Zentralbanken von Belgien, Deutschland, Frankreich, Italien, Japan, Kanada, Luxemburg, den

Niederlanden, Schweden, der Schweiz, Spanien, den USA und dem Vereinigten Königreich. Der

Ausschuss tritt in der Regel bei der Bank für Internationalen Zahlungsausgleich (BIZ) in Basel

zusammen, wo sich auch sein ständiges Sekretariat befindet.“, siehe Basler Ausschuss für Bankaufsicht,

Grundsätze für eine wirksame Bankaufsicht, Basel, Oktober 2006, S. 1, Fn. 1

¹³³ Basler Ausschuss für Bankaufsicht, Grundsätze für eine wirksame Bankaufsicht, Basel, Oktober 2006,

S. 4 und 5, Grundsatz 17

¹³⁴ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31, Rdnr. 14

¹³⁵ Vgl. Lösler, NZG 2005, 104, 106

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

23

Sicherung der anvertrauten Vermögenswerte, eine ordnungsgemäße Durchführung der Bankgeschäfte und Finanzdienstleistungen, eine Sicherung der Finanzsystemstabilität und eine Vermeidung von Missständen im gesamten Kreditwesen sicherstellen soll ¹³⁶ .

Später wurde durch die infolge der Novelle in Dezember 2004 (Finanzkonglomeraterichtlinie-Umsetzungsgesetz) eingeführten und ab Anfang 2005 geltenden Neufassung des § 25a KWG die Einrichtung einer ordnungsgemäßen Geschäftsorganisation verlangt, die die Einhaltung der von den Instituten als Normadressaten zu beachtenden gesetzlichen Bestimmungen gewährleistet (§ 25a I S. 1 KWG).

Die Gesetzesbegründung zur Novelle 2004 konkretisiert den Begriff der „zu beachtenden Bestimmungen“ durch einen ausdrücklichen Verweis auf das KWG selbst, auf das WpHG, das InvestG, das DepotG, das Geldwäschegesetz und weitere Spezialgesetze der Finanz- und Kreditwirtschaft, und darüber hinausgehend sogar auf ¹³⁷ . Braun hingegen bezieht das Erfordernis zur Einhaltung den § 91 II AktG

gesetzlicher Bestimmungen nur auf solche Normen mit einem Bezug zum Bank- und Finanzdienstleistungsrecht, also beispielsweise auf das KWG selbst, das WpHG, DepotG, GeldwäscheG, Pfandbriefgesetz, BSpKG, Börsengesetze, Datenschutzgesetze, Verbraucherkreditgesetz und ähnliche Normen ¹³⁸ .

Die durch die Novellen von 2002 und 2004 eingeführten Vorschriften zur ordnungsgemäßen Geschäftsorganisation (§ 25a I S. 1 KWG) und zu einem angemessenen System zur Steuerung und Überwachung der Risiken (§ 25a I S. 3 KWG) als Teil dieser Organisation zeugen davon, dass es dem Gesetzgeber hier um einen weitreichenderen Schutz der Institute selbst ging. Nach § 25a I S. 4 KWG hängt die genaue Ausformung dieses Risikomanagementsystems von Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit des einzelnen Instituts ab. Damit wird ein

¹³⁶ Vgl. Lösler, NZG 2005, 104, 106; Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 2. Aufl. 2008, §

25a KWG, Rdnr. 22

¹³⁷ Vgl. Begründung der BReg zum Entwurf eines Gesetzes zur Umsetzung der Richtlinie 2002/87/EG

des Europäischen Parlaments und des Rates vom 16. Dezember 2002 (Finanzkonglomeraterichtlinie-

Umsetzungsgesetz), BT-Drucks. 15/3641, S. 47

^{138 Vgl. Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 3. Aufl. 2008, § 25a KWG, Rdnrn. 29 und 30} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

24

Proportionalitätsprinzip ¹³⁹ im Risikomanagement für Kreditinstitute verankert, wie es auch dem allgemeinen Verhältnismäßigkeitsgrundsatz in Art. 5 III EGV entspricht und auch von der BaFin bei Entwicklung der normkonkretisierenden

Verwaltungsvorschriften für eine qualitative Bankenaufsicht berücksichtigt wird ¹⁴⁰ .

Mit Wirkung zum 01.11.2007 erfolgte eine Änderung des Wortlauts des § 25a KWG im ¹⁴¹ Zuge der Umsetzung der EU-Finanzmarktrichtlinie 2004/39/EG .

Letztmalig erfolgte eine Änderung des Wortlauts durch das Gesetz zur Stärkung der ¹⁴² Finanzmarkt- und Versicherungsaufsicht (FMVAStärkG) .

Konkretisiert und ausgelegt wird das KWG durch Verwaltungsvorschriften der BaFin ¹⁴³ und der Vorgängerbehörden .

Da das § 33 WpHG laut Spindler weitergehende Anforderungen als das KWG enthält, so beispielsweise eine dauerhafte, selbständige und wirksame Überwachung unter

¹³⁹ in der Begr. der BReg zum Entwurf für das 9. Gesetz zur Änderung des VAG, BT-Drucks. 16/6518

vom 24.09.2007, S. 16, wird dieses Prinzip bei der Umschreibung der Anforderungen an eine

ordnungsgemäße Geschäftsorganisation für Versicherungsunternehmen gem. § 64a VAG wie folgt

definiert: Angemessene Umsetzung von Maßnahmen „…unter Berücksichtigung der Unternehmensgröße

sowie der Komplexität (Art/Sparten/Umfang) des gewählten Geschäftsmodells und der damit

zusammenhängenden Risiken…(Proportionalitätsprinzip)“.

¹⁴⁰ Vgl. Zimmermann, BKR 2005, 208, 209 und 211 mit seinen Erläuterungen zu den prinzipienbasierten,

qualitativen und Art, Umfang, Komplexität sowie Risikogehalt der Institutsgeschäfte berücksichtigenden

BaFin-Mindestanforderungen an das Risikomanagement, die Eigenkapitaldeckung und das

Risikotragfähigkeitskonzept von Kreditinstituten (MaRisk). Die MaRisk bauen insbesondere auf § 25a I

KWG auf und gestalten diese aus.

¹⁴¹ Vgl. Art. 3, Pkt. 10, S. 1374, Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG) vom 16.07.2007,

abgedruckt in BGBI. 2007 Teil I, Nr. 31, S. 1330 ff. v. 19.7.2007, der die bis zum 30.10.2007 gültige

Fassung aus Artikel 1, Pkt. 33, S. 2630, des Gesetzes zur Umsetzung der neu gefassten Bankenrichtlinie

und der neu gefassten Kapitaladäquanzrichtlinie (BKRUG) vom 17.11.2006, in BGBl. 2006 Teil I, Nr.

53, S. 2606 ff., ablöst.

¹⁴² Vgl. Artikel 1, Pkt. 8, S. 2306, Gesetz zur Stärkung der Finanzmarkt- und der Versicherungsaufsicht

(FMVAStärkG) vom 29.07.2009 BGBl. 2009 Teil I, Nr. 48, S. 2305 ff., der die bis zum 31.07.2009

gültige Fassung aus Artikel 2, Pkt. 15, S. 617, des Gesetzes zur Fortentwicklung des Pfandbriefrechts

^{(PfandBFEG) vom 20.03.2009 BGBl. 2009 Teil I, Nr. 16, S. 607 ff., ablöst. 143} Genannt seien: Rundschreiben 1/2002 (BAKred) Mindestanforderungen an die Ausgestaltung der

internen Revision der Kreditinstitute, abgedruckt in Reischauer/Kleinhans, KWG, Stand 2002, Kza. 475,

mittlerweile weggefallen und ersetzt durch die Mindestanforderungen an das Risikomanagement

(MaRisK); Rundschreiben 34/2002 (BA) der BaFin mit den Mindestanforderungen an das Kreditgeschäft

der Kreditinstitute (MaK) vom 20.12.2002; Rundschreiben 18/2005 der BaFin vom 20.12.2005

Mindestanforderungen an das Risikomanagement, inkl. 5 Auflagen, (MaRisk), aufgehoben durch das

Rundschreiben 5/2007 (MaRisk) der BaFin vom 30.10.2007 (schwerpunktmäßig Neuregelungen im

Bereich Outsourcing); Mit Rundschreiben vom 14.08.2009 (15/2009) ist eine Neufassung der MaRisk

publiziert und verteilt worden.

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

25

expliziter Nennung einer „Compliance-Funktion“, wird eine Ausstrahlungswirkung auf das KWG ¹⁴⁴ , gegebenenfalls mittelbar über die Qualifizierung einer mangelhaften Compliance-Organisation als Missstand im Sinne des § 6 KWG ¹⁴⁵ , bejaht. Gebauer sieht sogar eine konkrete spezifizierende Wirkung auf den § 25a I KWG ¹⁴⁶ .

3.3. Versicherungsaufsichtsrecht, § 64a I und III VAG

Der im Rahmen der 9. VAG-Novelle abgefasste und am 01.01.2008 in Kraft getretene neue § 64a Versicherungsaufsichtsgesetz (VAG) dient analog zu den Entwicklungen im Bankenbereich dem Übergang zu einer mehr prinzipienbasierten Aufsicht in der Versicherungswirtschaft ¹⁴⁷ . Durch diese Form der Regulierung wird den beaufsichtigten Versicherungsunternehmen eine größere Handlungsfreiheit eingeräumt, als dies bei starren gesetzlichen Regelungen möglich wäre ¹⁴⁸ .

§ 64a VAG übernimmt in weiten Teilen die teilweise unbestimmten Rechtsbegriffe des ¹⁴⁹ ; einerseits werden diese aber deutlich konkretisiert, wie an der § 25a KWG

Aufzählung von Mindestbestandteilen der Risikostrategie zu beobachten ist (Vgl. § 64a I S. 4 Nr. 1 VAG mit § 25a I S. 3 Nr. 1 KWG), andrerseits werden Anforderungen entschiedener ausgedrückt, wie etwa die die zu erfüllenden Aufgaben eines Steuerungs-und Kontrollsystems (Vgl. § 64a I S. 4 Nr. 3 VAG mit § 25a I S. 3 Nr. 1 KWG) ¹⁵⁰ .

Neu gegenüber § 25a KWG ist auch die explizite Anforderung an die Entwicklung einer abgestimmte Risikostrategie (zu finden in § 64a I S. 4 Nr. 1 VAG). Ohne wesentliche Veränderungen wurden die Erfordernisse an aufbau- und ablauforganisatorische Regelungen zur Kontrolle von Abläufen (zu finden in § 64a I S. 4 Nr. 2 VAG), an ein Risikotragfähigkeitskonzept (zu finden in § 64a I S. 4 Nr. 3a VAG), an angemessene Prozesse zur Risikoidentifikation, -analyse, -bewertung,

¹⁴⁴ Vgl. Spindler, WM 2008, 905, 908

¹⁴⁵ Vgl. Spindler, WM 2008, 905, 914

¹⁴⁶ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31 Rdnr. 15

¹⁴⁷ Vgl. Schaloske, VVW 2008, 1521, 1522

^{148 Vgl. Schaloske, VVW 2008, 1521, 1522 149} Vgl. Weber-Rey, AG 2008, 345, 356, 357 und 358

^{150 Vgl. Weber-Rey, AG 2008, 345, 356, 357 und 358} Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.