Compliance und die Grundsätze ordnungsgemäßer Bankgeschäftsführung


Masterarbeit, 2013

120 Seiten, Note: 1,7


Leseprobe


Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1. Einleitung

2. Die Bedeutung von Compliance

3. Grundlagen Compliance
3.1 Begriffsdefinition
3.2 Rechtliche Notwendigkeit von Compliance
3.2.1 Gesellschaftsrechtliche Ansatzpunkte für die Compliance-Pflicht
3.2.2 Aufsichtsrechtliche Ansatzpunkte für die Compliance-Pflicht
3.2.3 Einfluss des Kartellrechts auf Compliance
3.2.4 Einfluss ausgewählter europäischer Normen auf Compliance
3.2.5 Sonstige und quasi-juristische Grundlagen für eine Compliance-Pflicht
3.3 Compliance-Funktion
3.4 Compliance-Organisation

4. Abgrenzung von Compliance zu den Grundsätzen ordnungsgemäßer Bankgeschäftsführung
4.1 Corporate Governance
4.2 Risikomanagement
4.3 Internes Kontrollsystem
4.4 Interne Revision
4.5 Rechtsabteilung

5. Rechtliche Folgen bei Pflichtverletzung
5.1 Vorbemerkungen
5.2 Strafrecht
5.3 Ordnungswidrigkeitenrecht
5.4 Kartellrecht

6. Fazit

Anhang

Literaturverzeichnis

Urteilsverzeichnis

Kommentarverzeichnis

Materialienverzeichnis

Internetverzeichnis

Eidesstattliche Versicherung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1: Entwicklung der Wirtschaftskriminalität nach Deliktarten 2007-2011 in %

Abb. 2: Komponenten eines CMS nach dem IDW PS 980

Abb. 3: Two-Board-System am Beispiel Deutschland, vereinfacht

Abb. 4: Interne Kontrollverfahren gemäß MaRisk

Abb. 5: Möglichkeiten der Risikosteuerung

Abb. 6: Der Risikomanagementansatz für das Compliance-Risiko

Abb. 7: Regelungsbereiche des Internen Kontrollsystems

Abb. 8: Zusammenhang der Prüfungstätigkeiten: Fachbereich, Compliance, Interne Revision

Abb. 9: Funktionen, Tätigkeitsfelder und Prüfungshandlungen der Internen Revision.

Tabellenverzeichnis

Tab. 1: Deckungsgleiche Geschäftsarten nach KWG und WpHG

Tab. 2: Mögliche Organisations-Ausprägungen eines Compliance-Systems

Tab. 3: Die 100 größten deutschen Kreditinstitute, Stand 31.12.2012

Tab. 4: Attribut- und Ausführungsstandards für die Interne Revision

1. Einleitung

„Nichts ist so beständig wie der Wandel”, sagte schon Heraklit von Ephesus.

Passend zu diesem Zitat könnte auch die Veränderung im Wirtschaftsleben mit all ihren Einwirkungsbereichen beschrieben werden. Wechselnde Konkurrenz, Veränderungen des Marktumfelds, Änderungen des Nachfrageverhaltens, Fluktuation der Mitarbeiter, demografische Herausforderungen und schließlich neue und sich ständig ändernde gesetzliche Regelungen: um nur einige Einflussbereiche zu nennen. Erheblichen Einfluss auf die Reputationsrisiken für ein Unternehmen können gerade beim letztgenannten Punkt (gesetzliche Änderungen) auftreten, sofern diese nicht beachtet werden oder gar bewusst dagegen verstoßen wird. Die Frage ist, wie können Unternehmen sicherstellen, dass sie die Vielzahl der für sie geltenden Gesetze, Vorschriften, Auflagen und Regelungen einhalten?

Um die Haftungssituation von Unternehmen und deren Organmitgliedern einschätzen zu können, ist es unabdingbar, dass die Unternehmen bzw. ihre Organmitglieder über alle auf sie zutreffenden Rechte und insbesondere Pflichten informiert sind. Eine einmalige Information über die bestehende gesetzliche Umwelt reicht dabei nicht aus. Es gilt vielmehr regelmäßig Gesetzesänderungen, Rechtsprechungen und norminterpretierende Schriften im Blick zu behalten. Doch auch hier stellt sich die Frage nach dem „Wie?“.

Eine Lösung kann die Einrichtung eines Compliance-Systems sein. Doch hier treten – wie in der vorliegenden Arbeit noch zu zeigen sein wird – zahlreiche Probleme auf. Zunächst wäre zu nennen, dass es keine einheitliche oder gesetzlich fixierte Definition des Begriffs Compliance gibt und sich somit ein unterschiedliches Verständnis für die Thematik ergibt, das je nach Unternehmen, Branche oder Unternehmensumfeld abweicht. Außerdem existiert keine branchenübergreifende, für alle Rechtsformen verbindliche, Compliance-Pflicht. Daher verfolgt die vorliegende Arbeit die Zielstellung eine Darstellung der gesetzlichen Notwendigkeit einer Compliance-Funktion mit den entsprechenden Aufgaben speziell für den Bereich der Finanzdienstleistungsbranche mit einer Aufgabenabgrenzung von der Compliance-Funktion zu anderen elementaren Abteilungen – hier als Grundsätze ordnungsgemäßer Bankgeschäftsführung bezeichnet – zu geben.

Dies soll mit einer Darstellung der Bedeutung von der Compliance-Thematik eingeleitet werden. Es werden insbesondere Unternehmensskandale und eine Umfrage zur Wirtschaftskriminalität sowie der betriebswirtschaftliche Nutzen, jedoch auch die Kosten eines Compliance-Systems dargestellt. Anschließend erfolgt eine Grundlagenaufarbeitung mit einer Definition für den Begriff Compliance und den Begriff des Compliance-Risikos. Es soll weiterhin die rechtliche Notwendigkeit von der Einführung einer Compliance-Funktion geklärt werden, wobei neben den allgemeinen gesellschaftsrechtlichen auch die aufsichtsrechtlichen Ansatzpunkte für eine Einführungspflicht vorgestellt werden. Da sowohl das Kartellrecht, als auch die europäischen Vorgaben einen Einfluss auf die Compliance-Thematik haben, werden diese ebenfalls beleuchtet. Abschließend sollen die sonstigen und quasi-juristischen Grundlagen für eine Pflicht zur Einführung der Compliance-Funktion vorgestellt werden. Um einen Überblick über die Aufgaben und Inhalte eines solchen Compliance-Systems zu erhalten, soll ebenfalls ein Blick auf die Aufgaben und Inhalte der Compliance-Funktion sowie der Compliance-Organisation geworfen werden.

Der zweite Teil der Arbeit beschäftigt sich mit einer Abgrenzungsbetrachtung zu ausgewählten Grundsätzen ordnungsgemäßer Bankgeschäftsführung. Exemplarisch werden insbesondere die Bereiche der Corporate Governance, des Risikomanagements, des Internen Kontrollsystems, der Internen Revision sowie der Rechtsabteilung betrachtet.

Abschließend sollen die rechtlichen Folgen bei einer Pflichtverletzung des Unternehmens bzw. der Unternehmensorgane gegen die Compliance-Vorschriften dargestellt werden. Dazu werden zunächst Vorbemerkungen allgemeiner Art gegeben, um dann auf die Rechtsfolgen im Straf-, Ordnungswidrigkeiten- und Kartellrecht einzugehen.

2. Die Bedeutung von Compliance

Das folgende Kapitel soll sich mit der zunehmenden Bedeutung von Compliance im Wirtschaftsleben beschäftigen. Dafür werden zunächst Unternehmensskandale der letzten Jahre genannt und anschließend eine allgemeine Betrachtung der Wirtschaftskriminalität in Deutschland bezogen auf Banken und andere Finanzdienstleister anhand einer Studie der Wirtschaftsprüfungsgesellschaft PwC in Kooperation mit der Martin-Luther-Universität Halle-Wittenberg vorgenommen, um die wachsende Bedeutung der Thematik zu unterstreichen. Abschließend werden die wirtschaftlichen Gründe für eine Einführung der Compliance-Funktion mit den dabei anfallenden Kosten dargestellt.

Das Handelsblatt veröffentlichte im Mai 2012 eine Übersicht über die größten Compliance-Skandale in deutschen Konzernen der vergangenen Jahre. Darunter vertreten waren die Bespitzelungsaffäre der Deutschen Telekom, die Bestechungsskandale von Volkswagen, Daimler, MAN und Infineon, die Kartellabsprachen von E.ON und Gaz des France, Heidelberg Cement und Persil, die Schmiergeldaffäre von Siemens, aber auch die Nichtaufklärung über die Risiken beim Verkauf von Bankprodukten an US-amerikanische Genossenschaftsbanken durch die Deutsche Bank.[1] Das zeigt die Vielseitigkeit der Risiken, welchen Unternehmen durch Mitarbeiter, Unternehmensorgane, Geschäftspraktiken und ihr Umfeld ausgesetzt sind.

Im Folgenden soll der Skandal der Berliner Stadtreinigungsbetriebe (BSR), welcher mit dem Urteil des fünften Strafsenats des Bundesgerichtshofs vom 17. Juli 2009[2] seinen Abschluss fand, genauer dargestellt werden. Dies liegt darin begründet, da dieses Urteil eine entscheidende Rolle für die Haftung eines Compliance-Officers spielt, worauf im Verlauf dieser Arbeit im Kapitel 5 näher eingegangen wird. Der Angeklagte war langjährig als Volljurist und in dem entscheidungsrelevanten Zeitraum ebenfalls als Stabsbereichsleiter Gremienbetreuung und Leiter der Rechtsabteilung tätig. Zusätzlich war ihm die Innenrevision der BSR unterstellt.[3] Zur Anklage kam es, da aufgrund eines Berechnungsfehlers die Entgelte der Tarifperiode 1999/2000 zu hoch berechnet und in Rechnung gestellt wurden. Dieser Fehler wurde bemerkt, jedoch nicht korrigiert. Speziell ging es um die Kosten für Straßenreinigungsarbeiten bei denen es keine Anlieger gibt. Insgesamt handelte es sich um 23 Mio. Euro zu viel berechneter Entgelte, welche auch weitestgehend gezahlt wurden.[4] Diese Kosten müssen gemäß § 7 Abs. 6 StrReinG zu 100% vom Land Berlin getragen werden. Gibt es jedoch Anlieger werden gemäß § 7 Abs. 1 StrReinG lediglich 25% der Kosten durch das Land Berlin getragen. Die restlichen 75% zahlen die Anlieger. In dem vorliegenden Fall wurden die Kosten für Straßenreinigungsarbeiten für Straßen ohne Anlieger nun auf andere Anlieger umgelegt, obwohl das Land Berlin 100% der Kosten hätte tragen müssen. Der Angeklagte wurde wegen Beihilfe durch Unterlassen zum Betrug zu einer Geldstrafe von 120 Tagessätzen verurteilt. Dabei gelten aufgrund der überlangen Verfahrensdauer 20 Tagessätze als vollstreckt.[5] Der Tagessatz beträgt 75 Euro je Tag.[6]

Ein weiteres aktuelles Beispiel - bezogen auf die Finanzdienstleistungsbranche - ist die Manipulation eines wichtigen Leitzinses: London Interbank Offered Rate (LIBOR). Konsequenzen aus der Manipulation sind u. a., dass der Leitzins nunmehr (voraussichtlich ab 2014) in New York von der NYSE Euronext Rates Administration Limited verwaltet und festgelegt wird.[7] Darüber hinaus gab es Strafzahlungen z. B. von der Schweizer Großbank UBS in Höhe von 1,16 Mrd. Euro an die US-amerikanischen, britischen und Schweizer Behörden gegen Einstellung der Ermittlungen im besagten Manipulationsskandal[8] und der Royal Bank of Scotland in Höhe von etwa 455 Mio. Euro an die Aufsichtsbehörden in den USA und Großbritannien[9].

Fraglich ist, ob diese Unternehmensskandale mit einer wirksamen Compliance-Organisation bzw. -Funktion hätten verhindert werden können.

Fest steht: Die Anzahl der Unternehmen mit einer Compliance-Organisation steigt stetig an. So ist nach einer Studie der Wirtschaftsprüfungsgesellschaft PwC in Kooperation mit der Martin-Luther-Universität Halle-Wittenberg[10] die Zahl der Compliance-Programme von 2007 41% über 2009 44% bis hin zu 52% im Jahr 2011 gestiegen.[11] Bei einer Sonderauswertung dieser Studie über Banken und andere Finanzdienstleister[12] wurde festgestellt, dass rund drei Viertel der befragten Unternehmen (73% im Jahr 2011 nach 64% im Jahr 2007) von Wirtschaftskriminalität betroffen sind. Das ist der höchste Wert im deutschen Branchenvergleich. Der Durchschnitt aller Branchen 2011 liegt bei 52%.[13] Die folgende Abbildung zeigt die Ergebnisse der Sonderauswertung.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Entwicklung der Wirtschaftskriminalität nach Deliktarten 2007-2011 in %

Quelle: in Anlehnung an: PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2012), S. 9.

Banken und andere Finanzdienstleister sind insbesondere von Vermögensdelikten, wie Betrug und Unterschlagung, Geldwäsche sowie Falschbilanzierung betroffen. Gemäß der Studie ist der Anstieg bei den Deliktarten Falschbilanzierung und Geldwäsche auf die zeitlich verzögerten Auswirkungen der Finanzkrise auf die befragten Unternehmen zurückzuführen. So könnten Bilanzen zur betrügerischen Erlangung von Krediten manipuliert worden sein. Eine frühzeitige Aufdeckung führte dazu, dass die Delikte nicht vollendet werden konnten, was zu einem Rückgang der Vermögensdelikte führte. Die Aufdeckung der Geldwäschedelikte ist vermutlich auf die erhöhten Kontrollaktivitäten durch die gestiegenen gesetzlichen und regulatorischen Anforderungen zur Geldwäschebekämpfung[14] zurückzuführen.[15] Obwohl der Geschäftsbereich Zahlungsverkehr mit 55%[16] mit Abstand der anfälligste Bereich für Vermögensdelikte ist, liegt der Schaden bei 56% der Delikte unter 50.000 Euro. Der durchschnittliche Schaden je Unternehmen beträgt 255.000 Euro. Der Bereich Marktseite Kredit ist der zweitanfälligste Bereich für Vermögensdelikte (35%), zeichnet sich jedoch durch eine höhere Schadenssumme aus. Der durchschnittliche Schaden je Unternehmen beträgt hier 429.000 Euro.[17] Der Anstieg der finanziellen Schäden aus Vermögensdelikten insgesamt erhöhte sich bei Betrachtung aller Branchen von 1,44 Mio. Euro im Jahr 2007 auf 3,21 Mio. Euro im Jahr 2011. In der Finanzwirtschaft stieg der Schaden je Unternehmen von 2,19 Mio. Euro im Jahr 2007 auf 6,83 Mio. Euro im Jahr 2011.[18] Darüber hinaus tritt ein oft nicht genau quantifizierbarer indirekter Schaden für die Unternehmen auf, welcher sich insbesondere in erhöhtem Zeitaufwand, Anstieg der Prozesskosten, Ausgaben für Untersuchungen, Reputationsverlust, Rückgang des Aktienkurses, geschädigte Geschäftsbeziehungen, Rechtsstreitigkeiten, Imageverlust oder erhöhte Überwachungsmaßnahmen der Aufsichtsbehörden äußert.[19]

Gerade auch vor dem Hintergrund der Finanz- und Wirtschaftskrise wird es nach der politischen auch zu einer juristischen Aufarbeitung kommen, welche vermutlich Veränderungen der Haftungssituation von Unternehmensorganen zur Folge haben wird. Diese wird sich auch mit der Frage der Pflichtverletzung der Aufsichtsräte beschäftigen, womit sich eine Wechselbeziehung der Haftung zwischen Vorständen und Aufsichtsräten ergibt, welche so durch das Gesetz nicht gewollt war.[20] Auch dies stellt eine wachsende Bedeutung für die Compliance-Funktion dar, da sie sich mit der Haftungsvermeidung auseinander setzen soll.

Hauptgrund für die Einführung einer Compliance-Funktion ist - wie gerade erwähnt - die Vermeidung von Haftungsrisiken. Dies äußert sich in der Zielsetzung der Verhinderung von Schadensersatzansprüchen Dritter gegen das Unternehmen (Außenhaftung) sowie die Vermeidung von Ansprüchen des Unternehmens gegenüber der Geschäftsleitung und des Aufsichtsgremiums (Innenhaftung).[21] Aber auch die Vermeidung von Reputationsschäden und wirtschaftskriminellen Handlungen werden als Gründe für die Einführung einer Compliance-Funktion genannt.[22] Darüber hinaus wird die Notwendigkeit von Compliance durch die steigende Zahl der gesetzlichen Pflichten sowohl für Unternehmen als auch deren Organe begründet, welche fast jeden Bereich des Wirtschaftsrechts (z. B. Arbeits-, Sozialversicherungs-, Datenschutz-, Umwelt-, Kartell-, Steuerrecht usw.) betreffen.[23] Investoren, Anteilseigner, Versicherungen oder Ratingagenturen setzen eine wirksame Compliance-Funktion mittlerweile voraus.[24]

Natürlich entstehen durch die Einrichtung einer Compliance-Funktion bzw. eines Compliance-Management-Systems (CMS) auch Kosten, welche im Folgenden kurz thematisiert werden sollen.

Grundsätzlich ist die Höhe der Kosten vom Umfang der Verantwortlichkeiten, den strukturellen Gegebenheiten des Unternehmens wie etwa Größe, Komplexität, Grad der Globalisierung, Qualifikation und dem Bewusstsein der Mitarbeiter und des Managements abhängig und beläuft sich auf die wesentlichen Kostentreiber: Kapital- und Ressourceneinsatz im Sinne von Personal-, Sach- und Opportunitätskosten.[25]

Die Personalkosten beschreiben hier neben der Vergütung für die beteiligten Mitarbeiter insbesondere die Kosten für Weiterbildung mit den entsprechenden Reise- und Verpflegungsmehraufwendungen.[26]

Die Sachkosten schlagen sich durch Kosten für Literatur, externe Schulungssoftware (einschließlich Lizenzen und gegebenenfalls Kosten für das Customizing, laufende Betreuung und Weiterentwicklung) und Unterlagen, um beispielsweise Kartellrecht- oder Korruptionsdelikte unternehmensintern aufzuarbeiten, Kosten für einen externen Ombudsmann, Einrichtungskosten für externe Compliance-Hotlines oder Kosten für den laufenden Betrieb nieder.[27]

Letztlich ist unter den Opportunitätskosten ein möglicher Nutzenverlust zu verstehen, der durch die risikobedingte Nichterschließung von kritischen Märkten oder entgangenen Auftragsoptionen gekennzeichnet ist und sich zusätzlich in der kurzzeitigen Ausfallmöglichkeit bei Prozessumstellungen durch Redundanz- oder Schnittstellenproblemen sowie durch Genehmigungs- oder Analyseverfahren und die Ressourcenbindung zur Aufrechterhaltung des CMS äußert.[28]

Damit Ähnliche wie die eben angesprochenen Skandale, der Anstieg der Wirtschaftskriminalität und die steigende Haftungsinanspruchnahme der Unternehmensorgane bestmöglich verhindert werden können, wird in dieser Arbeit der Schwerpunkt Compliance mit seinem Einwirken auf andere wesentliche ordnungsgemäße Grundsätze der Bankgeschäftsführung thematisiert. Um einen Einstieg in die Thematik zu erhalten, werden im folgenden Kapitel die Grundlagen für ein Compliance-Verständnis gelegt.

3. Grundlagen Compliance

3.1 Begriffsdefinition

Zunächst soll ein kurzer historischer Abriss über die Entwicklung von Compliance in Deutschland gegeben werden, um anschließend eine Begriffsdefinition von Compliance und von Compliance-Risiken zu erarbeiten. Vorab bleibt darauf hinzuweisen, dass in der vorliegenden Arbeit Compliance unter dem betriebswirtschaftlichen und rechtlichen Rahmen nicht etwa dem medizinischen Begriff betrachtet wird.

Der Ursprung des Begriffs Compliance stammt aus dem angelsächsischen Raum und wird verallgemeinernd verstanden als das mit den Gesetzen und/oder aufsichtsrechtlichen Vorschriften übereinstimmende Handeln einer natürlichen oder juristischen Person.[29] In der Gesetzesbegründung zum zweiten Finanzmarktförderungsgesetz, welches am 01.01.1995 mit dem WpHG in Kraft getreten ist, befand sich das erste Mal der Begriff Compliance.[30] Dort heißt es: „Die Schaffung und der Ausbau von Compliance-Organisationen bei den Erbringern von Wertpapierdienstleistungen stellen den richtigen Ansatzpunkt zur Entschärfung des grundsätzlich bestehenden Konfliktpotentials zwischen Unternehmens- und Kundeninteressen und zur Schaffung der notwendigen organisatorischen Instrumente zur Überwachung des Wertpapiergeschäfts dar.“[31] Konkreter wurde Compliance dann in der Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG aufgefasst[32], wo die Pflicht zu Compliance direkt angesprochen wurde.[33] Außerdem relevant waren die Anforderungen der Verlautbarung des BAKred zum Thema Mitarbeiterschäfte, welche erstmals am 30.12.1993 bekanntgegeben wurden, einschließlich zeitlich späterer Textfassungen und die Richtlinie zur Konkretisierung der §§ 31 und 32 WpHG für das Kommissions-, Festpreis- und Vermittlungsgeschäft der Kreditinstitute (Wohlverhaltensrichtlinie)[34], welche mittlerweile wieder aufgehoben wurden. Zunächst wurde Compliance nicht als Teil des Risikomanagements wahrgenommen, was sich durch das Diskussionspapier “Compliance and the compliance function in banks” änderte, da hier folgender Text unter Ziffer 2 der Einführung zur Diskussion stand:[35] „Although compliance with laws, rules and standards has always been important, compliance risk management has become more formalized within the past few years and has emerged as a distinct risk management discipline.“[36] Im endgültigen Dokument wird in den Ziffern 37 bis 41 und 43 die Risikomanagementzugehörigkeit beschrieben.[37] Damit erlebt die Compliance-Funktion eine wesentliche Erweiterung, da es nicht mehr um die reine Umsetzung spezifischer gesetzlicher oder aufsichtsrechtlicher Vorgaben geht, sondern um ein aktives Management der mit diesen Vorgaben verbundenen Risiken, deren Identifizierung und Bewertung sowie der Ergreifung von Maßnahmen mit entsprechendem Monitoring.[38] Letztlich Einzug in das in Deutschland geltende Recht fand Compliance durch die EU-Richtlinie 2006/73/EG der Kommission vom 10. August 2006, welche durch das Gesetz zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungsrichtlinie der Kommission (Finanzmarktrichtlinie-Umsetzungsgesetz) und in der Verordnung zur Konkretisierung der Verhaltensregel und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (WpDVerOV) umgesetzt wurde und die Compliance-Pflicht in Art. 6 Einhaltung der Vorschriften („Compliance“) regelt.[39] Weitere Einflüsse nahmen u. a. auch folgende Regelungen auf die Compliance-Funktion: Marktmanipulations-Konkretisierungsverordnung, Richtlinie des Baseler Komitees zur Compliance-Funktion in Banken und die Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp).[40]

Nachfolgend soll eine Definition für den Begriff Compliance vorgenommen werden.

Vorab bleibt festzustellen, dass keine rechtliche Definition von Compliance existiert.[41] Der englische Fachbegriff „Compliance“ leitet sich von „to comply“ ab und kann übersetzt werden mit etwas einhalten/entsprechen/nachkommen/befolgen/erfüllen. Amling und Bantleon beschreiben Compliance als „Sicherstellung der Einhaltung der Gesetze und Regeln, von denen Unternehmen betroffen sind.“[42] Peemöller und Kregel erweitern die Einhaltung auf Vorgaben und Pläne.[43] Das Institute of Internal Auditors bzw. das Deutsche Institut für Interne Revision gehen noch umfassender vor und zählen die Einhaltung von Richtlinien, Planungen, Verfahrensanweisungen, Verordnungen, Verträgen und anderen Vorgaben mit unter Compliance.[44] Die Prüfungs-Checklisten der Revisionssoftware QSR 7.0 zum Thema Compliance konkretisieren in der Definition den Kreis der Betroffenen auf Unternehmen (sowohl öffentliche als auch private[45] ) mit ihren Organisationseinheiten und ihren Mitarbeitern und sprechen von regelkonformem Verhalten hinsichtlich aller gesetzlichen Ge- und Verbote sowie Wertvorstellungen.[46] Compliance befasst sich also mit der Einhaltung rechtlicher Vorschriften und gesetzes- und rechtskonformen Verhalten.[47] Nach Wecker und Galla ist Compliance ein „Oberbegriff, und bedeutet Einhaltung sämtlicher für das jeweilige Unternehmen relevanten gesetzlichen Pflichten, Vorschriften, Regeln, fachliche Kompetenz und persönliche Verantwortung im Umgang mit externen Regeln, internen Regeln und Vorgaben der Gesellschafter und Vertragspartner sowie Einhaltung von Vorgaben der Zentrale durch Konzerneinheiten.“[48] Des Weiteren umfasst Compliance auch Verhaltensrichtlinien im Unternehmen, d. h. ethische Grundsätze (Code of Conduct), welche innerhalb des Unternehmens vereinbart und kommuniziert werden müssen.[49] Nach Schneider beschreibt Compliance „ die Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten der Unternehmen, der Organmitglieder und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten“[50]. Weiterhin gelten nach Schneider die Pflichten, die den Organmitgliedern auferlegt sind, auch für die nahen Angehörigen der Organmitglieder.[51] Ziel soll es somit sein, die gesetzlichen und ethischen Richtlinien so im Bewusstsein und Handeln der Unternehmensakteure zu platzieren, dass Compliance im Unternehmen als fester Bestandteil integriert wird und sich in den Verhaltensweisen der Mitarbeiter und der Unternehmensführung als Selbstverständlichkeit ausdrückt.[52]

Um eine vollständige Betrachtung der Compliance-Thematik zu gewährleisten, muss ebenfalls eine Definition für das Compliance-Risiko erarbeitet werden. Dabei fällt die Ähnlichkeit zu dem Begriff des operationellen Risikos auf. „Operationelles Risiko ist die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder infolge externer Ereignisse eintreten. Diese Definition schliesst Rechtsrisiken ein, nicht jedoch strategische Risiken oder Reputationsrisiken. Rechtsrisiken beinhalten u. a. die potenzielle Verpflichtung zu Geldstrafen, Konventionalstrafen oder Schadenersatzzahlungen mit Strafcharakter aufgrund aufsichtlicher Massnahmen oder aussergerichtlicher Vergleiche.“[53] Aus den vielen o. g. Definitionsbestandteilen für Compliance und der Definition für operationelle Risiken wird ersichtlich, dass das Compliance-Risiko ein Teil des operationellen Risikos darstellt, jedoch um die Reputationsschäden erweitert wird.[54] Daher wird folgende Definition für Compliance-Risiken verwendet: „ “ compliance risk ” is defined [] as the risk of legal or regulatory sanctions, material financial loss, or loss to reputation a bank may suffer as a result of its failure to comply with laws, regulations, rules, related self-regulatory organization standards, and codes of conduct applicable to its banking activities [].”[55] Interessant ist, dass in den MaComp keine klare Definition für Compliance-Risiken erfolgt. Es wird lediglich folgendes in den Vorbemerkungen aufgeführt: „Das Rundschreiben zielt zugleich auf die Einführung angemessener Maßnahmen zur Minderung des Risikos von aufsichtsrechtlichen Maßnahmen, Schadensersatzansprüchen gegenüber Unternehmen und Reputationsschäden für Unternehmen aufgrund von Verstößen gegen die Bestimmungen des 6. Abschnitts des WpHG.“[56] Daraus lässt sich zumindest eine Definition ableiten.

Für die Einführung von einer Compliance-Funktionen im Unternehmen ist es immer erforderlich eine nähere Konkretisierung bzw. unternehmensspezifische Definition für Compliance und Compliance-Risiken vorzunehmen.[57] Empfehlenswert ist hier eine weiter gefasste Definition, die sowohl die Reputationsrisiken also auch die nicht unmittelbar aus dem WpHG oder den das WpHG näher konkretisierenden Richtlinien ergebenden Regelungen und Vorschriften, deren Einhaltung aber gleichwohl aus Gründen der Marktusancen oder dem Erhalt der Reputation erforderlich erscheint, enthält.[58]

Nachdem dargestellt wurde, was alles in eine Compliance-Definition einzubeziehen ist und wie Compliance-Risiken definiert sind, erfolgt nun eine Betrachtung, ob eine Compliance-Funktion rechtlich zwingend erforderlich ist.

3.2 Rechtliche Notwendigkeit von Compliance

Das folgende Kapitel soll einen Überblick über die rechtliche Notwendigkeit von Compliance geben. Dazu soll von den allgemeinen in die speziellen Vorgaben vorgegangen werden. Zunächst werden daher die gesellschaftsrechtlichen Ansatzpunkte für eine Compliance-Pflicht dargelegt. Dabei wird das Hauptaugenmerk auf die Vorgaben des Aktiengesetzes (AktG) gelegt, da 31 der 50 größten deutschen Kreditinstitute in der Rechtsform der Aktiengesellschaft (AG) firmiert sind.[59] Außerdem normiert das AktG zwar eine Reihe spezifischer Vorstandspflichten, welche nicht unmittelbare Entsprechungen im GmbHG, GenG oder HGB haben, jedoch gelten die wesentlichen Pflichten für die Geschäftsleiter von Kredit- oder Finanzdienstleistungsinstituten rechtsformunabhängig über die Anforderungen des KWG[60], welche anschließend als aufsichtsrechtliche, speziell für Kreditinstitute geltende, gesetzlichen Regelungen vorgestellt werden. Der Einfluss des Kartellrechts soll ebenso wie ausgewählte europäische Normen vorgestellt werden. Abschließend werden weitere Einflussfaktoren, quasi-juristischer und sonstiger Art auf die Compliance-Notwendigkeit dargestellt.

3.2.1 Gesellschaftsrechtliche Ansatzpunkte für die Compliance-Pflicht

Da der Begriff Compliance und auch die Compliance-Funktion Ergebnisse neuerer rechtspolitischer Entwicklungen sind, kennen weder das AktG, GmbHG, GenG oder das Recht der Personengesellschaften den Begriff Compliance, jedoch sind sie dennoch offen für die Installation einer Compliance-Funktion.[61]

Prinzipiell könnte sich eine Pflicht zur Compliance-Funktion bereits daraus ableiten, dass vertretungsbefugte Organe gegenüber der Gesellschaft zahlreiche Pflichten einzuhalten haben. Wird diesen nicht Folge geleistet, kann es zur persönlichen Haftung insbesondere aus dem Strafrecht, Ordnungswidrigkeitenrecht sowie zu aufsichts-, steuer- oder gesellschaftsrechtlichen Konsequenzen kommen.[62] Nach Moosmayer wird aus dem Ordnungswidrigkeitenrecht eine Pflicht zur Compliance abgeleitet[63], worauf im Kapitel 5.3 näher eingegangen wird.

In Bezug auf die Organisationsverantwortung des Vorstands hinsichtlich der Errichtung eines Compliance-Systems spielen im AktG insbesondere die folgenden Paragrafen eine Rolle: §§ 76 Abs. 1, 91 Abs. 2 und 93 AktG.

Der Vorstand hat gegenüber der AG eine gewisse Sorgfaltspflicht, die sich aus § 93 Abs. 1 AktG[64] ergibt. Die Geschäftsführung ist so zu gestalten, dass die Pflichten ordentlich und gewissenhaft erfüllt werden. Bei der „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ handelt es sich um einen „unbestimmten Rechtsbegriff“[65]. Der Vorstand sei so eng mit dem Unternehmensinteresse verbunden, dass er alles unterlassen muss, was der AG schadet.[66] Unter dem Wortlaut „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ aus § 93 Abs. 1 Satz 1 AktG ist nach Wecker und Galla u. a. die „Pflicht zur ordnungsgemäßen Unternehmensleitung unter Einhaltung der durch Gesetz, Satzung und Anstellungsvertrag festgelegten Grenzen“[67] zu verstehen. Diese Aufzählung kommt den in Kapitel 3.1 genannten Definitionen nahe, eine direkte Pflicht zur Compliance-Organisation ergibt sich hieraus jedoch nicht. Dennoch wird in der Kommentierung hieraus eine Pflicht zu Compliance zumindest abgeleitet.[68] Hier besteht also ein gewisser Ermessensspielraum.[69] Praktisch gesehen ergibt sich zwischen den Rechtsformen der AG und der GmbH diesbezüglich kein Unterschied.[70] Dies wird verdeutlicht durch die GmbHG-Kommentierung zu § 43 GmbHG, in welcher ein Verweis auf § 93 AktG erfolgt.[71] Auch hier wird jedoch dargestellt, dass die Pflicht zur Einrichtung eines Compliance-Systems strittig ist, jedoch zumindest die Pflicht besteht, organisatorische Vorkehrungen zu treffen, die rechtmäßiges Verhalten nach außen sicherstellen.[72] Haas und Ziemons bejahen eine Pflicht zur Einführung eines Compliance-Management-Systems als Teil der ordnungsgemäßen Geschäftsführung[73] und stellen fest, dass nicht das ob sondern die konkrete Ausgestaltung fraglich ist.[74] Jedoch sagt Moosmayer, dass es nicht die Aufgabe des Gesetzgebers sei Inhalt und Umfang von Compliance festzulegen, sondern, dass dies unter die Aufsichtspflicht der Unternehmensleitung nach Durchführung einer entsprechenden Risikoanalyse (erklärt in Kapitel 3.3) fällt.[75] Fleischer leitet eine Pflicht aus der allgemeinen Überwachungspflicht[76] sowie aus der allgemeinen Sorgfalts- und Organisationspflicht[77] ab.

Insgesamt lässt sich also zusammenfassend sagen, dass die Pflicht zur Einrichtung eines Compliance-Systems nicht direkt in § 93 AktG genannt wird, sie sich aber zumindest daraus ableiten lässt.

Gemäß § 91 Abs. 2 AktG hat der Vorstand „ geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Hieraus lassen sich bereits zwei Ansätze ableiten. Zum einen ist der Vorstand dazu verpflichtet, ein Überwachungssystem im Unternehmen zu integrieren und hat bezüglich dessen „geeignete Maßnahmen“ zu treffen. Zum anderen müssen die entsprechenden Maßnahmen gewährleisten, dass frühzeitig für das Unternehmen gefährdende Entwicklungen erkannt und behoben werden. Welche Maßnahmen zu treffen sind, liegt also in der Verantwortung des Vorstandes. Die Einrichtung eines Überwachungssystems bietet dem Vorstand die Möglichkeit Gegenmaßnahmen einzuleiten für den Fall, dass frühzeitig unternehmensgefährdende Entwicklungen erkannt werden. Aus dem Gesetzestext ist die Einrichtung eines Überwachungssystems sowie eines Risikofrüherkennungssystems – wobei sich das Wort Risiko aus „Fortbestand der Gesellschaft gefährdenden Entwicklungen“ herleitet – abzuleiten. Fraglich ist nunmehr, ob ein Compliance-System genau dazu beiträgt. Der unscharf formulierte Wortlaut insbesondere von bestandsgefährdenden Tatsachen („gefährdende Entwicklungen“) lässt Interpretationsspielräume.[78] Nach gängiger Kommentarmeinung ist ein Compliance-System jedoch zumindest aus § 91 Abs. 2 AktG ableitbar.[79] So wird in der Gesetzesbegründung[80] zu § 91 Abs. 2 AktG erklärt, dass Verstöße gegen gesetzliche Vorschriften von Organmitgliedern und Unternehmensangehörigen auch zu bestandsgefährdenden Risiken zählen können und somit die Pflicht zur Einführung von Compliance gegeben wäre.[81] Dennoch ist durch die Selbstverständlichkeit des sich an Regeln Haltens sowie durch die Ermessensentscheidung aus der Business Judgement Rule (Erklärung erfolgt in Kapitel 5.1) keine Pflicht für Compliance ableitbar.[82] Der Vorstand hat auch in Bezug auf § 91 Abs. 2 AktG ein Leitungsermessen, das sich insbesondere hinsichtlich der Art und Form der zu ergreifenden Maßnahmen, die sich an den Umständen des Unternehmens[83] ausrichten soll, äußert.[84] Aus § 91 Abs. 2 AktG kann hinsichtlich Compliance nach Schmidt ebenfalls hergeleitet werden, dass der Vorstand das Erkennen von Compliance-Risiken sicherzustellen, diese systematisch zu erfassen und die Wirksamkeit der Überwachungsmechanismen zu überprüfen hat. Eine Pflicht zur Steuerung von Risiken aus Compliance ergibt sich aus dieser Norm jedoch nicht.[85] Für Unternehmen in der Rechtsform der GmbH gibt es keine Norm, welche mit § 91 Abs. 2 AktG vergleichbar ist, jedoch ist der Geschäftsführer verpflichtet, jederzeitige Informationen über die wirtschaftliche und finanzielle Lage der Gesellschaft zu bekommen, was die Einführung eines Berichtssystems voraussetzt.[86]

Zusammenfassend kann also auch hier festgestellt werden, dass sich direkt keine Pflicht zur Einrichtung eines Compliance-Systems ergibt, sich jedoch auch hier Ansatzpunkte für eine Ableitung für die Einführungspflicht ergeben.

Aus der sich nach § 76 Abs. 1 AktG ergebenden Leitungsaufgabe des Vorstands kann eine Interpretation der Zuständigkeit für Compliance-Aufgaben vollzogen werden, da die Compliance-Risiken potentiell in allen Unternehmensbereichen auftreten können und somit jegliche organisatorische Maßnahmen auf die gesamte Unternehmensorganisation anzuwenden sind.[87] Moosmayer zählt Compliance und damit die Einhaltung des mit staatlichen Sanktionen bewehrten Rechts zu den Mindestanforderungen der Leitungsaufgabe.[88]

Ergänzend ist auf die Rechtsprechung zu verweisen. Beispielhaft sei angemerkt, dass der Vorstand z. B. für eine angemessene Informationsorganisation zu sorgen hat, welche einen Informationsfluss von oben nach unten und umgekehrt ermöglicht.[89] Weitere Anforderungen bezüglich Compliance aus der Rechtsprechung werden an entsprechenden Stellen der Arbeit gegeben.

Die Compliance-Pflicht kann mithin als Vorstandsaufgabe bezeichnet werden, wobei sich die Sorgfaltskonkretisierung aus den Bestimmungen des Gesellschaftsinteresses ableitet, wonach der Vorstand zur Wahrung der wirtschaftlichen Interessen der Shareholder, im Gegenzug aber auch zur Berücksichtigung der Interessen von Stakeholdern und dem Allgemeinwohl verpflichtet ist, was durch die interessenpluralistischen Grundsätze und die sozialverträgliche Eigentumsnutzung aus Art. 14 Abs. 2 GG (Grundgesetz) verstärkt wird.[90]

3.2.2 Aufsichtsrechtliche Ansatzpunkte für die Compliance-Pflicht

Die vorliegende Arbeit beschäftigt sich speziell mit dem Finanzdienstleistungssektor. Daher soll sich dieser Abschnitt mit den branchenspezifischen Vorgaben hinsichtlich der Compliance-Pflicht insbesondere für Kreditinstitute und Wertpapierdienstleistungsunternehmen beschäftigen.

Ursprünglich fand die Compliance-Pflicht für Wertpapierdienstleistungsinstitute ihre gesetzliche Begründung in § 33 WpHG a. F. und bekam ihre normative Ausgestaltung durch die sog. Compliance-Richtlinie des Bundesaufsichtsamtes für den Wertpapierhandel (BAWe) und die Bekanntmachung des Bundesaufsichtsamtes für das Kreditwesen (BAKred) und des BAWe über die Anforderungen an Verhaltensregeln für Mitarbeiter der Kreditinstitute und Finanzdienstleistungsinstitute in Bezug auf Mitarbeitergeschäfte i. d. F. vom 07.06.2000.[91]

Aktuell wird die Compliance-Pflicht für Kreditinstitute deutlich detaillierter gesetzlich geregelt. Als normative Grundlagen sind § 25a Abs. 1 KWG sowie § 33 WpHG i. V. m. §§ 12, 13 WpDVerOV, den MaComp und den MaRisk zu nennen. Bei den MaComp und den MaRisk handelt es sich lediglich um quasi-juristische Grundlagen, welche daher erst im Abschnitt 3.2.5 behandelt werden.

Der § 25a Abs. 1 Satz 1 KWG regelt: „Ein Institut muss über eine ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten gewährleistet.“ Der Begriff Institut wird in § 1 Abs. 1b KWG definiert und umfasst Kreditinstitute und Finanzdienstleistungsinstitute. Kreditinstitute sind gemäß § 1 Abs. 1 Satz 1 KWG „Unternehmen, die Bankgeschäfte gewerbsmäßig oder in einem Umfang betreiben, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert.“ Bankgeschäfte werden in § 1 Abs. 1 Satz 2 KWG aufgezählt. Finanzdienstleistungsinstitute hingegen sind gemäß § 1 Abs. 1a Satz 1 KWG „ Unternehmen, die Finanzdienstleistungen für andere gewerbsmäßig oder in einem Umfang erbringen, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, und die keine Kreditinstitute sind.“ Finanzdienstleistungen werden in § 1 Abs. 1a Satz 2 KWG aufgezählt. Die Aufzählungen der Bankgeschäfte und der Finanzdienstleistungen ist bezüglich der folgenden Geschäftsarten deckungsgleich mit dem Katalog der Wertpapierdienstleistungen gemäß § 2 Abs. 3 WpHG:

Tab. 1: Deckungsgleiche Geschäftsarten nach KWG und WpHG

Quelle: eigene Darstellung.

Abbildung in dieser Leseprobe nicht enthalten

Darüber hinaus fallen Kreditinstitute und Finanzdienstleistungsinstitute in den Anwendungsbereich des WpHG, da sie ausdrücklich in § 2 Abs. 4 WpHG genannt werden. Das bedeutet, dass Kreditinstitute und/oder Finanzdienstleistungsinstitute, die eine der o. g. Dienstleistungen erbringen auch über das WpHG reguliert werden.

Gemäß der in dieser Arbeit dargestellten Begriffsdefinition zeichnet sich ab, dass § 25a Abs. 1 KWG bereits eine Compliance-Pflicht für Institute i. S. d. KWG darstellt, denn Compliance beschreibt die Einhaltung von gesetzlichen Bestimmungen, so wie es im KWG direkt angesprochen wird.

Weiter verstärkt wird die Compliance-Pflicht im WpHG. Generalnorm für Wertpapier-Compliance ist § 33 WpHG. In § 33 Abs. 1 Satz 2 Nr. 1 WpHG ist folgendes festgelegt: Ein Wertpapierdienstleistungsunternehmen muss „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen dieses Gesetzes nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann“. Weiterhin wird in § 33 Abs. 1 Satz 2 Nr. 5 WpHG der mindestens jährlich zu erstellende Compliance-Bericht mit seinem Inhalt und den Empfängern genannt. Eine Konkretisierung der Compliance-Pflichten bzw. deren Inhalte erfolgt in §§ 12, 13 WpDVerOV.

Über § 33 Abs. 1 Satz 1 WpHG wird nochmals ausdrücklich darauf hingewiesen, dass eine Anwendung des § 25a Abs. 1 KWG vorgeschrieben ist. Wie oben bereits dargestellt wurde, wäre dies nicht notwendig, da der Katalog der Wertpapierdienstleistungen gemäß § 2 Abs. 3 WpHG den Aufzählungen der Bankgeschäfte und der Finanzdienstleistungen gemäß § 1 Abs. 1 Satz 2 KWG bzw. gemäß § 1 Abs. 1a Satz 2 KWG entspricht. Ziel dieser Vorschrift ist es, keine doppelten Anforderungen an die Geschäftsorganisation – insbesondere an das Risikomanagement – darzustellen.[92]

Ein weiterer Ansatzpunkt für die Compliance-Pflicht ist § 25c Abs. 1 Satz 1 KWG. Demnach müssen u. a. Kreditinstitute „unbeschadet der in § 25a Abs. 1 [KWG] und der in § 9 Abs. 1, 2 des Geldwäschegesetzes aufgeführten Pflichten über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, die der Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstiger strafbarer Handlungen, die zu einer Gefährdung des Vermögens des Instituts führen können, dienen.“ Nach § 25c Abs. 1 Satz 2 KWG haben sie „ dafür angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen.“ Dieser Absatz beschreibt eine weitere Konkretisierung der Compliance-Funktion und beschreibt speziell die Anforderungen an ein Anti-Fraud-Management, welches ein integraler Bestandteil eines organisationsweiten CMS und Internen Kontrollsystems ist.[93]

Insgesamt ist Compliance durch die o. g. gesetzlichen Verankerungen „zu einer eigenständigen aufsichtsrechtlichen Kategorie mit einer gesetzlich von der Vorstandsverantwortung abgeleiteten Zuständigkeit und einem eigenen Berichtswesen geworden“[94].

Zusammenfassend ist festzuhalten, dass sowohl für Kreditinstitute, Finanzdienstleistungsinstitute als auch Wertpapierdienstleistungsunternehmen eine gesetzliche Compliance-Pflicht besteht.

3.2.3 Einfluss des Kartellrechts auf Compliance

Im Weiteren wird der Teilaspekt Kartellrechts-Compliance näher betrachtet, da hier das Risiko exorbitant hoher Geldbußen und unabsehbarer Schadensersatzforderungen besonders hoch ist.[95]

Kartellrechts-Compliance kann aus Sicht der Unternehmen ein geeignetes Instrument sein, um ordnungswidriges Verschulden zu verhindern.[96] Es wird das Ziel verfolgt, Verstöße des Unternehmens von vornherein zu verhindern, wobei sich vorsätzliche kriminelle Handlungen Einzelner kaum vermeiden lassen und somit das Primärziel ist, unbeabsichtigte oder unwissentliche Verstöße zu vermeiden.[97] Problematisch ist insbesondere auch, dass Kartellabsprachen i. d. R. nicht in schriftlichen oder elektronischen Unterlagen nachvollziehbar sind, da die Beteiligten sich oft der Rechtswidrigkeit ihres Verhaltens bewusst sind und daher der Verbeugung gegen Verstöße durch Information und Trainings von Mitarbeitern einer besonderen Bedeutung zukommt.[98]

Das Kartellrecht fördert bzw. sichert den freien Wettbewerb und schützt vor Wettbewerbsbeschränkungen.[99] Für Unternehmen mit Sitz in Deutschland gilt das Gesetz gegen Wettbewerbsbeschränkungen (GWB) als Richtlinie für das deutsche Kartellrecht. Das Kartellrechtsverbot wird in § 1 GWB definiert. Es wird darunter verstanden, dass die Unternehmen ihr Verhalten nicht mehr autonom (unabhängig voneinander) ausführen, sondern aufgrund von Vereinbarungen und Abstimmungen.[100] Schwierig ist oftmals aus Sicht der Kartellrechtsbehörde abzugrenzen, ob lediglich ein paralleles Verhalten[101] der Unternehmen oder ein Kartellrechtsverstoß vorliegt.

Sind deutsche Unternehmen zudem in weiteren EU-Ländern tätig und begehen Rechtsverstöße, die sich nicht nur national auswirken, so greift auch das Kartellrecht der Europäischen Kommission. Der Art. 101 Abs. 1 AEUV enthält ein Kartellrechtsverbot sofern der Handel zwischen Mitgliedsstaaten innerhalb des Binnenmarktes betroffen ist. Zu diesen Vereinbarungen zählen nicht nur schriftliche Verträge, sondern auch mündliche Vereinbarungen und abgestimmtes Verhalten.[102] Das Verbot bezieht sich sowohl auf horizontale als auch vertikale Vereinbarungen.[103]

Die Definition von Kartellrechts-Compliance lehnt sich an die in Kapitel 3.1 gegebene allgemeine Definition an und bezieht sich nur auf die kartellrechtlichen Vorgaben und beschreibt somit: „die Befolgung der anwendbaren gesetzlichen und unternehmensinternen kartellrechtlichen Vorgaben sowie anderer relevanter, national bzw. international anerkannter (Corporate Governance-) Verhaltensgrundsätze durch Unternehmen und Unternehmensvereinigungen, Organmitglieder und Mitarbeiter“[104]. Darüber hinaus wird darunter ein erfolgreiches Regelwerk mit verankerter Kartellrechtsethik, mit einem nachhaltigen Kartellrechts-Compliance-Bewusstsein aller Mitarbeiter und Organmitglieder und eine Kartellrechts-Compliance-Kultur, wobei die Mitarbeiter die wettbewerblichen Chancen kartellrechtlicher Integrität im täglichen Geschäftsverkehr als Wettbewerbsvorteil erkennen, verstanden.[105]

Kasten fasst den Compliance-Prozess in drei Kategorien zusammen. Organmitglieder und Mitarbeiter sollen zunächst vorbeugend zu kartellrechtlich rechtmäßigem Verhalten angehalten werden (Prävention)[106].Das setzt die Kenntnis der Mitarbeiter über das Kartellrecht sowie die Risiken bei Verstößen voraus und dient auch der Abschreckung vor kartellrechtswidrigem Verhalten. [107]Durch ein Frühwarnsystem soll die Einhaltung ihrer Verhaltenspflichten überwacht und Verdachtsmomenten nachgegangen werden (Kontrolle und Aufdeckung). [108]Ziel ist es hier Verstöße rechtzeitig aufzudecken, bevor es zu Untersuchungen der Behörde kommt, Bußgelder gänzlich zu vermeiden oder durch den Nachweis eines funktionierenden Compliance-Systems zu vermindern und das Risiko von Schadensersatzklagen und Nichtigkeit von Vereinbarungen zu vermeiden. [109]Auf die festgestellten Risiken oder auch Zuwiderhandlungen soll angemessen reagiert werden, was insbesondere die Ahndung von Fehlverhalten einschließt (Reaktion). [110]Sofern ein Verdacht auf einen Kartellrechts-Compliance-Verstoß vorliegt, ist umgehend die Unterstützung der Rechtsabteilung, welche sämtliche Unterlagen und Beweise zu sammeln und zu untersuchen hat, heranzuziehen, gleichwohl es sich ebenfalls empfiehlt einen externen Rechtsanwalt hinzuziehen, da dieser dem Schutz des Anwaltsprivilegs unterliegt und der mit ihm geführte Schriftwechsel somit dem Zugriff der Behörden entzogen wird. Weiterhin sollte mit den betroffenen Mitarbeitern zur vollständigen Kenntniserlangung über den Sachverhalt gesprochen und das kartellrechtswidrige Verhalten abgestellt werden. Zudem ist zu überlegen, ob eine Selbstanzeige mit evtl. möglicher Inanspruchnahme einer Bonusreglung (Minderung oder Vermeidung von Bußgeldern) sinnvoll ist. [111]Damit

[...]


[1] Vgl. Handelsblatt (Hrsg.) (2012), (siehe Internetverzeichnis).

[2] BGH, Urteil vom 17.07.2009, 5 StR 394/08 LG Berlin

[3] Vgl. BGH, Urteil vom 17.07.2009, 5 StR 394/08 LG Berlin Rn. 3.

[4] Vgl. BGH, Urteil vom 17.07.2009, 5 StR 394/08 LG Berlin Rn. 4 f.

[5] Vgl. BGH, Urteil vom 17.07.2009, 5 StR 394/08 LG Berlin Rn. 1.

[6] Vgl. BGH, Urteil vom 17.07.2009, 5 StR 394/08 LG Berlin Rn. 39.

[7] Vgl. British Bankers' Association (Hrsg.) (2013), (siehe Internetverzeichnis).

[8] Vgl. Süddeutsche.de (Hrsg.) (2012), (siehe Internetverzeichnis).

[9] Vgl. Tagesschau.de (Hrsg.) (2013), (siehe Internetverzeichnis).

[10] Im Zeitraum Mitte Mai bis Mitte Juli 2011 wurden in Deutschland Verantwortliche in 830 Unternehmen mit mehr als 500 Mitarbeitern telefonisch interviewt, die sich als zuständig für den Themenbereich Kriminalprävention und -aufklärung in ihrem Unternehmen erklärten.

[11] Vgl. PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2011), S. 40 f.

[12] Ausgewertet wurden Angaben von 79 Unternehmen aus dem Bereich Finanzdienstleistungen sowie von weiteren 52 Finanzinstituten, die zum Vergleich aus der 2007er Studie herangezogen wurden. Die Vergleichbarkeit wurde sichergestellt, indem aus der Gesamtstichprobe Finanzdienstleister aus dem Jahr 2007, welche insgesamt 173 betrug, nur Großunternehmen mit mehr als 500 Mitarbeitern in die Analyse einbezogen wurden. Daraus ergab sich eine Vergleichsgruppe von 52.

[13] Vgl. PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2012), S. 9.

[14] Zu nennen sind hier z. B. GwBekErgG von 2009, §25c KWG von 2011, GwOptG von 2012 oder GwErgG von 2013.

[15] Vgl. PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2012), S. 10.

[16] Anteil der befragten Unternehmen, Mehrfachnennungen waren möglich

[17] Vgl. PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2012), S. 13 ff.

[18] Vgl. PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2012), S. 14.

[19] Vgl. PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.) (2012), S. 15 f.; Peemöller, V. H./Kregel, J. (Hrsg.) (2011), S. 29; Görtz, B./Roßkopf, M. (2010), S. 150.

[20] Vgl. Patzina, R. in: Patzina, R./Bank, S./Schimmer, D./Simon-Widmann, M. (Hrsg.) (2010), S. 3 Rn. 9.

[21] Vgl. DIIR (Hrsg.) (2012), S. 6.

[22] Vgl. DIIR (Hrsg.) (2012), S. 2; Lelley, J. T. (2010), Rz. 21.

[23] Vgl. Lelley J. T. (2010), Rz. 3.

[24] Vgl. Schaupensteiner, W. in: Deggendorfer Forum zur digitalen Datenanalyse e.V. (Hrsg.) (2011), S. 18.

[25] Vgl. Görtz, B./Roßkopf, M. (2010), S. 152.

[26] Vgl. Görtz, B./Roßkopf, M. (2010), S. 152 f.

[27] Vgl. Görtz, B./Roßkopf, M. (2010), S. 153.

[28] Vgl. Görtz, B./Roßkopf, M. (2010), S. 153.

[29] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 35 Rn. 1.

[30] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 35 Rn. 2.

[31] Deutscher Bundestag 12. Wahlperiode (1994), S.

[32] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 35 Rn. 2.

[33] Vgl. BAWe (Hrsg.) (1999), Absatz 2.1 1.

[34] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 35 f. Rn. 4.

[35] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 36 Rn. 4 f.

[36] Bank for International Settlements, Basel Committee on Banking Supervision (Hrsg.) (2003), Ziffer 2 der Einführung zitiert nach: Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 36 Rn. 5.

[37] Bank for International Settlements, Basel Committee on Banking Supervision (Hrsg.) (2005), Ziffer 37 ff.

[38] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 36 f. Rn. 5.

[39] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 37 Rn. 5.

[40] Vgl. Marbeiter, A. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 97 Rn. 4.

[41] Vgl. Grützner, T./Jakob, A. (Hrsg.) (2010), S. 45 – Stichwort Compliance.

[42] Amling, T./Bantleon, U. (2009), S. 76.

[43] Vgl. Peemöller, V. H./Kregel, J. (Hrsg.) (2011), S. 86.

[44] Vgl. IIA/DIIR u. a. (Hrsg.) (2012), S. 55.

[45] Vgl. Glasmachers, K./Stierle, J. (2010), S. 168.

[46] Vgl. ibo Software GmbH (Hrsg.) (o. J.), Prüfnummer 21.4.

[47] Vgl. Wieland, J./Steinmeyer, R./Grüniger, S. (Hrsg.) (2010), S. 172.

[48] Wecker, G./Galla, S. in: Wecker, G./van Laak, H. (Hrsg.) (2009), S. 50.

[49] Vgl. Poppe, S. in: Görling H. u. a. (Hrsg.) (2010),S. 1 f. Rn. 4.

[50] Schneider, U. H. (2003), S. 645.

[51] Vgl. Schneider, U. H. (2003), S. 647.

[52] Vgl. Poppe, S. in: Görling H. u. a. (Hrsg.) (2010), S. 1 f. Rn. 4.

[53] Bank für Internationalen Zahlungsausgleich/Basler Ausschuss für Bankenaufsicht (Hrsg.) (2006), S. 163 Rn. 644.

[54] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 39 Rn. 12.

[55] Bank for International Settlements, Basel Committee on Banking Supervision (Hrsg.) (2005), Ziffer 3.

[56] BaFin (Hrsg.) (2012), MaComp AT 1 Tz. 2.

[57] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 39 Rn. 12.

[58] Vgl. Steidle, T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 41 f Rn. 20.

[59] Vgl. diebank (Hrsg.) (2013), S. 34 f. Aufstellung siehe Anhang Tab. 3.

[60] Vgl. Emde, E. T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 160 Rn. 4, Fn. 4.

[61] Vgl. Emde, E. T. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 159 Rn. 1.

[62] Vgl. Wecker, G./Galla, S. in: Wecker, G./van Laak, H. (Hrsg.) (2009), S. 54.

[63] Vgl. Moosmayer, K. (2012), S. 5.

[64] Ähnlich § 43 Abs. 1 GmbHG, § 34 Abs. 1 GenG

[65] Vgl. Buchta, J. in: v. Kann, J. (Hrsg.) (2012), S. 99.

[66] Vgl. Buchta, J. in: v. Kann, J. (Hrsg.) (2012), S.99; Vgl. Fissenewert, P. in: Behringer, S. (Hrsg.) (2011), S. 56.

[67] Wecker, G./Galla, S. in: Wecker, G./van Laak, H. (Hrsg.) (2009), S. 55.

[68] Vgl. Hüffer, U. (2012), S. 385, § 76 AktG Rn. 9a.

[69] Vgl. BGH, Urteil vom 24.02.1997, II ZR 11/96, DStR 1997, 695.

[70] Vgl. Lelley, J. T. (2010), Rz. 45; zitiert nach: BGH 22.2.1995, II ZR 143/93, juris, OLG Düsseldorf 28.11.1996, 6 U 11/95, juris.

[71] Vgl. Lücke, O./Simon, S. in: Saenger, I./Inhester, M. (Hrsg.) (2011), S. 853 Rn. 15; Zöllner, W./Noack, U. in: Baumbauch, A./Hueck, A. (Hrsg.) (2010), S. 887 Rn. 7 sowie S. 895 Rn. 17.

[72] Vgl. Zöllner, W./Noack, U. in: Baumbauch, A./Hueck, A. (Hrsg.) (2010), S. 898 Rn. 17, Die Pflicht zum rechtmäßigen Verhalten nach außen wurde auch durch den BGH unterstrichen. Vgl. BGH, Urteil vom 28.04.2008, II ZR 264/06, S. 21 Tz. 38.

[73] Vgl. Haas, U./Ziemons, H. in: Michalski, L. (Hrsg.) (2010), S. 495 Rn. 44 sowie S. 563 Rn. 171c.

[74] Vgl. Haas, U./Ziemons, H. in: Michalski, L. (Hrsg.) (2010), S. 518 Rn. 75d.

[75] Vgl. Moosmayer, K. (2012), S. 5.

[76] Vgl. Fleischer, H. in: Fleischer, H./Goette, W. (Hrsg.) (2012), S. 470 Rn. 142.

[77] Vgl. Fleischer, H. in: Fleischer, H./Goette, W. (Hrsg.) (2012), S. 471 Rn. 145.

[78] Vgl. gesamter Absatz: Fissenewert, P. in: Behringer, S. (Hrsg.) (2011), S. 59.

[79] So Fleischer in: Spindler, G./Stilz, E. (Hrsg.) (2007), S. 915 Rn. 43; Mertens, H.-J./Cahn, A. in: Zöllner, W./Noack, U. (Hrsg.) (2010), S. 580 Rn. 34; Spindler, G. in: Goette, W./Habersack, M. (Hrsg.) (2008), S. 491 Rn. 35.

[80] BT-Drucksache 13/

[81] Vgl. Spindler, G. in: Goette, W./Habersack, M. (Hrsg.) (2008), S. 491 Rn. 35; Deutscher Bundestag 13. Wahlperiode (1998), S. 15.

[82] Vgl. Spindler, G. in: Goette, W./Habersack, M. (Hrsg.) (2008), S. 492 Rn. 36.

[83] Nach Spindler, G. in: Goette, W./Habersack, M. (Hrsg.) (2008), S. 486 Rn. 24 und S. 488 Rn. 28 sind dies Größe, Risikopotenzial der Märkte, auf denen das Unternehmen tätig ist, Struktur, Lage des Unternehmens und Kapitalmarktzugang und die daraus entstehenden nachteiligen Entwicklungen.

[84] Vgl. Spindler, G. in: Goette, W./Habersack, M. (Hrsg.) (2008), S. 488 Rn. 28.

[85] Vgl. Schmidt, B. (2010), S. 69.

[86] Vgl. Ek, R. (2011), S. 83.

[87] Vgl. Spindler, G. in: Goette, W./Habersack, M. (Hrsg.) (2008), S. 492 Rn. 38; Hüffer, U. (2012), S. 385, § 76 AktG Rn. 9a.

[88] Vgl. Moosmayer, K. (2012), S. 1.

[89] Vgl. BGH Urteil vom 15.12.2005, IX ZR 227/04, S. 9.

[90] Vgl. Schmidt, B. (2010), S. 87.

[91] Vgl. Röth, L. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 953 Rn. 1.

[92] Vgl. Deutscher Bundestag 16. Wahlperiode (2007), S. 70.

[93] Vgl. DIIR (Hrsg.) (2012), S. 4.

[94] Röth, L. in: Renz, H./Hense, D. (Hrsg.) (2010), S. 953 Rn. 2.

[95] Vgl. Bosch, W./Colbus, B./Harbusch, A. (2009), S. 741.

[96] Vgl. Schütze, J. in: Görling, H./Inderst, C./Bannenberg, B. (Hrsg.) (2010), S. 641 Rn. 439 f.

[97] Vgl. BDI/WSM/NÖRR STIEFENHOFER LUTZ (Hrsg.) (2005), S. 29.

[98] Vgl. Moosmayer, K. (2012), S. 95.

[99] Vgl. Lampert, T./Matthey, P. in: Hauschka, C. E. (Hrsg.) (2010), S. 611 Rn. 2.

[100] Vgl. Lampert, T./Matthey, P. in: Hauschka, C. E. (Hrsg.) (2010), S. 614 Rn. 12.

[101] Dies wäre kartellrechtlich unbedenklich, kann jedoch ein Indiz für kartellrechtswidrige Abstimmung sein, wenn es nachweislich Kontakte zwischen den Unternehmen gab oder eine vorherige Abstimmung die einzig plausible Erklärung für das Parallelverhalten ist. Vgl. Grützner, T./Jakob, A. (Hrsg.) (2010), S. 119 – Stichwort Parallelverhalten.

[102] Vgl. Schütze, J. in: Görling, H./Inderst, C./Bannenberg, B. (Hrsg.) (2010), S. 642 Rn. 441; Lampert, T./Matthey, P. in: Hauschka, C. E. (Hrsg.) (2010), S. 614.

[103] Bei horizontalen Vereinbarungen sind die beteiligten Unternehmen auf demselben Markt einschließlich der potenziellen Wettbewerber tätig. Handeln die beteiligten Unternehmen auf unterschiedlichen Wirtschaftsstufen einschließlich unterschiedlich potentieller Wettbewerber, so liegt eine vertikale Vereinbarung vor. Vgl. Lampert, T./Matthey, P. in: Hauschka, C. E. (Hrsg.) (2010), S. 613 Rn. 9.

[104] Kasten, B. in: Mäger, T. (Hrsg.) (2011), S. 84 Rn. 1.

[105] Vgl. Kasten, B. in: Mäger, T. (Hrsg.) (2011), S. 85 Rn. 3.

[106] Vgl. Kasten, B. in: Mäger, T. (Hrsg.) (2011), Rn. 4.

[107] Vgl. BDI/WSM/NÖRR STIEFENHOFER LUTZ (Hrsg.) (2005), S. 29.

[108] Vgl. Kasten, B. in: Mäger, T. (Hrsg.) (2011), Rn. 4.

[109] Vgl. BDI/WSM/NÖRR STIEFENHOFER LUTZ (Hrsg.) (2005), S. 29.

[110] Vgl. Kasten, B. in: Mäger, T. (Hrsg.) (2011), Rn. 4.

[111] Vgl. gesamter Absatz: BDI/WSM/NÖRR STIEFENHOFER LUTZ (Hrsg.) (2005), S. 30.

Ende der Leseprobe aus 120 Seiten

Details

Titel
Compliance und die Grundsätze ordnungsgemäßer Bankgeschäftsführung
Hochschule
Hochschule für Technik und Wirtschaft Berlin
Veranstaltung
Corporate Law, Banking
Note
1,7
Autor
Jahr
2013
Seiten
120
Katalognummer
V265559
ISBN (eBook)
9783656552130
ISBN (Buch)
9783656552307
Dateigröße
1025 KB
Sprache
Deutsch
Schlagworte
Compliance, Bank, Kreditinstitut, KWG, WpHG, Compliance-Officer, Kartellrecht, OwiG, AktG, DCGK, Risikomanagement, Internes Kontrollsystem, Interne Revision, Corporate Governance, Recht
Arbeit zitieren
Peggy Scharf (Autor:in), 2013, Compliance und die Grundsätze ordnungsgemäßer Bankgeschäftsführung, München, GRIN Verlag, https://www.grin.com/document/265559

Kommentare

  • Noch keine Kommentare.
Blick ins Buch
Titel: Compliance und die Grundsätze ordnungsgemäßer Bankgeschäftsführung



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden