Die Compliance-Organisation in der inländischen Aktiengesellschaft. Gesetzliche Pflicht des Vorstands oder Business-Judgment-Rule?

Inhaltsverzeichnis

Abkürzungsverzeichnis

I. Einleitung

II. Die Compliance-Organisation: Pflicht oder Ermessensentscheidung?

1. Compliance in Schrifttum und Normlandschaft
1.1. Inhalt, Zweck und Reichweite von Compliance
1.2. Mögliche Rechtsgrundlagen für eine Compliance-Pflicht

2. Compliance-Pflicht aus der Befolgung des DCGK
2.1. Schrifttum
2.2. Rechtsprechung

3. Compliance-Pflicht aus der Übertragung branchenspezifischer Gesetzesregelungen in das allgemeine Aktienrecht
3.1. Wertpapierhandelsrecht, § 33 I WpHG
3.2. Bankaufsichtsrecht, § 25a I KWG
3.3. Versicherungsaufsichtsrechts, § 64a I und III VAG
3.4. Zusammenfassendes Ergebnis

4. Compliance-Pflicht aus analoger Anwendung des § 130 I. S. 1 OWiG

5. Compliance-Pflicht aus § 91 II AktG unter Berücksichtigung des Bilanzrechtsmodernisierungsgesetzes
5.1. Grundlagen und Bestandteile des § 91 II AktG
5.1.1. Früherkennung bestandsgefährdender Entwicklungen
5.1.2. Überwachungssystem
5.2. Abgrenzung zu Risikomanagement und Compliance
5.3. Auswirkungen des Bilanzrechtsmodernisierungsgesetzes
5.3.1. ‚Comply or Explain’-Modell
5.3.2. Erklärung zur Unternehmensführung
5.3.3. Beschreibung des Risikomanagementsystems
5.3.4. Prüfungsausschuss und Compliance
5.4. Zusammenfassendes Ergebnis

6. Compliance-Pflicht aus § 93 AktG
6.1. Die Doppelfunktion des § 93 I S. 1 AktG
6.2. Grundlagen der Business-Judgment-Rule des § 93 I S. 2 AktG
6.3. Funktionsweise der Business-Judgment-Rule im Verhältnis Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt. zum § 93 I S. 1 AktG
6.4. Rolle des Verhaltensmaßstabes des § 93 I S. 1 AktG bei Prüfung einzelner Voraussetzungen der Business-Judgment-Rule
6.4.1. Verantwortliches Handeln zum Wohle der Gesellschaft
6.4.2. Herstellung nachvollziehbar angemessener Information
6.4.3. Gutgläubigkeit innerhalb der Grenzen des objektiv Nachvollziehbaren
6.5. Anwendung der Business-Judgment-Rule auf die Entscheidung zur Einführung von Compliance-Maßnahmen
6.5.1. Vorliegen einer unternehmerischen Entscheidung
6.5.2. Freiheit von Sonderinteressen und sachfremden Einflüssen
6.5.3. Handeln zum Wohle der Gesellschaft
6.5.4. Entscheidung auf Basis angemessener Information
6.5.5. Gutgläubigkeit
6.5.6. Zusammenfassendes Ergebnis
6.6. Sorgfaltspflichtverletzung im Sinne des § 93 II S. 1 AktG bei Nicht-Eintritt der Business-Judgment-Rule
6.6.1. Die Pflichtverletzung als zentrale Vorraussetzung des § 93 II S. 1 AktG
6.6.2. Die Sorgfaltspflicht als objektiver Tatbestand aus der Doppelfunktion des § 93 I S. 1 AktG
6.6.3. Die Legalitäts- und die Überwachungspflicht als zentrale Bestandteile der organschaftlichen Sorgfaltspflicht
6.6.4. Umfang und Grenzen der Überwachungspflichten
6.6.5. Eingreifen eines erweiterten Handlungsspielraums bei unbestimmten Rechtsbegriffen
6.6.6. Compliance-Pflicht aus der Pflicht zur Legalität und zur Überwachung

III. Zusammenfassung, Würdigung und Ausblick

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

I. Einleitung

Die deutlichen Anstrengungen des Gesetzgebers, einen einheitlichen Ordnungsrahmen für gute und verantwortungsvolle Unternehmensleitung zu schaffen, haben insbesondere im Kontroll- und Transparenzgesetz (KonTraG) von 1998¹, in der Entwicklung und erstmaligen Veröffentlichung des Deutschen Corporate Governance Kodex (DCGK) im Februar 2002², dem Transparenz- und Publizitätsgesetz (TransPuG)³ vom Juli 2002, dem Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG)⁴ vom September 2005 und zuletzt im Bilanzrechtsmodernisierungsgesetz (BilMoG)⁵ und im Gesetz zur Angemessenheit der Vorstandsvergütung (VorstAG)⁶ ihren Niederschlag gefunden. Trotz dieser zunehmenden Regulierungsdichte häufen sich in Deutschland sowohl Korruptionsskandale⁷ als auch Unternehmensschieflagen, die überwiegend auf das Fehlverhalten von Geschäftsleitern zurückzuführen sind⁸. Es ist daher nicht verwunderlich, dass von der Öffentlichkeit und auch im Schrifttum der Ruf nach strengeren gesetzlichen Vorgaben und schärferer Aufsicht laut wird, um das verlorene Vertrauen in Deutschlands Manager wieder zurück zu gewinnen und mangelnde Transparenz und Misswirtschaft zu verhindern. Vielfältige Vorschläge werden dabei gemacht, angefangen von einem „hippokratischem Eid“ für Manager, der über einheitliche und gemeinsame ethische Ideale sowie das Prinzip der Überwachung und Bestrafung durch Gleichgestellte ähnlich disziplinierend wirken soll wie die berufsstandschaftlichen Verhaltensregeln für Ärzte und Rechtsanwälte⁹, bis zu Forderungen nach einer Übertragung der temporären Geschäftsleiter-Disqualifizierung bei Verstößen gegen das Insolvenzanfechtungsrecht¹⁰, wie in Section 6, 7 und 9 des britischen Company Directors Disqualification Act von 1986 vorgesehen, in das deutsche Recht¹¹. In diesem Zusammenhang gewinnt auch der ursprünglich aus der angelsächsischen Rechtsterminologie stammende Begriff ‚Compliance’¹² zunehmend an Bedeutung. Über diesen Begriff, der sich seit einigen Jahren auch in der deutschen rechtswissenschaftlichen Literatur zunehmender Aufmerksamkeit¹³ erfreut, sind unterschiedlichste Auffassungen hinsichtlich des Inhalts, des Umfangs und insbesondere der gesetzlichen Verankerung anzutreffen. Letzteres findet beredten Ausdruck darin, dass selbst namhafte Wirtschaftsprüfungsgesellschaften keine klare und eindeutige Aussage zur allgemeinen gesellschaftsrechtlichen Verankerung dieses Konzeptes treffen¹⁴. In das Öffentlichkeitsbewusstsein dringt dieser Begriff über medienwirksam präsentierte kosten- und personalintensive Anstrengungen¹⁵, die von skandal- und krisengeplagten Konzernen, wie zum Beispiel Siemens¹⁶, unternommen werden, um umfassende ‚Compliance-Organisationen’ einzurichten. Diese zunächst positiver Entwicklung birgt jedoch die Gefahr, dass durch eine Nachahmung seitens anderer Unternehmen, ohne dabei die Umstände des Einzelfalls zu berücksichtigen, eine teure und nutzlose „Best-Practice-Spirale“¹⁷ in Gang gesetzt wird, die im Ergebnis nur Beratungsgesellschaften zugute kommt. Aufgrund der Gefahr des „…organisatorischen Leerlaufs…“¹⁸ durch unreflektierte Nachahmung und der im Einzelfall hohen Einführungskosten, ist es für das Leitungsorgan, schon um dem Vorwurf der Verschwendung¹⁹ zu entgehen, von hoher Bedeutung zu wissen, ob und inwieweit eine gesetzliche Pflicht zur Beachtung von Compliance besteht, oder Compliance vielmehr eine Frage des unternehmerischen Ermessens ist. Letzteres wird durch die haftungsausschließende Norm des § 93 I S. 2 AktG, der so genannten Business- Judgment-Rule, geschützt.

Neben der Frage, was sich hinter ‚Compliance’ verbirgt (Teil II, Abs. 1), soll daher in dieser Ausarbeitung vor allem eruiert werden, ob und inwieweit für den Vorstand eine Rechtspflicht zu Einführung einer ‚Compliance-Organisation’ die Aktiengesellschaft im Allgemeinen besteht. Um diese Aussage zu erreichen, müssen verschiedenen Vorschriften und Bestimmungen, die eine solche Rechtspflicht begründen könnten, und die jeweiligen Auffassungen im rechtswissenschaftlichen Schrifttum und in der Rechtsprechung nacheinander geprüft werden. Neben den Bestimmungen des DCGK (Teil II, Kapitel 2), den branchenspezifischen Regelungen §§ 33 I, II WpHG, 25a I KWG und 64a I, III VAG (Teil II, Kapitel 3), dem § 130 I S. 1 OWiG (Teil II, Kapitel 4), werden insbesondere §§ 91 II (Teil II, Kapitel 5) und 93 I S. 1 AktG (Teil II, Kapitel 6) als möglich Rechtsgrundlage geprüft. Bei der Generalklausel des § 93 I S. 1 AktG angelangt, ist zunächst eine vorgeschaltete Auseinandersetzung mit dem inneren Aufbau des § 93 AktG und der darin kodifizierten haftungsausschließenden Business-Judgment- Rule (BJR) erforderlich (Teil II, Unterkapitel 6.1.-6.4.). Denn vor Prüfung des § 93 I S.

1 AktG als Rechtsgrundlage für eine Pflicht zur Compliance-Organisation (Teil II, Unterkapitel 6.6.) muss untersucht werden, ob bei der Entscheidung über die Einrichtung einer Compliance-Organisation die Voraussetzungen der BJR erfüllt sind und somit zugunsten der handelnden Leitungsorgane eine haftungsausschließende unwiderlegbare Vermutung pflichtkonformen Verhaltens zu bejahen ist (Teil II, Unterkapitel 6.5.).

Auch wenn vertreten wird, dass bei Ablehnung der BJR eine Sorgfaltspflichtverletzung nach § 93 II S. 1 AktG indiziert wäre²⁰, müsste das tatsächliche Vorliegen eines solchen Verstoßes erst positiv durch das Gericht festgestellt werden²¹. Bei einer solchen Prüfung wären erweiterte Ermessensspielräume und sogar eine abweichende bzw. für den Beklagten günstige Rechtsansicht²² zu berücksichtigen, wenn die Pflicht einer auslegungsbedürftigen und umstrittenen Norm entspringt bzw. die zugrundeliegende Normen unbestimmte Rechtsbegriffe enthält²³. Damit die aus der festgestellten Pflichtverletzung resultierende Schadensersatzpflicht gegenüber der Gesellschaft (Binnenhaftung) greift, muss insbesondere die Vorstandseigenschaft vorliegen, die Wahrnehmung der Pflichten zumutbar und möglich gewesen sein, ein Unternehmensschaden vorliegen und ein Ursachenzusammenhang zwischen Pflichtverletzung und Schaden bestehen²⁴. Letzterer ist zu verneinen, wenn beispielsweise der Schaden auch bei pflichtgemäßem Handeln eingetreten wäre (rechtmäßiges Alternativverhalten)²⁵. Diese weiteren, für eine schadensersatzpflichtige Binnenhaftung von Vorstandsmitgliedern gemäß § 93 II S. 1 AktG notwendigen, Voraussetzungen sind nicht Gegenstand dieser Arbeit.

Die Vorgehensweise bei der Prüfung, ob und inwieweit eine Rechtspflicht zur Einführung einer Compliance-Organisation besteht, ist aus der Gliederung zu dieser Arbeit ersichtlich.

II. Die Compliance-Organisation: Pflicht oder Ermessensentscheidung?

Besteht eine gesetzliche Pflicht zur Einführung einer Compliance-Organisation für eine inländische, unverbundene, konzernfreie und nur im Inland börsennotierte Aktiengesellschaft, die nicht im Wertpapierhandel, im Kredit- oder Versicherungsgewerbe tätig ist, oder ist Compliance vielmehr eine Frage des unternehmerischen Ermessens des Vorstands?

1. Compliance in Schrifttum und Normlandschaft

Die folgenden beiden Abschnitte füllen den Begriff ‚Compliance’ mit Inhalt und zeigen welche unterschiedlichen Ausprägungen dieser Begriff annehmen kann. Ferner wird, im Vorgriff auf die anschließend folgenden Ausarbeitungen, überblicksartig aufgezeigt, welche möglichen Rechtsgrundlagen für die Herleitung einer Rechtspflicht zur Compliance überhaupt in Frage kommen bzw. vom Schrifttum als solche diskutiert werden.

1.1. Inhalt, Zweck und Reichweite von Compliance

„Der Begriff der Compliance, oder auch nur eine deutsche Umschreibung dieses Begriffs, finden sich im gesetzlich normierten deutschen Gesellschaftsrecht nicht“²⁶

Langenscheidts Taschenwörterbuch Englisch erläutert den Begriff ‚Compliance’ wie folgt: Einwilligung; Willfährigkeit; Einverständnis (mit etwas); in compliance with, gemäß²⁷. Im deutschen gesellschaftsrechtlichen Schrifttum werden unterschiedliche Definitionen von dem aus dem anglo-amerikanischen Rechtskreis entnommenen²⁸ und als „legal transplant“ bezeichnetem²⁹ Begriff ‚Compliance’ verwendet. Ursprünglich aus der anglo-amerikanischen Bankenwelt stammend, bezeichnete er dort, über die Grenzen des Wortsinns hinaus inhaltlich angereichert, ein systematisches Konzept zur Sicherstellung regelkonformen Verhaltens in den klassischen Risikobereichen der Banken³⁰

Im deutschen Schrifttum wird der Begriff als „…Einhaltung aller Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen“³¹ oder als „Einhaltung, Befolgung, Übereinstimmung, Einhaltung bestimmter Gebote“³² präsentiert.

An einer anderen Stelle findet sich eine weitergehende Definition, in der Compliance als Gesamtheit aller organisatorischen Maßnahmen zur Verhinderung von Gesetzes- und sonstigen Normverstößen³³ bzw. zur Gewährleistung rechtmäßigen Verhaltens durch die Gesellschaft und für die Gesellschaft handelnden Personen³⁴ begriffen wird. In einer neueren Publikation wird der Versuch unternommen, die Definition zu erweitern als Überwachung der Normkonformität durch „planmäßige Kontrolle“³⁵ im engeren Sinne, als Pflicht zu nachträglichen, einzelfallbezogenen Sachverhaltsermittlungen bei etwaigen Rechtsverstößen oder entsprechenden Verdachtsmomenten³⁶ Allein diese unterschiedlichen Begriffsdefinitionen zeigen bereits die Bandbreite der in der Literatur vorhandenen abweichenden Auffassungen zu Inhalt, Zweck und Umfang von Compliance.

Die anhaltende Diskussion um den Begriff ist auch am Deutschen Corporate Governance Kodex (DCGK) nicht spurlos vorbeigegangen. So wurde der Begriff im Rahmen der regelmäßigen Überprüfung und Fortschreibung in die Fassung vom 14. Juni 2007 aufgenommen und somit als Teil des neuen Kodex-Wortlauts im elektronischen Bundesanzeiger veröffentlicht³⁷. Der Begriff ‚Compliance’ wird im DCGK an drei verschiedenen Stellen erwähnt. In Ziff. 4.1.3. wird durch eine Erweiterung³⁸ erstmalig eine Definition des Begriffs Compliance gegeben. So heißt es dort wörtlich: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance) “³⁹. In Ziff. 3.4.2 schreibt der DCGK vor, dass der Vorstand den Aufsichtsrat zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Compliance informiert⁴⁰. Abschließend enthält Ziff. 5.3.2 die Empfehlung, seitens des Aufsichtsrats einen Prüfungsausschuss einzurichten, der sich auch mit Compliance befassen soll⁴¹. Konkrete Empfehlungen oder Maßnahmen zur Umsetzung von Compliance sind mit diesen Hinweisen und begriffsprägenden Umschreibungen jedoch nicht verbunden⁴².

Die unterschiedlichen Auslegungen des Begriffs ‚Compliance’ in der Literatur lassen sich in die drei folgenden, abgrenzbaren Gruppen aufteilen:

- Die Verabschiedung und Verteilung von Kodizes, Richtlinien oder Anweisungen, die die Mitarbeiter des Unternehmens zur Einhaltung von Recht und Gesetz sowie den unternehmensinternen Regelungen verpflichten, also die Beschränkung auf ein normatives Element, das nachweislich und nachprüfbar von allen Mitarbeitern zur Kenntnis genommen und akzeptiert wird.
- Die Anerkennung von zwei weiteren Grundfunktionen der Compliance, nämlich der pro-aktiven Beratungs- und Informationsfunktion (Sensibilisierung der Mitarbeiter für Risiken aus ihrer Tätigkeit in operativen Bereichen) sowie der Qualitätssicherungs- und Innovationsfunktion⁴³ (Vermittlung von Kenntnissen über die Kunden). Diese Zusatzaufgaben erfüllen zu können, verlangt nach der Einrichtung einer, gegebenenfalls von der Unternehmensgröße abhängigen⁴⁴, mehrstufigen Compliance-Organisation⁴⁵, die eine vertikale und horizontale, gegebenenfalls auch regionale⁴⁶, Delegation von Compliance-Aufgaben vorsieht⁴⁷. Als organisatorische Mindestvoraussetzung gilt dabei die Festlegung einer Ressortzuständigkeit für die Compliance innerhalb des Vorstands⁴⁸ und die Berufung eines Compliance-Beauftragten, der das Compliance-System aufbaut und weiterentwickelt⁴⁹, anfallende Dokumentationspflichten für den zuständigen Vorstand übernimmt⁵⁰ sowie diesem regelmäßig berichtet⁵¹. Kernaufgabe dieser Beauftragten ist hier, über die Erstellung von Compliance-Richtlinien und - Kodizes hinaus, die laufende Durchführung von Schulungsmaßnahmen, in denen beispielhafte Situationen und das korrekte, gewünschte Verhalten der Mitarbeiter durchgespielt wird, ferner die ad-hoc Beratung und Information von Mitarbeitern bei konkreten Fragestellungen in konkreten Situationen. Gegebenenfalls kann als weiteres aufbauorganisatorisches Elemente ein Compliance-Komitee⁵² in Frage kommen, welches die Schulungsmaßnahmen der Compliance-Beauftragten koordiniert, diese bei der Erarbeitung und Aktualisierung von Richtlinien und Kodizes unterstützt sowie zusätzlich zum vorhandenem Compliance-Beauftragten konkrete Fragen von Unternehmensangehörigen beantwortet. Rodewald, Unger und Bürkle schließen hier auch über Anforderungskataloge gesteuerte Prozessaufnahmen bzw. die Inventur von Ist-Zuständen in der vorhandenen Aufbau- und Ablauforganisation und den anschließenden Abgleich dieser mit Soll-Vorgaben aus ComplianceLastenheften mit ein, wobei hier eine Abgrenzung zu Qualitätsmanagement- und Risikomanagementprogrammen sowie zur gesetzlichen Risikofrüherkennung und -überwachung nach § 91 II AktG deutlich schwer fällt⁵³
- Will man die zuvor genannte vorbeugend ausgerichtete Schadensabwehrfunktion der Compliance⁵⁴, die in erster Linie der Unternehmensleitung im Sinne einer Haftungsvermeidung, im Falle des Vorwurfs mangelnder Beachtung gesetzlich und richterlich vorgegebener Aufsichts- und Organisationspflichten, zugute kommt⁵⁵, um die aktive Aufdeckung und Aufklärung von Gesetzes- und sonstigen Normverstößen⁵⁶ durch nachträgliche einzelfallbezogene Sachverhaltsermittlungen⁵⁷, also durch eine explizite Monitoring- oder Überwachungsfunktion (zeitnahe Kontrolle der Einhaltung einschlägiger Gesetze und interner Regeln), ergänzen⁵⁸, so muss zunächst ein Informationssystem eingerichtet werden, welches eine möglichst lückenlose Beschaffung von Informationen und deren ungehinderte Weitergabe durch nachgeordnete Ebenen bis zum Compliance-Beauftragten und zum vertretungsberechtigten Leitungsorgan sicherstellt⁵⁹. Falls ein solches System nicht ausreicht, um Verstöße zu identifizieren, kann, als Bestandteil einer generellen Informationspflicht der Unternehmensangehörigen über alle Vorgänge, in denen Verstöße gegen externe und interne Regelwerke erfolgen, die Einrichtung einer Whistleblower-Helpline erforderlich sein, mittels welcher Mitarbeiter vertrauliche und anonyme Hinweise auf Regelverletzungen geben können⁶⁰.

1.2. Mögliche Rechtsgrundlagen für eine Compliance-Pflicht

Aufgrund der im vorherigen Abschnitt dargestellten deutlich unterschiedlichen Ausgestaltungen, die Compliance annehmen kann, sowie der damit einhergehenden entsprechend höheren oder niedrigeren Einführungs- und Unterhaltungskosten, ist es für das Leitungsorgan von essentieller Bedeutung zu wissen, ob und inwieweit eine gesetzliche Pflicht zur Einführung einer Compliance-Organisation oder bestimmter Compliance-Maßnahmen besteht.

Im Schrifttum lassen sich verschiedene, teilweise stark umstrittene Herangehensweisen zur Begründung einer Rechtspflicht bzw. normativen Verankerung zur Beachtung und Umsetzung eines Compliance-Konzeptes identifizieren, welches sowohl über die bloße Pflicht zur Gesetzestreue für Jedermann, eine vereinzelt als „Binsenweisheit“⁶¹ oder „Selbstverständlichkeit“⁶² bezeichnete Ansicht, als auch über die höchstrichterlich definierte organschaftliche Überwachungsverantwortung hinausgeht, welche Geschäftsleiter zu der ordnungsgemäßen Auswahl, Einweisung, Information und Überwachung ihrer Mitarbeiter verpflichtet⁶³

Die verschiedenen bestehenden dogmatischen Ansätze, die eine Pflicht bejahen und dies teilweise ausführlich begründen, lassen sich in folgende Gruppen einteilen, die im folgenden Text jeweils einzeln behandelt werden⁶⁴:

- Ableitung einer Rechtspflicht zur Compliance aus den Verlautbarungen des DCGK unter teilweiser Bejahung einer gesetzesgleichen Stellung des DCGK⁶⁵ [behandelt in Kapitel 2].
- Gesamtanalogie zu bereichsspezifisch, d.h. spezialgesetzlich, kodifizierten Compliance-Regelungen in § 25a I KWG, im neuen § 64a I und III VAG und in § 33 I WpHG⁶⁶. Die Autoren gehen hier über eine bloße Ausstrahlungswirkung auf das Aktiengesetz⁶⁷ hinaus und verweisen hierbei einerseits auf die Verwendung des Begriffs ‚Compliance’ im Gesetzestext, wenn er denn im jeweiligen Wortlaut vorkommt, andererseits wird der Begriff ‚Compliance’ gleichgesetzt mit den im Wortlaut der jeweiligen Gesetze und z.T. in Urteilen genutzten Begriffen, wie „Risikomanagement“, „internes Kontrollsystem“ und/oder „ordnungsgemäße Geschäftsorganisation“ [behandelt in Kapitel 3].
- Mittelbare Einzelanalogie zu dem § 130 I S. 1 OWiG⁶⁸ [behandelt in Kapitel 4].
- Gleichsetzung mit, oder Subsumierung der Compliance unter den § 91 II AktG⁶⁹ [behandelt in Kapitel 5].
- Ableitung einer Compliance-Rechtspflicht aus der Verpflichtung der Vorstandsmitglieder zur Leitungssorgfalt (§ 93 I S. 1 AktG) und der darin enthaltenen Pflicht zur Gesetzestreue (Legalitätspflicht) und horizontalen sowie vertikalen Überwachung⁷⁰. Bei der Prüfung des § 93 I AktG als Grundlage einer Compliance-Pflicht ist, aufgrund des inneren Aufbaus und der Funktionsweise des § 93 I AktG, zunächst eine vorgeschaltete Auseinandersetzung mit der Business-Judgment-Rule (BJR) und der Frage, ob diese hier zur Anwendung kommt, erforderlich [behandelt in Kapitel 6].

Von Hauschka wird eine allgemeine Pflicht zur Schaffung einer Organisation zur Sicherstellung der Rechtstreue des Unternehmens bzw. zur Einrichtung einer Compliance-Organisation mit Verweis auf die Leitungsverantwortung und das unternehmerische Leitungsermessen der Geschäftsleitung sowie aus rechtspolitischer und unternehmenspraktischer Sicht grundsätzlich abgelehnt⁷¹. Auch andere Autoren schließen sich dieser eindeutigen und absoluten Auffassung zugunsten der unternehmerischen Freiheit an⁷²

Weniger strittig als die Frage, ob eine Rechtspflicht zur Einrichtung einer Compliance- Organisation besteht, ist die Frage nach der konkreten Ausgestaltung dieser Organisation. Hier wird in der überwiegenden Mehrheit der rechtswissenschaftlichen Beiträge dem Vorstand ein weites Auswahl- und Gestaltungsermessen eingeräumt - z.T. wird dieses mit dem haftungsausschließendem Ermessen der sog. Business Judgment-Rule (BJR) des § 93 I S. 2 AktG gleichgesetzt⁷³ -, je nach Unternehmensgegenstand und -ziel, den Umständen des Einzelfalls, d.h. den jeweiligen Verhältnissen des Unternehmens und der spezifischen Situation, in der sich das Unternehmen befindet⁷⁴. Die einzelnen Aufsichts- bzw. Compliance-Maßnahmen unterliegen somit einer Prüfung hinsichtlich Eignung, Erforderlichkeit und objektiver Zumutbarkeit⁷⁵ Rechtslage wiedergibt, zur Begründung einer Rechtspflicht herangezogen; Fleischer, in: Fleischer: Hdb. des VorstandsR, 2006, § 8, Rdnr. 43; Krieger/Sailer, in: Schmidt/Lutter: AktG, 2008, § 93, Rdnr. 6; Lösler, WM 2007, 676, 681; Vetter, DB 2007, 1963, 1964

2. Compliance-Pflicht aus der Befolgung des DCGK

Um zu entscheiden, ob und inwieweit die in Ziff. 4.1.3 des Deutschen Corporate Governance Kodex (DCGK) gegebene Definition eine gesetzesgleiche Rechtsbindung entfaltet und die Adressaten des DCGK, namentlich deutsche börsennotierte Gesellschaften⁷⁶, zur Einführung einer Compliance-Organisation verpflichtet, wie beispielsweise von Mutter ins Feld geführt⁷⁷, muss man sich mit der Rechtsstellung des DCGK befassen.

2.1. Schrifttum

Wenngleich vereinzelt von einem faktischen Zwang aufgrund einer möglichen Verweigerung der Börsenzulassung oder von Abschlusstestaten⁷⁸, an anderen Stellen von „soft law“⁷⁹ oder von einer Rechtsverbindlichkeit einzelner im Indikativ, d.h. nicht mit den Worten „soll“, „sollte“ oder „kann“, formulierter Passagen des DCGK⁸⁰ gesprochen wird, ist eine Rechtsbindung der Unternehmen durch den DCGK nach der herrschenden Literaturmeinung in richtiger Weise abzulehnen.

So wird den Regelungen des DCGK die Gesetzeskraft abgesprochen, da diese nicht in einem parlamentarisch-gesetzgeberischen Verfahren zustande gekommen sind, sondern von einem privaten Komitee entwickelt und festgesetzt wurden, d. h. es liegt ein verfassungsrechtliches Legitimationsdefizit vor⁸¹. Ferner sind die Standards, im Gegensatz zu den DIN-Normen, weder durch eine vertragliche Vereinbarung zwischen Kommission und Staat noch durch eine gesetzlich geregelte Akzeptanz durch den Gesetzgeber legitimiert⁸². Daher kann auch der als „rechtsbeschreibend“ bezeichnete Teil des Kodex, in welchem Formulierungen im Indikativ abgefasst sind, um bestehende gesetzliche Bestimmungen sinngemäß wiederzugeben, nicht formale verbindliche Gesetze verdrängen oder modifizieren⁸³ oder diese auslegen bzw. konkretisieren, da dies ausschließlich der Rechtssprechung vorbehalten ist⁸⁴. Schnabel und Lücke beziehen dies auch ausdrücklich auf die Sorgfaltspflichten und den Sorgfaltsmaßstab nach § 93 I S. 1 AktG⁸⁵. Auch Mutter verneint mit deutlichen Worten eine Funktion des DCGK als „…Nachschlagewerk zur Auslegung gesetzlicher Generalklauseln“, da „gerade die Existenz als Empfehlung belegt, dass die betreffende Verhaltensregel nicht zum aktienrechtlichen Pflichtprogramm für Geschäftsleiter gehört“⁸⁶

Nur die im DCGK enthaltene Erklärungspflicht der Normadressaten (börsennotierte Aktiengesellschaften) bezüglich vorliegender Abweichungen von den rund 60 Empfehlungen des Kodex, also von lediglich derjenigen Bestimmungen im Kodex, die durch die Verwendung des Wortes „soll“ gekennzeichnet sind⁸⁷, wird als rechtswirksam infolge des § 161 AktG anerkannt, wobei auch die Legitimationsgrundlage dieser Verpflichtung angegriffen wird⁸⁸. Aber auch die Abgabe dieser Entsprechenserklärung gem. § 161 AktG entfaltet keine (Selbst-)Bindungswirkung, da der § 161 AktG den Verwaltungsorganen des Unternehmens nur die Pflicht zur fehlerfreien Auskunftserteilung auferlegt⁸⁹ Auch der Teil, der sich mit der zukünftigen Entsprechung beschäftigt und vom retrospektiven Erklärungsteil abzugrenzen ist, welcher wiederum Auskunft über das tatsächliche Verhalten der Gesellschaft in einem abgeschlossenem Zeitraum gibt, wird als Absichtserklärung verstanden, die nur Vorstellungen über die künftigen Merkmale der Unternehmensführung enthält und keine rechtliche Pflicht, sich dauerhaft entsprechend zu verhalten⁹⁰. Auch die Möglichkeit, von den Regelungen des DCGK jederzeit unter entsprechender zeitnaher Bekanntmachung abzuweichen, spricht gegen eine Gesetzesqualität des DCGK⁹¹. Eine Einstufung als Handelsbrauch im Sinne des § 346 HGB wird aufgrund mangelnder Voraussetzungen abgelehnt⁹². Eine Einstufung des DCGK als allgemeine Übung oder als repräsentativer Stand der für die betroffenen Gesellschaften geltenden anerkannten Regeln wird ebenfalls, zumindest für den jetzigen Zeitpunkt, abgelehnt⁹³. Diese Ansicht wird durch den vom Berlin Center of Corporate Governance (BCCG) regelmäßig veröffentlichten Kodex-Report für das Jahr 2006 bestätigt⁹⁴, in dem die Akzeptanz der Empfehlungen und Anregungen des Kodex innerhalb börsennotierter deutscher Kapitalgesellschaften statistisch untersucht wird. Hier wird festgehalten, dass im DAX- Börsensegment im Vorjahresvergleich ein Anstieg der abgelehnten Empfehlungen und in allen Börsensegmenten keine merkliche Erhöhung der Akzeptant der Anregungen im Vergleich zum Vorjahreszeitraum zu verzeichnen ist⁹⁵. Weiter werden über alle Börsensegmente hinweg nahezu alle Anregungen von mehr als einem Zehntel der befragten Unternehmen abgelehnt⁹⁶ Vorbehaltlich der Schranke des nicht beachteten Demokratieprinzips bzw. der fehlenden gesetzgeberischen Legitimation sieht Ulmer Parallelen in der Rechtsbindung nach Außen zwischen den Kodex-Empfehlungen und den von § 342 HGB erfassten Konzernrechnungslegungsstandards, die, wie im Falle des DCGK, durch ein privates fachkundiges und vom Bundesministerium der Justiz anerkanntes Beschlussgremium erarbeitet werden, und von deren Beachtung eine Vermutungswirkung ausgeht, zugunsten des Vorliegens eines den Grundsätzen ordnungsgemäßer Buchführung entsprechenden Konzernabschlusses⁹⁷. Eine rechtsverbindliche Wirkung des DCGK sei darüber hinaus insbesondere deshalb anzunehmen, weil sich Rechtsfolgen einer (Nicht)Befolgung der Kodex-Empfehlungen zugunsten oder zulasten der Normadressaten des § 161 AktG nicht ausschließen lassen, da sich die Rechtsprechung bereits in der Vergangenheit zur Auslegung von gesetzlichen Normen oder zur Ausfüllung interpretationsbedürftiger Pflichten und Verhaltensmaßstäbe an Standards, die von Fachkreisen erarbeitet wurden, orientiert hat⁹⁸.

2.2. Rechtsprechung

Bezüglich der Frage, ob die Bestimmungen des DCGK die allgemeine Sorgfaltspflicht des § 93 I S. 1 AktG inhaltlich konkretisieren⁹⁹, vertritt das OLG Schleswig in seinem Urteil vom 19.09.2002 - 5 U 164/01 die Auffassung, dass der DCGK zumindest die Auslegung von Einzelvorschriften des Aktiengesetzes beeinflusst¹⁰⁰. Eine deutlich abweichende und sehr klare Auffassung bezüglich der Stellung des DCGK wird jedoch von anderen Gerichten vertreten. So schreibt das LG München I in seinem Urteil v. 22.

11. 2007 zur Anfechtbarkeit eines Hauptversammlungsbeschlusses: „Bei den im Deutschen Corporate Governance Kodex niedergelegten Grundsätzen handelt es sich weder um ein Gesetz noch um die Satzung der Aktiengesellschaft…“¹⁰¹. Weiter heißt es, dass es sich beim „…Kodex nicht um ein Gesetz handeln kann, weil er nicht vom Deutschen Bundestag, als dem für die Gesetzgebung zuständigen Organ beschlossen wurde“¹⁰². Weiter wird ausgeführt, dass dem DCGK auch keine satzungsgleiche Wirkung zukommt, da Änderungen der notariell beurkundeten Satzung gemäß § 179 I S.1 und II S.1 AktG zwingend einen Mehrheitsbeschluss der Hauptversammlung erfordern und es daher nicht möglich ist, einem anderen Organ oder einem Außenstehenden das Recht einzuräumen, die Satzung ohne Hauptversammlungsbeschluss zu ändern¹⁰³. Auch hinsichtlich der zukunftsgewandten Absichtserklärung in der Entsprechenserklärung wird betont, dass diese „…keine Verpflichtung für alle Zeiten..“¹⁰⁴ sei und, unter Bezugnahme auf die Regierungsbegründung, „…jederzeit korrigiert oder zurückgenommen werden“¹⁰⁵ kann. Das die Berufung des Klägers abwickelnde OLG München hat sich in seinem Urteil vom 06. 08. 2008 dieser Beurteilung vollumfänglich angeschlossen¹⁰⁶. In einem anderen vorherigen Urteil vom 23. 01. 2008 hatte das OLG München die Rechtsstellung des DCGK bereits ähnlich bewertet¹⁰⁷ Natürlich kann durch Aufnahme des DCGK in die Geschäftsordnung von Vorstand und Aufsichtsrat, in die Satzung oder in die Anstellungsverträge der Vorstandsmitglieder eine Bindungswirkung erzielt werden, da der DCGK dann zum Bestandteil der Organpflichten wird und verbindliche gesellschaftsinterne Verhaltensregeln formuliert¹⁰⁸. In diesen Fällen hätte eine Nichtbefolgung der Empfehlungen einen Verstoß gegen die gesellschaftsinternen Sorgfaltspflichten des § 93 I S. 1 AktG zur Folge, welcher als schadensersatzbewährte Pflichtverletzung im Sinne des § 93 II S. 1 AktG einzustufen wäre¹⁰⁹

3. Compliance-Pflicht aus der Übertragung

branchenspezifischer Gesetzesregelungen in das allgemeine Aktienrecht Nachdem eine aus den Bestimmungen des DCGK abgeleitete Pflicht zur Einrichtung einer Compliance-Organisation aufgrund der mangelnden Gesetzesqualität des DCGK - die von der überwiegenden Literaturmeinung als auch der neueren Rechtsprechung betont wird - nicht angenommen werden kann, sind weitere Rechtsgrundlagen zu prüfen, mit denen eine solche Pflicht begründet werden könnte. Nahe liegend ist daher eine Auseinandersetzung mit den §§ 33 I und II WpHG, § 25a I KWG und § 64a I und III VAG.

3.1. Wertpapierhandelsrecht, § 33 I WpHG

Die Rechtsgrundlage für Compliance wird von Lösler in § 33 I WpHG gesehen, der die Pflicht von Wertpapierdienstleistungsunternehmen zu einer angemessenen betrieblichen Organisation des Wertpapiergeschäft enthält und die allgemeinen (§ 31 WpHG) und besonderen Verhaltenspflichten (§ 32 WpHG) für Wertpapierdienstleistungsunternehmen ergänzt¹¹⁰ ; dieser Paragraph selbst wiederum wird durch gemäß § 35 IV WpHG erlassene, Bindungswirkung entfaltende Verwaltungsvorschriften¹¹¹ des ehemaligen Bundesaufsichtsamts für Wertpapierhandel (BAWe) und jetzigen Wertpapierbereichs der Bundesamts für Finanzdienstleistungsaufsicht (BaFin) konkretisiert¹¹². Die Einhaltung und Erfüllung der allgemeinen und besonderen Verhaltenspflichten, etwa durch Einrichtung von Vertraulichkeitsbereichen oder die Anlage von Beobachtungs- und Sperrlisten für Mitarbeiter mit Insiderwissen oder sensiblen Informationen¹¹³, soll laut BaFin durch eine so genannte Compliance-Stelle erfolgen¹¹⁴ Ursprung nahmen die Regelungen der §§ 31 ff. WpHG in der 1993 verabschiedeten EU-Wertpapierdienstleistungsrichtlinie, die in Art. 10 angemessene institutsinterne Kontrollverfahren zum Schutz der Anleger, wie beispielsweise Leitlinien für persönliche Geschäfte der Institutsmitarbeiter, einforderte, sowie Organisationsstrukturen, die das Risiko von nachteiligen Interessenskonflikten zwischen dem Institut und seinen Kunden bzw. zwischen verschiedenen Kunden selbst unterbinden¹¹⁵. Die von § 33 I WpHG geforderten wirksamen internen organisatorischen Maßnahmen, Verfahren und Vorkehrungen dienen somit insbesondere der präventiven Verhinderung von verbotenen Insidergeschäften und Marktmanipulationen gemäß §§ 14 bzw. 20a WpHG durch Unternehmensangehörige¹¹⁶.

Zuletzt wurde § 33 I WpHG durch das Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG) vom 16. 07. 2007¹¹⁷ zur Umsetzung der EU-Richtlinie über Märkte für Finanzinstrumente (RiL 2004/39/EG, MiFID¹¹⁸ ) sowie der zugehörigen EU- Durchführungsrichtlinie (RiL 2006/73/EG¹¹⁹ ) und -verordnung (Verordnung Nr. 1287/2006¹²⁰ ) der Kommission geändert. Die 1:1 Umsetzung im WpHG und WpDVerOV (Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung¹²¹ ) enthält zum einen in § 33 I S. 1 und II S. 1 WpHG einen Verweis auf den § 25a I, II und IV KWG (siehe unten), zum anderen aber auch die explizite Verpflichtung zur Einrichtung einer Compliance-Funktion zur Sicherstellung der Befolgung des WpHG durch Unternehmen und Mitarbeiter (§ 33 I S. 2 Nr. 1 WpHG), ohne jedoch - wie bereits die EU-Kommission innerhalb der Erwägungsgründe und der Durchführungsrichtlinie selbst¹²² - eine Definition des Begriffs im Gesetzeswortlaut unterzubringen oder diese neue Funktion von den anderen Bestandteilen der Organisationspflichten, also dem Risikomanagement und der Innenrevision, abzugrenzen. Bei der konkreten Umsetzung dieser neuen Organisationsanforderung kommt es auf die Umstände des einzelnen Wertpapierdienstleistungsunternehmens an, also unter anderem auf das Orderaufkommen, die Aktivitäten im Eigenhandel und die vorliegenden Vertriebswege und -mittel¹²³ Neben der zentralen Bestimmung, wonach das Wertpapierdienstleistungsunternehmen Verfahren einzurichten hat, die die Befolgung des WpHG gewährleisten (§ 33 I S. 2 Nr. 1, 1. Teilsatz WpHG), sind in § 33 WpHG lediglich ungenau umschriebene Charakteristika dieser Compliance-Funktion enthalten, namentlich Unabhängigkeit, Dauerhaftigkeit, Wirksamkeit dieser Funktion (§ 33 I S. 2 Nr. 1 2. Teilsatz WpHG), sowie die zwingende, mindestens jährliche Berichterstattung an die Geschäftsleitung bezüglich der Angemessenheit und Wirksamkeit der Grundsätze, Mittel und Verfahren zur Sicherstellung der Befolgung des WpHG durch Unternehmen und Mitarbeiter sowie etwaiger hierzu implementierter Maßnahmen (§ 33 I S. 2 Nr. 5 WpHG). § 12 IV der WpDVerOV verordnet die Benennung eines expliziten Compliance-Beauftragten, der die Compliance-Funktion aus § 33 I S. 2 Nr. 1 WpHG wahrnimmt sowie für die Berichte an die Geschäftsleitung und an das Aufsichtsorgan nach § 33 I S. 2 Nr. 5 WpHG verantwortlich ist.

3.2. Bankaufsichtsrecht, § 25a I KWG

Die neben § 33 I WpHG wichtigste aufsichtsrechtliche Norm mit organisationsrechtlichen Anforderungen im Kapitalmarktrecht ist der § 25a I KWG, welcher in den letzten Jahren und vor allem durch die entsprechenden Gesetzesnovellen der Jahre 2002 und 2004 mehr und mehr an einen deutlich weiteren Compliance-Begriff angeknüpft hat als § 33 I WpHG, welcher, wie bereits dargestellt, sich vor allem auf die Einführung von Mechanismen zur Überwachung von Verhaltenspflichten der Mitarbeiter zum Zwecke des Anlegerschutzes im Wertpapiergeschäft beschränkt¹²⁴. Eingeführt im Rahmen des Gesetzes zur Umsetzung von EG-Richtlinien zur Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften vom 22 Oktober 1997¹²⁵ (6. KWG-Novelle), schreibt diese Vorschrift erstmals ausdrücklich bestimmte organisatorische Pflichten vor¹²⁶ und verschiebt „…den Schwerpunkt der Bankenaufsicht insgesamt von einer primär quantitativen hin zu einer mehr qualitativen Aufsicht..“¹²⁷. Ausweislich der Gesetzesbegründung greift der Gesetzgeber mit dem § 25a KWG lediglich die bereits bestehenden Verwaltungsvorschriften der Bundesanstalt für Kreditwesen (Vorgängerbehörde der BaFin) auf und ergänzt diese durch eine neue, explizite Anordnungskompetenz für die Bundesanstalt in § 6 III KWG, mit der letztere die Einhaltung der Vorgaben des § 25a KWG erzwingen kann¹²⁸

Das 4. Finanzmarktfördergesetz von 2002 hat später durch die Neufassung des § 25a I KWG Kredit- und Finanzdienstleistungsinstitute expressis verbis verpflichtet, über geeignete Regelungen zur Steuerung , Überwachung und Kontrolle der Einhaltung der gesetzlichen Bestimmungen zu verfügen (§ 25a I Nr. 1). Der Begriff ‚Compliance’ wird hier jedoch vom Gesetzgeber nicht verwendet.

Durch die Verbindung von § 25a KWG und § 6 III KWG hat die BaFin die Möglichkeit, nähere Anordnungen zu erlassen, wie die organisatorischen Maßnahmen im Einzelnen praktisch umzusetzen sind¹²⁹. Auch können Zwangsmaßnahmen ergriffen werden, wenn gegen § 25a KWG verstoßen wird, wie die Abberufung von Geschäftsleitern (§ 36 II KWG) oder der Widerruf der Geschäftsbetriebserlaubnis (§ 35 KWG)¹³⁰.

Die Gesetzesbegründung zum 4. Finanzmarktfördergesetz von 2002¹³¹ will den neuen Wortlaut des § 25a I KWG nur als Klarstellung verstanden wissen, da international eine solche Regelung schon dem Grundsatz 14 der Basler Aufsichtsgrundsätze von 09/1997¹³² zu entnehmen ist. In der neuen Fassung der Basler Aufsichtsgrundsätze von Oktober 2006 heißt es in Grundsatz 17, „Die Aufsichtsinstanzen achten darauf, dass die Banken über interne Kontrollen verfügen, die dem Umfang und der Komplexität ihres Geschäfts angemessen sind. Dazu gehören…sowie angemessene unabhängige interne Revisions- und Compliance-Funktionen zur Prüfung der Einhaltung dieser Vorschriften und der einschlägigen Gesetze und Bestimmungen“¹³³

Die Literatur sieht hierin jedoch nicht eine bloße Klarstellung, sondern eine Ausdehnung der Aufsichtsstrukturen aus dem Wertpapierdienstleistungsgeschäft auf jedwede Bankdienstleistung¹³⁴ sowie eine an das Unternehmen selbst gerichtete konkrete Organisationspflicht, die das unternehmerische Ermessen der Geschäftsleitung der Institute einschränkt¹³⁵ und, in Übereinstimmung mit den Zielen der BaFin, eine Sicherung der anvertrauten Vermögenswerte, eine ordnungsgemäße Durchführung der Bankgeschäfte und Finanzdienstleistungen, eine Sicherung der Finanzsystemstabilität und eine Vermeidung von Missständen im gesamten Kreditwesen sicherstellen soll¹³⁶ Später wurde durch die infolge der Novelle in Dezember 2004 (Finanzkonglomeraterichtlinie-Umsetzungsgesetz) eingeführten und ab Anfang 2005 geltenden Neufassung des § 25a KWG die Einrichtung einer ordnungsgemäßen Geschäftsorganisation verlangt, die die Einhaltung der von den Instituten als Normadressaten zu beachtenden gesetzlichen Bestimmungen gewährleistet (§ 25a I S. 1 KWG).

Die Gesetzesbegründung zur Novelle 2004 konkretisiert den Begriff der „zu beachtenden Bestimmungen“ durch einen ausdrücklichen Verweis auf das KWG selbst, auf das WpHG, das InvestG, das DepotG, das Geldwäschegesetz und weitere Spezialgesetze der Finanz- und Kreditwirtschaft, und darüber hinausgehend sogar auf den § 91 II AktG¹³⁷. Braun hingegen bezieht das Erfordernis zur Einhaltung gesetzlicher Bestimmungen nur auf solche Normen mit einem Bezug zum Bank- und Finanzdienstleistungsrecht, also beispielsweise auf das KWG selbst, das WpHG, DepotG, GeldwäscheG, Pfandbriefgesetz, BSpKG, Börsengesetze, Datenschutzgesetze, Verbraucherkreditgesetz und ähnliche Normen¹³⁸

Die durch die Novellen von 2002 und 2004 eingeführten Vorschriften zur ordnungsgemäßen Geschäftsorganisation (§ 25a I S. 1 KWG) und zu einem angemessenen System zur Steuerung und Überwachung der Risiken (§ 25a I S. 3 KWG) als Teil dieser Organisation zeugen davon, dass es dem Gesetzgeber hier um einen weitreichenderen Schutz der Institute selbst ging. Nach § 25a I S. 4 KWG hängt die genaue Ausformung dieses Risikomanagementsystems von Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit des einzelnen Instituts ab. Damit wird ein Proportionalitätsprinzip¹³⁹ im Risikomanagement für Kreditinstitute verankert, wie es auch dem allgemeinen Verhältnismäßigkeitsgrundsatz in Art. 5 III EGV entspricht und auch von der BaFin bei Entwicklung der normkonkretisierenden Verwaltungsvorschriften für eine qualitative Bankenaufsicht berücksichtigt wird¹⁴⁰ Mit Wirkung zum 01.11.2007 erfolgte eine Änderung des Wortlauts des § 25a KWG im Zuge der Umsetzung der EU-Finanzmarktrichtlinie 2004/39/EG¹⁴¹ Letztmalig erfolgte eine Änderung des Wortlauts durch das Gesetz zur Stärkung der Finanzmarkt- und Versicherungsaufsicht (FMVAStärkG)¹⁴² Konkretisiert und ausgelegt wird das KWG durch Verwaltungsvorschriften der BaFin und der Vorgängerbehörden¹⁴³ Da das § 33 WpHG laut Spindler weitergehende Anforderungen als das KWG enthält, so beispielsweise eine dauerhafte, selbständige und wirksame Überwachung unter expliziter Nennung einer „Compliance-Funktion“, wird eine Ausstrahlungswirkung auf das KWG¹⁴⁴, gegebenenfalls mittelbar über die Qualifizierung einer mangelhaften Compliance-Organisation als Missstand im Sinne des § 6 KWG¹⁴⁵, bejaht. Gebauer sieht sogar eine konkrete spezifizierende Wirkung auf den § 25a I KWG¹⁴⁶.

3.3. Versicherungsaufsichtsrecht, § 64a I und III VAG

Der im Rahmen der 9. VAG-Novelle abgefasste und am 01.01.2008 in Kraft getretene neue § 64a Versicherungsaufsichtsgesetz (VAG) dient analog zu den Entwicklungen im Bankenbereich dem Übergang zu einer mehr prinzipienbasierten Aufsicht in der Versicherungswirtschaft¹⁴⁷. Durch diese Form der Regulierung wird den beaufsichtigten Versicherungsunternehmen eine größere Handlungsfreiheit eingeräumt, als dies bei starren gesetzlichen Regelungen möglich wäre¹⁴⁸

§ 64a VAG übernimmt in weiten Teilen die teilweise unbestimmten Rechtsbegriffe des § 25a KWG¹⁴⁹ ; einerseits werden diese aber deutlich konkretisiert, wie an der Aufzählung von Mindestbestandteilen der Risikostrategie zu beobachten ist (Vgl. § 64a I S. 4 Nr. 1 VAG mit § 25a I S. 3 Nr. 1 KWG), andrerseits werden Anforderungen entschiedener ausgedrückt, wie etwa die die zu erfüllenden Aufgaben eines Steuerungs- und Kontrollsystems (Vgl. § 64a I S. 4 Nr. 3 VAG mit § 25a I S. 3 Nr. 1 KWG)¹⁵⁰

Neu gegenüber § 25a KWG ist auch die explizite Anforderung an die Entwicklung einer abgestimmte Risikostrategie (zu finden in § 64a I S. 4 Nr. 1 VAG).

Ohne wesentliche Veränderungen wurden die Erfordernisse an aufbau- und ablauforganisatorische Regelungen zur Kontrolle von Abläufen (zu finden in § 64a I S. 4 Nr. 2 VAG), an ein Risikotragfähigkeitskonzept (zu finden in § 64a I S. 4 Nr. 3a VAG), an angemessene Prozesse zur Risikoidentifikation, -analyse, -bewertung, steuerung und -überwachung (zu finden in § 64a I S. 4 Nr. 3b VAG) sowie an eine unternehmensinterne Kommunikation (zu finden in § 64a I S. 4 Nr. 3c VAG) übernommen.

Eine Neuerung gegenüber § 25a KWG ist auch das Erfordernis eines Risikoberichtswesens mit spezifischen Mindestinhalten (zu finden in § 64a I S. 4 Nr. 3d VAG). Weiter sind die Dokumentationserfordernisse gegenüber § 25a I Nr. 3 Pkt. 2 KWG genauer gefasst und betreffen sowohl die Risikostrategie, aufbau- und ablauforganisatorische Regelungen als auch das interne Steuerungs- und Kontrollsystem. Diese Elemente sind für Dritte nachvollziehbar zu dokumentieren (§ 64a III S. 1 VAG) und sechs Jahre aufzubewahren (§ 64a III S. 2 VAG).

In der Gesetzesbegründung zum § 64a VAG wird die Parallelnorm des § 25a als Auslegungshilfe aufgeführt¹⁵¹. Im Gegensatz zu Risikomanagemententscheidungen, die im verbindlichen BaFin Rundschreiben 3/2009 als Entscheidungen über das Eingehen und die Handhabung wesentlicher Risiken definiert werden¹⁵², erfährt der Begriff der „Prüfungs- und Compliance-Funktionen“, der nicht im Gesetz selbst, aber in der Regierungsbegründung zum Gesetzesentwurf verwendet wird¹⁵³, keine Umschreibung oder Definition.

Dreher und Schaaf setzen die Anforderung an eine „…ordnungsgemäße Geschäftsorganisation.., welche die Einhaltung der von .. [den Versicherungsunternehmen] zu beachtenden Gesetze und Verordnungen sowie der aufsichtsbehördlichen Anforderungen gewährleistet“ (§ 64a I S. I VAG), einer Compliance-Organisation gleich¹⁵⁴ Nicht so weit geht Mutter, der, die spezialgesetzliche Natur der Regelung anerkennend, lediglich die Möglichkeit einer Orientierung am § 64a VAG bei der Auslegung und Konkretisierung der Generalklauseln §§ 76 I und 93 I AktG sieht, da sich § 64a VAG ausführlicher und handfester als das AktG mit den wesentlichen Merkmalen einer ordnungsgemäßen Geschäftsorganisation befasst¹⁵⁵.

3.4. Zusammenfassendes Ergebnis

Eine Übertragung des § 25a I KWG, § 33 I WpHG und § 64a I und III VAG und somit eine Übertragung der darin enthaltenen Bestimmungen zur Compliance auf das allgemeine Gesellschaftsrecht ist im rechtswissenschaftlichen Schrifttum stark umstritten.

Die Übertragung dieser spezialgesetzlichen Normen, die das weite Gestaltungsermessen der Leitungsorgane dieser branchenspezifischen Unternehmen einschränken und konkretisieren¹⁵⁶, auf Aktiengesellschaften mit anderem Unternehmensgegenstand wird nur vereinzelt in der Literatur befürwortet¹⁵⁷. So wird von einer unmittelbaren aufsichtsrechtlichen Konkretisierung der aktienrechtlichen Sorgfaltsnorm des § 93 I S. 1 AktG und der gesellschaftsrechtlichen Organisationspflichten insgesamt¹⁵⁸ oder, vorsichtiger, von einer Schrittmacherrolle des Bankaufsichtsrechts bei der Konkretisierung von Geschäftsleiterpflichten im Bereich des Risikomanagements auch bei Unternehmen außerhalb des Finanzsektors gesprochen¹⁵⁹. Lösler sieht für die Rechtswirklichkeit eine „Verstärkung der Überlagerung des Gesellschaftsrechts durch das Aufsichtsrecht“¹⁶⁰

Kießling und Kießling, die in ihrem Beitrag unter anderem auf die Ausgestaltung („Wie?“) des § 91 II AktG eingehen und dabei unter Bezugnahme auf die Begründung der Bundesregierung zum KonTraG der Einrichtung einer angemessenen internen Revision eine zentrale Rolle zukommen lassen, ziehen zur Konkretisierung von § 91 II AktG die aufsichtsrechtlichen Anforderungen des § 25a I KWG heran¹⁶¹. Gerechtfertigt wird dies mit einer bestehenden Übereinstimmung bzw. Deckungsgleichheit beider Normen hinsichtlich ihres Regelungsinhalts, der bei beiden darin bestünde, die Geschäftsleitung zu verpflichten, ein geeignetes internes Überwachungssystem einzurichten, welches „…besondere Risiken bei der Geschäftsführung…“ erkennt und vermeidet¹⁶²

In der Rechtsprechung ist diese befürwortende Tendenz in zwei Urteilen festzustellen, namentlich das Urteil des VG Frankfurt a. M. vom 08. 07. 2004¹⁶³ und das Urteil des LG Berlin vom 03. 07. 2002¹⁶⁴

Im Urteil des VG Frankfurt a. M. vom 08. 07. 2004 klagte ein von der Versicherungsaufsicht abberufener Controlling-Vorstand einer Versicherungsgesellschaft in Rechtsform der VVaG gegen diese Verfügung; das Gericht wies diese Klage ab, da es die Voraussetzungen für eine Abberufung durch die Versicherungsaufsicht als erfüllt ansah¹⁶⁵. Bei seinen Ausführungen betont das Gericht die ressortübergreifende Gesamtverantwortung des Vorstands für die Risikoüberwachung, den zweistufigen Aufbau der Risikoüberwachung (Früherkennung und Überwachung, ob Früherkennungsmaßnahmen eingeleitet wurden und beachtet werden) sowie die ausreichende schriftliche Dokumentation dieses Systems und zieht - unter Bezugnahme auf eine einzelne Literaturmeinung - § 25a I KWG, der für die Versicherungswirtschaft nicht unmittelbar gilt, zur Auslegung des § 91 II AktG heran¹⁶⁶. Begründet wird dies mit der Absicht des Gesetzgebers mit diesen beiden Vorschriften die Verpflichtung zur Risikovorsorge besonders hervorheben zu wollen (einheitliche Anwendung)¹⁶⁷, sowie Bestrebungen der EU-Kommission und des Gesetzgebers zur Vereinheitlichung der Aufsichtsregeln im Finanzdienstleistungssektor.

Diese Argumentationslinie wird von Bihr und Kalinowsky in zutreffender Weise klar abgelehnt, da § 25a KWG eine bankaufsichtsrechtliche, d.h. spezialgesetzliche Regelung für das Kreditwesen ist, die nicht ohne weiteres in den Versicherungssektor übertragen werden kann¹⁶⁸. Weiter wird richtigerweise angeführt, dass § 25a KWG bereits 1997 gesetzlich normiert wurde, so dass bei der späteren Ergänzung des § 91 AktG in 04/1998 um das Risikofrüherkennungs und -überwachungssystem der Gesetzgeber den Wortlaut des § 25a KWG in den § 91 AktG hätte übernehmen können, alternativ einen Verwies auf § 25a KWG in den § 91 AktG hätte einbauen können oder in der Regierungsbegründung zum neuen § 91 AktG (KonTraG) einen Bezug zum § 25a KWG hätte herstellen können, wenn es ihm auf einen Gleichlauf bzw. eine Gesamtintention angekommen wäre¹⁶⁹

Bürkle zweifelt in einem Beitrag aus 2005 an einer Übertragbarkeit der branchenspezifischen Normen, die darüber hinaus z.T. auf die Umsetzung von EU- Richtlinienrecht zurückzuführen sind, auf alle Aktiengesellschaften¹⁷⁰. In einem anderen Beitrag aus 2005, der sich explizit mit der Reichweite der unternehmensorganisatorischen Vorgaben aus § 25a I KWG und dem o.a. Urteil des VG Frankfurt a. M. vom 08.07.2004 beschäftigt, entwickelt Bürkle unter Bezug auf Gesetzeshistorie, Wortlaut und Systematik des § 25a KWG folgende stichhaltige und überzeugende Argumente gegen eine vom Gericht unterstellte Absicht des Gesetzgebers zur einheitlichen Anwendung der Normen § 91 II AktG und § 25a I KWG¹⁷¹:

- Bereits die Überschrift zu § 25a KWG („Besondere organisatorische Pflichten von Instituten“) deute auf eine für einen begrenzten Kreis von Unternehmen geschaffene Sonderregelung.
- Aussagen über eine Ausstrahlungswirkung über das Kreditgewerbe hinaus sind in den Begründungen der Regierung zum Gesetzesentwurf nicht zu finden.
- Rechtssystematisch ist § 25a KWG als lex specialis zu sehen, da er nur bestimmte Unternehmen erfasst und einen umfangreicheren, gegenüber § 91 II AktG inhaltlich genauer gefassten und über die allgemeinen aktienrechtlichen Anforderungen deutlich hinausgehenden Regelungsinhalt aufweist. Zudem konkretisieren nach allgemeiner Rechtslogik Spezialregelungen nur für ihren jeweiligen Anwendungsbereich allgemeine Regelungen, nicht jedoch den Inhalt allgemeine Regelungen aus anderen Anwendungsbereichen.
- Das Gesetz, in dessen Rahmen § 25a KWG erstmalig eingeführt wurde¹⁷², diente expressis verbis der Umsetzung sektorenspezifischer europarechtlicher Richtlinien für Wertpapierdienstleistungsunternehmen und Kreditinstitute. - Wenn eine Vorbildfunktion für die allgemeine Aktiengesellschaft beabsichtigt gewesen wäre, hätte es nahe gelegen, den zeitlich nach dem § 25a KWG und in Gefolge des KonTraG eingeführten § 91 II AktG weitgehend identisch zu gestalten. Dies ist jedoch nicht erfolgt. - Da der § 25a I KWG nur aufsichtsrechtliche Mindestanforderungen¹⁷³ enthalte, gewinne auch ein Vorstand, der alle Anforderungen des § 25a I KWG umsetze, keine endgültige Sicherheit.
- Die Begründung zum Finanzkonglomeraterichtline-Umsetzungsgesetz weist darauf hin, dass über die primär zu beachtenden bank- und finanzdienstleistungsrechtlichen Normen und Gesetze hinaus auch weitere gesetzliche Organisationspflichten, etwa aus § 91 II AktG, bestehen können¹⁷⁴ Eine Ausstrahlungswirkung besteht somit, wenn überhaupt, dann in umgekehrter Richtung, d.h. vom AktG auf die dem KWG unterliegenden Normadressaten in der Kreditwirtschaft.
- Wenn die Auslegung des § 91 II AktG in rechtsverbindlicher Weise über die weitergehende Spezialnorm des § 25a I KWG erfolgen würde, wäre der § 91 II AktG inhaltlich überflüssig.
- Wenn der § 25a KWG eine solche Ausstrahlungswirkung auf die allgemeine

Aktiengesellschaft entfaltet, wäre es nur logisch, das gleiche von anderen Normen des KWG und gegebenenfalls anderer vergleichbarer Aufsichtsgesetze anzunehmen. Dies würde zu einer erheblichen Verstärkung der Rechtsunsicherheit bei AG-Vorständen führen und somit das Gegenteil dessen bewirken, was mit der Ausdehnung inhaltlich konkreterer Normen erreicht werden soll.

[...]

---

¹ Kontroll- und Transparenzgesetz (KonTraG) vom 27. 04. 1998, abgedruckt in BGBl. 1998 Teil I, Nr. 24, S. 786 ff.

² letzte Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007 in eBanz AT23 2007 B1, 2007, S. 2

³ Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (TransPuG) vom 19. Juli 2002, BGBl. 2002 Teil I, Nr. 50, S. 2681 ff.

⁴ Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) vom

22.09.2005, BGBl. 2005 Teil I, Nr. 60, S. 2802 ff.

⁵ Bilanzrechtsmodernisierungsgesetz (BilMoG) vom 25.05.2009, BGBl. 2009 Teil I, Nr. 27, S. 1102 ff.

⁶ Gesetzesentwurf der Fraktionen der CDU/CSU und SPD vom 17.03.2009, BT-Drucks. 16/12278 und Beschlussempfehlung und Bericht des Rechtsausschusses vom 17.06.2009, BT-Drucks. 16/13433, vom Bundestag am 18.06.2009 verabschiedet

⁷ Vgl. hierzu die Ermittlungen gegen SIEMENS und MAN, siehe hierzu Seidlitz für DIE WELT im Interview mit H.-J. Stephan, Deutschland-Chef der Beratungsgesellschaft Control Risks, die im Bereich Risikoanalyse und Risikomanagement auch hinsichtlich Korruptionsprävention tätig ist, abgedruckt in DIE WELT vom 28.07.2009, Seite 12

⁸ Vgl. die aktuellen Vorwürfe gegen den Arcandor Vorstandschef Middlehoff wegen Untreue und die entsprechenden Ermittlungen der Bochumer Staatsanwaltschaft, siehe hierzu Jakobs auf http://www.sueddeutsche.de/wirtschaft/208/485632/text/print/.html, Stand 09.10.2009, oder die Vorwürfe gegen den früheren Vorstand der Hypo Real Estate um Georg Funke wegen Täuschung der Aktionäre über bestehende Risiken und die entsprechenden Schadensersatzklagen der Aktionäre, siehe hierzu Kuhr/Ott auf http://www.sueddeutsche.de/finanzen/744/482208/text/print/.html, Stand 29.07.2009 Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

⁹ Vgl. Khurana/Nohria auf http://www.harvardbusinessmanager.de/heft/artikel/a-597523.html, Stand 20.03.2009

¹⁰ wie etwa der insolvenzordnungswidrige Entzug von Vermögenswerten aus der Haftungsmasse

¹¹ Vgl. Steffek, ZRP 2007, 228, 228 und 230

¹² Vgl. Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1, Rdnr. 2

¹³ siehe als Beispiel hierfür das umfassende Handbuch von Rechtsanwalt Christoph E. Hauschka mit dem Titel „Corporate Compliance - Handbuch der Haftungsvermeidung im Unternehmen“ aus dem Jahr 2007

¹⁴ KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007, Schwerpunktthema Compliance-Management im Unternehmen, 4, 8

¹⁵ Vgl. Müller, Münchner Merkur vom 11.12.2008, Beitrag auf S. 8 („Die Ära der Saubermänner“)

¹⁶ Nach dem Beitrag von Müller im Münchner Merkur vom 11.12.2008 auf Seite 8 („Die Ära der Saubermänner“) wurden bei Siemens 520 Mitarbeiter allein für das Thema Compliance abgestellt, sowie 180.000 Beschäftigte umfassend geschult. Weiter habe Siemens insgesamt für diese und andere Compliance-Maßnahmen zum Zeitpunkt des Artikels bereits eine knappe Milliarde Euro ausgegeben.

¹⁷ Vgl. Schlüter, Compliance Manager Praxis-Newsletter 2007, 1, 1

¹⁸ Hüffer, AktG, 8. Aufl. 2008, § 91, Rdnr. 5; siehe auch Huth, BB 2007, 2167, 2167

¹⁹ Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93, Rdnrn. 82 und 83

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

²⁰ Vgl. statt Vieler Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3 Aufl. 2008, § 93, Rdnr. 39; siehe hierzu die ausführlichen Erläuterungen in Unterkapitel 6.3.

²¹ Vgl. ebd., Rdnr. 39

²² Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93, Rdnr. 29; ebd., in: Fleischer: Hdb. des VorstandsR, 2006, § 7, Rdnr. 19; Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3. Aufl. 2008, § 93, Rdnr. 67; Raiser/Veil, Recht der KapGes, 4. Aufl. 2006, § 14, Rdnr. 66; siehe hierzu die ausführlichen Erläuterungen in Unterkapitel 6.6.5.

²³ Vgl. Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3 Aufl. 2008, § 93, Rdnr. 68; siehe hierzu die ausführlichen Erläuterungen in Unterkapitel 6.6.5.

²⁴ Vgl. statt Vieler Fleischer, in: Spindler/Stilz: AktG, 2007, § 93, Rdnrn. 188 - 211, mit den Voraussetzungen für die schadensersatzbewehrte Vorstandshaftung gegenüber der Gesellschaft und der hierfür vorgegebenen Darlegungs- und Beweislastregelung; zur Pflichtverletzung als zentrale Voraussetzung für eine Binnenhaftung nach § 93 II S. 1 AktG, siehe die ausführlichen Erläuterungen in Unterkapitel 6.6.1

²⁵ Vgl. Bürkle/Fecker, NZA 2007, 589, 590; Wiesner, in: Hoffmann-Becking: Münchener Hdb. des GesR, § 26, Rdnr. 9; siehe hierzu die ausführlichen Erläuterungen in Unterkapitel 6.3.

²⁶ Kort, NZG 2008, 81, 82

²⁷ Vgl. Klatt/Roy, Langenscheidt 1988, S. 121

²⁸ Vgl. Bürkle, BB 2005, 565, 565; Lösler, NZG 2005, 104, 104; Mengel/Hagemeister, BB 2006, 2466, 2466

²⁹ Vgl. hierzu und zu der Übernahme anderer Rechtsregeln und Rechtssätze aus fremden Jurisdiktionen Fleischer, NZG 2004, 1129 ff.

Autor: Igor Rösch. Dieses Material ist urheberrechtlich geschützt.

³⁰ Vgl. Fleischer, NZG 2004, 1129, 1131

³¹ KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007, Schwerpunktthema Compliance-Management im Unternehmen, 4, 5

³² Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1 Rdnr. 2

³³ Vgl. Scheider, ZIP 2003, S. 645, 646; ebenso bei Fleischer, AG 2003, 291, 298 und 299

³⁴ Vgl. Bürkle, BB 2005, 565, 565

³⁵ Spindler, in: Fleischer: Hdb. des VorstandsR, 2006, § 15 Rdnr. 112

³⁶ Vgl. Wagner, CCZ 2009, 8, 10

³⁷ DCGK in der Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007 in eBanz AT23 2007 B1, 2007, S. 1-9

³⁸ vom Verfasser kursiv hervorgehoben

³⁹ DCGK in der Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007in eBanz AT23 2007 B1, 2007, S. 5

⁴⁰ Vgl. ebd., S. 4

⁴¹ Vgl. ebd., S. 7

⁴² Vgl. Vetter, DB 2007, 1963, 1963

⁴³ Vgl. Lösler, NZG 2005, 104, 104

⁴⁴ Vgl. Hauschka/Greeve, BB 2007, 165, 166 und 167 der dies in seinem Stufenmodell vorschlägt, welches anhand spezieller Faktoren Unternehmen einer von drei unterschiedlichen Compliance-Stufen zuteilt, wobei innerhalb dieser Stufen die Unternehmensgröße, definiert anhand von Mitarbeiter- und Umsatzzahlen, die Art und Reichweite von Compliance-Maßnahmen bestimmt.

⁴⁵ Vgl. Fleischer, CCZ 2008, 1, 3

⁴⁶ Vgl. Wolf, DStR 2006, 1995, 1996

⁴⁷ Vgl. Kiethe, GmbHR 2007, 393, 397

⁴⁸ Vgl. Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1 Rdnr. 30

⁴⁹ Vgl. Bürkle, in: Hauschka: Corporate Compliance, 2007, § 8 Rdnr. 10 ff.

⁵⁰ Vgl. Fleischer, CCZ 2008, 1, 3

⁵¹ Vgl. Bürkle, BB 2007, 1797, 1799

⁵² Vgl. Campos/Bonenberger, BB 2008, 734, 735

⁵³ Vgl. Bürkle, BB 2005, 565, 566 („Compliance-Programme“); Rodewald/Unger, BB 2006, 113, 116 („Compliance Check“)

⁵⁴ Vgl. Lösler, NZG 2005, 104, 104 f.; im folgend Hauschka, in: Hauschka: Corporate Compliance, 2007, § 1 Rdnr. 7

⁵⁵ Vgl. Mengel/Hagemeister, BB 2006, 2466, 2467 mit „…Schutzfunktion für die Führungskräfte, insbesondere für die Vorstände…“; Hauschka, AG 2004, 461, 462; Pampel, BB 2007, 1636, 1636 sich in seinem Beitrag auf die Aufsichtspflichten nach § 130 OWiG beziehend; Bürkle, BB 2005, 565, 567 sich auf die Ausgestaltung der Unternehmensorganisationspflichten durch die Judikatur beziehend.

⁵⁶ Vgl. Schneider/Schneider, ZIP 2007, 2061, 2061

⁵⁷ Vgl. Wagner, CCZ 2009, 8, 11

⁵⁸ Vgl. Lösler, NZG 2005, 104, 104

⁵⁹ Vgl. Rodewald/Unger, BB 2006, 113, 133; Hauschka, AG 2004, 461, 463

⁶⁰ Vgl. Bürkle, BB 2007, 1797, 1800

⁶¹ Schneider, ZIP 2003, 645, 646

⁶² Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3.Aufl. 2008, § 91, Rdnr. 36

⁶³ Vgl. Fleischer, CCZ 2008, 1, 2, bezugnehmend auf das BGH-Urteil vom 07.11.1994 - II ZR 270/93, abgedruckt in, DStR 1994, 1902, 1904, dort heißt es bei der Frage der Zurechnung des Verhaltens von weisungsabhängigen Personen i.S.d. § 278 BGB, „auch nach § 43 GmbHG haftet der Geschäftsführer nur für die ordnungsgemäße Auswahl, Einweisung, Information und Überwachung von Mitarbeitern“. D.h. eine Zurechnung gemäß § 278 BGB auch sinngemäßer Natur wird vom Gericht abgelehnt.

⁶⁴ Autoren, die eine Pflicht de jure oder de facto bejahen, ohne dies rechtswissenschaftlich zu begründen, wie z.B. Wolf, in DStR 2006, 1995, 1995 („Diese [Compliance-]Verpflichtung scheint allerdings vor dem Hintergrund einer zunehmenden Haftungsdichte schon faktisch bzw. implizit zu bestehen“), oder indem sie auf andere Autoren verweisen, welche wiederum eine Begründung liefern, werden bei der Betrachtung nicht berücksichtigt.

⁶⁵ Vgl. Bürkle, BB 2007, 1797, 1798 der hier auf die im Indikativ gefasste Terminologie der Ziffer 4.1.3. abstellt, die somit die geltende Rechtslage wiedergäbe; wohl auch in diesem Sinne Weber-Rey, AG 2008, 345, 346 und Vetter, DB 2007, 1963, 1963 und 1964

⁶⁶ Vgl. Preußner, NZG 2004, 59, 60; Preußner/Zimmermann, AG 2002, 657, 660; Zimmermann, BKR 2005, 208, 208; ders., NZG 2004, 1151, 1152; Kießling/Kießling, WM 2003, 513, 521; zurückhaltender Lösler, NZG 2005, 104, 106, der eine „…Verstärkung der Überlagerung des Gesellschaftsrechts durch das Aufsichtsrecht“ sieht

⁶⁷ eine bloße Ausstrahlungswirkung sehen etwa Kort, NZG 2008, 81, 83; Weber-Rey, AG 2008, 345, 353 und 358; Mutter, AG 2007, R352, R353, von einer geistigen Befruchtung sprechend.

⁶⁸ Vgl. mittelbare Ableitung über § 130 OWiG unter Heranziehung anderer, nicht wertpapierdienstleistungs-, bankaufsicht- oder versicherungsaufsichtbezogener, öffentlich-rechtlicher Spezialnormen, wie etwa § 52a II des Gesetzes zum Schutz vor schädlichen Umwelteinwirkungen durch Luftverunreinigungen, Geräusche, Erschütterungen und ähnliche Vorgänge (BImSchG), § 53 des Gesetzes zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Beseitigung von Abfällen, und § 14 II GeldwäscheG, bei U. H. Schneider, ZIP 2003, 645, 648 und 649; ebd./v. Buttlar, ZIP 2004, 1621, 1622

⁶⁹ Vgl. Campos/Bonenberger, BB 2008, 734, 735; die Möglichkeit einer Verpflichtung zur Einrichtung einer Compliance-Organisation aufgrund von § 91 II AktG einräumend, auch Fleischer, in: Spindler/Stilz: AktG, 2007, § 91, Rdnr. 43 und Fleischer in CCZ 2008, 1, 2

⁷⁰ Vgl. Bürkle, BB 2005, 565, 568, 569 und 570; Bürkle, BB 2007, 1797, 1798, hier wird auch Ziffer

4.1.3. des DCGK mit seiner im Indikativ gefassten Terminologie, die laut Bürkle somit die geltende

⁷¹ Vgl. Hauschka, Corporate Compliance, 2007, § 1, Rdnr. 22; Hauschka, ZIP 2004, 877, 878

⁷² Vgl. Ringleb, in: Ringleb/Krämer/Lutter/v. Werder: DCGK, 3. Auflage 2008, Rdnr. 618 und Fußnote 32; Schnabel/Lücke, in: Lü>

⁷³ Vgl. Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3.Aufl. 2008, § 91, Rdnr. 36; siehe zur BJR die umfangreichen Ausführungen in den Abschnitten 6.2. und 6.3.

⁷⁴ Vgl. statt vieler Anderer Bürkle, BB 2005, 565, 569 und 570; ebd., BB 2007, 1797, 1798 und 1799; Fleischer, AG 2003, 291, 294 und 300; ebd., CCZ 2008, 1, 2 und 3; Spindler, in: Goette/Habersack/Kalss: MüKo AktG, 3.Aufl. 2008, § 91, Rdnr. 36

⁷⁵ Vgl. Bürkle, BB 2005, 565, 569; Fleischer, AG 2003, 291, 294 und 300

⁷⁶ Vgl. DCGK in der Fassung vom 14. Juni 2007, bekannt gemacht am 20.07.2007 in eBanz AT23 2007 B1, 2007, S. 2

⁷⁷ Vgl. Mutter, AG 2007, R352, R352, der dies aus dem Sprachgebrauch des Kodex ableitet, wonach im Indikativ gefasste Formulierungen geltendes Aktienrecht wiedergeben sollen, also keine nach § 161 AktG erklärungspflichtigen Empfehlungen oder nicht nach § 161 AktG erklärungspflichtigen Anregungen darstellen.

⁷⁸ Vgl. Wolf, ZRP 2002, 59, 60

⁷⁹ Kort, NZG 2008, 81, 82

⁸⁰ Vgl. Bürkle, BB 2007, 1797, 1798

⁸¹ Vgl. Semler, in: Goette/Habersack/Kalss, MüKo AktG, 3. Aufl. 2008, § 161, Rdnr. 29; Schnabel/Lücke, in: Lü>⁸² Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161, Rdnr. 7

⁸³ Vgl. Ringleb, in: Ringleb/Kremer/Lutter/v. Werder: DCGK, 3. Aufl. 2008, Rdnr. 42

⁸⁴ Vgl. Sester, in: Spindler/Stilz: AktG, 2007, § 161, Rdnr. 25

⁸⁵ Schnabel/Lücke, in: Lü>1 AktG siehe Abschnitt 6.1.

⁸⁶ Vgl. Mutter, AG 2007, R527, R528

⁸⁷ Vgl. Buchta, DStR 2003, 740, 741 und Macharzina/Wolf, Unternehmensführung, 6. Aufl. 2008, 143 und 144, die angeben, dass ein Abweichen von den rund 15 pro-aktiven Anregungen des Kodex, die durch das Wort „sollte“ oder „kann“ gekennzeichnet sind, nicht in der Entsprechenserklärung dargestellt werden muss.

⁸⁸ Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161, Rdnr. 11

⁸⁹ Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161 Rdnr. 14

⁹⁰ Vgl. Begr. BReg. zum Gesetzesentwurf für das Transparenz und Publizitätsgesetz (TransPubG), BTDrucks. 14/8769, S. 22

⁹¹ Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93 Rdnr. 42

⁹² Vgl. Spindler, in: Schmidt/Lutter: AktG, 2008, § 161 Rdnr. 8; Semler, in: Goette/Habersack/Kalss: MüKo AktG, 3. Aufl. 2008, § 161 Rdnr. 33

⁹³ Vgl. Buchta, DStR 2003, 740, 742

⁹⁴ Vgl. KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007, Schwerpunktthema Compliance-Management im Unternehmen, Abschnitt Corporate Governance News - Deutschland und EU, 24, 25

⁹⁵ Vgl. KPMG’s Audit Committee Institute - ACI (Hrsg.): Audit Committee Quarterly II/2007, Schwerpunktthema Compliance-Management im Unternehmen, Abschnitt Corporate Governance News - Deutschland und EU, 24, 25

⁹⁶ Vgl. ebd., 24, 25

⁹⁷ Vgl. Ulmer, ZHR 2002, 145, 163, 164

⁹⁸ Vgl. Ulmer, ZHR 2002, 145, 166

⁹⁹ Vgl. Kock/Dinkel, NZG 2004, 441, 442; zu Inhalt und Funktion von § 93 I S. 1 AktG siehe Unterkapitel 6.1.

¹⁰⁰ OLG Schleswig in NZG 2003, 176, 179

¹⁰¹ Epe, CCZ 2008, 28, 28 und 29, den Urteilstext mit zustimmenden Anmerkungen wiedergebend

¹⁰² Ebd., 29

¹⁰³ Vgl. ebd., 29

¹⁰⁴ Epe, CCZ 2008, 28, 29, den Urteilstext mit zustimmenden Anmerkungen wiedergebend

¹⁰⁵ Ebd., 29

¹⁰⁶ Vgl. OLG München, Urteil v. 06. 08. 2008 - 7 U 5628/07, wiedergegeben von Streifler, S&K Rechtsanwälte Berlin-Mitte, 02/2009, auf http://www.streifler.de/olg-muenchen-3A-verstoss-des- aufsichtsrats-gegen-den-deutschen-corporate-governance-kodex-_4047.html, Stand 08.04.2009

¹⁰⁷ OLG München, Urteil v. 23. 01. 2008 - 7 U 3668/07 in NZG 2008, 337, 338

¹⁰⁸ Vgl. Fleischer, in: Spindler/Stilz: AktG, 2007, § 93 Rdnr. 43; Schnabel/Lücke, in: Lü>

¹⁰⁹ Vgl. Buchta, DStR, 740, 742

¹¹⁰ Lösler, NZG 2005, 104, 104

¹¹¹ Genannt seien: Richtlinien zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gem. § 33 I WpHG vom 25. 10. 1999 (Compliance-Richtlinie), die Bekanntmachung des Bundesaufsichtsamtes für Kreditwesen (BAKred) und des BAWe über Anforderungen an Verhaltensregeln für Mitarbeiter der Kreditinstitute und Finanzdienstleitungsinstitute in Bezug auf Mitarbeitergeschäfte vom 07. 06. 2000 (Mitarbeiter-Leitsätze) und die Richtlinie gemäß § 35 Abs. 6 WpHG zur Konkretisierung der §§ 31 ff. WpHG für das Kommissionsgeschäft, den Eigenhandel für andere und das Vermittlungsgeschäft der Wertpapierdienstleistungsunternehmen vom 23. August 2001 (Wohlverhaltens-Richtlinie); Infolge der Änderung des WpHG durch das Finanzmarkt- Richtlinie-Umsetzungsgesetz (FRUG) und den Erlass konkretisierender Rechtsverordnungen wurden alle drei Vorschriften von der BaFin mit Wirkung zum 01. November 2007 aufgehoben (siehe Veröffentlichung vom 23.10.2007 auf http://www.bafin.de/cln_170/nn_722754/SharedDocs/Veroeffentlichungen/DE/Service/Schreiben/BaFin/ sc__071023__aufhebung.html, Stand 09.10.2009). Allerdings wird die Einhaltung der Compliance- Richtlinie, insbesondere das Ergreifen der unter 3.3 der Richtlinie aufgeführten besonderen Maßnahmen und Instrumente zur Überwachung der Weitergabe von compliance-relevanten Tatsachen weiterhin als angemessenes Verfahren im Sinn von § 33 Abs. 1 Satz 2 Nr. 1 und 3 WpHG durch die BaFin angesehen. Die Bestimmungen der Richtlinie können laut BaFin im Sinne eines sog. "best practice" weiterhin bei Erfüllung der Anforderungen des § 33 Abs. 1 WpHG herangezogen werden. Ferner wird die BaFin die Fortführung der derzeitigen, auf den Mitarbeiter-Leitsätzen basierenden internen Verfahren zur Überwachung von Mitarbeitergeschäften für einen Übergangszeitraum von einem Jahr ab Inkrafttreten des FRUG als Einhaltung des § 33b WpHG anerkennen.

¹¹² Lösler, NZG 2005, 104, 104

¹¹³ Vgl. Schneider/v. Buttlar, ZIP 2004, 1621, 1622

¹¹⁴ Vgl. ebd., 104

¹¹⁵ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31 Rdnr. 6

¹¹⁶ Vgl. Mengel/Hagemeister, BB 2006, 2466, 2467

¹¹⁷ FRUG in BGBI.2007 Teil I, Nr. 31, S. 1330 ff. v. 19.7.2007

¹¹⁸ Richtlinie 2004/39/EG des Rates und des Europäischen Parlaments vom 21.04.2004 über Märkte für Finanzinstrumente, zur Änderung der Richtlinien 85/611/EWG und 93/6/EWG und der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung de Richtlinie 93/22/EWG, EU-Abl. Nr. L 145 v. 30.04.2004, S. 1 ff.

¹¹⁹ Richtlinie 2006/73/EG der Kommission vom 10.08.2006 zur Durchführung der Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie, EU-Abl. Nr. L 241 v.

02.09.2006, S. 26 ff.

¹²⁰ Verordnung (EG) Nr. 1287/2006 der Kommission v. 10.08.2006 zur Durchführung der Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates betreffend die Aufzeichnungspflichten für Wertpapierfirmen, die Meldung von Geschäften, die Markttransparenz, die Zulassung von Finanzinstrumenten zum Handel und bestimmte Begriffe im Sinne dieser Richtlinie, EU-Abl. Nr. L 241. v. 02.09.2006, S. 1 ff.

¹²¹ Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung v. 20.07.2007, in BGBl. 2007 Teil I, Nr. 32, S. 1432 ff., geändert durch die Erste Verordnung zur Änderung der Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung vom 21.11.2007, in BGBl. 2007 Teil I, Nr. 58, S. 2602 ff.

¹²² Vgl. Spindler, WM 2008, 905, 908

¹²³ Vgl. Spindler, WM 2008, 905, 907 und 908

¹²⁴ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31 Rdnr. 3 und 4; Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 3. Aufl. 2008, § 25a KWG, Rdnr. 27

¹²⁵ Gesetz zur Umsetzung von EG-Richtlinien zur Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften, BGBl. 1997 Teil I, Nr. 71, S. 2518 ff.

¹²⁶ Vgl. Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 3. Aufl. 2008, § 25a KWG, Rdnr. 1

¹²⁷ Kießling/Kießling, WM 2003, 513, 515

¹²⁸ Vgl. Begr. der BReg zum Entwurf für das Gesetz zur Umsetzung von EG-Richtlinien zur Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften, BT-Drucks. 13/7142, 87

¹²⁹ Vgl. Zimmermann, BKR 2005, 208, 208; Kießling/Kießling, WM 2003, 513, 515

¹³⁰ Vgl. ebd., 208 und 209

¹³¹ Vgl. Begr. der BReg zum Entwurf eines Vierten Finanzmarktförderungsgesetzes , BT-Drucks. 14/8017, S. 124

¹³² Vgl. Basler Ausschuss für Bankaufsicht, Grundsätze für eine wirksame Bankaufsicht, Basel, September 1997, S. 29, Grundsatz 14 und Erläuterungen auf S. 30; diese Standards sind durch eine neue, überarbeitete Fassung von Oktober 2006 ersetzt worden (Hrsg. Bank für Internationalen Zahlungsausgleich, Basel/Schweiz); „Der Basler Ausschuss für Bankenaufsicht ist ein Ausschuss von Bankenaufsichtsinstanzen, der von den Präsidenten der Zentralbanken der G10-Länder 1975 ins Leben gerufen wurde. Er setzt sich zusammen aus hochrangigen Vertretern der Bankenaufsichtsinstanzen und Zentralbanken von Belgien, Deutschland, Frankreich, Italien, Japan, Kanada, Luxemburg, den Niederlanden, Schweden, der Schweiz, Spanien, den USA und dem Vereinigten Königreich. Der Ausschuss tritt in der Regel bei der Bank für Internationalen Zahlungsausgleich (BIZ) in Basel zusammen, wo sich auch sein ständiges Sekretariat befindet.“, siehe Basler Ausschuss für Bankaufsicht, Grundsätze für eine wirksame Bankaufsicht, Basel, Oktober 2006, S. 1, Fn. 1

¹³³ Basler Ausschuss für Bankaufsicht, Grundsätze für eine wirksame Bankaufsicht, Basel, Oktober 2006, S. 4 und 5, Grundsatz 17

¹³⁴ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31, Rdnr. 14

¹³⁵ Vgl. Lösler, NZG 2005, 104, 106

¹³⁶ Vgl. Lösler, NZG 2005, 104, 106; Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 2. Aufl. 2008, § 25a KWG, Rdnr. 22

¹³⁷ Vgl. Begründung der BReg zum Entwurf eines Gesetzes zur Umsetzung der Richtlinie 2002/87/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2002 (FinanzkonglomeraterichtlinieUmsetzungsgesetz), BT-Drucks. 15/3641, S. 47

¹³⁸ Vgl. Braun, in: Boos/Fischer/Schulte-Mattler: KWG, 3. Aufl. 2008, § 25a KWG, Rdnrn. 29 und 30

¹³⁹ in der Begr. der BReg zum Entwurf für das 9. Gesetz zur Änderung des VAG, BT-Drucks. 16/6518 vom 24.09.2007, S. 16, wird dieses Prinzip bei der Umschreibung der Anforderungen an eine ordnungsgemäße Geschäftsorganisation für Versicherungsunternehmen gem. § 64a VAG wie folgt definiert: Angemessene Umsetzung von Maßnahmen „…unter Berücksichtigung der Unternehmensgröße sowie der Komplexität (Art/Sparten/Umfang) des gewählten Geschäftsmodells und der damit zusammenhängenden Risiken…(Proportionalitätsprinzip)“.

¹⁴⁰ Vgl. Zimmermann, BKR 2005, 208, 209 und 211 mit seinen Erläuterungen zu den prinzipienbasierten, qualitativen und Art, Umfang, Komplexität sowie Risikogehalt der Institutsgeschäfte berücksichtigenden BaFin-Mindestanforderungen an das Risikomanagement, die Eigenkapitaldeckung und das Risikotragfähigkeitskonzept von Kreditinstituten (MaRisk). Die MaRisk bauen insbesondere auf § 25a I KWG auf und gestalten diese aus.

¹⁴¹ Vgl. Art. 3, Pkt. 10, S. 1374, Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG) vom 16.07.2007, abgedruckt in BGBI. 2007 Teil I, Nr. 31, S. 1330 ff. v. 19.7.2007, der die bis zum 30.10.2007 gültige Fassung aus Artikel 1, Pkt. 33, S. 2630, des Gesetzes zur Umsetzung der neu gefassten Bankenrichtlinie und der neu gefassten Kapitaladäquanzrichtlinie (BKRUG) vom 17.11.2006, in BGBl. 2006 Teil I, Nr. 53, S. 2606 ff., ablöst.

¹⁴² Vgl. Artikel 1, Pkt. 8, S. 2306, Gesetz zur Stärkung der Finanzmarkt- und der Versicherungsaufsicht (FMVAStärkG) vom 29.07.2009 BGBl. 2009 Teil I, Nr. 48, S. 2305 ff., der die bis zum 31.07.2009 gültige Fassung aus Artikel 2, Pkt. 15, S. 617, des Gesetzes zur Fortentwicklung des Pfandbriefrechts (PfandBFEG) vom 20.03.2009 BGBl. 2009 Teil I, Nr. 16, S. 607 ff., ablöst.

¹⁴³ Genannt seien: Rundschreiben 1/2002 (BAKred) Mindestanforderungen an die Ausgestaltung der internen Revision der Kreditinstitute, abgedruckt in Reischauer/Kleinhans, KWG, Stand 2002, Kza. 475, mittlerweile weggefallen und ersetzt durch die Mindestanforderungen an das Risikomanagement (MaRisK); Rundschreiben 34/2002 (BA) der BaFin mit den Mindestanforderungen an das Kreditgeschäft der Kreditinstitute (MaK) vom 20.12.2002; Rundschreiben 18/2005 der BaFin vom 20.12.2005 Mindestanforderungen an das Risikomanagement, inkl. 5 Auflagen, (MaRisk), aufgehoben durch das Rundschreiben 5/2007 (MaRisk) der BaFin vom 30.10.2007 (schwerpunktmäßig Neuregelungen im Bereich Outsourcing); Mit Rundschreiben vom 14.08.2009 (15/2009) ist eine Neufassung der MaRisk publiziert und verteilt worden.

¹⁴⁴ Vgl. Spindler, WM 2008, 905, 908

¹⁴⁵ Vgl. Spindler, WM 2008, 905, 914

¹⁴⁶ Vgl. Gebauer, in: Hauschka: Corporate Compliance, § 31 Rdnr. 15

¹⁴⁷ Vgl. Schaloske, VVW 2008, 1521, 1522

¹⁴⁸ Vgl. Schaloske, VVW 2008, 1521, 1522

¹⁴⁹ Vgl. Weber-Rey, AG 2008, 345, 356, 357 und 358

¹⁵⁰ Vgl. Weber-Rey, AG 2008, 345, 356, 357 und 358

¹⁵¹ Vgl. Begr. der BReg zum Entwurf für das 9. Gesetz zur Änderung des VAG, BT-Drucks. 16/6518 vom 24.09.2007 , S. 15

¹⁵² Vgl. BaFin Rundschreiben 3/2009 (VA) - Aufsichtsrechtliche Mindestanforderungen an das Risikomanagement (MaRisk VA), bei Pkt. 6. Gesamtverantwortung der Geschäftsleitung, unter Pkt. 1 im rechten Kasten

¹⁵³ Vgl. Begr. der BReg zum Entwurf für das 9. Gesetz zur Änderung des VAG, BT-Drucks. 16/6518 vom 24.09.2007 , S. 17

¹⁵⁴ Vgl. Dreher/Schaaf, WM 2008, 1765, 1771

¹⁵⁵ Vgl. Mutter, AG 2007, R352, R352 und R353

¹⁵⁶ Vgl. Lösler, WM 2007, 676, 680

¹⁵⁷ Vgl. Preußner, NZG 2004, 57, 59 und 60; zurückhaltender Lösler , NZG 2005, 104, 106

¹⁵⁸ Vgl. Preußner, NZG 2004, 57, 59 und 60

¹⁵⁹ Vgl. Preußner, NZG 2004, 303, 305

¹⁶⁰ Lösler, NZG 2005, 104, 106

¹⁶¹ Vgl. Kießling/Kießling, WM 2003, 513, 521

¹⁶² Kießling/Kießling, WM 2003, 513, 521

¹⁶³ Vgl. VG Frankfurt a. M., Urteil v. 8. 07. 2004 - 1 E 7363/03, abgedruckt in AG 2005, 264 ff.

¹⁶⁴ Vgl. LG Berlin, Urteil v. 3. 07. 2002 - 2 O 358/01, abgedruckt in BKR 2002, 969 ff.

¹⁶⁵ Vgl. VG Frankfurt a. M., Urteil v. 8. 07. 2004 - 1 E 7363/03, abgedruckt in AG 2005, 264, 264, 265

¹⁶⁶ Vgl. Bihr/Kalinowsky, DStR 2008, 620, 622

¹⁶⁷ Vgl. VG Frankfurt a. M., Urteil v. 8. 07. 2004 - 1 E 7363/03, abgedruckt in AG 2005, 264, 265

¹⁶⁸ Vgl. Bihr/Kalinowsky, DStR 2008, 620, 623

¹⁶⁹ Vgl. Bihr/Kalinowsky, DStR 2008, 620, 623

¹⁷⁰ Vgl. Bürkle, BB 2005, 565, 568

¹⁷¹ Vgl. Bürkle, WM 2005, 1496, 1498 und 1499

¹⁷² Gesetz zur Umsetzung von EG-Richtlinien zur Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften, BGBl. 1997 Teil I, Nr. 71, S. 2518 ff.

¹⁷³ Vgl. Braun, in: Boos/Fischer/Schulte-Mattler, KWG, 3. Aufl. 2008, § 25a KWG, Rdnrn. 1 und 19

¹⁷⁴ Vgl. Begr. der BReg zum Entwurf für das Gesetz zur Umsetzung der Richtlinie 2002/87/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2002 (Finanzkonglomeraterichtlinie- Umsetzungsgesetz), BT-Drucks. 15/3641, S. 47