Compliance als mögliche Aufsichtsmaßnahme nach § 130 I OWiG. Rechtliche Anforderungen und mögliche Umsetzung im KMU

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

A. Einführung

B. Anforderung des § 130 I OWiG
I. Normzweck
II. Normadressaten
III. Ordnungswidrigkeit
1. Zuwiderhandlung
2. Delikte
IV. Aufsichtspflicht
1. Organisationspflichten
2. Unterrichtungspflichten
3. Überwachungspflichten
V. Fazit

C. Compliance
I. Begriffsbestimmung
II. Entwicklung
1. USA
2. Deutschland
3. UK Bribery Act
III. Rechtspflicht
IV. Grundzüge einer Compliance-Organisation
1. Verantwortung
2. Identifikation relevanter Regelungen
3. Compliance-Programm
V. Fazit

D. Compliance als Aufsichtsmittel

E. Compliance im KMU
I. Definition und Bedeutung von KMU
II. Aktueller Stand zu Compliance in KMU
III. Compliance-Officer
1. Unternehmensleitung als Compliance-Officer
2. Einsetzung eines Compliance-Officers
3. Aufgaben des Compliance-Officers
IV. Risikoanalyse
V. Compliance-Programm
1. Handbuch
2. Kommunikation
VI. Überwachung
1. Kontrolle
2. Berichtswesen
VII. Meldesystem

F. Schlussbetrachtung

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb.1: Compliance-Felder

Abb.2: Risikobewertung – Schadenspotenzial

Abb.3: Risikobewertung – Beispiel zur Berechnung eines Schadenspotenzialwerts

Abb.4: Risikobewertung – Eintrittswahrscheinlichkeit

Abb.5: Risikomatrix

Abb.6: Verhaltenskodex

Abb.7: Berichtsinhalte

A. Einführung

Eine der Hauptaufgaben der Inhaber, Geschäftsführer und Vorstände ist es, dafür Sorge zu tragen, dass die Unternehmung gleichbleibend gute und innovative Produkte zu einem wirtschaftlich konkurrenzfähigen Angebotspreis anbietet, damit sie wettbewerbsfähig bleibt und weiterhin am Markt besteht. Zur Erfüllung dieser Hauptaufgabe gehört es auch, dass die gesetzlichen Regelungen und Vorschriften beachtet und eingehalten werden müssen, welche mit der Tätigkeitsausübung in Zusammenhang stehen. Nun ist Deutschland in dieser Hinsicht ein überaus regulierter Staat mit zahlreichen Gesetzen, Durchführungsverordnungen, Vorgaben, Richtlinien und Bestimmungen. An dieser Stelle seien beispielhaft genannt die zahlreichen steuerlichen Gesetze wie z. B. zur Umsatz- und Einkommensteuer, Gewerbesteuer, Abgabenordnung, Umsatzsteuerdurchführungsverordnung oder auch Vorgaben zum Arbeitsschutz, Umwelt- oder Datenschutz. Als oberstes verantwortliches Organ hat die Unternehmensleitung die Aufsicht über das Unternehmen und die Pflicht, die Einhaltung dieser gesetzlichen Regelungen sicherzustellen. Damit steht die Unternehmensleitung stets vor der Frage, ob sie ihrer Pflicht zur Aufsicht im genügenden Maße nachkommt, um diese Sicherstellung zu gewährleisten. Erschwert wird diese Aufsichtspflicht durch die fast schon täglichen Änderungen von Vorschriften im Steuer- und Sozialversicherungsrecht, in den Bilanzierungsmethoden oder bei den Exportvorschriften so wie zuletzt die Diskussion um die Gelangenheitsbestätigung für innergemeinschaftliche Lieferungen, welche einen enorm hohen zusätzlichen administrativen Aufwand bedürfen, um umsatzsteuerliche Risiken auszuschließen. Es darf an dieser Stelle die Behauptung aufgestellt werden, dass es aufgrund der Fülle von Regelungen und Vorschriften beinahe unmöglich ist, die Einhaltung aller geltenden Regelungen und Vorschriften sicherzustellen und es zu einer Missachtung kommt, ohne dass dies mit Vorsatz geschehen wäre.

Sofern es zu einer Missachtung gesetzlicher Regelungen kommt, drohen staatliche Sanktionierungen, welche u. a. im Gesetz über Ordnungswidrigkeiten (OWiG) geregelt werden. Dabei nimmt die Norm des § 130 I OWiG eine besondere Stellung ein. Hier werden dem Inhaber eines Betriebes oder Unternehmens umfangreiche Aufsichtspflichten auferlegt und es drohen, im Falle der Zuwiderhandlungen gegen ihn betreffenden Pflichten, Geldbußen oder Haftstrafen. Dabei ist zu beachten, dass nicht jeder Verstoß mit einer gleich hohen Strafe belegt wird, sondern dass die Strafhöhe in Abhängigkeit mit der Schwere des Verstoßes steht. Die Strafhöhe reicht von wenigen Euro bis hin zu 1 Mio. EUR im Falle einer Pflichtverletzung nach § 130 OWiG und kann damit sehr schnell zu einer Existenzgefährdung für das Unternehmen führen. Es gilt also, generell diese Zuwiderhandlung gegen Pflichten zu vermeiden und entsprechende Aufsichtsmaßnahmen zu ergreifen, um die Risiken zu begrenzen und der Verpflichtung des § 130 I OWiG zu entsprechen.

Für die Einhaltung gesetzlicher Regelungen ist aktuell auch der Begriff des Compliance in aller Munde. Compliance ist für deutsche Unternehmen ein recht neues Thema, das in den letzten Jahren stark an Bedeutung zugenommen hat, insbesondere durch den Korruptionsskandal bei Siemens hat Compliance noch einmal an Brisanz und Interesse gewonnen. Doch inhaltliche Fragen zu den Anforderungen von Compliance, d. h., welche organisatorischen Maßnahmen sich dahinter verbergen oder welche Aufgabenbereiche, lassen sich nicht leicht beantworten. Die hierzu verfasste deutschsprachige Literatur sowie die wirtschaftliche und gesetzgeberische Initiative ist überwiegend erst in den letzten 10 bis 15 Jahren entstanden und es gibt die unterschiedlichsten Herangehens- und Sichtweisen zu Compliance.

Mit dieser Arbeit wird das Ziel verfolgt, die Anforderungen an eine Aufsichtsmaßnahme nach § 130 I OWiG darzustellen und der Frage nachzugehen, was unter Compliance zu verstehen ist und ob Compliance diese Anforderungen erfüllen kann. Ferner soll als Schwerpunkt dieser Arbeit ein Compliance-System in einem kleinen und mittleren Unternehmen (KMU) dargestellt werden.

Zunächst befasst sich Teil B mit der Norm des § 130 I OWiG. Der Normzweck und Normadressat werden herausgearbeitet und ferner, was unter einer Ordnungswidrigkeit zu verstehen ist und welchen Umfang die geforderte Aufsichtspflicht hat. Teil C befasst sich mit Compliance. Dazu wird zunächst die internationale und nationale Entwicklung dargestellt und gezeigt, inwieweit in Deutschland eine Rechtspflicht für die Umsetzung von Compliance besteht, wie Compliance in Unternehmen organisiert werden kann und welche Inhalte dazu notwendig sind. Ob Compliance die Anforderungen an eine Aufsichtsmaßnahme nach § 130 I OWiG erfüllt wird in Teil D resümiert.

Teil E stellt dann ein Compliance-System im Detail in einem KMU dar. Der Bereich der KMU wurde deshalb gewählt, da diese Unternehmen die größte wirtschaftliche und gesellschaftliche Bedeutung in Deutschland und Europa darstellen. Dazu wird zunächst ein Überblick über KMU und deren Bedeutung für die Wirtschaft gegeben, gefolgt von einer Beschreibung einer möglichen Organisations-Struktur und den Aufgaben des Compliance-Officers. Zuletzt erfolgten die Vorstellung einer Risikoanalyse, die Inhalte und Umsetzung des Compliance-Programms und die Möglichkeit der Kontrolle verbunden mit dem Berichts- und Meldewesen.

B. Anforderung des § 130 I OWiG

I. Normzweck

Der vierte Abschnitt zum Gesetz über Ordnungswidrigkeiten beinhaltet in § 130 I eine „… einheitliche und abschließend(e) …“^[1] Regelung zur Verantwortlichkeit des Inhabers eines Betriebes oder Unternehmens für den Fall des vorsätzlichen oder fahrlässigen Unterlassenes von Aufsichtspflichten. Durch den Tatbestand des Unterlassens beinhaltet diese Norm ein echtes Unterlassungsdelikt.^[2]

Die Norm setzt die bußgeldrechtliche^[3] Voraussetzung für den Fall, dass der Inhaber durch die Zuwiderhandlung es unterlässt, die Aufsichtsmaßnahmen durchzuführen, welche notwendig sind, um betriebsbezogene^[4] Pflichten zu beachten und einzuhalten, die mit einer Strafe oder Geldbuße belegt sind.^[5] Daher stellt § 130 I OWiG „... das direkte strafrechtliche Analogon zur gesellschaftsrechtlichen Organisationspflicht im Hinblick auf die Rechtschaffenheit im Unternehmen.“^[6] Es soll damit sichergestellt werden, dass durch entsprechende Vorkehrungen solche Zuwiderhandlungen nicht begangen werden. Der dahinterstehende Grundgedanke sieht den Inhaber in der Verpflichtung „... Normverstößen entgegenzuwirken, die seinem Organisationskreis entstammen. § 130 I OWiG erweist sich damit als Ausdruck einer ‚Garantenstellung kraft Organisationstätigkeit’ ...“^[7]. Ihre Begründung findet diese Garantenstellung darin, dass sich aus der betrieblichen Tätigkeit nicht nur Sachgefahren ergeben, sondern dass die einzelnen Beschäftigten als Risikofaktor gesehen werden, die ihren Pflichten nicht nachkommen, dabei geltende Vorschriften verletzen und der Inhaber gerade dieser personellen Gefahr entgegenzuwirken hat.^[8]

II. Normadressaten

Die Norm spricht zuerst den Inhaber eines Betriebes oder Unternehmens an.^[9] In Verbindung mit der Regelung des § 9 II OWiG und § 14 StGB gehören die im Auftrag des Inhabers handelnden Personen, so z. B. ein Betriebsleiter, ein sonstiger Beauftragter oder Mitglieder von Kontrollorganen, ebenfalls zu dem Kreis der angesprochenen.^[10] Sofern der Handelnde nicht zu dem Personenkreis des § 9 OWiG zuzurechnen ist, greift wiederum § 130 I OWiG als echtes Unterlassungsdelikt und die Zurechnung erfolgt auf den Inhaber, da die Zuwiderhandlung darauf zurückzuführen ist, dass der Inhaber die Erfüllung ihn selbst betreffender Pflichten nicht ausreichend sichergestellt hat.^[11] Während für den Handelnden nach § 9 OWiG die Zuordnung recht einfach ist, nämlich durch die Beauftragung durch den Inhaber an seiner Stelle tätig zu werden, ist das eigentliche Merkmal des Inhabers nicht immer auf den ersten Blick ersichtlich.^[12] So sind Aktionäre einer AG ebenfalls Inhaber, können aber sicher nicht der Aufsichtspflicht des § 130 I OWiG unterliegen.^[13] Nach h. M. „.. ist ‚Inhaber’ derjenige, dem die Erfüllung der den Betrieb oder das Unternehmen treffenden Pflichten obliegt, um deren sanktionsrechtliche Durchsetzung es bei § 130 geht.“^[14]

Die in der Norm vorgenommene Unterscheidung in Betrieb oder Unternehmen ist für die Betrachtung des Normadressaten nicht notwendiger weise relevant, da in § 9 II S. 2 OWiG das Unternehmen dem Betrieb gleichgestellt ist.^[15] Die Unterscheidung hat lediglich einen tätigkeitsbezogenen Hintergrund. Während eine produktionsnahe Tätigkeit dem Betrieb zugeordnet werden kann, ist eine verwaltende bzw. kaufmännische Tätigkeit eher dem Unternehmen zuzuordnen.^[16] Oft sind die Grenzen der jeweiligen Pflichten übergehend.^[17] Tatsächlich kommt es darauf an, wer für die Erfüllung der jeweiligen Pflichten als Garant einsteht, so bei technischen Normen der Inhaber des Betriebes und bei kaufmännischen Pflichten der Inhaber des Unternehmens, damit aber stets der Inhaber.^[18]

III. Ordnungswidrigkeit

Eine Ordnungswidrigkeit nach § 130 I OWiG liegt vor, wenn eine Zuwiderhandlung gegen Pflichten vorliegt und deren Verletzung eine Strafe oder Geldbuße zur Folge hat. Was als Zuwiderhandlung zu verstehen ist und welche möglichen Delikte eine Strafe oder Geldbuße nach sich ziehen, ist klärungsbedürftig.

1. Zuwiderhandlung

Die Zuwiderhandlung bezieht sich nur auf betriebsbezogene Pflichten welche „… im Zusammenhang mit der Betriebs- und Unternehmensführung …“^[19] stehen, also den Inhaber des Betriebes (oder Unternehmens) treffen.^[20] Sie ist ihrer Rechtsnatur nach eine Bedingung der Ahndung, damit also ein Umstand der zur Tatbestandsverwirklichung hinzutreten muss.^[21] Es muss das jeweilige straf- oder bußgeldbewehrte Tatbild verwirklicht worden sein und Vorsatz oder Fahrlässigkeit vorliegen.^[22] Die Zuwiderhandlung muss ferner rechtswidrig sein.^[23] Sofern eine Strafe oder Geldbuße nur die Folge eines Vorsatzdeliktes ist, die Verletzung aber nicht vorsätzlich begangen wurde, liegt eine Zuwiderhandlung nicht vor.^[24]

Die Zuwiderhandlung wird vom Inhaber selbst erfolgen oder von einem unter seiner Aufsicht im Subordinationsverhältnis tätigen Betriebsangehörigen.^[25] Dabei setzt die Zuwiderhandlung nicht die Feststellung eines bestimmten Täters voraus, sondern über die Sachverhaltensfeststellung wird geschlossen, dass die Zuwiderhandlung durch einen Betriebsangehörigen begangen wurde.^[26]

Im Falle einer Ordnungswidrigkeit als Folge der Zuwiderhandlung besteht nach § 30 I OWiG eine Durchgriffsmöglichkeit auf den Betrieb bzw. das Unternehmen und ist dann eine betriebsbezogene Ordnungswidrigkeit.^[27] Dies hat zur Konsequenz, dass eine Geldbuße über den Rahmen des § 30 II OWiG verhängt werden kann, da nach § 30 III OWiG i.V.m. § 17 IV OWiG eine Geldbuße den wirtschaftlichen Vorteil, welcher der Täter aus der Ordnungswidrigkeit gezogen, hat übersteigen soll.^[28] Damit sind deutlich höhere Bußgelder als die in § 30 III OWiG benannten 500.000 EUR bzw. 1 Mio. EUR möglich und es wurde, wie im Fall Siemens, auf dieser Grundlage bereits ein Bußgeld mit 201 Mio. EUR verhängt (1 Mio. EUR aus § 30 III OWiG und 200 Mio. EUR aus § 30 IV OWiG i.V.m. § 17 IV OWiG).^[29] Eine Inanspruchnahme des Inhabers ist dadurch jedoch nicht ausgeschlossen, sofern ihm ein individuelles Fehlverhalten anzulasten ist.^[30]

2. Delikte

Nach h. M. fallen hier nur Sonderdelikte oder eng mit der Betriebsführung zusammenhängende Allgemeindelikte darunter.^[31] Ebenfalls werden Verstöße gegen deutsches oder europäisches Kartellrecht von dieser Norm erfasst.^[32]

Sonderdelikte setzen tatbestandlich eine bestimmte Tätereigenschaft voraus, so z. B. aus dem Strafrecht der Kaufmann bei Verletzung von Buchführungspflichten nach § 283b StGB.^[33] Die Norm bezieht sich auf die Buchführungspflicht des § 238 HGB, in der in Abs. 1 der Kaufmann benannt ist. Damit kommt dem Kaufmann die Tätereigenschaft zu, welche über § 1 HGB definiert und entweder der Inhaber oder ein nach § 9 OWiG bzw. § 14 StGB Handelnder ist (Vgl. Teil B II.).

Allgemeindelikte können von Jedermann begangen werden. Ein Allgemeindelikt ist im Strafrecht z. B. Computerbetrug nach § 263a StGB und im OWiG alle ab § 111 genannten Ordnungswidrigkeiten.

Die Grenze zwischen einem Sonder- oder Allgemeindelikt kann nicht immer scharf gezogen werden und muss Einzelfallabhängig betrachtet werden.^[34]

IV. Aufsichtspflicht

§ 130 I S. 1 OWiG beinhaltet die Pflicht für den Inhaber, erforderliche Aufsichtsmaßnahmen vorzunehmen, um Zuwiderhandlungen zu verhindern oder wesentlich zu erschweren. Jedoch fehlt es hier an einer Konkretisierung dieser Pflicht.^[35] Nach § 130 I S. 2 OWiG gehören zu der Aufsichtspflicht auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen und impliziert damit, dass es weiterer Maßnahmen als der hier genannten bedarf.^[36] Aufgrund dieser offenen Formulierung stellt sich die Frage, welchen Umfang die Aufsichtspflicht haben muss.

Die h. M. vertritt den Standpunkt, dass der Umfang der Aufsichtspflicht grundsätzlich Einzelfallabhängig ist.^[37] Dies schon aus dem Grund, da Betriebe oder Unternehmen in den seltensten Fällen identisch sind, da sie sich in ihrer Art, Größe, dem Organisationsgrad, der Mitarbeiterzahl oder im Tätigkeitsfeld voneinander unterscheiden. Durch die Rechtsprechung erfuhr dies auch eine Konkretisierung dahingehend, dass „... in erster Linie Art, Größe und Organisation des Betriebes, [für] die unterschiedlichen Überwachungsmöglichkeiten [maßgeblich ist], aber auch Vielfalt und Bedeutung der zu beachtenden Vorschriften und die Anfälligkeit des Betriebes für Verstöße gegen diese Bestimmungen, wobei insbesondere solche Fehler eine Rolle spielen können, die bereits in der Vergangenheit gemacht worden sind ...“ (OLG Düsseldorf wistra 1999, 115, 116). Dadurch ist der Umfang jedoch noch nicht ausreichend bestimmt, denn die Norm spricht von Aufsichtsmaßnahmen, die erforderlich sind, also solche Maßnahmen, die geeignet sind, um Verstöße gegen betriebliche Pflichten zu verhindern.^[38] Damit müssen die Aufsichtsmaßnahmen erforderlich und geeignet sein, also einem Eignungsgrundsatz entsprechen.^[39]

Zudem gibt es zum Umfang der Aufsichtspflicht auch eine objektive Zumutbarkeit. Dies deshalb, da in § 130 I S. 2 a.E. OWiG von gehöriger Aufsicht die Rede ist.^[40] Auch hier hat die Rechtsprechung die Zumutbarkeit konkretisiert. Nach einer Entscheidung des BGH (BGH 1986, wistra 221, 222) sind die Grenzen des für den Aufsichtspflichtigen realistischerweise Zumutbaren und die Eigenverantwortung der Betriebsangehörigen zu beachten.

Zusammengefasst kann festgehalten werden, dass die Aufsichtsmaßnahmen geeignet, erforderlich und zumutbar sein müssen, um die Einhaltung der betriebsbezogenen Pflichten sicherzustellen. In der Literatur hat sich in Anlehnung daraus eine Organisationsstruktur entwickelt, welche dieser Anforderung gerecht wird.^[41] Diese Struktur setzt sich aus einer Organisations-, Unterrichtungs- und Überwachungspflicht zusammen und baut aufeinander auf.

1. Organisationspflichten

Bereits bei der Einstellung beginnt für den Inhaber die Aufsichtspflicht, indem er sorgfältig geeignete und zuverlässige Personen für die jeweilige Stelle auswählt.^[42] Der Inhaber hat grundsätzlich die Aufsichtspflicht selbst wahrzunehmen, kann diese aber an andere übertragen. Dazu muss er ebenfalls sorgfältig dafür geeignete und zuverlässige Aufsichtspflichtige auswählen und diese wiederum selbst oder über Dritte überwachen.^[43] Der Inhaber muss für eine klare Aufgabenteilung innerhalb der Aufsichtspflichtigen Sorge tragen und die von ihm nicht selbst wahrgenommenen Aufsichtspflichten lückenlos verteilen.^[44]

Zu den weiteren Organisationspflichten gehört es auch, die betrieblichen Risikobereiche zu identifizieren, den Mitarbeitern genügend Zeit zur Beachtung der Vorschriften zu lassen und die dafür notwendigen Arbeitsmittel zur Verfügung zu stellen.^[45]

2. Unterrichtungspflichten

Über die gesetzlichen Vorschriften hat der Inhaber das Personal zu unterrichten und zu belehren.^[46] Dabei darf es nicht bei einer einmaligen Unterrichtung bleiben, sondern es müssen eine fortlaufende Schulung sichergestellt und ferner auch Änderungen oder neue Rechtsvorschriften bekannt gemacht werden.^[47] Die Grenzen der Tiefe der Unterrichtungspflicht finden sich im Ausbildungsgrad der jeweiligen Mitarbeiter. Je nach Kenntnisstand kann der Inhaber voraussetzen, dass z. B. ein Bilanzbuchhalter seine ihn betreffenden Vorschriften so weit kennt, sodass den Inhaber hier weniger Unterrichtungspflichten treffen als bei einem Mitarbeiter, welcher weniger mit seiner Tätigkeit vertraut ist. Es muss also sichergestellt werden, dass die „... zur Erhaltung des notwendigen Sicherheitsbewusstseins erforderliche Aufklärung, die je nach Tätigkeitsbereich unterschiedlich sein kann“^[48], im Betrieb oder Unternehmen durchgeführt wird.

3. Überwachungspflichten

Auch wenn der Inhaber die größte mögliche Sorgfalt bei der Auswahl seiner Mitarbeiter getroffen hat, entbindet ihn dies nicht von der laufenden Kontrolle der Tätigkeit seiner Mitarbeiter. Dabei muss die Kontrolle in Abhängigkeit der spezifischen Betriebs- und Unternehmenstätigkeit und der damit befassten Personen^[49] so häufig und mit Sorgfalt durchgeführt werden, dass der Mitarbeiter mit einer Entdeckung rechnen muss.^[50] Dazu gehört die regelmäßige stichprobenartige, überraschende Kontrolle.^[51] Sofern der Inhaber Aufsichtspflichtige mit der Kontrolle beauftragt, hat er diese zu kontrollieren, jedoch unter dem Grundsatz, dass den Inhaber weniger Kontrollpflichten treffen, je höher der Aufsichtspflichtige qualifiziert ist.^[52]

Die Organisation der Überwachung hat so zu erfolgen, dass eine Überwachungskette implementiert wird, welche keine Lücken aufweist.^[53] Zu Dokumentationszwecken empfiehlt es sich Ablaufpläne, Stellenbeschreibungen oder Befugnisse in schriftlicher Form festzuhalten und zu kommunizieren.^[54]

V. Fazit

Die Norm des § 130 I OWiG setzt die bußgeldrechtliche Voraussetzung für den Fall, dass der Inhaber durch eine Zuwiderhandlung es unterlässt, notwendige Aufsichtsmaßnahmen durchzuführen, die er für betriebsbezogene Pflichten hätte durchführen müssen und diese Pflichten im Falle der Zuwiderhandlung mit Strafe oder Geldbuße belegt sind. Es fallen sowohl Sonder- als auch Allgemeindelikte aus dem Straf- und dem Ordnungswidrigkeitsrecht unter diese Bestimmung, bei der die Zuwiderhandlung das jeweilige Tatbild mit Vorsatz oder Fahrlässigkeit verwirklich worden sein muss.

Durch die Regelung des § 9 OWiG und § 14 StGB gehört nicht nur der Inhaber zu dem Normadressat, sondern auch die im Auftrag des Inhabers Handelnden, und damit unterliegen auch diese den Bestimmungen des § 130 I OWiG.

Wie dargestellt, ist der Umfang der Aufsichtspflichten grundsätzlich einzelfallabhängig, jedoch muss die Aufsichtspflicht und die daraus folgenden Maßnahmen dem Eignungsgrundsatz entsprechen, sodass Verstöße gegen betriebliche Pflichten verhindert werden. Diese Maßnahmen münden in einer Verpflichtung für den Inhaber, eine Organisationsstruktur zu implementieren, welche sich aus einer Organisations-, Unterrichtungs- und Überwachungspflicht zusammensetzt.

C. Compliance

I. Begriffsbestimmung

Der aus dem englischen Verb „to comply with“ abstammende Begriff Compliance steht für übereinstimmendes Handeln nach geltendem Recht.^[55] Im Lauf der letzten Jahre wurde dem Begriff des Compliance jedoch eine darüber hinausgehende Bedeutung zugemessen. Heute steht nach h. M. Compliance für sämtliche Maßnahmen eines Unternehmens, mit denen gewährleistet werden soll, dass sich alle Organmitglieder, Mitarbeiter und nahe Angehörige rechtmäßig in Bezug auf alle Ge- und Verbote verhalten.^[56] Compliance beschreibt damit ein Organisationsmodell welches gleichzeitig auch Risikomanagement ist, denn das Unternehmen muss durch eine entsprechende organisatorische Maßnahme das Risiko minimieren, um nicht gegen geltende Ge- und Verbote zu verstoßen.^[57]

II. Entwicklung

1. USA

Compliance stammt ursprünglich aus dem anglo-amerikanischen Bereich und war dort zunächst in den Dreißigerjahren des vorigen Jahrhunderts ein Mittel zur Reputation und Selbstkontrolle.^[58] Für die weitere Entwicklung von Compliance war fast immer ein wirtschaftlich bedeutender Verstoß in Form von Kartellrechts- und Korruptionsverfahren ausschlaggebend, die zu neuen gesetzlichen Regelungen und zu einer vermehrten Verpflichtung zur Einrichtung von Compliance-Programmen führten.^[59] So führte die Watergate-Affäre zum Foreign Corrupt Practices Act of 1977^[60] (FCPA). Dieser hatte für die Unternehmen zur Folge, dass umfangreiche Auflagen und Handlungsanweisungen zur Bekämpfung von Korruptionsdelikten erlassen wurden. Der FCPA beinhaltete unter anderem die Vorgaben, wie die Unternehmen ihre Buchhaltungsunterlagen zu führen haben, und die Unternehmen waren verpflichtet, ein internes Kontrollsystem zu unterhalten, das Korruptionsdelikte verhindert bzw. diese aufdeckt.

Die letzte große Entwicklung von Compliance war geprägt durch die Skandale der neueren Wirtschaftsgeschichte, insbesondere der Fall Enron^[61] führte in den USA zu einer umfangreichen Reform des Gesellschafts- und Kapitalmarktrechts. Der Sarbanes-Oxley Act^[62] (SOA) ist hierbei einer der wichtigsten Neuregelungen im Bereich der Finanzberichtserstattung für börsennotierte Gesellschaften. Das Gesetz wurde zum Schutz der Anleger geschaffen und beinhaltet verschärfte und strengere Anforderung an die Richtigkeit von veröffentlichten Finanzdaten börsennotierter Unternehmen.^[63] Neben der Neuregelung der Verantwortung für Unternehmensmanager und der verschärften Haftungsregelung für Wirtschaftsprüfer ist die Schaffung des Public Company Accounting Oversight Board (PCAOB) als Aufsichtsbehörde für die Wirtschaftsprüfungsgesellschaften ein wesentlicher Bestandteil dieses Gesetzes.^[64] Der SOA fordert u. a. auch besondere Offenlegungskontrollen und Offenlegungsverfahren sowie die Schaffung eines internen Kontrollsystems (IKS).^[65] Zu beachten ist an dieser Stelle, dass die Regelung des SOA auch für deutsche Unternehmen bindend ist, sofern sie an einer amerikanischen Börse gelistet sind oder eine Tathandlung auf dem Gebiet der USA erfolgt ist.^[66]

2. Deutschland

Die Anfänge von Compliance im deutschen Rechtssystem finden sich im Wertpapierhandelsgesetz.^[67] Auch hier war ein Skandal ausschlaggebend und führte auf EWG-Ebene zur Verabschiedung einer Wertpapierdienstleistungsrichtlinie^[68], auf deren Basis in § 33 I WpHG Organisationspflichten normiert wurden.^[69] In einer weiteren Richtlinie^[70] der Bundesanstalt für Finanzdienstleistungsaufsicht von 1999 wurden diese Organisationspflichten konkretisiert und der Begriff Compliance dabei verwendet. Dort heißt es in Abschnitt 2.1 Abs. 1: „Wertpapierdienstleistungsunternehmen sind verpflichtet, eine ihrer Struktur und Geschäftstätigkeit entsprechende Aufbau- und Ablauforganisation sowie laufende Überwachung zur ordnungsgemäßen Durchführung der Wertpapierdienstleistungen und Wertpapiernebendienstleistungen zu gewährleisten (Compliance)“^[71]. Weiter werden unter Abschnitt 3.2 Compliance relevante Tatsachen benannt, so z. B. Insiderhandel oder Tatsachen, welche § 15 WpHG betreffen. In einer Novellierung des WpHG wurde der Begriff Compliance in § 33 I Nr. 1 und 5 normiert. Danach sind Wertpapierhandelsunternehmen verpflichtet, eine wirksame Compliance-Funktion dauerhaft einzuführen, welche ihre Aufgaben unabhängig wahrnehmen kann. Dies ist aktuell die einzige gesetzliche Verpflichtung zur Schaffung einer solchen benannten Funktion und in anderen Gesetzen gibt es keine direkte ausdrückliche Regelung zur grundsätzlichen Schaffung einer Compliance-Funktion.^[72]

Compliance als Begriff außerhalb des Bank- und Wertpapierwesens wurde für börsennotierte deutsche Unternehmen erst mit Einführung des deutschen Corporate Governance Kodex^[73] (DCGK) verwendet. Der DCGK versteht sich selbst als eine Art Unternehmensverfassung^[74], welcher „... national anerkannte Standards guter und verantwortungsvoller Unternehmensführung“^[75] enthält. Unter Nr. 4.1.3 des DCGK findet sich eine Begriffsdefinition für Compliance, was damit gleichzeitig impliziert, dass Compliance Bestandteil der Corporate Governance ist.^[76] Danach hat der Vorstand „... für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“^[77] Doch sowohl diese Definition als auch der weitere Inhalt des DCGK sagen nichts darüber aus, mit welchen Mitteln dies erreicht werden soll. Lediglich in Nr. 3.4 des DCGK ist vermerkt, dass der Vorstand den Aufsichtsrat über Compliance zu informieren hat und nach Nr. 5.3.2 soll der Aufsichtsrat ein Audit Committee einrichten, das sich mit Compliance zu befassen hat, sofern kein anderer Ausschuss mit dem Thema Compliance betraut ist. Doch auch hier ist das Was und Wie nicht näher beschrieben. Hinzu kommt, dass der DCGK nicht rechtsverbindlich ist, sondern reine Empfehlungen und Anregungen enthält.^[78] Wie der DCGK auch selbst in seiner Präambel vermerkt, können die Unternehmen bei einer Soll-Formulierung davon abweichen, müssen dies aber jährlich offenlegen und die Abweichung begründen.^[79] Dies erfolgt durch eine Entsprechungserklärung nach § 161 AktG, welche der Vorstand und der Aufsichtsrat abzugeben haben. Darin müssen diese erklären, dass den Empfehlungen des DCGK entsprochen wurde und wird bzw. welche Empfehlung nicht angewendet wurden und warum.

Aus der Methodik des DCGK von Empfehlungen und verbindlichen Regelungen lässt sich zumindest für die Informationspflicht nach Nr. 3.4 und der Compliance-Definition nach 4.1.3 eine Verbindlichkeit herauslesen, da diese keine Soll-Bestimmungen enthalten und damit keine Empfehlung darstellen.^[80] Die Errichtung eines Audit Committees dagegen ist eine reine Empfehlung von der begründet abgewichen werden kann. Da es aber an konkreten Empfehlungen zur Umsetzung fehlt, bleibt der Vorstand in der Wahl seiner Mittel und Organisation zur Umsetzung von Compliance grundsätzlich frei.

3. UK Bribery Act

Eine weitere aktuelle Entwicklung zu Compliance ist der UK Bribery Act^[81], ein Antikorruptionsgesetz, welches zum 01.07.2011 in Kraft getreten ist. Aufgrund der weitreichenden Gültigkeit des Gesetzes begrenzt sich dessen Einfluss nicht nur auf in Großbritannien ansässige Unternehmen, sondern auch auf ausländische natürliche und juristische Personen, welche Geschäftsverbindungen nach Großbritannien pflegen.^[82] Nach Sec. 7 und 8 des Gesetzes wird der Kreis der Handelnden noch um die assoziierten Personen (Sec. 7 para. 1) erweitert. Dabei wird der Begriff assoziiert recht weit gefasst und erfasst Personen, die Dienste für oder im Namen des Unternehmens weltweit ausführen (Sec. 8 para. 1, 2 und 3).^[83] Im Falle einer Zuwiderhandlung können nach Sec. 11 theoretisch unbegrenzte Geldstrafen oder sogar Haftstrafen von bis zu 10 Jahren verhängt werden.^[84] In einem immer stärker globalisierten Handel ist damit schon jedes deutsche Unternehmen betroffen, welches Exportverbindungen nach Großbritannien unterhält oder Dienstleistungen oder Leistungen gleich welcher Art erbringt.

Doch enthält der UK Bribery Act in Sec. 7 para. 2 auch einen Entlastungstatbestand, dann nämlich, wenn das Unternehmen nachweisen kann, ein hinreichendes Compliance-Programm zu unterhalten (adequate procedures). Nach Sec. 9 hat das britische Justizministerium hierzu eine entsprechende Richtlinie zu erlassen, welche auch zum 30.03.2011 veröffentlicht wurde, der Bribery Act 2010 Guidance.^[85] Darin werden die six principles genannt, welche die Unternehmen in ihrem Antikorruptionsprogramm berücksichtigen und einbinden müssen. Diese sechs Prinzipien lauten (1) Angemessene Maßnahmen (Proportionate procedures), (2) Management Commitment (Top-level commitment), (3) Risikobewertung (Risk assessment). (4) Due Dilligence, (5) Kommunikation und Schulung (Communication incl. training) und (6) Überwachung und Überprüfung (Monitoring and review).^[86] Was sich hinter den einzelnen Prinzipien verbirgt, kann wie folgt zusammengefasst werden:^[87]

(1) Angemessene Maßnahmen – Schaffung einer Antikorruptionsrichtlinie und Implementierung von Maßnahmen im Unternehmen.
(2) Management Commitment – Das bestehende Management muss hinter der Antikorruptionsrichtlinie stehen und sich dieser verpflichtet fühlen. Gleichzeitig soll eine Unternehmenskultur gegen Korruption geschaffen werden.
(3) Risikobewertung – Erkennen und bewerten von potenziellen Korruptionsrisiken.
(4) Due Dilligence – Die Auswahl der Geschäftspartner sollte sorgfältig und Compliance-konform erfolgen.
(5) Kommunikation – Schulung der Mitarbeiter und Schaffung eines Antikorruptionsbewusstseins.
(6) Überwachung und Überprüfung – Laufende Überwachung der Einhaltung und Überprüfung der Maßnahmen und ggf. Justierung.

Ob einzelne oder alle Maßnahmen umgesetzt werden müssen, soll gemäß der Richtlinie flexibel und ergebnisorientiert in Abhängigkeit der Unternehmensgröße gehandhabt und vom jeweiligen Unternehmen selbst bestimmt werden, jedoch unter der Prämisse, dass die Antikorruptionsmaßnahmen stark und effektiv (robust and effective^[88] ) sind.

III. Rechtspflicht

Wie in II. dargestellt, hat die Einrichtung einer Compliance-Organisation nur in § 33 I Nr. 1 WpHG und damit für Wertpapierdienstleister eine gesetzliche Begründung. Doch ob auch eine allgemeine Rechtspflicht für alle Unternehmen besteht, eine solche Organisation einzurichten, ist zunächst einmal fraglich.

Nach der von Uwe H. Schneider im Zuge seiner Rechtsanalogie^[89] geäußerten Ansicht besteht für alle Unternehmen die Verpflichtung, eine Compliance-Organisation^[90] einzurichten.^[91] Er begründet dies mit der mittelbaren Geltung des § 130 OWiG, spezialgesetzliche Bestimmungen und dem Gesellschaftsrecht und der daraus folgenden Organisationspflichten.^[92] Dazu führt er u. a. den § 91 II AktG an und setzt dabei voraus, dass Rechtsrisiken als die „... Risiken[,] die den Fortbestand der Gesellschaft gefährden ...“^[93] verstanden werden müssen und dass Unternehmen ein entsprechendes Überwachungssystem einzurichten und zu organisieren haben. Bei § 130 I OWiG argumentiert Schneider mit den dort genannten erforderlichen Aufsichtsmaßnahmen.^[94] Demzufolge setzt Schneider Compliance mit einer Organisationspflicht gleich, der auch Überwachungspflichten obliegen und zudem gleichzeitig auch Risikomanagementsystem sein kann.

Diese Ansicht wurde in den letzten Jahren kontrovers diskutiert^[95] und drauf erwidert, dass die von Schneider genannten spezialgesetzlichen Bestimmungen „... als Grundlage einer ‚für alle Unternehmen’ bestehenden Verpflichtung nicht ausreichen.“^[96] Auch im Falle der Ableitung aus § 130 I OWiG wird keine generelle Verpflichtung zur Einrichtung einer Compliance-Organisation gesehen, da die Aufsichtspflichten einzelfallabhängig sind, vom individuellen Risiko abhängen und damit nicht für alle Unternehmen gleich sein könne, da es zu einer nicht zumutbaren Überregulierung kommt.^[97] Dieser Meinung ist grundsätzlich zu folgen, denn wie in Teil B IV bereits dargelegt, unterliegt die Aufsichtspflicht der Zumutbarkeit und dem Ermessen. Welche Maßnahmen der Unternehmer letztendlich ergreift, um dieser Aufsichtspflicht nachzukommen bleibt ihm überlassen. Ob er das Mittel Compliance nutzt oder ein ebenso gleiches oder effektives Mittel, bleibt ihm überlassen. Eine Rechtsverpflichtung zur Einführung einer Compliance-Organisation für alle Unternehmen ist aus § 130 I OWiG nicht abzuleiten.

Nach allgemeiner Ansicht besteht auch für Aktiengesellschaften weder aus § 91 II AktG noch aus dem DCGK eine Rechtspflicht zur Einrichtung einer Compliance-Organisation.^[98] Das nach § 91 II AktG geforderte Überwachungssystem dient eben nur zur Erkennung bestandsgefährdender Risiken und fordert kein allgemeines Überwachungssystem und der DCGK definiert nur, was Compliance ist, aber ihm kommt keine Gesetzeskraft zu.^[99] Es mag also aus Sicht der Konformität zum DCGK ratsam sein eine Compliance-Organisation im Unternehmen einzurichten, eine Verpflichtung ist hieraus aber nicht zu erkennen.

Die Frage einer Rechtspflicht aus dem UK Bribery Act zur Einrichtung einer Compliance-Organisation dürfte sich erübrigen, da es sich hier um englisches Recht handelt und für deutsche Unternehmen daher nicht bindend ist. Zudem fordert das Gesetz keine Einrichtung einer solchen Funktion, jedoch besteht die Möglichkeit der Haftungsbegrenzung, sollte eine solche Organisation unterhalten werden. Im Zuge einer bewussten Haftungsbegrenzung für den Fall, dass das Unternehmen intensive geschäftliche Kontakte mit englischen Unternehmen unterhält, ist es sicher von Vorteil, eine Compliance-Organisation einzurichten, eine Rechtspflicht hierzu lässt sich aber auch hier nicht ableiten.

Der Inhaber hat sicherzustellen, dass die ihn betreffenden Gesetze und Vorschriften eingehalten werden. In zahlreichen Gesetzen wie dem HGB, EStG, UStG oder der AO finden sich umfangreiche Regelungen welche die unternehmerische Tätigkeit prägen. Dazu hat er entsprechende Aufsichtspflichten, die er in freier Entscheidung in Abhängigkeit seiner Unternehmensanforderungen organisieren kann. Alle diese Maßnahmen eines Unternehmens, mit denen ein rechtmäßiges Verhalten gewährleistet werden soll, finden sich unter dem Oberbegriff Compliance wieder. Aber eben nur als Oberbegriff, nicht als konkrete gesetzliche Verpflichtung (mit Ausnahme des erwähnten § 33 WpHG), auch da es bisher an einer Legaldefinition des Begriffes Compliance mangelt.

Daraus kann abgeleitet werden, dass für Unternehmen keine allgemeinverbindliche Rechtspflicht besteht, eine Compliance-Organisation einzurichten, wohl aber sind von den Unternehmen notwendige Aufsichtsmaßnahmen zu organisieren, um die Einhaltung gesetzlicher Regelungen sicherzustellen. Nur aus den spezialgesetzlichen Regelungen für Wertpapierdienstleister und Banken lässt sich eine Rechtspflicht zur Einrichtung einer Compliance-Organisation ableiten.

IV. Grundzüge einer Compliance-Organisation

1. Verantwortung

Compliance an sich muss zunächst als eigener Verantwortungsbereich durch Zuweisung einer Einzelverantwortlichkeit an ein Mitglied aus dem Vorstand oder der Geschäftsführung erfolgen.^[100] Die Zuweisung innerhalb dieser ersten Ebene erfolgt durch die Geschäftsordnung des Vorstandes oder des Geschäftsverteilungsplans der Geschäftsführer.^[101]

Die weitere organisatorische Ausgestaltung ist einzelfallabhängig und von weiteren Rahmenbedingungen wie der Rechtsform des Unternehmens, der Größe, Mitarbeiteranzahl oder dem Tätigkeitsfeld und der damit verbunden rechtlichen Regelungen. So kann der zuständige Vorstand oder Geschäftsführer die Aufgabe selbst wahrnehmen oder weitere Compliance-Beauftragte ernennen, welche aufgaben- bzw. abteilungsbezogen interne Beratungs- und Überwachungsaufgaben übernehmen.^[102] Auch kann als eigene Funktion in der zweiten Ebene unterhalb des Vorstandes oder der Geschäftsführung ein Compliance-Officer (auch als Compliance-Manager oder Compliance-Beauftragter bezeichnet) als zentrale Schnittstellen- und Steuerungsfunktion installiert werden.^[103] Der Compliance-Officer übernimmt damit umfangreiche Aufgaben, so z. B. erarbeitet er eigenverantwortlich ein Compliance-Programm, kommuniziert dies an die Mitarbeiter und organisiert Schulungen oder führt diese selbst aus, überwacht die Einhaltung und übernimmt eine Beratungs- und Berichtsfunktion gegenüber der Unternehmensleitung.^[104]

[...]

---

^[1] Gürtler in Göhler § 130 Rn. 1.

^[2] Gürtler in Göhler § 130 Rn. 9; Rogall in KK-OWiG § 130 Rn. 15, 36.

^[3] Achenbach in HWSt Kap. 1/3 Rn. 39.

^[4] Nach Gürtler in Göhler § 130 Rn. 18 sind dies solche Pflichten, die im Zusammenhang mit der Betriebs- und Unternehmensführung stehen. Siehe hierzu auch III Nr. 1 dieses Teils.

^[5] Achenbach in HWSt Kap. 1/3 Rn. 43; Gürtler in Göhler § 130 Rn. 2; Pelz in CC § 6 Rn. 2; Rogall in KK-OWiG § 130 Rn. 1.

^[6] Rieder/Falge in Compliance 2. Kap. Rn. 20.

^[7] Rogall in KK-OWiG § 130 Rn. 1.

^[8] Rogall in KK-OWiG § 130 Rn. 2.

^[9] Gürtler in Göhler § 130 Rn. 4; Rogall in KK-OWiG § 130 Rn. 20.

^[10] Gürtler in Göhler § 130 Rn. 2, 6 ff.; Pelz in CC § 6 Rn. 6; Rogall in KK-OWiG § 130 Rn. 31.

^[11] Theile, JuS 2011, 496, 497.

^[12] Rogall in KK-OWiG § 130 Rn. 23.

^[13] Rogall in KK-OWiG § 130 Rn. 23.

^[14] Rogall in KK-OWiG § 130 Rn. 23.

^[15] Nach Gürtler in Göhler § 9 Rn. 44 ist hierzu auch keine terminologische Abgrenzung notwendig.

^[16] Gürtler in Göhler § 9 Rn. 43, 44; Rogall in KK-OWiG § 130 Rn. 22.

^[17] Rogall in KK-OWiG § 130 Rn. 22.

^[18] Rogall in KK-OWiG § 130 Rn. 23.

^[19] Gürtler in Göhler § 130 Rn 18.

^[20] Rogall in KK-OWiG § 130 Rn. 77.

^[21] Gürtler in Göhler § 130 Rn. 17; Rogall in KK-OWiG § 130 Rn. 73.

^[22] Achenbach in HWSt 1/3 Rn. 46.

^[23] Gürtler in Göhler § 130 Rn. 21.

^[24] Achenbach in HWSt 1/3 Rn. 46; Rogall in KK-OWiG § 130 Rn. 75.

^[25] Rogall in KK-OWiG § 130 Rn. 92.

^[26] Gürtler in Göhler § 130 Rn. 20; Rogall in KK-OWiG § 130 Rn. 94.

^[27] Fruck (2010) S.14; Rogall in KK-OWiG § 130 Rn. 6 und § 30 Rn. 75.

^[28] Rieder/Falge in Compliance 2.Kap. Rn. 17.

^[29] Rieder/Falge in Compliance 2.Kap. Rn. 18.

^[30] Rogall in KK-OWiG § 30 Rn. 75.

^[31] Achenbach in HWSt 1/3 Rn. 44; Gürtler in Göhler § 130 Rn. 18; Rogall in KK-OWiG § 130 Rn. 79 - jedoch gibt Rogall in KK-OWiG § 130 Rn. 84-87 hier dem Sonderdelikt den Vorzug und sieht Allgemeindelikte als nicht von der Norm erfasste Delikte an. Da das Kommentar jedoch aus 2006 stammt und in 2007 eine Änderung des § 130 I OWiG erfolgte (die Wörter „also solchen“ wurde gestrichen), ist abzuwarten, wie sich Rogall in einer Neuauflage hierzu stellt. Anzunehmen, ist dass diese Ansicht voraussichtlich Überarbeitet wird, da auch Achenbach seine normtheoretische Ansicht in der neuen Auflage gegenüber der 1. Auflage überarbeitet hat.

^[32] Hauschka, NJW 2004, 257, 258.

^[33] Achenbach in HWSt 1/3 Rn. 42; Rogall in KK-OWiG § 130 Rn. 88.

^[34] Rogall in KK-OWiG § 130 Rn. 90 ff.

^[35] Rogall in KK-OWiG § 130 Rn. 37 ff.

^[36] Achenbach in HWSt 1/3 Rn. 49; Pelz in CC § 6 Rn. 14; Rogall in KK-OWiG § 130 Rn. 37 ff.

^[37] Achenbach in HWSt 1/3 Rn. 49; Gürtler in Göhler § 130 Rn. 10; Pelz in CC § 6 Rn. 15.

^[38] Rogall in KK-OWiG § 130 Rn. 43.

^[39] Rogall in KK-OWiG § 130 Rn. 43.

^[40] Rogall in KK-OWiG § 130 Rn. 49.

^[41] Achenbach in HWSt 1/3 Rn. 51; Gürtler in Göhler OWiG § 130 Rn. 12; Pelz in CC § 6 14 ff.; Rogall in KK-OWiG § 130 Rn. 40.

^[42] Achenbach in HWSt 1/3 Rn. 51; Rogall in KK-OWiG § 130 Rn. 52.

^[43] Pelz in CC § 6 Rn. 18.

^[44] Pelz in CC § 6 Rn. 19; Rogall in KK-OWiG § 130 Rn. 54.

^[45] Pelz in CC § 6 Rn. 32.

^[46] Pelz in CC § 6 Rn. 21; Rogall in KK-OWiG § 130 Rn. 55.

^[47] Achenbach in HWSt 1/3 Rn. 51; Pelz in CC § 6 Rn. 21 und 31; Rogall in KK-OWiG § 130 Rn. 56.

^[48] Rogall in KK-OWiG § 130 Rn. 57.

^[49] zur Intensität der Kontrolle hierzu auch Achenbach in HWSt 1/3 Rn. 52. Insbesondere bei Delinquenzgeneigtheit der Mitarbeiter bzw. wenn die Vorschriften besondere Schwierigkeiten aufweisen ist eine Zunahme der Kontrollintensität notwendig.

^[50] Pelz in CC § 6 Rn. 25; Rogall in KK-OWiG § 130 Rn. 60.

^[51] Achenbach in HWSt 1/3 Rn. 51; Gürtler in Göhler OWiG § 130 Rn. 12; Pelz in CC § 6 Rn. 25; Rogall in KK-OWiG § 130 Rn. 60.

^[52] Gürtler in Göhler § 130 OWiG Rn. 12.

^[53] Pelz in CC § 6 Rn. 30.

^[54] Pelz in CC § 6 Rn. 30.

^[55] Bock, ZIS 2009, 68; Rotsch in HWSt 1/4 Rn. 1.

^[56] Schneider, ZIP 2003, 645, 646; Bock, ZIS 2009, 68.

^[57] Hauschka, NJW 2004, 257; Schneider, ZIP 2003, 645; Hauschka in CC § 1 Rn. 4 und 5; Behringer (2012) S. 29.

^[58] Rotsch in HWSt 1/4 Rn. 10.

^[59] Rotsch in HWSt 1/4 Rn. 10.

^[60] Foreign Corrupt Practice Act of 1977 (FCPA), 15 U.S.C. § 78dd-1 ff.

^[61] Enron, ein US-amerikanisches börsennotiertes Unternehmen, hat im Jahr 2001 für die Anleger überraschend Insolvenz angemeldet. Falsche Bilanzierungsmethoden, die u. a. dazu führten, dass Gewinne in den Vorjahren falsch ausgewiesen wurden, und notwendige Abschreibungen auf Investments nicht erfolgten, führten zu einer Überschuldung und in die Insolvenz. Auch die damals mit der Jahresabschlussprüfung betraute Wirtschaftsprüfungsgesellschaft „Arthur Andersen“ ist dies nicht aufgefallen. Weiterführend hierzu: Palepu, Krishna and Healy, Paul M., The Fall of Enron (2003). Journal of Economic Perspectives, Vol. 17, No. 2, Spring 2003.

^[62] Sarbanes-Oxley Act (kurz SOA oder SOX), benannt nach den beiden US-Senatoren Paul Sabanes und Michael Oxley, Public Law 107-204 – July 30, 2002, 116 Stat. 745.

^[63] KPMG (2012): Sarbanes-Oxley Act. URL: http://www.kpmg.de/Themen/1439.htm, Abruf am 21.10.2012.

^[64] Transnationale Wirtschaftsrecht (2005) S. 8.

^[65] Transnationale Wirtschaftsrecht (2005) S. 10 ff.

^[66] Moosmayer (2012) S. 7.

^[67] Behringer (2010) S. 31.

^[68] Richtlinie 93/22/EWG des Rates vom 10.05.1993 über Wertpapierdienstleistungen, ABI Nr. L 141/27 vom 11.06.1993.

^[69] Behringer (2010) S. 31; Rotsch in HWSt 1/4 Rn. 17.

^[70] Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25.10.1999, Bundesanzeiger Nr. 210 vom 06.11.1999, S. 18453.

^[71] Abschnitt 2.1 Abs. 1 der Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen.

^[72] Rotsch in HWSt 1/4 Rn. 17.

^[73] Regierungskommission Deutscher Corporate Governance Kodex (DCGK) in der Fassung vom 15.05.2012.

^[74] Hauschka in CC § 1 Rn. 1.

^[75] DCGK Präambel S. 1.

^[76] Schneider, ZIP 2003, 645, 647.

^[77] DCGK Nr. 4.1.3.

^[78] Hauschka in CC § 1 Rn. 23; Rotsch in HWSt 1/4 Rn. 20; Schäfer/Baumann, NJW 2011, 3601, 3602.

^[79] DCGK Präambel S. 2.

^[80] Vgl. Präambel des DCGK S. 2 in der auf die entsprechenden Soll-Formulierungen als Empfehlungen hingewiesen wird; Hauschka in CC § 1 Rn. 1 und 23.

^[81] Bribery Act 2010, Chapter 23. An Act to make provision about offences relating to bribery; and for connected purposes, from 08.04.2010.

^[82] Moosmayer (2012) S. 10; Rotsch in HWSt 1/4 Rn. 21; Bribery Act 2010 Sec. 7 (5) Unterabschnitt 2 (b).

^[83] Rotsch in HWSt 1/4 Rn. 21.

^[84] Moosmayer (2012) S. 10; Rotsch in HWSt 1/4 Rn. 21.

^[85] The Bribery Act 2010 Guidance. Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribing (section 9 of the Bribery Act 2010), March 2011.

^[86] Vgl. The Bribery Act 2010 Guidance S. 20 ff; PricewaterhouseCoopers (2012): 10 Minuten, Der UK Bribery Act 2010. URL: http://www.pwc.de/de/compliance/assets/10_Min_UK_Bribery_Act.pdf; Abruf am 22.10.2012.

^[87] Vgl. PWC 10 Minuten, Der UK Bribery Act 2010 S. 3.

^[88] Bribery Act 2010 Guidance S. 20.

^[89] Schneider, ZIP 2003, 645, 649.

^[90] Die von Schneider, ZIP 2003, 645, 649, beschriebene Organisation wird von anderen auch als Compliance-Management-System (CMS) bezeichnet, so z. B. nach dem IDW PS 980 Tz. 6 und 23 ff. oder Beste in Compliance 4.Kap. Rn. 106.

^[91] Schneider, ZIP 2003, 645, 648.

^[92] Schneider, ZIP 2003, 645, 648.

^[93] Schneider, ZIP 2003, 645, 649.

^[94] Schneider, ZIP 2003, 645, 649.

^[95] Vgl. hierzu Hauschka in CC § 1 Rn. 22.

^[96] Hauschka in CC § 1 Rn. 23.

^[97] Hauschka in CC § 1 Rn. 23.

^[98] Bunting, ZIP 2012, 1542, 1545; Schaefer/Baumann, NJW 2011, 3601.

^[99] Hauschka in CC § 1 Rn. 23; Moosmayer, NJW 2012, 3013.

^[100] Hauschka, NJW 2004, 257, 259.

^[101] Hauschka, NJW 2004, 257, 259.

^[102] Bürkle in CC § 8 Rn. 8.

^[103] Bürkle in CC § 8 Rn. 23.

^[104] Bürkle in CC § 8 Rn 24 ff.