Die Garantenstellung des Compliance-Officers vor dem Hintergrund der BGH Entscheidung 5 StR 394/08 und die Anforderungen an eine Compliance-Organisation

Inhaltsverzeichnis

Literaturverzeichnis

Abkürzungsverzeichnis

A. Einleitung
I. Zielsetzung der Untersuchung
II. Gang und Aufbau der Untersuchung

B. Der Compliance-Officer
I. Compliance im Allgemeinen
1. Historische Entwicklung in den USA und in Deutschland
2. Der Compliance-Begriff
3. Compliance-Funktionen
4. Rechtliche Grundlagen der Compliance
II. Die Compliance-Organisationspflicht und ihre Rahmenbedingungen ..
1. Geschäftsverteilung
2. Delegationsmöglichkeiten
3. Stellung des COs im Unternehmen
4. Funktion und Aufgaben eines COs
5. Abgrenzung zum Unternehmensbeauftragten

C. Die Garantenstellung des Compliance-Officers
I. Unterlassensstrafbarkeit des COs
II. Voraussetzungen der Unterlassensstrafbarkeit gem. § 13 StGB
1. Regelungsbereich
2. Die Begehungsform - Tun oder Unterlassen?
3. Strafbarkeit des Unterlassens
4. Möglichkeit und Zumutbarkeit der Erfolgsverhinderung
5. Entsprechungsklausel
III. Die Garantenstellung des COs
1. Kritik und Meinungsstand in der Literatur
2. Garantenstellung aus Gesetz
3. Garantenstellung des COs aus Ingerenz
4. Garantenstellung des COs aus Herrschaft für Untergebene
5. Garantenstellung des COs aus Herrschaft über bestimmte Gefahrenquellen
6. Aufsichtsgarantenstellung des COs
7. Garantenstellung des COs aus Geschäftsherrenhaftung
8. Garantenstellung des COs aus freiwilliger Pflichtenübernahme
a) Reichweite der Garantenstellung
b) Vorrangige Haftung der Unternehmensleitung
c) Restriktive Auslegung des § 13 StGB
d) Umfang und Grenzen der Erfolgsabwendungspflicht
IV. Wegfall der Garantenstellung des COs
1. Hinzutreten der Geschäftsleitung
2. Informationsmangel/Defizite beim CO
V. Kausalität und Zurechnung
1. Kausalität
2. Zurechnung

VI. Vorsätzliches und fahrlässiges Unterlassen

D. Schlusswort

Literaturverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A. Einleitung

Weltweit finden Rechtsverstöße von Wirtschaftsunternehmen immer größere Aufmerksamkeit. Immer wieder wird in den Medien über Wirtschaftsskandale berichtet, insbesondere über die Thematik der Wirtschaftskriminalität. Trotz eines gewissen Gestaltungsfreiraums innerhalb bestimmter

Rahmenbedingungen, müssen Unternehmen sich im Einklang mit gesetzlichen Regelungen verhalten. In den letzten Jahren rücken die Anforderungen an eine rechtskonforme Unternehmensführung stärker in das öffentliche Bewusstsein. Sowohl national als auch international sind Wirtschaftsunternehmen Ge- und Verboten ausgesetzt, welche viele Pflichten begründen. Für die Gewährleistung einer rechtskonformen sowie sachgerechten Unternehmensführung wird von den Lenkungs- und Aufsichtsorganen eines Unternehmens die Etablierung einer „Corporate Compliance“ - Organisation verlangt, in der ein Compliance-Officer (CO) als Kontrollorgan agiert.¹ Der Ausdruck „Corporate Compliance“ wird meistens in unternehmensbezogenen Zusammenhängen verwendet, da hier lediglich nur von solchen Sachverhalten die Rede ist, wird auf diese Bezeichnung verzichtet.

In erster Linie dient Compliance der Haftungs- und Strafvermeidung für das Unternehmen und seiner Organe. In Deutschland sind entsprechende Regelungen u.a. in § 33 WpHG und § 25a KWG verankert. Die Grundsätze im deutschen Corporate Governance Codex sind hingegen keine rechtsverbindlichen Handlungsanweisungen, sie haben lediglich nur einen Empfehlungscharakter. Um den Rechtsverstößen bzw. auch dem Potenzial einer Strafbarkeit im Unternehmen entgegenzuwirken, hat die Europäische Union (EU) mit der Finanzmarktrichtlinie MiFID eine gesetzliche Anforderung für eine Compliance Organisation aufgestellt. Im Laufe der Untersuchung erfolgt eine genauere Aufführung der spezifischen Rechtsgrundlagen für die Implementierung von Compliance-Systemen im Unternehmen und über die Position des Compliance-Officers.

Die besondere Eigenschaft eines Compliance-Systems ist das Aufgabenspektrum des COs, dieses umfasst „die Verhinderung von Rechtsverstößen, insbesondere von Straftaten, die aus dem Unternehmen heraus begangenen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können.“² Nach deutscher Rechtswissenschaft kann der CO aufgrund seines Fehlverhaltens im Unternehmen, als Täter oder Teilnehmer für strafrechtliche Folgen verantwortlich gemacht werden.

I. Zielsetzung der Untersuchung

Die vorliegende wissenschaftliche Arbeit befasst sich mit der möglichen Strafbarkeit des COs, wobei der Frage nachgegangen wird, ob den CO gem. § 13 Abs. 1 StGB regelmäßig eine Garantenpflicht trifft. In der Literatur herrscht hierzu keine einheitliche Meinung, da die Compliance-Funktion und die Stellung des COs im Unternehmen schwer definierbar sind.

Ausschlaggebend für die Bestimmung einer Strafbarkeit des COs war die Grundsatzentscheidung des Bundesgerichtshofs (BGH).³ In dieser beschäftigte sich der BGH, im Rahmen eines obiter dictums (lat. „nebenbei Gesagtes“), mit der Strafbarkeit eines COs. Nach den landgerichtlichen Feststellungen und Wertungen war der Angeklagte als Leiter der Rechtsabteilung und Innenrevision der Berliner Stadtreinigungsbetriebe tätig, er leitete eine Projektgruppe, welche die Abrechnung der Straßenreinigungsgebühren der Tarifperiode 1999/2000 vorzunehmen hatte.⁴ Infolge eines Versehens unterlief der Projektgruppe ein Rechenfehler, welcher erst in der Folgezeit durch den Angeklagten und dem ebenfalls angeklagten Vorstandsmitglied erkannt, aber nicht korrigiert wurde.⁵ Auf Weisung des Vorstandsmitglieds wurde der Fehler nicht korrigiert, wodurch überhöhte Gebührenbescheide an die entsprechenden Bürger übersandt wurden und ein Schaden i.H.v. 23 Mio. Euro eintrat.⁶ Das Landgericht (LG) verurteilte das Vorstandsmitglied wegen Betruges in mittelbarer Täterschaft durch aktives Tun und den Leiter wegen Beihilfe durch Unterlassen.⁷ Die Revision des Angeklagten blieb erfolglos und der BGH bestätigte dessen Verurteilung.⁸

II. Gang und Aufbau der Untersuchung

Diese erstmalige deutsche Rechtsprechung war der Anlass für die vorliegende wissenschaftliche Bearbeitung und in diesem Zusammenhang liegt der Arbeit folgender Aufbau zugrunde: Sie gliedert sich in vier Teile.

Vorab: Die Erörterung der Grundlagen im zweiten Teil (B.) beansprucht keinen geringeren Raum als der eigentliche Gegenstand der Untersuchung (C.), da erst auf diese Weise eine Annäherung an die Frage der Garantenstellung des Compliance-Officers gewagt werden kann. Im zweiten Teil wird das allgemeine Themengebiet „Compliance“ dargelegt, wobei aber der strafrechtliche Teilaspekt im Fokus steht. Hierzu werden der Entwicklungsgang von Compliance, die Begriffsbestimmung, die Compliance-Funktionen und die wichtigsten Rechtsgrundlagen aufgezeigt. Des Weiteren wird auch auf die Notwendigkeit einer Compliance-Organisation und seine Pflichten eingegangen, in der auch die Rahmenbedingungen angesprochen werden. In diesem Kontext wird außerdem noch auf die Frage eingegangen, ob Compliance-Pflichten delegierbar sind und welche Möglichkeiten sich hierzu anbieten. Zudem wird auch ein Einblick in die Person des Compliance-Officers verschafft, in der unter anderem seine Aufgaben und seine Stellung im Unternehmen hergeleitet werden. Dieser Teil wird schließlich mit der Abgrenzung des COs vom Unternehmensbeauftragten abgeschlossen. Im darauffolgenden Kapitel wird dann vertieft in den § 13 StGB eingegangen und die verschiedenen Möglichkeiten einer Garantenstellung aufgezeigt. Auch die Frage, ob die Garantenstellung wegfallen könnte, wird bezugnehmend auf den CO kritisch herangezogen. In den letzten Zügen der Arbeit werden die Kausalität und die Zurechnung sowie vorsätzliches und fahrlässiges Unterlassen betrachtet. Die Untersuchung endet mit meiner vertretenen Meinung über die Garantenstellung.

Gegenstand dieser Arbeit ist allein die Garantenfrage des COs und nicht alle strafrechtlichen Problemstellungen in Bezug auf den CO. Vorwiegend wird also nur auf die Garantenfrage des COs wegen des Nichteingreifens eingegangen. Die Arbeit konzentriert sich hier auf einen CO, der Mitarbeiter im Unternehmen ist und dem Aufgaben übertragen werden. Er erfüllt also nur die ihm delegierten Compliance-Aufgaben und nicht darüber hinausgehende Funktionen.

B. Der Compliance-Officer

I. Compliance im Allgemeinen

Bevor auf den Begriff „Compliance“ eingegangen wird, ist es notwendig einen Blick auf den Ursprung zu richten. Dies ist von großer Bedeutung, da dieser Terminus in den neunziger Jahren ohne Übersetzung in die deutsche Rechtssprache Eingang gefunden hat.⁹ In diesem Kapitel wird der Frage nachgegangen, wo der Compliance-Begriff seine Wurzeln hat. Die nähere Erörterung des Begriffs, wird das Verständnis der Funktionen sowie Ziele der Compliance vereinfachen.

1. Historische Entwicklung in den USA und in Deutschland

Der Terminus „Compliance“ stammt, wie so viele der heutzutage verwendeten Rechtsbegriffe, aus der angloamerikanischen Rechtssprache.¹⁰ Insbesondere liegt der Ursprung in der amerikanischen Bankenwelt.¹¹ Um strafbare Handlungen von Angestellten im Vorfeld schon vorzubeugen, wurden durch amerikanische Unternehmen in der Folge einer strafrechtlichen Verfolgung wettbewerbsrechtlicher Straftaten in den sechziger Jahren (Electrical Cases), Richtlinien namens „Corporate Compliance Codes“ eingeführt.¹² Diese Richtlinien sollten das gesetzeskonforme Verhalten der Mitarbeiter im Unternehmen gewährleisten, damit die Gesellschaft selbst eine strafrechtliche Handlung nicht verantworten muss oder zumindest die Rechtsfolgen eine gemilderte Wirkung haben.¹³ Das erhoffte Compliance-System, welches strafmildernde Auswirkungen auf die Gesellschaft haben sollte, erfüllte sich jedoch erst in den neunziger Jahren mit Inkrafttreten der „Federal Sentencing Guidlines“.¹⁴ Durch das Inkrafttreten konnte das Strafrecht auf die US- Bundesebene auf Organisationen ausgedehnt werden.¹⁵ Die Richtlinien enthalten bestimmte Normen, welche die Geschäftsleitung zur Einrichtung eines Compliance-Programmes verpflichten und regeln, dass diese durch die Mitarbeiter eingehalten werden müssen.¹⁶ Im Falle eines Rechtsverstoßes des Unternehmens hat der Richter die Möglichkeit, bei Vorliegen eines den Anforderungen der Guidelines entsprechenden Compliance-Programmes, die zu verhängende Sanktionierung zu reduzieren bzw. abzumildern.¹⁷ Falls aber im Unternehmen kein Compliance-Programm statuiert wurde, können die Strafverfolgungsbehörden bei der Verhängung der Sanktion den Umstand als strafverschärfend bewerten.¹⁸ Im Jahre 2004 führten spektakuläre Wirtschaftsskandale, wie Enron, Worldcom und Tyco, zu einer umfangreichen Überarbeitung und Verschärfung der Richtlinien.¹⁹ Nach der letzten Reformierung im Jahre 2010 dienen die Richtlinien überwiegend zur Klarstellung der Vorgehensweise von Mitarbeitern bei Entdeckung von Rechtsverstößen und bei Teilnahme an der Straftat.²⁰ Außerdem führte die Politik im Jahre 2002, durch das außergewöhnliche Ausmaß von Unternehmensskandalen, den Sarbanes-Oxley-Act (SOX) ein.²¹ Danach müssen Unternehmen ihre internen Kontrollsysteme strukturieren und verstärken, demgegenüber muss aber auch die Rechnungslegung verbessert werden.²² Beispielsweise ist in Section 302 und 404 des SOX normiert, dass die

Unternehmensleitung eines börsennotierten Unternehmens interne Kontrollsysteme einrichten muss.²³

In Deutschland nahm der Compliance-Gedanke in den 90er Jahren an Bedeutung zu, Unternehmen führten zum Schutze von Kunden und Mitarbeiter Compliance-Systeme ein.²⁴ Das Kreditgewerbe stellte durch die Einführung sicher, dass kapitalmarkrechtliche Verhaltensgrundsätze eingehalten wurden, Marktintegrität gewahrt und Interessenskonflikte im Wertpapiergeschäft vermieden wurden.²⁵ Schließlich wurden, mit Verkündung vom Wertpapierhandelsgesetz (WpHG) im Jahre 1994, Wertpapierdienstleistungsunternehmen verpflichtet Kontroll- und Überwachungssysteme einzuführen.²⁶ Seit 2007 existiert das

Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG), welche zur Umsetzung der europäischen Richtlinie über Märkte für Finanzinstrumente (MiFID) dient. Durch MiFID wurde neben vielen anderen Gesetzen auch das WpHG angepasst,²⁷ in § 33 Abs. 1 S. 1 Nr. 1 WpHG wird die Einrichtung einer wirksamen Compliance-Funktion erwähnt und somit findet der Terminus „Compliance“ Eingang im geschriebenen deutschen Recht.²⁸ Außerdem ist der Compliance-Begriff auch im Deutschen Corporate Governance Kodex (DCGK) verankert, die Aufnahme der Legaldefinition in Ziffer 4.1.3. erfolgte durch eine Erweiterung in der Plenarsitzung vom 14. Juni 2007.²⁹ Neben der wörtlichen Bedeutung des Compliance-Begriffs treffen eine Unternehmensleitung gem. der Legaldefinition im Kodex weitere Pflichten. Außer der bloßen Einhaltung der Rechtsgrundsätze ist die Leitung verpflichtet auch auf die Beachtung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien hinzuwirken.³⁰ Allerdings sind diese Regelungen nicht rechtsverbindlich, da sie nur eine unverbindliche Empfehlung für die Selbstverpflichtung von Unternehmen darstellen.³¹ Ferner befindet sich für Versicherungsunternehmen in Art. 46 Abs. 1 S. 2 der EU-Rahmenrichtlinie Solvency II, welcher im April 2009 verabschiedet wurde, eine Regelung zur Compliance-Funktion als Bestandteil des internen Kontrollsystems.³² Am 1. Januar 2014 ist in Deutschland die Richtlinie „Capital Requirements Directive IV“ und die Verordnung „Capital Requirements Regulation“ in Kraft getreten, welche sich auf das Kreditwesengesetz (KWG) auswirkten³³ Demzufolge hat der Gesetzgeber in den §§ 25a ff. KWG weitere Regelungen neu gefasst, die vorher in den Mindestanforderungen an das Risikomanagement (MaRisk) und den Mindestanforderungen an die Compliance (MaComp) geregelt waren.³⁴ Gem. § 25a KWG müssen nun Institute eine Compliance-Funktion einrichten.³⁵

2. Der Compliance-Begriff

Der Compliance-Begriff hat ursprünglich in der Medizin Verwendung gefunden und beschreibt die Therapietreue des Patienten.³⁶ Dieser Terminus wurde in unterschiedliche Wissenschaften übertragen und ist nicht auf ein Fachgebiet beschränkt.³⁷ So etablierte sich der Ausdruck „Compliance“ auch in die Lehren der Wirtschaft.³⁸ Dennoch gibt es für den Compliance-Begriff keine einheitliche Definition, weder in der Literatur noch in der Praxis.³⁹ Trotz der festen Etablierung in der Wirtschafts- und Unternehmenswelt wurde bislang keine exakte Begriffsdefinition im Gesetz normiert.⁴⁰ Grundsätzlich lässt sich der Terminus von dem englischen Verb „to comply with“ ableiten, der wörtlich übersetzt soviel wie „einhalten, befolgen, erfüllen“ bedeutet.⁴¹ Im juristischen Sinn bezeichnet der Compliance-Begriff das Verhalten im Einklang mit dem geltenden Recht.⁴² Mit Compliance wird aber nicht nur das regelgerechte Verhalten selbst gemeint, sondern vielmehr „die Gesamtheit aller Maßnahmen, um ein rechtmäßiges Verhalten aller Unternehmen, ihrer Organmitglieder, ihrer nahen Angehörigen und der Mitarbeiter mit Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten“.⁴³ Demnach wird den Organmitgliedern eine weitere Verantwortung auferlegt, sie müssen sicherstellen dass alle Mitarbeiter im Unternehmen sich rechtstreu verhalten.⁴⁴ In diesem Zusammenhang besteht die Notwendigkeit eines Organisationsmodells, um eine arbeitsteilige Organisation im Unternehmen gewährleisten zu können.⁴⁵ Zu diesem Zweck sind organisatorische Vorkehrungen erforderlich, dazu ist die Schaffung eines Systems zwingend.⁴⁶ Um die Handlungen der einzelnen Mitarbeiter bzw. Unternehmensteile zu koordinieren und aufeinander abzustimmen, ist ein solches Compliance-System von großer Bedeutung. Durch diese organisatorischen Maßnahmen kann eine optimale Regelkonformität für Handlungen des Unternehmens, sowie auch für die unternehmerischen Aktivitäten der Leitungsorgane und Mitarbeiter gewährleistet werden.⁴⁷ Es wurde bereits darauf hingewiesen, dass Compliance gem. des Wortlauts der Ziffer 4.1.3. DCGK auch unternehmensinterne Richtlinien erfasst.⁴⁸ Neben der juristischen Sichtweise, umfasst der Begriff auch ethische Grundsätze (sog. „Code of Conduct“ oder „Code of Ethics“).⁴⁹ Durch das Compliance-System sollen die angestrebten Standards den einzelnen Mitarbeitern rechtzeitig vermittelt werden, damit sie die Vorgaben einhalten können.⁵⁰ Damit soll das Unternehmen gegen Risiken und Konsequenzen abgesichert werden, welche sich aus Rechtsverstößen ergeben können und somit dem Unternehmen Schaden zufügen können.⁵¹ Demzufolge kann Compliance zusammenfassend als Organisationsmodell verstanden werden, welche die Einrichtung von Prozessen und Systemen im Unternehmen umfasst. Aus dieser Sichtweise versteht es sich von selbst, dass Compliance nichts Neues in einem Unternehmen darstellt,⁵² da die Gewährleistung vom gesetzeskonformen Handeln organisatorische Maßnahmen erfordert.⁵³

3. Compliance-Funktionen

Soweit das Verständnis des Compliance-Begriffs geklärt ist, muss nun auf die Erläuterung der Funktionen eingegangen werden. Laut Begriffs-Definition wird deutlich, dass Compliance viele Anwendungsbereiche hat und sich nicht auf ein bestimmtes Rechtsgebiet bezieht.⁵⁴ Unter der Compliance-Funktion eines Unternehmens versteht man die Zusammenfassung sämtlicher Compliance Maßnahmen die in einem Unternehmen eingerichtet sind.⁵⁵ Aus diesem Grund gibt es eine Palette von Compliance-Funktionen, die unterschiedlich sind und für jedes Unternehmen individuell ausgestaltet werden müssen.⁵⁶ Welche Compliance-Funktionen für ein Unternehmen maßgebend und angemessen sind, entscheidet sich nach Geschäftstätigkeit, Größe, Organisationsstruktur, Börsennotierung, Finanzierung und Kundenbereich.⁵⁷ Allgemein lassen sich fünf Funktionen unterscheiden, welche im Folgenden näher beschrieben werden.

Im Vordergrund steht vor allem die Schutzfunktion, die eng mit Reputationsschutz und Schadensprävention verbunden ist.⁵⁸ Um die Rechtsgüter des Unternehmens, durch bewusste wie unbewusste Regelverstöße zu schützen, ist die Aufklärung der Mitarbeiter und Organe des Unternehmens über bestehende Normen zwingend.⁵⁹ Durch die Schutzfunktion werden mögliche Schadensersatzansprüche abgewehrt und das Unternehmen, seine Organe und Mitarbeiter vor straf- und bußgeldbewehrten Handlungen abgesichert.⁶⁰ Damit werden nicht nur unmittelbare finanzielle Schäden oder Einschränkung von Handelsmöglichkeiten abgewendet, sondern auch Reputationsschäden, wie zum Beispiel Imageschäden.⁶¹ Reputationsschäden können aber auch zum Verlust von Kunden und Herabsetzung des Ratings führen, wobei dies sich auf den Umsatz auswirken kann.⁶² Ferner kann sogar die Existenz eines Unternehmens gefährdet oder vernichtet werden.⁶³

Compliance hat zu dem auch eine Beratungs- und Informationsfunktion. Die Mitarbeiter und Organe eines Unternehmens werden in Bezug auf die rechtlichen Risikobereiche sensibilisiert, sodass ungewollte Rechtsverstöße erkannt und vermieden werden.⁶⁴ Außerdem steht ihnen auch eine Anlaufstelle zur Verfügung, von der sie sich qualifizierten Rechtsrat einholen können.⁶⁵ Diese Funktion spielt eine bedeutende Rolle, da Normen nur dann beachtet werden können, wenn sie für den Adressaten bekannt sind. Durch das Angebot von Informationsbeschaffung und die Möglichkeit der Beratung wird die Schutzfunktion ergänzt.⁶⁶ In diesem Zusammenhang ist die Schulung und Aufklärung der Mitarbeiter ein wichtiger Bestandteil von Compliance.⁶⁷

Ferner dient Compliance auch der Qualitätssicherung und Innovation. Kern dieser Funktion ist der sogenannte „Know your Customer-Grundsatz“, der anlage- und anlegergerechte Beratung der Kunden verlangt.⁶⁸ Auf dieser Grundlage muss ein Wertpapierdienstleistungsunternehmen in der Lage sein, dem Kunden eine auf seine persönlichen Bedürfnisse und Wünsche geeignete Anlage zu empfehlen.⁶⁹ Dies wird dem Unternehmen nur möglich sein, wenn er seine Kunden kennt und unter Risikogesichtspunkten einschätzen kann.⁷⁰ Diese Funktion kann demnach sogar zu einem Wettbewerbsvorteil für das Unternehmen führen und sollte nicht vernachlässigt werden.⁷¹

Zu nennen ist auch die Monitoring- und Überwachsungsfunktion. Compliance setzt die Einhaltung und Beachtung der Gesetze und unternehmensspezifischen Regelungen sowie ethischen Grundsätze voraus.⁷² Compliance-Risiken werden durch Kontroll- und Überwachungsmaßnahmen frühzeitig erkannt und dokumentiert, sodass zugleich auch die Transparenz der Unternehmensabläufe erhöht wird.⁷³ Damit können zeitnah individuelle Korrekturmaßnahmen zur Sicherung des Fortbestandes und der Handlungsfähigkeit des Unternehmens ergriffen werden.⁷⁴ Durch die Dokumentation kann sich das Unternehmen von unberechtigten Vorwürfen und Anschuldigungen von außen schützen.⁷⁵ Monitoring schützt das Unternehmen vor Mitarbeiter, die einen vorsätzlichen Regelverstoß zu ihrem Nutzen bzw. Schaden des Unternehmens beabsichtigen.⁷⁶

Ebenfalls wird noch die Marketingfunktion mit dem Schutzzweck eng verbunden, da außer Rechtsverstöße auch Reputationsverluste verhindert werden sollen.⁷⁷ Durch eine marktgerechte und marktgerichtete Unternehmensführung können die Bedürfnisse sowie Erwartungen der Kunden, der Mitarbeiter und anderer Marktteilnehmer befriedigt werden.⁷⁸ Zudem stärkt Compliance den Ruf des Unternehmens auf dem Kapitalmarkt und auch allgemein bei den Kunden, somit können eventuell bestehende Vorbehalte abgebaut werden.⁷⁹ Langfristig kann ein Unternehmen nur dann am Markt Bestand haben, wenn dessen Mitarbeiter und Organe über eine Reputation verfügen und rechtmäßig agieren.⁸⁰

Durch die fünf aufgeführten Funktionen wird deutlich, dass die Einführung von Compiance-Funktionen zu einer Stärkung der Effizienz und Effektivität des Unternehmens beitragen.⁸¹ Insgesamt betrachtet, leistet Compliance also einen positiven Beitrag zur Wertschöpfung und Zukunftsfähigkeit eines Unternehmens.⁸²

4. Rechtliche Grundlagen der Compliance

Grundlage einer jeden juristischen Arbeit ist die Betrachtung der gesetzlichen Regelungen, die zu einer Thematik existieren. Da der deutsche Rechtsraum im Zusammenhang mit Compliance nur wenige gesetzlich normierte Pflichten kennt, wird die Etablierung einer Compliance-Organisation im Unternehmen heiß diskutiert. Trifft die Geschäftsleitung letztendlich eine Verpflichtung zur Einführung, so könnte das Unterlassen der Einführung einen Rechtsverstoß begründen. Um der Frage Klarheit zu verschaffen, welche auch Auswirkungen auf die Aufgaben sowie Befugnisse und Stellung des COs haben können, sollen nachfolgend die Rechtsgrundlagen kurzgefasst dargestellt werden. Außerdem soll damit auch die Problematik der Garantenstellung aufgegriffen werden.

Aus den spezialgesetzlichen Regelungen, beispielhaft aus § 25a ff. KWG, § 64a VAG, § 33 Abs. 1 WpHG i.V.m. § 12 WpDVerOV, § 52a Abs. 3 BImSchG, § 12 Abs. 1 AGG und § 53 KrW/AbfG, leiten sich die Organisationspflichten für Unternehmen ab.⁸³ Die aus den Regelungen resultierenden Anforderungen richten sich nach Risikolage des jeweiligen Sektors.⁸⁴ Im Aufsichtsrecht haben Versicherungsunternehmen laut § 64a VAG über eine ordnungsgemäße Geschäftsorganisation zu verfügen, welche die Einhaltung der zu beachtenden Gesetze und Verordnungen sowie der aufsichtsbehördlichen Anforderungen gewährleistet.⁸⁵ Außerdem müssen gem. § 25a Abs. 1 KWG auch Kredit- und Finanzdienstleistungsinstitute eine ordnungsgemäße Geschäftsorganisation besitzen, welche die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten gewährleistet. Die aus den §§ 25 KWG und 64a VAG resultierenden Anforderungen wurden durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in den MaRisk Kreditwirtschaft und MaRisk Versicherungen weiter konkretisiert. Eine sektorenübergreifende Anwendung dieser Anforderungen auf aufsichtsfreie Wirtschaftsbereiche kommt nicht in Betracht.⁸⁶ Bestimmte Organisationspflichten sind auch im Arbeitsrecht vorgesehen. Arbeitgeber sind gem. § 12 AGG verpflichtet, notwendige Maßnahmen zum Schutz der Mitarbeiter vor Benachteiligungen zu treffen.

Zurzeit existiert die konkreteste Regelung unter den spezialgesetzlichen Vorschriften im WpHG, denn gem. § 33 Abs. 1 WpHG müssen sowohl die Anforderungen des § 25a Abs. 1 und 4 KWG als auch die in Nr. 1 bis 6 des § 33 Abs. 1 S. 2 WpHG aufgeführten Organisationspflichten erfüllt werden.⁸⁷ Aus diesen Vorschriften geht eindeutig die Pflicht zur Einrichtung einer stetigen und wirksamen Compliance-Funktion hervor, die ihren Tätigkeiten eigenständig nachkommen soll.⁸⁸ Laut § 12 Abs. 4 S. 1 WpDVerOV muss für die Compliance-Funktion das Wertpapierdienstleistungsunternehmen einen Compliance-Beauftragten benennen, welcher gem. § 33 Abs. 1 S. 2 Nr. 5 WpHG für die Berichte an die Geschäftsleitung und das Aufsichtsorgan zuständig ist.⁸⁹ Außerdem müssen nach § 12 Abs. 4 S. 3 WpDVerOV „die mit der Compliance- Funktion betrauten Personen (…) über die für eine ordnungsgemäße und unabhängige Erfüllung ihrer Aufgaben nach Maßgabe des Absatzes 3 erforderlichen Fachkenntnisse, Mittel und Kompetenzen sowie über Zugang zu allen für ihre Tätigkeit relevanten Informationen verfügen“.

Ferner enthält auch der DCGK den Terminus Compliance in den Ziffern 3.4.2, 4.1.3 und 5.3.2, jedoch ist für diese Untersuchung die Ziffer 4.1.3 von Bedeutung. Gemäß dieser Ziffer hat der Vorstand einer börsennotierten Gesellschaft für die Befolgung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken. Unter den „gesetzlichen Bestimmungen“ werden alle verbindlichen rechtlichen Vorgaben des Gesetz- und Verordnungsgebers verstanden.⁹⁰ Der Begriff „unternehmensinterne Richtlinien“ umfasst Regelungen in der Satzung, den Anstellungsverträgen und der Geschäftsordnung, aber auch Stellenbeschreibung und Arbeitsanweisungen, und die in einem Verhaltenskodex verankerten Leitlinien.⁹¹ Danach dient ein Compliance-System dazu, die Verhaltensanforderungen durch organisatorische Maßnahmen zu gewährleisten.⁹² Jedoch geht aus dem Kodex nicht hervor, wie der Vorstand dieses Ziel erlangen soll.⁹³

Weitere Rechtsgrundlagen in Bezug auf Compliance lassen sich aus den §§ 9, 30 und 130 OWiG heranziehen. § 130 OWiG stellt eine zentrale strafrechtliche Compliance-Norm dar, welcher de lege lata der Prototyp für die Haftung des Geschäftsherren für Organisationspflichtverletzungen ist.⁹⁴ Weitgehend bei allen Stellungnahmen, die sich mit der Garantenstellung des COs befassen, wird auf den bußgeldrechtlichen Tatbestand des § 130 OWiG eingegangen. Eine Sanktionierung gem. dieser Vorschrift kommt dann in Betracht, wenn der Inhaber eines Unternehmens bzw. auch eines Betriebs aus Vorsatz oder Fahrlässigkeit notwendige Aufsichtsmaßnahmen unterlässt und es dadurch zu einer Zuwiderhandlung gekommen ist. Zweck dieser Vorschrift ist es, ordnungsgemäße und hinreichende Vorkehrungen in Unternehmen treffen zu lassen, die eine Verletzung betriebsbezogener Zuwiderhandlungen verhindern. Die Norm verpflichtet zunächst den Betriebsinhaber, richtet sich aber auch an Mitarbeiter, Vertreter und Beauftragte, denen Pflichten delegiert wurden.⁹⁵ Dies kann in einigen Fällen zu rechtlich regelwidrigen Situationen führen, bei dem der Betriebsinhaber in erster Linie als Normadressat gar nicht handelt, während der handelnde Delegationsempfänger, nicht verpflichtet ist und deshalb der Verantwortung ferner steht.⁹⁶ Bei Gesetzesverstößen ist also meistens nicht zumutbar, den Inhaber des Betriebs bußgeldtechnisch zu ahnden, da dieser entweder nicht eigenständig agiert hat oder wegen der verzweigten Pflichtenverteilung diese nicht in eigener Person wahrnehmen konnte.⁹⁷ Aber auch der eigentlich agierende Delegationsempfänger kann nicht geahndet werden, da er nicht Normadressat der Pflichten ist.⁹⁸ Um diese Zurechnungslücke zu vermeiden, werden dem Betriebsinhaber im Falle einer Pflichtendelegation Kontroll- und Aufsichtspflichten auferlegt.⁹⁹ Diese Vorschrift dient letztendlich der Verstärkung des Rechtsgüterschutzes gegen betriebsbezogene Zuwiderhandlungen.¹⁰⁰ Der Täterkreis des § 130 OWiG beschränkt sich auf den Betriebs- oder Unternehmensinhaber. Bei juristischen Personen ist dies der Betrieb oder das Unternehmen, welche aus sanktionsrechtlicher Hinsicht weder handlungs- noch schuldfähig sind.¹⁰¹ Da eine juristische Person durch ihre Organe handelt, weitet § 9 OWiG in sachlicher Übereinstimmung mit § 14 StGB den Täterkreis auf die dort aufgelisteten natürlichen Personen aus. Eine Geldbuße gegen das Unternehmen selbst kann verhängt werden, wenn jemand der unter § 30 Abs. 1 OWiG fällt, eine Straftat oder Ordnungswidrigkeit und dabei eine betriebsbezogene Pflichtverletzung begangen hat oder das Unternehmen bereichert worden ist bzw. werden sollte.¹⁰² Mit § 130 OWiG beabsichtigte der Gesetzgeber eine Art Garantenstellung für Betriebsinhaber zu schaffen.¹⁰³ Der aus diesem Paragraph resultierende Tatbestand, sanktioniert eine fehlende Überwachung und dient als Auffangtatbestand, wenn eine eigene Täterschaft oder Beteiligung nicht festgestellt werden kann.¹⁰⁴

Für die Herleitung von weiteren Compliance-Pflichten wird ein Rückgriff auf die allgemeine aktienrechtliche Norm des § 91 Abs. 2 AktG angenommen. Diese Vorschrift verpflichtet den Vorstand „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Außerdem verdeutlicht § 91 Abs. 2 AktG die allgemeinen Leitungsaufgaben des Vorstands, die in § 76 AktG geregelt sind. Um die Organisationsanforderungen konkretisieren zu können, wird zwischen dem Früherkennungs- und dem Überwachungssystem differenziert.¹⁰⁵ Die Aufgabe des Früherkennungssystems wird durch § 91 Abs. 2 AktG selbst benannt, der Vorstand wird verpflichtet, die Früherkennung bestandsgefährdender Vorgänge durch „geeignete Maßnahmen“ zu gewährleisten.¹⁰⁶ Die Verpflichtung besteht nur im Rahmen von bestandsgefährdenden Risiken und nicht in Bezug auf andere Risiken.¹⁰⁷ Geeignete Maßnahmen kann der Vorstand aber nur dann treffen, wenn eine Früherkennung von Risiken möglich ist, sodass noch rechtzeitig Gegenmaßnahmen zur Sicherung des Fortbestands gewährleistet werden können.¹⁰⁸ Bei dem zweiten Aspekt der Norm - das Überwachungssystem, herrscht Unklarheit. Es stellt sich die Frage, ob das System die Einrichtung eines alle Unternehmensbereiche und alle Einzelrisiken umfassenden Risikomanagement-Systems verlangt oder auf existenzgefährdende Pflichten beschränkt ist.¹⁰⁹ Aus der historischen Auslegung bezieht sich das Überwachungssystem nur auf die Erkennung von bestandsgefährdender Entwicklungen und nicht auf allgemeine Maßnahmen zur Vermeidung von Risiken.¹¹⁰

Allgemeine Maßnahmen die nicht von § 91 Abs. 2 AktG erfasst werden, sind in §§ 76 und 93 AktG geregelt. Neben der Leitungspflicht aus § 76 AktG geht die allgemeine Sorgfaltspflicht des Vorstands aus § 93 Abs. 1 AktG hervor. Danach hat der Vorstand bei der Ausübung seiner Leitungsbefugnisse „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden“. Insofern dient diese Vorschrift als eine eigenständige Anspruchsgrundlage.¹¹¹ Außerdem erfüllt § 93 Abs. 1 AktG eine Doppelfunktion, zum einen gibt er den Verschuldungsmaßstab für die organschaftliche Haftung vor und zum anderen formuliert er einen allgemeinen Haftungstatbestand.¹¹² Bei der Unternehmensleitung wird den Vorstandsmitgliedern ein weiter unternehmerischer Ermessensspielraum gewährt.¹¹³ Teil der Sorgfaltspflicht aus § 93 Abs. 1 S. 1 AktG ist die sog. Legalitätspflicht, welche die Vorstandsmitglieder verpflichtet Rechtsnormen einzuhalten.¹¹⁴ Die Legalitätspflicht beschränkt sich nicht auf eine Rechtschutzverletzung wodurch ein Schaden droht, sondern ist auch dann zu beachten wenn ein finanzieller Vorteil zu erwarten ist.¹¹⁵ Außerdem hat der Vorstand im Innenverhältnis die aus den Gesetzen folgenden Gebote und Verbote sowie die für die innere Organisation der Gesellschaft maßgeblichen Regelungen einzuhalten.¹¹⁶ Zudem muss er aber auch im Außenverhältnis als Vertreter der Gesellschaft und deren Leitungsorgan für das rechtmäßige Handeln der Gesellschaft einstehen.¹¹⁷ Darüber hinaus erstreckt sich die Legalitätspflicht auf das rechtmäßige Verhalten des Unternehmens insgesamt.¹¹⁸

II. Die Compliance-Organisationspflicht und ihre Rahmenbedingungen

Die Frage, ob generell eine Pflicht zur Einrichtung einer Compliance- Organisation besteht, ist in der Literatur umstritten. Aus den genannten Vorschriften ergibt sich, bis auf § 93 Abs. 1 S. 1 AktG (bzw. § 43 Abs. 1 GmbHG), keine Pflicht zur Errichtung einer Organisation aus der die Legalitätspflicht als Ausprägung der allgemeinen Sorgfaltspflicht hervorgeht.¹¹⁹ Der Vorstand muss für eine ordnungsgemäße Organisation im Unternehmen sorgen und zunächst selbst rechtstreu handeln.¹²⁰ Neben seiner internen Verpflichtung, ist der Vorstand auch extern gegenüber Dritten an die Legalitätspflicht gebunden.¹²¹ Da § 76 AktG ihn zur ordnungsgemäßen Leitung der Gesellschaft verpflichtet, muss er gem. § 93 Abs. 1 S. 1 AktG eine Compliance-Organisation implementieren, falls bestimmte Kriterien eine Compliance-Organisation verlangen.¹²² Er muss geeignete organisatorische Vorkehrungen treffen, damit die Aufgabenerfüllung und das rechtmäßige Verhalten aller Unternehmensangehörigen überwacht werden kann.¹²³ Die Verpflichtung das Unternehmen rechtmäßig zu leiten, trifft ihn auch dann noch, wenn er bestimmte Aufgaben auf nachgeordnete Mitarbeiter überträgt. Auch wenn die Aufgaben nicht unmittelbar von ihm ausgeführt werden, muss er die Handelnden entsprechend kontrollieren.¹²⁴ Falls der Vorstand seine Aufgaben delegiert, wandelt sich seine Legalitätspflicht in eine „Legalitätskontrollpflicht“ um.¹²⁵ Die Compliance-Pflicht steht jedoch unter dem Vorbehalt der Erforderlichkeit und der Zumutbarkeit.¹²⁶ Nur wenn beide Voraussetzungen erfüllt sind, muss das Unternehmen Compliance-Maßnahmen ergreifen.¹²⁷

Die Umsetzung der Compliance-Organisationspflicht wird rechtlich nicht vorbestimmt.¹²⁸ Aus rechtstatsächlicher Sicht ist es nicht möglich, dass ein Compliance-Modell sich branchenunabhängig für jedes Unternehmen eignet.¹²⁹ Jeder Unternehmensleiter muss die Risiken unternehmensbezogen identifizieren, analysieren und eine Bewertung vornehmen, um die daraus abzuleitenden Maßnahmen bestimmen und umsetzen zu können.¹³⁰ Die Ausgestaltung eines Compliance-Modells hängt von verschiedenen Kriterien ab, wie z.B. die Größe, die Branche sowie die Rechtsnorm des Unternehmens.¹³¹

[...]

---

¹ Nave/Vogel, BB 09, 2546 (2546).

² Bock, Wiederholungs- und Vertiefungskurs, S. 384.

³ Stoffers, NJW 09, 3173 (3173 f.)

⁴ Rübenstahl, NZG 09, 1341 (1356).

⁵ Stoffers, NJW 09, 3173 (3173 f.)

⁶ Thomas, CCZ 09, 239 (239).

⁷ Stoffers, NJW 09, 3173 (3173 f.)

⁸ Stoffers, NJW 09, 3173 (3174).

⁹ Bannenberg/Inderst/Poppe, Compliance, S. 1.

¹⁰ ebd.

¹¹ Karbaum, Kartellrechtliche Compliance, S. 8.

¹² Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 14.

¹³ ebd.

¹⁴ Konu, Die Garantenstellung des COs, S. 23.

¹⁵ ebd.

¹⁶ Bannenberg/Inderst/Poppe, Compliance, S. 22.

¹⁷ Hauschka in Hauschka, Corporate Compliance, S. 22 Rn. 40.

¹⁸ ebd.

¹⁹ ebd.

²⁰ Konu, Die Garantenstellung des COs, S. 23.

²¹ Fissenewert/Behringer/Grambow/et al., Compliance für den Mittelstand, S. 35.

²² Menden/Kralisch, ZfCM 08, S. 235 (235).

²³ Konu, Die Garantenstellung des COs, S. 23.

²⁴ Karbaum, Kartellrechtliche Compliance, S. 10.

²⁵ Schimansky/Bunte/Lwowski, Bankrechts-Handbuch § 109 Rn. 2.

²⁶ Vgl. Schimansky/Bunte/Lwowski, Bankrechts-Handbuch § 109 Rn. 2.

²⁷ Dinauer, Grundzüge des Finanzdienstleistungsmarkts, S. 22.

²⁸ Konu, Die Garantenstellung des COs, S. 24.

²⁹ ebd.

³⁰ ebd.

³¹ Siebler, Criminal-Compliance, S. 9.

³² Schaaf, Risikomanagement und Compliance, S. 19.

³³ Höpfner, BaFin Fachartikel 14 „CRD IV: Neues Regulierungspaket für Banken in Kraft“, abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2014 /fa_bj_1401_start_crd_iv_crr.html.

³⁴ Ahlbrecht, Deutscher nwaltSpiegel 14 „Strafbarkeitsrisiko - Bankvorstand“, abrufbar unter: http://www.deutscheranwaltspiegel.de/strafbarkeitsrisiko-bankvorstand/

³⁵ Höpfner, BaFin Fachartikel 14 „CRD IV: Neues Regulierungspaket für Banken in Kraft“, abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2014 /fa_bj_1401_start_crd_iv_crr.html.

³⁶ Eufinger, CCZ 12, 21 (21).

³⁷ Schreiner-Hecheltjen, Qualitätsmanagement, S. 179.

³⁸ Szesny/Kuthe, Kapitalmarkt Compliance, S. 5.

³⁹ Quentmeier, Praxishandbuch Compliance, S. 13.

⁴⁰ Bröker, Compliance für Finanzdienstleister, S. 1.

⁴¹ ebd.; Schreiner-Hecheltjen, Qualitätsmanagement, S. 179.

⁴² Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 11; Bock, ZIS 09, 68 (68).

⁴³ Bock, ZIS 09, 68 (68).

⁴⁴ Bürkle, BB 05, 565 (565).

⁴⁵ ebd.

⁴⁶ Goette, ZHR 175 11, 388 (390 ff.).

⁴⁷ Hauschka ZIP 04, 877 (877).

⁴⁸ Vgl. oben Teil B, 1.1.

⁴⁹ Wolf/Runzheimer, Risikomanagement und KonTraG, S. 224.

⁵⁰ Gercke/Kraft/Richter, Arbeitsstrafrecht, S. 378.

⁵¹ Konu, Die Garantenstellung des COs, S. 27.

⁵² Schwarzbartl/Pyrcek, Compliance Management, S. 12.

⁵³ Hauschka ZIP 04, S. 877 (877).

⁵⁴ Konu, Die Garantenstellung des COs, S. 27.

⁵⁵ Röh, BB 08, 398 (400 f.).

⁵⁶ Brockmeier/Kapferer/Nickel/Willershausen, Das Finanzmarktrichtlinien-Umsetzungsgesetz, S. 18.

⁵⁷ Einig, MaRisk, S. 42.

⁵⁸ Lösler NZG 05, 104 (104 f.).

⁵⁹ Grundmann, Anleger- und Funktionsschutz, S. 25.

⁶⁰ Lösler NZG 05, 104 (105).

⁶¹ Grundmann, Anleger- und Funktionsschutz, S. 25 ff.

⁶² Grundmann, Anleger- und Funktionsschutz, S. 26.

⁶³ Bürkle, BB 05, 565 (566 f.).

⁶⁴ Lebherz, Emittenten-Compliance, S. 267; Junc, Corporate-Compliance, S. 13.

⁶⁵ Lebherz, Emittenten-Compliance, S. 267; Bannenberg/Inderst/Poppe, Compliance, S. 11.

⁶⁶ Konu, Die Garantenstellung des COs,S. 29.

⁶⁷ Bannenberg/Inderst/Poppe, Compliance, S. 11.

⁶⁸ Lösler, NZG 05, 104 (105); Grundmann, Anleger- und Funktionsschutz, S. 27.

⁶⁹ Lösler, NZG 05, 104 (105); Bannenberg/Inderst/Poppe, Compliance, S. 11.

⁷⁰ Bannenberg/Inderst/Poppe, Compliance, S. 11.

⁷¹ ebd.

⁷² Stehmann, Compliance-Management, S. 20.

⁷³ ebd.; Derleder/Knops/Bamberger, Handbuch, S. 201.

⁷⁴ Stehmann, Compliance-Management, S. 20.

⁷⁵ Lebherz, Emittenten-Compliance, S. 267.

⁷⁶ ebd.

⁷⁷ Lebherz, Emittenten-Compliance, S. 267.

⁷⁸ Konu, Die Garantenstellung des COs, S. 30.

⁷⁹ Lösler, NZG 05, 104 (105).

⁸⁰ Moosmayer, Compliance, S. 256.

⁸¹ Stehmann, Compliance-Management, S. 21.

⁸² ebd.

⁸³ Konu, Die Garantenstellung des COs, S. 32.

⁸⁴ Konu, Die Garantenstellung des COs, S. 32.

⁸⁵ Dreher/Schaaf, WM 08, 1765 (1765 ff.)

⁸⁶ Wecker/Oehl, Compliance in der Unternehmenspraxis, S. 6.

⁸⁷ Konu, Die Garantenstellung des COs, S. 32.

⁸⁸ Vgl. Illing/Umnuß, CCZ 09, 1 (2).

⁸⁹ BaFin Rundschreiben 14, abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlich ungen/DE/Rundschreiben/rs_1004_wa_macomp.html, BT 1.1.

⁹⁰ Bürkle, BB 07, 1797 (1798).

⁹¹ ebd.

⁹² ebd.

⁹³ Bergmoser/Theusinger/Gusthurst, BB-Special 5. 08, S. 1 (5).

⁹⁴ Bock, Compliance, S. 280.

⁹⁵ Vgl. OLG Hamm, NStZ 1992, 499 (499).

⁹⁶ Konu, Die Garantenstellung des COs, S. 35.

⁹⁷ Lebherz, Emittenten-Compliance, S. 388.

⁹⁸ Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 128.

⁹⁹ Lebherz, Emittenten-Compliance, S. 388.

¹⁰⁰ ebd.

¹⁰¹ Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 130.

¹⁰² Pelz in Hauschka, Corporate Compliance, S. 103 Rn. 2.

¹⁰³ Konu, Die Garantenstellung des COs, S. 36.

¹⁰⁴ Dreher, ZWeR 04, 75 (90).

¹⁰⁵ Winter, Risikomanagement, S. 85.

¹⁰⁶ Baums, Corporate Governance, S. 752.

¹⁰⁷ ebd.

¹⁰⁸ Lebherz, Emittenten-Compliance, S. 382.

¹⁰⁹ Bock, Compliance, S. 572.

¹¹⁰ Lebherz, Emittenten-Compliance, S. 384.

¹¹¹ Bürkle, BB 05, 565 (567).

¹¹² Michaelsen, Abweichungen vom DCGK, S. 87.

¹¹³ Lebherz, Emittenten-Compliance, S. 400.

¹¹⁴ BGHZ 125, 366 (372).

¹¹⁵ Verse, ZHR 175 11, 401 (405).

¹¹⁶ Lebherz, Emittenten-Compliance, S. 396.

¹¹⁷ Lebherz, Emittenten-Compliance, S. 397.

¹¹⁸ Reichert/Ott, ZIP 09, 2173 (2173); Bock, Compliance, S. 570.

¹¹⁹ Verse, ZHR 175 11, 401 (404); Reichert, ZIS 11, 113 (115).

¹²⁰ Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 148.

¹²¹ Konu, Die Garantenstellung des COs, S. 44.

¹²² Verse, ZHR 175 11, 401 (404); Reichert, ZIS 11, 113 (115).

¹²³ Reichert, ZIS 11, 113 (114).

¹²⁴ Raguß, Der Vorstand einer Aktiengesellschaft, S. 57.

¹²⁵ Verse, ZHR 175 11, 401 (403 ff.).

¹²⁶ Reichert/Ott, ZIP 09, 2173 (2174).

¹²⁷ Verse, ZHR 175 11, 401 (406 f.).

¹²⁸ Schneider, NZG 09, 1321 (1322).

¹²⁹ Konu, Die Garantenstellung des COs, S. 46.

¹³⁰ Moosmayer, Compliance, S. 60.

¹³¹ Reichert, ZIS 11, 113 (116); Fleischer, CCZ 08, 1 (2).