Abkürzungsverzeichnis
A. Einleitung
I. Problemdarstellung
II. Zielsetzung und Aufbau der Arbeit
B. Compliance im Unternehmen
I. Compliance-Begriff
II. Compliance-Organisation
1. Grundlagen
2. Besonderheiten bei der Ausgestaltung
3. Bestandteile
III. Rechtliche Grundlagen
1. Regulierte Unternehmen
2. Unregulierte Unternehmen
IV. Tätigkeiten des Compliance-Officers
C. Garantenstellung des Compliance-Officers
I. Unechtes Unterlassungsdelikt
II. Formen der Garantenstellung
1. Ingerenz
2. Herrschaft über Untergebene
3. Herrschaft über Gefahrenquellen
4. Freiwillige Übernahme Obhutspflichten
5. Geschäftsherrenhaftung
III. Grenzen
1. Darstellung der Rechtsprechung
2. Meinungsstände
a. Literatur
(1) Autoritätsargument
(2) Gefahrenargument
b. Mindermeinung
3. Schlussfolgerung
D. Fazit
Literaturverzeichnis
Quellenverzeichnis
Rechtsprechungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Der Siemens- und Wirecard-Skandal, die Diesel-Affäre; Geschäftsführer1, die wissentlich Bilanzfälschungen dulden oder gar fördern. Die Wirtschaftskriminalität rückt nicht zuletzt aufgrund solcher medialen Berichterstattungen immer stärker in den gesellschaftlichen Fokus. Ebenfalls von großem öffentlichen Interesse sind die zu verhängenden Sanktionen für „die Schuldigen“ in Form von Freiheits- sowie Geldstrafen. Vor dem Hintergrund, dass etwaige Verdächtige sich bspw. ins Ausland absetzen und die Medien ausgiebig über solche Fälle berichten steigt die gesellschaftliche Neugier vermehrt.
Nicht zuletzt mit der Absicht mögliche Haftungsrisiken und strafrechtliche Risiken zu minimieren, hat Compliance in den letzten Jahren auch im deutschen Wirtschaftsraum ihren Platz gefunden. Durch den Einzug von Compliance in all ihren Formen und Ausprägungen wie bspw. Compliance-Management-Systemen und u.a. der Schaffung der Position des Compliance-Officers, haben sich Strafbarkeitsrisiken für bestimmte Individuen entwickelt, die unter Umständen eine enorme Reich- und Tragweite beinhalten können. Diese Risiken eröffnen sich nicht nur ausschließlich bei den klassischen Begehungsdelikten durch aktives Tun, sondern können gerade darin liegen, dass konkret gebotene Handlungen unterlassen wurden. Dieser Umstand kann für Rechtsunsicherheit seitens der Geschäftsleitung selbst oder auch seitens des Compliance-Officers sorgen.
Die vorliegende Arbeit beschäftigt sich daher mit den Grundlagen und Grenzen der strafrechtlichen Garantenstellung des Compliance-Officers bei unternehmensbezogenen Straftaten. Zur Verdeutlichung der etwaigen Fallstricke und Besonderheiten wird im Kern der Ausarbeitung der Fokus auf ein selbst gewähltes Urteil gelegt, welches die Problematik der strafrechtlichen Garantenstellung des Compliance-Officers verdeutlichen soll.
Während im Strafrecht klassische Begehungsdelikte wie § 266 StGB (Untreue) durch aktives Tun erfüllt werden, stellt sich die Frage, wie mit unechten Unterlassungsdelikten nach § 13 StGB umgegangen wird, da für die Erfüllung des unechten Unterlassungsdelikts eine Sonderpflichtenstellung (Garantenstellung) erforderlich ist.
Demnach sind vom Adressatenkreis der unechten Unterlassungsdelikte nur solche Rechtssubjekte erfasst, die rechtlich dafür einzustehen haben, einen konkreten Erfolg abzuwenden. Zweifelsohne existent sind Garantenstellungen bspw. im familiären Kontext im Verhältnis der Pflichten der Erziehungsberechtigten gegenüber ihren minderjährigen Kindern.
Nachdem der 5. Strafsenat in seinem obiter dictum im Urteil vom 17.07.20092 den Compliance-Officer grds. als strafrechtlichen Garanten, der für die Verhinderung von Straftaten Untergebener einstehen muss (i.S.d. Geschäftsherrenhaftung), hat sich für den Compliance-Officer zunächst ein scheinbares Mehr an Strafbarkeitsrisiken eröffnet.
In welchen Fällen die strafrechtliche Garantenstellung an ihre Grenzen stößt, hat der 4. Strafsenat des BGH in seinem Urteil vom 20.10.20113 beurteilt. In diesem Urteil geht es im Besonderen um das Merkmal der Betriebsbezogenheit der Straftat, mithilfe dessen eine Konkretisierung über die Reichweite der strafrechtlichen Garantenstellung im Rahmen der Geschäftsherrenhaftung angestrebt wird.
Die vorliegende Arbeit soll dazu dienen, die Grundlagen der strafrechtlichen Garantenstellung des Compliance-Officers bei unternehmensbezogenen Straftaten darzustellen und anhand der präsentierten Rechtsprechung darzulegen, in welchem Umfang der Compliance-Officer eine strafrechtliche Garantenstellung innehat.
Die Arbeit befasst sich im Kap. B mit den Grundlagen der Compliance im Unternehmen. Hierzu wird unter Kap. B. I. zunächst der Compliance-Begriff definiert, um im nächsten Schritt die Compliance-Organisation darzustellen (Kap. B. II.). Die rechtlichen Grundlagen werden anhand der Maßstäbe, die für unregulierte sowie für regulierte Unternehmen gelten, erläutert (Kap. B. III.). Kap. B. IV. widmet sich den Tätigkeiten des Compliance- Officers im Unternehmen.
Das Kap. C behandelt die Garantenstellung des Compliance-Officers. Kap. C. I. stellt zunächst das unechte Unterlassungsdelikt nach § 13 StGB dar. Ausgewählte Formen der Garantenstellung werden unter Kap. C. II. dargestellt. Kap. C. III. beschäftigt sich mit den Grenzen der Garantenstellung. Hierfür wird anhand der aktuellen o.g. BGH-Recht- sprechung das Merkmal der Betriebsbezogenheit zunächst aus Sicht der Rechtsprechung dargestellt und anhand von Literaturmeinungen weiter ausgeführt und differenziert. Hierbei erfolgt eine Einteilung der herrschenden Lehre in das Autoritäts- und Gefahrenargument sowie die Darstellung der Mindermeinung.
Kap. D soll abschließend anhand der vorangegangenen Erörterungen und wissenschaftlichen Auseinandersetzung zusammenfassend dazu dienen, die wesentlichen Grundlagen der strafrechtlichen Garantenstellung des Compliance-Officers darzulegen sowie zu verdeutlichen, inwieweit durch das Merkmal der Betriebsbezogenheit eine Konkretisierung der strafrechtlichen Garantenstellung bei unternehmensbezogenen Straftaten ermöglicht wurde.
Der Begriff Compliance hat seinen Ursprung in der englischen Rechtsterminologie und umfasst grds. alle Handlungen und Maßnahmen, die in Einklang mit geltendem Recht stehen.4
Während die Übersetzung des Begriffs Compliance sich im alltäglichen Sprachgebrauch in den Wörtern „Einhaltung“, „Befolgung“ oder „Übereinstimmung“ erschöpft, ist eine eindeutige Festlegung auf einer rechtlichen Ebene weitaus schwieriger. Obwohl Compliance ein präsentes und oft diskutiertes Thema in der Rechtswissenschaft und Rechtspraxis ist, wurde bisher keine Legaldefinition für dieses Rechtsinstrument geschaffen.5
Für Unternehmen, bzw. für Personen, die für das Unternehmen handeln, bedeutet Compliance zunächst rechtskonformes Verhalten. Von diesem rechtskonformen Verhalten ist das Handeln, Dulden und Unterlassen umfasst.6 Da dieses Verständnis von Compliance weit gefasst ist, wird Compliance häufig kontextbezogen vor dem Hintergrund der jeweiligen Branche sowie den Unternehmenscharakteristika und den damit einhergehenden rechtlichen Anforderungen sowie Risiken ausgelegt.
Der DCGK beschreibt Compliance im Allgemeinen als die Pflicht des Vorstands für die Gesetzeskonformität und die Einhaltung interner Richtlinien Sorge zu tragen. Der Vorstand soll also aktiv dazu beitragen, dass interne Richtlinien und gesetzliche Bestimmungen im Unternehmen beachtet und gelebt werden.7
Ein ähnliches Compliance-Verständnis findet sich in Bezug auf die Pflichten der Geschäftsleitung in Kapitalgesellschaften. Diese ist für die Einhaltung der Gesetze, die auf die Gesellschaft Anwendung finden, verantwortlich (sog. Legalitätspflicht). Dieser Sorgfaltsmaßstab ist seitens der Gesellschafter nicht dispositiv. Die Konkretisierung des Com- pliance-Begriffs kann über eine Auflistung der Compliance-relevanten Bereiche erfolgen. So werden u.a. betriebsinterne, strafrechtliche Vorschriften, Kartellrecht sowie die Pflicht zur Abführung der Sozialversicherungsbeiträge als Compliance-relevante Fallgruppen aufgelistet.8
Compliance ist demnach ein Rechtsinstrument, welches individuellen Anpassungsbedarf hat und nicht allumfassend für jedes Unternehmen im gleichen Maße gilt und gelten kann.
Im Rahmen dieser Arbeit wird daher die folgende Definition bei der Bearbeitung zu Grunde gelegt: Compliance ist „die organisierte Rechtskonformität, also die Summe aller organisatorischen Vorkehrungen und Maßnahmen, die ein Unternehmen trifft, um ständig und wirksam für ein rechtskonformes Verhalten des Unternehmens sowie der für das Unternehmen handelnden Personen Sorge zu tragen.“9
Der Bedarf nach der Errichtung einer Compliance-Organisation wurde aufgrund wachsender Haftungsrisiken, strafrechtlicher Risiken sowie Reputationsrisiken für die Geschäftsleitung bzw. das Unternehmen ausgelöst. Solche Risiken ergeben sich u.a. aus Verstößen gegen Korruptions-, Datenschutz-, Kartell- oder Exportkontrollvorschriften. Zusätzlich hat die Berichterstattung über Compliance-Skandale den Bedarf nach einer Compliance-Organisation erhöht.10
Angefangen in den Industrie-Unternehmen in den Jahren 2006/2007 sowie im Bankensektor wurden nach und nach Anforderungen erstellt, die beim Aufbau einer Compliance- Organisation förderlich sein sollten. Hierzu wurden zunächst Unternehmensbereiche in verschiedene Funktionen wie „informieren und beraten“, „identifizieren“ sowie „berichten und handeln“ unterteilt. Für diese Tätigkeitsfelder wurden zugehörige Compliance- Organisationen geschaffen und im Unternehmen integriert. Vorbild bei diesem Aufbau waren Fälle aus dem Ausland, in denen bereits gesetzliche Vorgaben zur Etablierung einer Compliance-Organisation existierten.11
Das Errichten einer angemessenen Compliance-Organisation ist notwendige Voraussetzung für eine effektive Compliance. Für die Ausgestaltung einer Compliance-Organisation kommt es maßgeblich auf Faktoren wie z.B. Unternehmensgröße und branchenspezifische Risiken an. Die Compliance-Organisation wird bestimmt durch das Erfordernis nach klaren Verantwortungsbereichen und Informationswegen (bei größeren Unternehmen u.a. Berichtslinien genannt) innerhalb der Compliance-Organisation sowie unternehmensintern, damit Compliance-Risiken sowie Compliance-Verstöße identifiziert werden können und damit auf diese angemessen reagiert werden kann. Zudem muss für die Bereitstellung mindestens ausreichender finanzieller und personeller Ressourcen für die Compliance-Organisation gesorgt werden. Das Personal, das im Compliance-Bereich eingesetzt wird, muss von der Geschäftsleitung sowohl fachlich als auch personell gewissenhaft ausgewählt, angeleitet und überprüft werden.12
Die Anforderungen an die Compliance-Organisation und die zu identifizierenden Risiken richten sich wie bereits angeführt danach, welche Größe das Unternehmen aufweist, welcher Branche es zugehörig ist und ob es vorwiegend international oder national tätig ist.13 Dieser individuelle Ansatz wird auch risikobasierter Ansatz genannt. Das Ergebnis dieser Risikoanalyse ist zudem als Basis der Informationen zu werten, anhand derer die Unternehmensleitung in Bezug auf die Ausgestaltung der Compliance-Organisation von ihrem Ermessen Gebrauch machen kann (sog. Business Judgement Rule).14
Ferner muss die Compliance-Organisation vor dem Hintergrund präventiver und repressiver Maßnahmen sicherstellen, dass Verdachtsmeldungen angemessen nachgegangen werden kann und dass Meldungen über etwaige Verstöße im Unternehmen ordnungsgemäß an die richtige Zuständigkeit weitergeleitet werden. Zudem muss gewährleistet sein, dass im Falle von Verstößen oder Fehlverhalten die Einleitung von Regressmaßnahmen möglich ist. Die Abteilungen im Unternehmen, die von besonderer Relevanz und besonders risikoanfällig sind, müssen von der Geschäftsleitung identifiziert und von der Compliance-Organisation überwacht werden.15
Zu den externen Risiken zählen u.a. die Vertragspartner (z.B. privat/staatlich) sowie Tätigkeiten in Jurisdiktionen mit hohem Korruptionsrisiko. Interne Risiken können bspw. durch die Abwicklung von Bargeschäften sowie durch provisionsbasierte Mitarbeitervergütung entstehen.16
Die Wirksamkeit der Compliance-Organisation hängt maßgeblich davon ab, wie integer das Top-Management Compliance lebt und im Unternehmen etabliert. Dieses Verhalten wird auch „tone from the top“ genannt. Das pflichtgemäße Verhalten in Bezug auf Compliance des Managements auf mittlerer Ebene (z.B. Abteilungsleiter) wird als „tone from the middle“ bezeichnet.17
Als Ausfluss der allgemeinen Sorgfaltspflicht bei Aktiengesellschaften gemäß § 93 Abs. 1 AktG wird vom Vorstand regelmäßig erwartet, dass er Maßnahmen einleitet, die der Prävention und Beseitigung von Verstößen sowie der Einhaltung von gesetzlichen Vorschriften seitens der Unternehmensmitglieder dienen (Legalitätskontrollpflicht). Ob eine Compliance-Organisation eingerichtet werden muss, wird regelmäßig vor dem Hintergrund der Leitungsverantwortung und der daraus resultierenden Pflicht zum Bewusstsein über Compliance geprüft und ggf. bejaht.18
Auf welche Art und Weise der Vorstand der AG hingegen die Compliance-Organisation im Unternehmen etabliert, ist nicht abschließend geregelt. Lediglich die Wirksamkeit der ergriffenen Maßnahmen muss durch die implementierten Systeme gewährleistet sein, um etwaige Haftungsrisiken zu minimieren.19
Es wird empfohlen, die Compliance-Organisation als getrennten Bereich neben der Innenrevision und dem Risikomanagement anzusiedeln. Der Vorstand hat die Möglichkeit, das Ressort Compliance auf eines seiner Mitglieder zu übertragen. Die Leitungsaufgabe in Hinblick auf die Compliance-Organisation verbleibt jedoch stets in der Verantwortung des Gesamtvorstands20: „Compliance ist Chefsache“.21 Vertikal delegierte Aufgaben müssen somit stets solchen Aufgaben entsprechen, die nicht explizit den Leitungsbereich des Vorstands betreffen. Andernfalls handelt es sich um einen Pflichtverstoß des Vor- stands.22
Wird ein Vorstandsmitglied mit der ausschließlichen Wahrnehmung bestimmter Compli- ance-Aufgaben betraut, bedeutet das im Umkehrschluss für die anderen Vorstandsmitglieder, dass die eigene Aufgabenwahrnehmung durch die vorstandsinterne Überwachungspflicht ersetzt wird. Somit sind auch die anderen Vorstandsmitglieder verpflichtet, sich mit Compliance im Unternehmen zu befassen und sich mit etwaigen Maßnahmen und Prozessen kritisch auseinanderzusetzen.23
Es besteht zudem die Möglichkeit, auf nachgeordneter Ebene, also unterhalb des Vorstandsmitglieds, welches für das Ressort Compliance verantwortlich ist, einen oder mehrere Compliance-Officer einzusetzen. Denkbar sind ebenfalls Konstellationen, in denen es einen übergeordneten Compliance-Officer gibt, dem mehrere - für verschiedene Unternehmensbereiche zuständige - Compliance-Officer zugeteilt werden. Der zentrale Compliance-Officer berichtet an den Vorstand und wird von diesem kontrolliert.24
Die organisatorische Ansiedlung der Compliance-Stelle in der Rechtsabteilung, oder in einem „Lenkungskreis, der aus verschiedenen Stabstellen“25 besteht oder der Aufbau einer selbständigen Compliance-Abteilung, ist gesellschaftsrechtlich Bestandteil des Ermessens des Vorstands. Die Verpflichtung des Vorstands, Compliance-Maßnahmen zu ergreifen, unterliegt Grenzen. Es muss u.a. beachtet werden, dass nicht jede Handlung, die nicht im Einklang mit den unternehmensinternen Richtlinien steht, automatisch auf einen Compliance-Verstoß zurückzuführen ist. Liegt allerdings ein Versäumnis seitens des Vorstands vor, für die Compliance-Organisation ausreichend Personal- und Sachmit- tel aufzuwenden oder gar eine solche einzurichten (gemessen an Unternehmensgröße und Gefahrenpotentialen), verstößt der Vorstand unter Umständen gegen § 93 Abs. 1 AktG.26
Die Übertragung der abgeleiteten Compliance-Pflicht sowie der Ausgestaltung und des Aufbaus einer Compliance-Organisation aus dem Recht der Aktiengesellschaften ist nach h.M. nicht ohne weiteres auf die (nicht regulierte) GmbH möglich. Gesellschaften mit geringer Mitarbeiteranzahl, in denen bspw. der Gesellschafter-Geschäftsführer die Geschicke der Gesellschaft maßgeblich beeinflussen kann und das Unternehmen als Ganzes eigenständig begreift, ist die Einrichtung einer umfassenden Compliance-Organisation nicht notwendig. Der Legalitätspflicht der GmbH-Geschäftsführung kann in solchen Fällen anderweitig Rechnung getragen werden. Nicht ausschließlich auf die Mitarbeiterzahl abzustellen ist hingegen bei regulierten Unternehmen (z.B. Kapitalverwaltungsgesellschaften). Die Compliance-relevanten Rechtsgrundlagen für reguliere Unternehmen werden in Kap. B. III. 1. dargestellt.27 Im Falle unternehmensindividueller Risiken, wie z.B. bei Auslandsgeschäften in Risikogebieten, muss eine adäquate Compliance-Organisation eingerichtet werden. Allerdings wird wie bei der AG der GmbH-Geschäftsführung bei der Ausgestaltung ebenfalls ein Ermessensspielraum zugesprochen.28
Die wesentlichen Bestandteile der wirksamen Compliance-Organisation lassen sich demnach wie folgt zusammenfassen:
- Aufteilung der (Compliance)-relevanten Funktionsbereiche im Unternehmen sowie Identifizierung der wesentlichen Informationswege im Unternehmen,29
- Etablierung des Ressorts Compliance sowie bei Bedarf Schaffung der Position eines oder mehrerer Compliance-Officer (Leitungsaufgabe von Compliance verbleibt zu jeder Zeit bei der Geschäftsleitung),30
- Adäquate Ausstattung (sowohl finanziell als auch personell) der Compliance-Organisation sowie die Prüfung und Überwachung der Geeignetheit der mit Compliance beauftragten Mitarbeiter,31
- Individuelle Analyse des Unternehmens und der Geschäftspartner nach Maßgabe des risikobasierten Ansatzes32 und
- Sicherstellen der ordnungsgemäßen Eskalation im Falle von Compliance-Verstö- ßen sowie die gewissenhafte Nachverfolgung bei Meldungen über etwaige Com- pliance-Verstöße und die Einleitung entsprechender Sanktionen.33
Vor dem Hintergrund, dass die Geschäftsleitung ein hohes Maß an Integrität in Bezug auf die unternehmensbezogene Compliance besitzt, kann die Compliance-Organisation ihre Wirksamkeit zusätzlich bestmöglich entfalten.34
Während Kapitel B. II. vorwiegend die wesentlichen Maßnahmen bei der Ausgestaltung von Compliance im Unternehmen behandelt hat (materielle Compliance-Komponente)35, werden im nachfolgenden Abschnitt die zugrundeliegenden Compliance-relevanten rechtlichen Grundlagen dargestellt (formelle Compliance-Komponente).36
Da nicht für jedes Unternehmen sowie deren Organisationsform Compliance-Anforde- rungen im selben Maße greifen, erfolgt eine Unterteilung in regulierte sowie unregulierte Unternehmen. Die Beispiele für regulierte Unternehmen konzentrieren sich nachfolgend auf Wertpapierdienstleistungs- und Versicherungsunternehmen.
Der Finanzmarkt ist aufgrund von Risiken wie Geldwäsche, Terrorismusfinanzierung und Marktmanipulation besonderen aufsichtsrechtlichen Vorschriften unterstellt.
Compliance in Unternehmen, die am Finanzmarkt tätig sind, betrifft v.a. Bereiche des Insiderrechts sowie den Umgang mit Interessenkonflikten. Als Resultat dessen wurde die interne Organisation in Wertpapierdienstleitungsunternehmen anhand dieser beiden Schwerpunkte ausgerichtet.37
Die Konformität von Verhaltensregeln in Wertpapierdienstleistungsunternehmen wurde 1994 erstmals gesetzlich festgelegt (§ 33 Abs. 1 Nr. 3 WpHG a.F.). Die Umsetzung der Richtlinie38 über Märkte für Finanzinstrumente (MiFiD o. Finanzmarktrichtlinie) hat dafür gesorgt, dass aus Compliance ein gesetzliches Tatbestandsmerkmal wurde, das sich in § 33 Abs. 1 S. 2 Nr. 1 WpHG niederschlägt.39 Demnach sind Wertpapierdienstleistungsunternehmen dazu verpflichtet, eine effektive und effiziente Compliance-Funktion einzurichten, deren Unabhängigkeit gewährleistet ist.40
Die besonderen Aufgaben der unabhängigen Compliance-Funktion finden sich in § 12 Abs. 3 WpDVerOV. Die Compliance-Funktion hat die Aufgabe, die Angemessenheit und Wirksamkeit der Maßnahmen, die vom Wertpapierdienstleistungsunternehmen getroffen wurden, zu überwachen und in regelmäßigen Abständen zu bewerten. Zudem ergibt sich aus § 12 Abs. 3 Nr. 2 WpDVerOV die Beratungs- und Unterstützungsfunktion der Mitarbeiter durch die Compliance-Funktion. Mindestens einmal jährlich haben die Geschäftsleitung und das Aufsichtsorgan einen Compliance-Bericht von den Mitarbeitern, die mit der Compliance-Funktion betraut sind, zu erhalten (§ 33 Abs. 1 S. 2 Nr. 5 WpHG). Darüber hinaus ist gemäß § 12 Abs. 4 S. 1 WpDVerOV ein Compliance-Beauftragter für die Compliance-Funktion zu benennen.41
Der Versicherungssektor unterliegt ebenfalls strengen regulatorischen Anforderungen, die verstärkt von europarechtlichen Regelwerken (Richtlinien, Verordnungen) beeinflusst werden bzw. erst ausgelöst wurden.42
Durch die versicherungsaufsichtsrechtliche Richtlinie Solvabilität II wurde erstmals ein verpflichtender Rahmen für die Compliance-Funktion und die interne Revision geschaffen. Die Risikomanagementfunktion (Art. 44 Abs. 4 Solvabilität II-RL), die interne Revisionsfunktion (Art. 47 Solvabilität II-RL), die Versicherungsmathematische-Funktion (Art. 48 Solvabilität II-RL) und die Compliance-Funktion (Art. 46 Solvabilität II-RL) bilden gemeinsam vier verpflichtende und gleichberechtigte Governance-Funktionen.43
Die Compliance-Funktion nach der Solvabilität II-RL kann in die Überwachungsfunktion, Beratungsfunktion, Frühwarnfunktion und die Risikokontrollfunktion unterteilt werden. Während Art. 46 der Solvabilität II-RL eine Rechtsgrundlage für die Compliance- Funktion bildet, existiert hingegen keine Rechtsgrundlage für den Einsatz eines etwaigen Compliance-Beauftragten.44
Die Umsetzung in das nationale Recht der Solvabilität II-RL im VAG45 spiegelt sich im Hinblick auf die Compliance-Funktion in § 29 VAG wieder. Demnach muss zum Zwecke der Einhaltung von verwaltungsbehördlichen und gesetzlichen Anforderungen eine Compliance-Funktion eingerichtet werden.46 Zentrales Element der Compliance-Funktion ist nach § 29 Abs. 2 S. 1 VAG die Beratungsaufgabe. Im Fokus steht hierbei der präventive Aspekt von Compliance vor dem Hintergrund der Mitarbeitersensibilisierung und der Implementierung von Richtlinien.47
Während durch die Umsetzung europäischer Richtlinien aufsichtsrechtliche Grundlagen geschaffen wurden, ist andererseits nicht vollkommen eindeutig bestimmbar, welche rechtlichen Grundlagen für Compliance in unregulierten Unternehmen existieren.48
Als Compliance-relevante Rechtsgrundlagen werden oftmals die §§ 9, 30, 130 OWiG herangezogen. Demnach handelt das Organmitglied dann schuldhaft, wenn es solche Aufsichtsmaßnahmen unterlässt, die es hätte ergreifen müssen, um Rechtsverstöße von Arbeitnehmern bei Ausübung ihrer Tätigkeit im Betrieb zu verhindern. Welche Art von Aufsichtsmaßnahmen konkret zu ergreifen sind, ist gesetzlich nicht normiert, sodass oftmals erst durch die Rechtsprechung etwaige Kriterien geschaffen werden.49
Teilweise wird der DCGK als Compliance-relevante Rechtsgrundlage verstanden, allerdings kommt ihm keine Gesetzeskraft zu. Der DCGK besteht vorwiegend aus Handlungsempfehlungen.50
In Ermangelung einer gesetzlichen Normierung für unregulierte Unternehmen findet häufig eine Anlehnung an die gesellschaftsrechtlichen Vorschriften des AktG statt. So ergibt sich nach h.M. die Pflicht, sich stets gesetzestreu zu verhalten (Legalitätspflicht) aus den §§ 76 Abs. 1, 93 Abs. 1 AktG, nach denen der Vorstand dazu angehalten ist, die Geschäftsführung mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters wahrzunehmen.51 Bei der Suche nach Rechtsgrundlagen sowie Möglichkeiten zur Herleitung dieser, wird auch auf den § 91 Abs. 2 AktG verwiesen, der die Verpflichtung des Gesamtvorstands zur Einrichtung eines Überwachungssystems zur Früherkennung von Risiken behandelt.52
Im Aufsichtsrecht hat sich Compliance bereits aufgrund strenger regulatorischer Anforderungen spezialgesetzlich etabliert, während Compliance in unregulierten Unternehmen bisweilen von Analogien aus dem Gesellschaftsrecht lebt. In den unterschiedlichen (gesetzlichen) Rahmenbedingungen schlägt sich das unternehmensindividuelle Verständnis von Compliance nieder.
Das derzeit laufende Gesetzgebungsverfahren zum Gesetz zur Stärkung der Integrität in der Wirtschaft (Verbandssanktionengesetz), veranschaulicht das Bestreben Unternehmenskriminalität abseits des OWiG angemessen sanktionieren zu können. Ziel dieses Gesetzes ist es, die Sanktionierung von Straftaten, die aus juristischen Personen und Personenvereinigungen heraus begangen werden, auf eine selbständige gesetzliche Grundlage stützen zu können. Gleichzeitig soll der Entwurf dazu dienen, Compliance-Maßnahmen zu fördern und Unternehmen dahingehend zu motivieren, dass diese mithilfe von internen Untersuchungen einen Beitrag bei der Aufklärung von Straftaten leisten.53
[...]
1 In dieser Arbeit wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Weibliche und anderweitige Geschlechteridentitäten werden dabei ausdrücklich mitgemeint, soweit es für die Aussage erforderlich ist.
2 Vgl. BGH, Urteil vom 17.07.2009 - 5 StR 394/08.
3 Vgl. BGH, Urteil vom 20.10.2011 - 4 StR 71/11 in: BGHSt 57,42.
4 Vgl. Eufinger: Zu den historischen Ursprüngen der Compliance, CCZ 2012, S. 21.
5 Vgl. Bottmann in: Park, Kapitalmarkstrafrecht, 5. Aufl. 2019, Kap. 2. 1., Rn. 1.
6 Vgl. Bürkle in: Bürkle Compliance, 3. Aufl. 2020, § 1 Rn. 1.
7 Vgl. DCGK, Fassung vom 16.12.2019, Grundsatz 5, S. 4.
8 Vgl. MüKo GmbHG/Stephan/Tieves, 3. Aufl. 2019, GmbHG § 37 Rn. 25.
9 Bürkle in: Bürkle Compliance, 3. Aufl. 2020, § 1 Rn. 6.
10 Vgl. Klahold/Lochen in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl.2016, § 37 Rn. 1.
11 Vgl. Klahold/Lochen in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl.2016, § 37 Rn. 3.
12 Vgl. Balke in: Born/Gassemi-Tabar/Gehle, MHdb GesR VII, 6. Aufl. 2020, § 104 Rn. 26.
13 Vgl. Hölters/Hölters, 3. Aufl. 2017, AktG § 93 Rn. 99.
14 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 918-919.
15 Vgl. Hölters/Hölters, 3. Aufl. 2017, AktG § 93 Rn. 99.
16 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 919.
17 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 918.
18 Vgl. Hoffmann/Schieffer: Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, NZG 2017, S. 402 f.
19 Vgl. Hoffmann/Schieffer: Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, NZG 2017, S. 403.
20 Vgl. Hölters/Hölters, 3. Aufl. 2017, AktG § 93 Rn. 97-98.
21 Fleischer: Corporate Compliance im aktienrechtlichen Unternehmensverbund, CCZ 2008, S. 3.
22 Vgl. Hoffmann/Schieffer: Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, NZG 2017, S. 405.
23 Vgl. Hoffmann/Schieffer: Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, NZG 2017, S. 405.
24 Vgl. Hölters/Hölters, 3. Aufl. 2017, AktG § 93 Rn. 97-98.
25 Fleischer: Corporate Compliance im aktienrechtlichen Unternehmensverbund, CCZ 2008, S. 3.
26 Vgl. Fleischer: Corporate Compliance im aktienrechtlichen Unternehmensverbund, CCZ 2008, S. 3.
27 Vgl. MüKo GmbHG/Fleischer, 3.Aufl. 2019, GmbHG § 43 Rn. 145.
28 Vgl. Leinekugel in: Oppenländer/Trölitzsch, GmbH-GF-HdB, 3.Aufl.2020, § 18 Rn. 17,19.
29 Vgl. Balke in: Born/Gassemi-Tabar/Gehle, MHdb GesR VII, 6. Aufl. 2020, § 104 Rn. 26.
30 Vgl. Hölters/Hölters, 3. Aufl. 2017, AktG § 93 Rn. 97-98.
31 Vgl. Balke in: Born/Gassemi-Tabar/Gehle, MHdb GesR VII, 6. Aufl. 2020, § 104 Rn. 26.
32 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 918.
33 Vgl. Hölters/Hölters, 3. Aufl. 2017, AktG § 93 Rn. 99.
34 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 918.
35 Vgl. Lang/Renz in: Schäfer/Sethe/Lang, Hdb der Vermögensverwaltung, 2. Aufl.2016, § 16 Rn. 1.
36 Vgl. Lang/Renz in: Schäfer/Sethe/Lang, Hdb der Vermögensverwaltung, 2. Aufl.2016, § 16 Rn. 2.
37 Vgl. Lösler: Das moderne Verständnis von Compliance im Finanzmarktrecht, NZG 2005, S. 105.
38 Seit 03. Januar 2018: MiFiD II 2014/65/EU.
39 Vgl. Zingel: Stellung und Aufgaben von Compliance nach den MaComp, BKR 2010, S. 501.
40 Vgl. Zingel: Stellung und Aufgaben von Compliance nach den MaComp, BKR 2010, S. 501., so auch Jesch: Die Compliance-Funktion in der Kapitalverwaltungsgesellschaft - Teil 1, CB 2017, S. 165.
41 Vgl. Erbs/Kohlhaas/Wehowsky, 231. EL Juli 2020, WpHG § 33 Rn. 3.
42 Vgl. Bürkle in: Bürkle Compliance, 3. Aufl. 2020, § 1 Rn. 3.
43 Vgl. Bürkle: Compliance und Revision im Versicherungssektor nach Solvency II, CCZ 2012, S. 221 f.
44 Vgl. Bürkle: Compliance und Revision im Versicherungssektor nach Solvency II, CCZ 2012, S. 223.
45 Vgl. MüKo VVG/ Nowack-Over, 2. Aufl.2017, VVG, 2. Kap. 170. Rn. 18.
46 Vgl. Jesch: Die Compliance-Funktion in der Kapitalverwaltungsgesellschaft - Teil 1, CB 2017, S. 165.
47 Vgl. Schlierenkämper in: Bürkle Compliance, 3. Aufl. 2020, § 11 Rn. 72,74.
48 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 917.
49 Vgl. Hauschka/Moosmayer/Lösler in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 28.
50 Vgl. Hauschka/Moosmayer/Lösler in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 31.
51 Vgl. Hoffmann/Schieffer: Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, NZG 2017, S. 402.
52 Vgl. Sonnenberg: Compliance-Systeme in Unternehmen, JuS 2017, S. 917.
53 Vgl. BMJV | Aktuelle Gesetzgebungsverfahren | Gesetz zur Stärkung der Integrität in der Wirtschaft, zuletzt abgerufen am 07.12.2020 11:00 Uhr).
