Compliance

4.2 Sarbanes Oxley Act

38

Die für börsennotierte U.S.-amerikanische Unternehmen geltenden Compliance-Anforderungen wurden durch den „Sarbanes Oxley Act“ erheblich verschärft.

39

Der zum Schutz von Investoren im Zuge der großen Bilanzmanipulationsskandale in den USA erlassene „Sarbanes Oxley Act“ aus dem Jahr 2002 zielt im Wesentlichen auf die Verbesserung der Zuverlässigkeit und Richtigkeit der Unternehmensberichterstattung. Hierzu sollen insbesondere Finanzberichterstattung, „Corporate Governance“, internes Kontrollsystem und Risikomanagement beitragen und stärker gesetzlich reguliert werden.[50] Von besonderer Bedeutung sind hierbei die Vorschriften in Section 404 des „Sarbanes Oxley Acts“. Diese sehen zum einen vor, dass der jährliche Finanzbericht auch einen Bericht über die internen Kontrollsysteme des Unternehmens enthalten muss und zudem auf die Verantwortlichkeit des Managements für die Einrichtung und Aufrechterhaltung angemessener interner Kontrollsysteme im Bereich der Finanzberichterstattung hinweist. Darüber hinaus ist vorgesehen, dass der Bericht eine Einschätzung des Jahresabschlussprüfers sowie ein Testat darüber enthält, ob das Unternehmen hinsichtlich seiner Finanzberichterstattung ein effektives internes Kontrollsystem unterhält.

40

Weitere Organisationspflichten werden in Section 301 des „Sarbanes Oxley Act“ aufgestellt. Hierbei handelt es sich insbesondere um die Pflicht, ein unabhängiges „Audit Committee“ einzurichten, sowie die Möglichkeit für Mitarbeiter zu schaffen, dem Audit Committee anonym Beschwerden und Hinweise zu den Themen Buchführung, interne Kontrollen und Jahresabschlussprüfung zukommen zu lassen („whistleblowing“).

41

Für deutsche Unternehmen, welche an einer US-amerikanischen Börse notiert sind, bedeutet dies, dass zusätzlich zu den ohnehin geltenden Regelungen des deutschen Aktien- und Kapitalmarktrechts auch die strengen Vorschriften des „Sarbanes Oxley Acts“ eingehalten werden müssen. Dies hat zur Folge, dass auf allen Ebenen des Unternehmens, einschließlich seiner Tochtergesellschaften, entsprechende Prozesse etabliert werden müssen, um die Einhaltung von Section 404 des „Sarbanes Oxley Acts“ zu gewährleisten – was neben dem entsprechenden Know-how des lokalen Managements entsprechende Investitionen in die Compliance-Organisation erfordert.

5. Rechtsvergleichender Ausblick: Das Vereinigte Königreich als Treiber für die Fortentwicklung europäischer Compliance?

42

Mit Inkrafttreten des U.K. Bribery Act[51] am 1.7.2011 trat neben den US-amerikanischen FCPA ein weiteres Regelungswerk, das insbesondere im Hinblick auf seinen territorialen Anwendungsbereich[52] und die strafrechtliche Verantwortlichkeit von Unternehmen[53] international Beachtung fand und kontrovers diskutiert wurde. Nach dem durch offene Rechtsbegriffe geprägten Wortlaut der entsprechenden Vorschriften des U.K. Bribery Act können Unternehmen, die einen geschäftlichen Bezug zum Vereinigten Königreich aufweisen, für Bestechungshandlungen mit dem Unternehmen assoziierter Personen strafrechtlich zur Verantwortung gezogen werden. Beachtenswert ist, dass hierbei keine Prüfung der Schuldfrage vorgenommen wird[54] – der Nachweis eines effektiven Compliance-Systems stellt die einzige Möglichkeit für das Unternehmen dar, sich zu exkulpieren.

43

Sowohl hinsichtlich des in seiner Reichweite teilweise unklaren Tatbestands der Section 7 Bribery Act 2010 als auch der Anforderungen an ein effektives Compliance-System, hat das U.K. Ministry of Justice im März 2011 einen im U.K. Bribery Act vorgesehenen[55] Leitfaden herausgegeben,[56] der beide Aspekte präzisiert und sechs Prinzipien für ein effektives Compliance-System aufstellt:[57]

44

Wie auch das US amerikanische Recht enthält nunmehr auch das Recht des Vereinigten Königreichs sehr konkrete Vorgaben und Vorschläge für die Ausgestaltung der Compliance-Organisation eines Unternehmens. Auch diese werden vom übergeordneten Prinzip der Verhältnismäßigkeit/Angemessenheit bestimmt – je nach Unternehmen und dessen Risikosituation werden unterschiedliche Anforderungen an ein effektives Compliance System gestellt.[58]

45

Mit dem Bribery Act 2010 und den hierzu ergangenen Leitlinien erhalten die bislang schon anerkannten Grundsätze ordnungsgemäßer Compliance (s. sogleich Rn. 46 ff.) ein neues Gewicht – das Vereinigte Königreich kann in diesem Punkt durchaus als Treiber für die Fortentwicklung der Compliance auf europäischer Ebene angesehen werden. Die Einführung des Gesetzes zur Bekämpfung der Korruption im Jahr 2015 in Deutschland, insbesondere der Neufassung des § 299 StGB, stellt einen weiteren Schritt in Richtung der angestrebten umfassenden Internationalisierung der Korruptionsdelikte dar. Um das deutsche Strafrecht zur Anwendung zu bringen, ist nunmehr kein internationaler Wettbewerb mehr bei Auslandsaufträgen erforderlich. [59]

Anmerkungen

[1]

Kölner Komm. AktG/Mertens § 93 Rn. 34; Paefgen AG 2002, 24; Raiser/Veil § 14 Rn. 81; Fleischer ZIP 2005, 148 ff.; Ihrig WM 2004, 2104; für die GmbH: Michalski/Haas § 43 Rn. 51; Roth/Altmeppen/Altmeppen § 43 Rn. 6; Scholz/U. H. Schneider § 43 Rn. 52; zur Diskussion in den USA s. Fleischer ZIP 2005, 147.

[2]

Vgl. Ziff. 4.1.3 DCGK; Kölner Komm. AktG/Mertens § 93 Rn. 34 ff.; Münchener Hdb. GesR/Wiesner § 25 Rn. 4 f.; U. H. Schneider ZIP 2003, 646; J. Semler ZGR 2004, 646; Bürkle BB 2005, 567; Kock/Dinkel NZG 2004, 442; KG NZG 1999, 400.

[3]

Kölner Komm. AktG/Mertens § 76 Rn. 10 f. und § 93 Rn. 29, 45 ff.; Hüffer § 76 Rn. 12, 13; Großkommentar AktG/Hopt § 93 Rn. 85 f., 189; Fleischer § 7 Rn. 42; Münchener Hdb. GesR/Wiesner § 25 Rn. 5; Baumbach/Hueck § 43 Rn. 22; Schneider/Schneider ZIP 2007, 2065; MünchKomm AktG/Spindler § 76 Rn. 32, 33.

[4]

Großkommentar AktG/Kort § 76 Rn. 34, 49 f.; MünchKomm AktG/Spindler § 76 Rn. 18; Kölner Komm. AktG/Mertens § 76 Rn. 43.

[5]

Zum Ganzen vgl. BGHZ 127, 347; Kölner Komm. AktG/Mertens § 76 Rn. 4 f., 88 sowie § 93 Rn. 46; Fleischer § 8 Rn. 28 ff., 36; ders. ZIP 2003, 6; ders. AG 2003, 292 ff.; Hauschka AG 2004, 466 f.; Lutter GmbHR 2000, 304; Turiaux/Knigge DB 2004, 2205; KK OWiG/Rogall § 130 Rn. 42, 55; Pampel BB 2007, 1637.

[6]

Ausf. m.w.N. Fleischer § 8 Rn. 32 ff.; ders. AG 2003, 294 f.; ferner BGH GmbHR 1985, 143; OLG Stuttgart NJW 1977, 1410; Hauschka AG 2004, 467; Turiaux/Knigge DB 2004, 2205 f.; Göhler/König § 130 Rn. 11 f.; Pampel BB 2007, 1637.

[7]

KK OWiG/Rogall § 130 Rn. 42; zur Steigerung der Glaubwürdigkeit eines Compliance-Programmes durch Androhung von Sanktionen Pampel BB 2007, 1638.

[8]

Vgl. zu Codes of Conducts und Verhaltensrichtlinien Rodewald/Unger BB 2007, 1630 mit Fn. 16.

[9]

Vgl. hierzu auch das Urteil des LAG Düsseldorf v. 14.11.2005, 10 TaBV 46/05; das Gericht hielt die in einer Walmart-Richtlinie enthaltene Einschränkung von Liebesbeziehungen unter Kollegen für generell unzulässig. Diese greife tief in die Persönlichkeitsrechte der Arbeitnehmer ein und verstoße gegen Art. 1 und Art. 2 GG, abrufbar unter www.ratgeberrecht.eu/arbeitsr-aktuell/gericht-kippt-wal-mart-ethikrichtlinie.html.

[10]

Vgl. hierzu die Meldung von Welt online v. 6.9.2007, abrufbar unter www.welt.de/wirtschaft/article1161436/Was_UPS_seinen_Mitarbeitern_alles_verbietet.html.

[11]

Dies stellen im internationalen Kontext die U.S. Federal Sentencing Guidelines unter § 8 B 2.1 (a) klar: „The failure to prevent or detect the instant offense does not necessarily mean that the program is not generally effective in preventing and detecting criminal conduct.“

[12]

LG München I NZG 2014, 345.

[13]

§ 93 AktG; §§ 38, 43 GmbHG; Hüffer § 93 Rn. 36, § 84 Rn. 50; Baumbach/Hueck § 35 Rn. 220, § 43 Rn. 14 ff.

[14]

Vgl. etwa die OECD-Leitsätze für Multinationale Unternehmen, Ausgabe 2011, abrufbar unter www.oecd.org/daf/internationalinvestment/guidelinesformultinationalenterprises/48808708.pdf; weitere Standards sind in Anlage 1 des IDW-Prüfungsstandard PS 980 „Prüfung von Compliance-Management-Systemen“ v. 11.3.2011 aufgeführt.

[15]

Eingehend Rieder/Falge BB 2013, 778 ff.; Rieder/Jerg CCZ 2010, 201 ff., s. aber auch 3. Kap. Rn. 133 ff.

[16]

IDW PS 980, Tz. 1.

[17]

IDW PS 980, Tz. 12: „Gegenstand der Prüfung sind die in einer CMS-Beschreibung enthaltenen Aussagen über das CMS“.

[18]

IDW PS 980, Tz. 30.

[19]

Dazu etwa Hauschka/Moosmayer/Lösler/Schmidt § 45 Rn. 114 ff.

[20]

Vgl. ders. NZG 2010, 121, 122 ff.; OLG Stuttgart ZIP 2009, 2386; Fleischer FS Hüffer, 2010, S. 187 ff.; BGH BB 2011, 2960; DStR 2007, 1641; BB 2007, 1801; ders. ZIP 2009, 1397 ff.

[21]

So auch Böttcher NZG 2011, 1054.

[22]

LG München I NZG 2014, 345; ebenso zu den korrespondierenden Überwachungspflichten des Aufsichtsrats Lutter FS Hüffer, 2010, S. 617 ff. sowie Winter FS Hüffer, 2010, S. 1103, 1118 ff.

[23]

Bürkle BB 2005, 565, 567; a.A. Dreher FS Hüffer, 2010, S. 161, 168 ff., der die Pflicht zur Einrichtung einer Compliance-Funktion allein aus § 91 Abs. 2 AktG ableitet.

[24]

Vgl. Kort NZG 2008, 81, 82; ähnlich MünchKomm AktG/Spindler § 91 Rn. 3.

[25]

Vgl. z.B. Schneider/Schneider ZIP 2007, 2063; a.A. Koch WM 2009, 1013, 1020, der eine umfassende Compliance-Organisation innerhalb des Konzerns nicht für verpflichtend hält.

[26]

Kremer/Bachmann/Lutter/von Werder/Bachmann Rn. 848.

[27]

Vgl. nur Baumbach/Hueck § 43 Rn. 33, 34 m.w.N.

[28]

Vgl. Roth/Altmeppen/Altmeppen § 41 Rn. 15, § 43 Rn. 17, der davon ausgeht, dass § 91 Abs. 2 AktG lediglich die jeden Geschäftsleiter einer Kapitalgesellschaft treffende Pflicht zur Überwachung bestandsgefährdender Risiken präzisiert; ebenso Claussen/Korth FS Lutter, 2000, S. 327, 337 ff.; Hommelhoff FS Sandrock, 2000, S. 373 ff.

[29]

Nach Moosmayer NJW 2012, 3013, findet Compliance „ihre Rechtsgrundlage in der im Bußgeldtatbestand des § 130 OWiG geregelten und nach außen wirkenden Rechtspflicht der Unternehmensleitung, die von ihr verantworteten unternehmerischen Aktivitäten dergestalt zu organisieren und zu überwachen, dass sie mit dem geltenden Recht in Einklang stehen.“

[30]

Vgl. Financial Times Deutschland v. 5./6./7.10.2007, S. 1.

[31]

Bohnert § 130 Rn. 20; KK OWiG/Rogall § 130 Rn. 52.

[32]

Vgl. die gegen Siemens am 15.12.2008 ergangene Geldbuße i.H.v. 395 Mio. EUR wegen „unzureichender Kontrolle ihrer Geschäftsaktivitäten“, Ad-hoc-Mitteilung der Siemens AG v. 15.12.2008, sowie die gegen Konzerngesellschaften der MAN SE am 10.12.2009 ergangenen Geldbußen i.H.v. insgesamt 150 Mio. EUR wegen „des Verdachts von zurechenbaren Korruptionshandlungen im Zeitraum von 2002–2009“, Ad-hoc-Mitteilung der MAN SE v. 10.12.2009.

[33]

Vgl. exemplarisch die Entscheidungen BGH JZ 1971, 507 – Contergan sowie BGH NJW 1990, 2930 – Lederspray.

[34]

Eine gewisse Begrenzung dieses persönlichen Strafbarkeitsrisikos ist i.R.d. (ordnungsgemäßen) Delegation von Compliance-Verantwortlichkeiten auf nachgeordnete Stellen denkbar, vgl. BGH ZIP 2009, 1867, 1869 zur möglichen strafrechtlichen Garantenpflicht von Compliance Officern; ebenso Kraft/Winkler CCZ 2009, 29, 31 f.

[35]

Nach einem Urteil des BGH im Fall Siemens v. 29.8.2008 - 2 StR 587/07 stellt bereits das Vorhalten von Geldern in einer „Schwarzen Kasse“ einen Vermögensnachteil und damit eine vollendete Untreue zum Nachteil des Unternehmens dar (vgl. auch Leipold/Beukelmann NJW-Spezial 2008, 600).

[36]

BGH ZIP 2009, 1867, 1869; krit. hierzu Campos Nave/Vogel BB 2009, 2546, 2547 f.; Kraft/Winkler CCZ 2009, 29, 31 f.; eingehend zur strafrechtlichen Garantenstellung von Geschäftsleitern: Roxin Strafrecht Allgemeiner Teil Band II, 2003, § 32 Rn. 134 ff.

[37]

Vgl. zur Pflicht, die zum Schutz der Beschäftigten vor Benachteiligung erforderlichen Maßnahmen zu ergreifen Müller-Bonanni BB-Special Compliance 2008, 28 f.

[38]

Vgl. Lösler WM 2008, 1098 ff.; Veil WM 2008, 1093 ff.

[39]

Vgl. etwa § 25a Abs. 1 KWG, § 14 Abs. 1 und 2 GwG, § 33 WpHG.

[40]

Bürkle BB 2005, 566.

[41]

Bürkle BB 2005, 566, 568; Fleischer ZIP 2003, 1 spricht von einer Schrittmacherfunktion des Wirtschaftsaufsichtsrechts für das Gesellschaftsrecht.

[42]

Veil WM 2008, 1093, 1096.

[43]

Vgl. Hauschka/Moosmayer/Lösler § 1 Rn. 73 f.

[44]

Abrufbar unter www.sec.gov/about/laws/soa2002.pdf.

[45]

Dodd-Frank Wall Street Reform and Consumer Protection Act, in Kraft getreten am 21.7.2010, abrufbar unter www.sec.gov/about/laws/wallstreetreform-cpa.pdf.

[46]

„FCPA“, 15 U.S. C. §§ 78m, 78 dd; abrufbar unter www.justice.gov/criminal/fraud/fcpa/statutes/regulations.html; zur Interpretation durch die U.S. Behörden vgl. den „Resources Guide to the U.S. Foreign Corrupt Practices Act“ des U.S. Department of Justice und der U.S. Securities and Exchange Commisson, abrufbar unter www.justice.gov/criminal/fraud/fcpa/guide.pdf.

[47]

Vgl. bspw. KK OWiG/Rogall § 30 Rn. 281; Weber-Rey AG 2012, 365; jüngere Beiträge zusammenfassend Kindler wistra 2012, 60.

[48]

Vgl. dazu auch den Vorschlag von Sieber, durch Richtlinien für das Straf- und Bußgeldverfahren auch in Deutschland Anreize zur Installation von Compliance-Programmen zu setzen (Sieber FS Tiedemann, 2008, S. 449, 482).

[49]

In diese Richtung etwa Hauschka/Moosmayer/Lösler § 1 Rn. 77 ff.

[50]

Menzies Sarbanes-Oxley Act, 2006, S. 13 ff.

[51]

Bribery Act 2010 v. 8.4.2010, abrufbar unter www.legislation.gov.uk/ukpga/2010/23/contents.

[52]

Vgl. Section 12 Bribery Act 2010, der lediglich eine enge Verbindung („close connection“) zum Vereinigten Königreich erfordert.

[53]

Vgl. Section 7 Bribery Act 2010.

[54]

Kappel/Ehling BB 2011, 2115.

[55]

Section 9 Bribery Act 2010.

[56]

„The Bribery Act 2010 – Guidance about procedures which relevant commercial organisations can put in place to prevent persons associated with them from bribing“, abrufbar unter www.justice.gov.uk/legislation/bribery.

[57]

Hierzu ausführlich Deister/Geier/Dew CCZ 2011, 81.

[58]

Deister/Geier/Dew CCZ 2011, 81, 88 bezeichnen die Verhältnismäßigkeit/Angemessenheit (proportionality) als „Kernthema“ der Leitlinien.

[59]

Kappel/Junkers NZWiSt 2016, 382, 387.

2. Kapitel Grundlagen für Compliance › A. Deutschland › II. Grundsätze ordnungsgemäßer Compliance

II. Grundsätze ordnungsgemäßer Compliance

46

Die Ausführungen des vorausgegangenen Abschnitts haben zweierlei gezeigt: Erstens enthält das deutsche Recht in der Geschäftsleiterverantwortung und in den Vorschriften des Ordnungswidrigkeitenrechts allgemeine Quellen für eine Rechtspflicht zur Sicherstellung organisierter Rechtschaffenheit des Unternehmens im Geschäftsverkehr. Zweitens müssen diese allgemeinen Rechtsprinzipien anhand des Einzelfalles konkretisiert und in die Unternehmenspraxis umgesetzt werden. Dabei bieten vor allem die Erfahrungen in den USA, aber auch die Entwicklungen im Vereinigten Königreich reichhaltiges Anschauungsmaterial. Es stellt sich daher die Frage, ob sich mittlerweile eine gewisse Verkehrssitte oder „Best Practice“ herausgebildet hat, auf die ein Unternehmen zurückgreifen könnte und sollte, wenn es erstmalig eine Compliance-Organisation einrichtet oder seine bestehende Compliance-Organisation überprüft und fortentwickeln will. Wir meinen, dass diese Frage uneingeschränkt mit „Ja“ zu beantworten ist und wollen im Folgenden versuchen, wesentliche allgemeingültige Grundsätze ordnungsgemäßer Compliance, die im Ausgangspunkt für jedes Unternehmen bedeutsam sind, zusammenzustellen. Auch diese Grundsätze bedürfen selbstverständlich der weiteren Konkretisierung anhand der Umstände des Einzelfalles. Dafür eine Hilfestellung zu leisten, ist Anliegen der weiteren Kapitel dieses Handbuches.[1]

47

Die wesentlichen, unseres Erachtens allgemeingültigen Grundsätze ordnungsgemäßer Compliance sind folgende: Compliance als Leitungsaufgabe (Tone at the top), der Grundsatz der Risikoadäquanz, Compliance als Organisationsaufgabe, die Grundsätze der Ausdrücklichkeit und der Schriftlichkeit, Compliance als Schulungsaufgabe und der Grundsatz der angemessenen Überwachung und Kontrolle.

1. Compliance als Leitungsaufgabe

48

Wie dargelegt, sind die gesellschaftsrechtlichen und ordnungswidrigkeitenrechtlichen Organisationspflichten des Geschäftsleiters die wesentliche Rechtsquelle der Compliance. Daraus folgt von Rechts wegen, dass ein unveräußerlicher Kernbereich der Compliance in der Verantwortung des Geschäftsleiters bleiben muss und nicht delegiert werden darf. Compliance ist daher schon de jure eine Leitungsaufgabe.[2] De facto ist ein effektives Compliance-Programm schlechthin unmöglich, wenn Rechtschaffenheit im Geschäftsverkehr nicht von der Führungsmannschaft eines Unternehmens vorgelebt wird. Der richtige „tone at the top“[3] ist daher der erste und wichtigste Grundsatz ordnungsgemäßer Compliance. Die Geschäftsleitung muss sich ohne Wenn und Aber zu rechtmäßigem und rechtschaffenem Verhalten im Geschäftsverkehr bekennen. Sie muss klare Grenzen ziehen und unmissverständlich kommunizieren, dass das Unternehmen ausschließlich legale Geschäfte macht und auf solche Geschäfte verzichtet, die nur durch Rechtsbruch (bspw. Korruption) erlangt werden können.

49

Es liegt nahe, den tone at the top durch entsprechende Incentivierungen und De-Incentivierungen zu flankieren. In die variable Vergütung einer Führungskraft sollte mit einfließen, wie erfolgreich die Compliance-Bemühungen der betreffenden Person in ihrem Verantwortungsbereich waren. Auch Aufstiegsmöglichkeiten sollten mit Compliance verbunden werden. Wer sich Compliance-Verstöße zuschulden kommen lässt oder in wessen Verantwortungskreis erhebliche Compliance-Verstöße vorgefallen sind, dessen Aufstiegsmöglichkeiten im Unternehmen sollten begrenzt sein.

2. Grundsatz der Risikoadäquanz

50

Der zweite wesentliche Grundsatz ordnungsgemäßer Compliance neben der rechten Einstellung in der Geschäftsleitung lautet: Die Compliance-Bemühungen eines Unternehmens müssen in einem adäquaten Verhältnis zum Risikoprofil des Unternehmens stehen. Dazu ist in einem ersten Schritt eine umfassende Risikoanalyse erforderlich. Die Geschäftsleitung bzw. die von ihr beauftragten Personen müssen diejenigen Risikobereiche identifizieren, in denen das Unternehmen wesentlichen Gefahren rechtsuntreuen Verhaltens ausgesetzt ist. Wer bspw. in großem Umfang Geschäfte mit regierungsnahen Institutionen in traditionell korruptionsgefährdeten Ländern betreibt, wird um eine Anti-Korruptions-Compliance nicht herumkommen. Das 4. Kap. stellt die möglichen Bereiche umfassend dar. Aufgabe jedes einzelnen Unternehmens ist es, sich selbst einer kritischen Überprüfung zu unterziehen, welche dieser Bereiche für das Unternehmen einschlägig sind.