Kapitalmarkt Compliance. Karl Richter

Чтение книги онлайн.

СКАЧАТЬ bleiben jedoch auf der Strecke, wenn Compliance im alltäglichen Geschäftsleben der operativen Abteilungen nicht „ankommt“, weil für diese andere Anreize gesetzt wurden. Nicht selten schwächt ein falsch ausgerichtetes Bonus- und Incentive-System die wirksame Arbeit einer Compliance-Abteilung. Insoweit muss sich die Unternehmensleitung die Frage gefallen lassen, ob die Compliance-Abteilung modisches Feigenblatt bleiben soll, das man seit dem „Siemens-Skandal“ einfach haben muss, oder ob man tatsächlich das Tagesgeschäft zur Einhaltung gewisser Standards verpflichten und diese effektiv überwachen will.

      11

      

Ist letzteres der Fall, muss das Management Compliance auch tatsächlich vorleben und den Geschäftsbetrieb entsprechend ausrichten. Nur eine aktive Compliance-Organisation, die in das Unternehmen eingebunden ist und kein abgekapseltes Dasein führt, kann funktionieren.[13] Dabei spielt der „Tone From the Top“ eine entscheidende Rolle. Hat das Management wirklich das Interesse, das Unternehmen so zu organisieren, dass sich dessen Arbeit nach gesetzlichen und ethischen Standards ausrichtet oder steht allein die Gewinnmaximierung im Vordergrund? Liegen die entsprechenden Kommunikationsstrukturen vor und werden Hinweise auf Fehlentwicklungen ernst genommen oder haben Mitarbeiter und/oder die mittlere Managementebene das Gefühl, der Überbringer schlechter Nachrichten „wird erschossen“?[14]

      12

Die Leitungsverantwortung des Vorstands einer Aktiengesellschaft wird in § 76 Abs. 1 AktG definiert. Nach § 93 Abs. 1 S. 1 AktG haben die Vorstandsmitglieder bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Ergänzt wird diese Pflicht durch den deutschen Corporate Governance Kodex (DCGK), der festhält, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinwirkt (Compliance). Er soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen.[15] Obwohl es sich beim DCGK um Empfehlungen handelt, wird hieraus auch eine Rechtspflicht des Vorstands zu Compliance hergeleitet, die sich aus seiner Organverantwortung ergibt.[16] Allerdings hatte der Vorstand auch vor Aufnahme des Begriffs Compliance in den DCKG in 2007 bereits nach § 91 Abs. 2 AktG geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.[17]

      13

In seiner Allgemeinheit umfasst § 93 Abs. 1 AktG sowohl die aktienrechtliche Legalitätspflicht als auch entsprechende Sorgfalts- und Überwachungspflichten (Legalitätskontrollpflicht).[18] Im Bereich der Legalitätsplichten, die die Einhaltung der inneren und äußeren rechtlichen Rahmenbedingungen gebieten, gibt es keinen Ermessensspielraum. Pflichtverletzungen, die bei oberflächlicher Betrachtung als „nützlich“ oder adäquat angesehen werden könnten, sind als das zu werten, was sie sind: Pflichtverletzungen.[19] Zu den Legalitätspflichten zählt auch die Einhaltung der kapitalmarktrechtlichen Veröffentlichungs-, Mitteilungs- und Informationspflichten.[20] Sie richten sich an den Emittenten, der, vertreten durch die Vorstandsmitglieder, für ein entsprechendes rechtskonformes Verhalten zu sorgen hat. Die unterschiedliche Gestaltung und die hohen Anforderungen, die im Einzelfall an Wahrung der Vertraulichkeit, inhaltliche Richtigkeit und Klassifizierung der Informationen sowie die Schnelligkeit der Veröffentlichung gestellt werden, gebieten die Schaffung einer entsprechenden internen Organisation. Die Notwendigkeit der Befolgung dieser Pflichten selbst ergibt sich aus dem Unternehmensinteresse, da Verstöße Bußgelder und Strafen für den Emittenten bzw. seine Verantwortlichen sowie Schadensersatzklagen und Reputationsverlust zur Folge haben können, wie die Fälle „Siemens“, „Deutsche Bank“ und „Volkswagen“ eindrucksvoll zeigen. Künftig wird die MAR und die CRIM-MAD die Strafrahmen nochmals verschärfen und in Zukunft die Veröffentlichung verhängter Geldbußen zur Pflicht (sog. Naming and Shaming) machen.

2. „Mission Statement“

      14

      Eine klare Auffassung der Geschäftsleitung zum Stellenwert von Compliance im Unternehmen bedarf auch einer entsprechenden Kommunikation. Ein sog. Mission Statement setzt hier sicherlich ein klares Signal. Noch vor wenigen Jahren in Deutschland belächelt, gehört es mittlerweile zum Standard. Das Mission Statement sollte selbstredend nicht in der Schublade verschwinden, sondern auch durch geeignete Maßnahmen der internen Unternehmenskommunikation bei den Mitarbeitern publik gemacht werden. Hier sind alle Kommunikationsformen von der Veröffentlichung im Intranet, einschlägigen Mitarbeiter-(Online-)Schulungen, Broschüren bis zu Plakaten denkbar. Eine Compliance-Organisation kann nur funktionieren, wenn bei den Mitarbeitern des Unternehmens eine entsprechende „Awareness“ geschaffen wurde.

      15

      

Das Mission Statement spiegelt sich in einem sog. Code of Conduct oder Code of Ethics wider, in denen den Mitarbeitern konkrete Vorgaben zu einem einwandfreien Verhalten gemacht werden. Damit bei Verstößen auch disziplinarische Maßnahmen getroffen werden können, sollte dieser Verhaltens- oder Ethikkodex durch entsprechende Klauseln im Arbeitsvertrag auch integrierter Bestandteil des Arbeitsverhältnisses werden.[21]

      16

Dieser Verhaltens- oder Ethikkodex und damit auch die Einhaltung der geltenden Gesetze ist durch das Management auf allen Ebenen zu vermitteln, vorzuleben, mithilfe entsprechender Organisationsstrukturen zu überwachen und bei Bedarf an veränderte tatsächliche und rechtliche Rahmenbedingungen anzupassen. Er sollte prägnant die ethische Grundhaltung des Unternehmens und die Verantwortlichkeiten auf allen Ebenen direkt ansprechen und in die Pflicht nehmen. Zunehmend Bedeutung gewinnt in diesem Zusammenhang auch der Begriff der Compliance-Kultur, der sich ausgehend vom Begriff der Unternehmenskultur am gelebten Wertekanon des Unternehmens und seiner Mitarbeiter sowie am gesamtgesellschaftlichen Kontext, in dem sich das Unternehmen bewegt, bestimmt.[22]

3. Praktische Probleme des Aufbaus einer Compliance-Abteilung

      17

Die Notwendigkeit der Einrichtung einer Compliance-Abteilung ergibt sich für den Vorstand zwischenzeitlich schon allein daraus, dass er andernfalls seinen Legalitäts- und Sorgfaltspflichten in einem zunehmend komplexeren rechtlichen Umfeld kaum noch nachkommen kann. Weder das Aktienrecht noch der DCGK machen Vorgaben an die inhaltliche Ausgestaltung einer Compliance-Organisation. Ob die gewählte Organisation im konkreten Fall den richtigen „Zuschnitt“ hat oder hatte, zeigt sich regelmäßig erst im Fall eines Verstoßes.[23] Lag die Hauptaufgabe von Compliance-Funktionen anfangs noch darin, Vorwürfen von Rechtsverstößen nachzugehen und diese zu ahnden sowie zu diesem Zweck entsprechende Kontroll- und Überwachungssysteme zu etablieren, verlagert sich der Schwerpunkt heute zunehmend dahin, durch ein entsprechendes Risikomanagement, insbesondere durch stete Aufklärung und Schulung der Mitarbeiter, Verstöße weit möglichst zu verhindern.[24] Kernaufgabe ist es daher, Strukturen zu schaffen, in denen Risiken kontinuierlich identifiziert, intern adressiert und kontrolliert werden.[25] Hilfestellung vermögen dabei Standards für Compliance Management Systeme (CMS) zu bieten, wie der IDW PS 980 des Instituts der Wirtschaftsprüfer oder der ISO 19600 der Internationalen Organisation für Normung.[26] Ferner sollte dieser Gesamtvorgang dokumentiert werden, um im Fall eines Verstoßes darlegen zu können, dass das Unternehmen eine adäquate Risikovorsorge getroffen und gelebt hat. Dies kann spürbare Auswirkung auf die Höhe einer eventuellen Geldbuße nach § 130 OWiG haben, wenn es überhaupt zur Eröffnung eines Verfahrens gegen das Unternehmen und seine Organmitglieder kommt. Inwieweit hier eine Zertifizierung nach dem IDW PS 980 oder nach der ISO 19600 zum Tragen kommen kann, wird sich allerdings in der Zukunft noch zeigen СКАЧАТЬ