Kapitalmarkt Compliance. Karl Richter

Чтение книги онлайн.

СКАЧАТЬ zum Anderen um eine Überprüfung von Prozessen nach betriebswirtschaftlichen Grundsätzen handelt, die nicht die Beurteilung von Rechtsfragen zum Gegenstand hat.[27]

      18

      In erster Linie gilt es, Zuständigkeiten zu definieren. Schwierig ist es dabei grundsätzlich, wenn eine bereits bestehende Struktur zusätzlich noch Compliance-Aufgaben übernehmen soll, ohne dass organisatorisch oder personell Konsequenzen gezogen werden. Ein solcher Aufbau läuft immer Gefahr, dass die Compliance-Arbeit nur als lästige zusätzliche Tätigkeit wahrgenommen wird und in der täglichen Arbeit ein Schattendasein führt. Die Effizienz einer Funktionszuweisung an einen Mitarbeiter dergestalt, dass er zu seiner Tätigkeit anteilsmäßig die Funktion des Compliance Officer des entsprechenden Bereiches übertragen erhält, hängt nicht zuletzt auch von der Größe des Umfelds ab, in dem er agiert, sowie den dort auftretenden Risiken.

      19

Dass die Compliance-Officer disziplinarisch nicht dem jeweiligen Fachbereich unterstellt sein sollten, den sie kritisch zu beraten haben, versteht sich von selbst.[28] Auch dass die Compliance-Funktion „ganz oben“ in der Geschäftsleitung verankert sein muss, dürfte allgemein anerkannt sein. Bei multinationalen Unternehmen ist es wichtig, dass auch die Compliance-Organisation multinational untergliedert und ausgerichtet ist. Dies ergibt sich schon daraus, dass sich aus der jeweiligen lokalen Organisationsstruktur regelmäßig andere rechtliche Pflichtenbindungen ergeben, denen Rechnung getragen werden muss. Wichtig ist somit nicht nur für die Mitarbeiter vor Ort, sondern auch für die Konzernoberleitung ein kompetenter Ansprechpartner. Im Interesse der eigenen Reputation sollten Unternehmen durch strukturelle Maßnahmen oder durch Bindung der lokalen Vorstände und Geschäftsführer darauf achten, dass die Compliance-Standards im Konzern auch vor Ort gewahrt werden.

      20

      

      Rivalitäten können sich insbesondere dann ergeben, wenn zu einer bestehenden Rechtsabteilung eine neue Compliance-Abteilung hinzukommt. Auch die Durchführung einer internen Untersuchung kann zu Differenzen über die Zuständigkeit führen. Wer führt diese aus und steuert die Internal Investigation? Wie und vor allem durch wen sind die Ergebnisse rechtlich zu würdigen? Und welche Schlüsse werden hier für das Management gezogen? Wer überwacht ggf. eingeleitete Korrekturmaßnahmen (Remediation)?

      21

      Es macht sicherlich Sinn, sämtliche Tätigkeiten, die im Zusammenhang mit strafrechtlichen Ermittlungen stehen oder Compliance-Bezug haben, auch auf die Compliance-Abteilung zu übertragen. Bei einer entsprechenden Größe des Unternehmens sollte eine Compliance-Abteilung auch durch eigene Inhouse-Juristen unterstützt werden, die organisatorisch von der allgemeinen (zivilen) Rechtsabteilung getrennt sind. Eine klare funktionelle Untergliederung ist hier schon deswegen angezeigt, um die Rechtsabteilung, deren Aufgabe es ist, das operative Geschäft zu beraten, vor Interessenkonflikten zu schützen.

      2. Teil Emittenten-Compliance › 2. Kapitel Aufbau einer kapitalmarktbezogenen Compliance-Organisation bei Emittenten › IV. Aufbau einer Compliance-Organisation/Besonderheiten der Emittenten-Compliance

IV. Aufbau einer Compliance-Organisation/Besonderheiten der Emittenten-Compliance

      22

Im Grundsatz gilt für die Struktur einer effizienten Emittenten-Compliance nichts anderes als für Compliance in den klassischen Bereichen wie der Korruptions- und der Kartellprävention. Zwar sind börsennotierte Gesellschaften außerhalb des Anwendungsbereichs der §§ 80 WpHG und 25a KWG sowie der MAR gesetzlich nicht verpflichtet, eine Unternehmensorganisation in Bezug auf den Umgang mit Informationen zu schaffen.[29] Das Unterlassen des Aufbaus einer funktionsfähigen Struktur in diesem Bereich kann jedoch zu Verstößen gegen kapitalmarktrechtliche Pflichten und damit zu Haftungsrisiken der Organmitglieder und zu Geldbußen nach § 130 OWiG bzw. § 120 WpHG führen.[30] Es müssen folglich auch hier klare Zuständigkeiten definiert, Risiken identifiziert, adressiert und kontrolliert werden. Die jeweiligen Mitarbeiter müssen entsprechend geschult und dies dokumentiert werden. Die Mitarbeiter müssen ferner, offen und anonym, die Möglichkeit haben, Verstöße zu melden und wissen, dass diese nicht sanktionslos bleiben, wenn sie entdeckt werden. Eine One-size-fits-all-Vorgabe gibt es auch hier nicht. Mehr noch als im Bereich der klassischen Compliance richtet sich der „Zuschnitt“ einer Emittenten-Compliance-Organisation nach den Gegebenheiten im Einzelfall. So spielen beispielsweise im Wertpapierhandelssektor Interessenkonflikte eine viel größere Rolle, als bei einem börsennotierten Industrieunternehmen, das regelmäßig erst über Pressemeldungen Interna von aktiven und potentiellen Wettbewerbern erfährt.

      23

      

      Anders als Korruptions- und Kartellthemen, die sich regelmäßig in der direkten Einflusssphäre des Unternehmens entwickeln, und die daher dort auch gezielt einem Risikomanagement und Kontrollen unterworfen werden können, adressiert die Emittenten-Compliance auch Risiken, die nur bedingt der Einflusssphäre des Unternehmens unterliegen. Die Regelungen des Insiderhandels in Art. 7–10 und 14 MAR wenden sich an Individuen, die bestimmungsgemäß mit sensiblen Unternehmensinformationen in Kontakt kommen. Da sich der Handel mit Unternehmenspapieren jedoch außerhalb, im privaten Bereich, vollzieht, kann das Unternehmen insoweit nur auf Existenz, Inhalt und Reichweite dieser Normen hinweisen, deren Einhaltung aber allenfalls bedingt steuern und letztlich nicht kontrollieren. Nichts anderes gilt für die Meldepflicht von Directors' Dealings nach Inkraftreten der MAR auch als Managers‚ Transactions oder Eigengeschäfte von Führungskräften bezeichnet. Hinzu kommt, dass Normen der Emittenten-Compliance häufig ein rechtstreues Verhalten von denjenigen – auch im Privatbereich – fordern, die im Unternehmen für die Schaffung entsprechender Compliance-Strukturen zuständig sind.

      24

Wie aus den nachfolgenden Ausführungen ersichtlich wird, ist im Bereich der Emittenten-Compliance ein Informationsmanagement, das dem Gebot der Schnelligkeit und Vertraulichkeit Rechnung trägt, unabdinglich. Die kapitalmarktrechtlichen Veröffentlichungs-, Mitteilungs- und Informationspflichten zeichnen sich sämtlich durch die Vorgabe der Unverzüglichkeit aus. Ferner ist ein Meldesystem einzurichten, das verhindert, dass ein Informationsgefälle entsteht bzw., im Falle des Entstehens eines solchen, sicherstellt, dass die Informationen an die für die Mitteilung nach außen zuständigen Stellen weitergeleitet werden. Anders als bei sonstigen Organisationsaufgaben handelt es sich hier sozusagen um eine „Holschuld“ der Leitungsorgane.[31] Wichtig ist die Definition klarer Zuständigkeiten und Berichtswege. Insoweit ist auch darauf zu achten, dass die Information, die zur Veröffentlichung ansteht, zum einen korrekt ist und dass auch die Abteilungen, die die Informationen nach außen tragen, mit einer Stimme sprechen. Auch unbeabsichtigten „Lecks“ sollte durch eine entsprechende allgemeine Politik zur Handhabung und Klassifizierung von Informationen sowie durch Zugangsbeschränkungen vorgebeugt werden.

      25

      Dies sollte durch Schulungen, die speziell auf diese Themen zugeschnitten sind, flankiert und die Teilnahme an diesen Schulungen auch dokumentiert werden. Ferner sollte auch die Einhaltung der Regelungen zur Informationssicherheit durch unangekündigte Kontrollen des Arbeitsplatzes stichprobenartig überprüft und Mitarbeiter, die sich nicht daran halten, ermahnt werden. Die generelle Absicherung erfolgt auch hier durch den Code of Coduct.

      2. СКАЧАТЬ