Internal Investigations. Dennis Bock

Чтение книги онлайн.

СКАЧАТЬ und beziehe sich nicht auf einzelfallbezogene Sachverhaltsermittlungen.[26] Dies überzeugt jedoch nicht, da § 91 Abs. 2 AktG nur „insbesondere“ auf Überwachungssysteme als Maßnahme zur Sicherung des Fortbestands der Gesellschaft abstellt. Andere Stimmen sehen in § 91 Abs. 2 AktG nur eine rein präventive Schutzrichtung, sodass die Reaktion auf verwirklichte Risiken nicht hierunter gefasst werden kann.[27] Problematisch bei § 91 Abs. 2 AktG ist jedenfalls, dass dieser nur bestandsgefährdende Entwicklungen verhindern will. Ließe man allerdings nur in diesen Fällen unternehmensinterne Untersuchungen zu, so wäre deren Anwendungsbereich über Gebühr eingeschränkt. Daher ist § 91 Abs. 2 AktG allein als nicht ausreichende Rechtsgrundlage für unternehmensinterne Untersuchungen anzusehen. Jedoch steht § 91 Abs. 2 AktG einer Pflicht des Vorstands zur Untersuchung aufgrund anderer Rechtsgrundlagen nicht im Wege.[28]

dd) Allgemeine Compliance-Verantwortung des Vorstands

      15

Bejaht man eine allgemeine Pflicht zur Einrichtung eines Compliance-Systems und sieht man unternehmensinterne Untersuchungen als Bestandteil von Compliance an, so kann daraus grds. auch eine Pflicht zur Durchführung unternehmensinterner Untersuchungen abgeleitet werden.[29]

(1) Allgemeine Compliance-Verantwortung

      16

Während zunächst nur im Bankaufsichtsrecht auf Grundlage des § 33 WpHG eine allgemeine Compliance-Pflicht aus dem angelsächsischen Raum übernommen wurde,[30] besteht mittlerweile Einigkeit über die allgemeine Verpflichtung aller Unternehmensleiter – unabhängig von der Branche – zur Errichtung eines Compliance-Management-Systems.[31]

      17

Compliance ist die „Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten der Unternehmen, der Organmitglieder und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten.“[32]

      18

Eine explizite Compliance-Verpflichtung ist im Deutschen Corporate Governance Kodex (DCGK)[33] festgeschrieben. Nach Ziff. 4.1.3 DCGK hat „der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmerischen Richtlinien zu sorgen“ und „auf deren Beachtung durch die Konzernunternehmen hinzuwirken (Compliance)“. Der Kodex ist allerdings nicht rechtsverbindlich, sondern spricht nur Empfehlungen für die Selbstverpflichtung von Unternehmen aus, sodass aus ihm keine unmittelbare Verpflichtung des Vorstands zur Einführung eines Compliance-Systems abgeleitet werden kann.[34]

      19

Es ist jedoch allgemein anerkannt, dass die Compliance-Verantwortung in den Kernbereich der Leitungsaufgaben des Vorstands nach § 76 Abs. 1 AktG fällt.[35] Zu den Leitungsaufgaben des Vorstands werden gewöhnlich fünf Bereiche gezählt: Unternehmensplanung, Unternehmenskoordinierung/-struktur, Unternehmenskontrolle, Führungspostenbesetzung und Überwachung der Geschäfts- und Ergebnisentwicklung.[36] Die Überwachung der Einhaltung aller gesetzlichen Bestimmungen und unternehmensinterner Leitlinien (= Compliance) ist Teil der Unternehmenskontrolle. Als Leitungsaufgabe ist die Compliance grundsätzlich eine Organaufgabe und somit dem Vorstand in seiner Gesamtheit zugewiesen, denn Leitung ist immer Gesamtleitung.[37] Auch das Siemens/Neubürger-Urteil des LG München I konstatiert, dass es Aufgabe jedes einzelnen Vorstandsmitgliedes ist, im Rahmen seiner Überwachungspflicht darauf hinzuwirken, dass innerhalb des Vorstandes ein funktionierendes Compliance-System beschlossen wird.[38] Im Zusammenspiel mit der Leitungsverantwortung des Vorstands ergibt sich die Pflicht zur Einrichtung eines Compliance-Systems auch aus der gesetzlichen Sorgfaltspflicht des Vorstands nach § 93 Abs. 1 S. 1 AktG.[39] Compliance ist eine spezielle Ausprägung der organschaftlichen Sorgfaltspflicht[40], insbesondere der Legalitätspflicht.[41] Compliance-Verantwortung in diesem Zusammenhang bedeutet, dass der Vorstand ein System einrichten sollte, mit dem Ziel, im Unternehmen die Sicherheit, Ordnungsgemäßheit und Wirtschaftlichkeit unternehmerischen Handelns sicherzustellen.[42] Als wesentliche Bausteine hierfür werden insbesondere eine angemessene Organisation, Risikoadäquanz sowie Überwachung und Kontrolle angesehen.[43]

      20

§ 91 Abs. 2 AktG legt die ausdrückliche Pflicht des Vorstands fest, ein internes Kontrollsystem zur Erkennung bestandsgefährdender Entwicklungen einzurichten. Die schon vor Einführung des § 91 Abs. 2 AktG aus der Leitungssorgfalt des Vorstands (§§ 76, 93 AktG) resultierende Compliance-Pflicht wird so nochmals – deklaratorisch – hervorgehoben.[44]

      21

Häufig wird die allgemeine Compliance-Verpflichtung auch aus § 130 OWiG abgeleitet.[45] Zwar gibt § 130 OWiG selbst keinen konkreten Inhalt der Aufsichtspflichten vor.[46] Jedoch lässt sich aus der Verpflichtung zur Durchführung von Aufsichtsmaßnahmen zur Vermeidung von Straftaten eine allgemeine Compliance-Verpflichtung des Vorstands entnehmen. Die konkret gebotenen Compliance-Maßnahmen hat der Vorstand im Einzelfall, in den Grenzen des erlaubten Risikos und dem Vertrauensgrundsatz,[47] insbesondere im Hinblick auf die Größe des Betriebs, der Organisationsstruktur, der Bedeutung der zu beachtenden Vorschriften, der tatsächlichen Überwachungsmöglichkeit und den Erfahrungen in der Vergangenheit eigenverantwortlich festzulegen.[48]

      22

Schließlich wird die allgemeine Pflicht zur Einrichtung eines Compliance-Systems in der Literatur auch aus verschiedenen spezialgesetzlichen Regelungen abgeleitet. Diese Regelungen legen für bestimmte Branchen konkrete Pflichten zur Erreichung und Einhaltung von Compliance fest. Zunächst ist hier § 33 Abs. 1 WpHG zu nennen. Hiernach müssen Wertpapierdienstleistungsunternehmen „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen [des WpHG] nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann“. Diese Norm wird häufig als Rechtsgrundlage für Compliance-Organisation qualifiziert.[49] Weiterhin verpflichtet § 25a Abs. 1 Nr. 1, Abs. 4 KWG Finanzdienstleistungsinstitute dazu, ein angemessenes und wirksames Risikomanagement zu organisieren, wozu insbesondere interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision gehören. Nach § 52a Abs. 2 BImSchG hat „der Betreiber der genehmigungsbedürftigen Anlage […] der zuständigen Behörde mitzuteilen, auf welche Weise sichergestellt ist, dass die dem Schutz vor schädlichen Umwelteinwirkungen und vor sonstigen Gefahren, erheblichen Nachteilen und erheblichen Belästigungen dienenden Vorschriften und Anordnungen beim Betrieb beachtet werden“. Zuletzt ist in diesem Zusammenhang noch § 53 KrW/AbfG zu nennen, der bestimmt, dass der Betreiber einer genehmigungsbedürftigen Anlage der zuständigen Behörde mitzuteilen hat, „auf welche Weise sichergestellt ist, das die der Vermeidung, Verwertung und umweltverträglichen Beseitigung von Abfällen dienenden Vorschriften und Anordnungen beim Betrieb beachtet werden“.

      23

      

Teilweise wird in der Literatur aus diesen spezialgesetzlichen Vorschriften im Wege einer Gesamtanalogiebildung eine allgemeine Rechtspflicht zur Erstellung eines Compliance-Systems abgeleitet.[50] Es ist allerdings fraglich, ob aus den zitierten spezialgesetzlichen Vorschriften eine allgemeine, branchenunabhängige Compliance-Verpflichtung für Aktiengesellschaften (und andere Gesellschaftsformen) abgeleitet werden kann und darf.[51] Insbesondere können der den jeweiligen Vorschriften zugrunde liegende Normzweck und die Interessenlage nicht ohne weiteres übertragen werden. Im Hinblick auf die gesellschaftsrechtlichen Verpflichtungen aus §§ 91 Abs. 2, 93 Abs. 1, 76 Abs. 1 AktG und § 130 OWiG besteht für eine solche Gesamtanalogie kein Bedürfnis.

(2) Unternehmensinterne Untersuchungen als Teil СКАЧАТЬ