Compliance. Markus Böttcher

Чтение книги онлайн.

СКАЧАТЬ Denn es ist eine Binsenweisheit, dass der Geschäftsleiter nicht in der Lage sein wird, durch persönliche Maßnahmen und persönliches Handeln für die Rechtmäßigkeit im Unternehmen, ja im gesamten Konzern „Sorge zu tragen“. Ihm bleibt gar nichts anderes übrig, als dies durch geeignete organisatorische Maßnahmen und die Delegation von Überwachungs- und Kontrollpflichten sicherzustellen.

      6

Wenngleich dem Geschäftsleiter anerkanntermaßen bei solchen Organisationsmaßnahmen ein weiter Ermessensspielraum zukommt,[3] gibt es gleichwohl einige Grundsätze ordnungsgemäßer Organisation und Delegation, die ermessensleitenden und ermessensbeschränkenden Charakter haben. So versteht es sich von selbst, dass diejenigen Aufgaben, welche dem Geschäftsleitungsorgan in seiner Gesamtheit obliegen, nicht auf nachgeordnete Stellen im Unternehmen delegiert werden können.[4] Die Sicherstellung rechtschaffenen Verhaltens im Geschäftsverkehr ist allerdings keine Maßnahme, die einem solchen vollständigen Delegationsverbot unterliegen würde. Immerhin ist umgekehrt eine vollständige Delegation von Compliance-Aufgaben ebenso unzulässig. Ein Kernbereich von Compliance-Verantwortung muss bei der Geschäftsleitung verbleiben; wäre dem nicht so, würde nicht die Geschäftsleitung, sondern eben jemand anderes „dafür Sorge tragen“, dass sich Mitarbeiter, Tochterunternehmen und deren Mitarbeiter rechtmäßig verhalten. Welche Folgerungen sich daraus für die Compliance-Organisation ergeben, werden wir sogleich sehen. Zur ordnungsgemäßen Organisation und Delegation von Pflichten gehört ferner eine präzise und nachvollziehbare Aufgabendefinition und -abgrenzung. Kompetenzkonflikte sind sowohl in positiver (Mehrfachzuständigkeit) als auch in negativer Hinsicht (fehlende Zuständigkeit) zu vermeiden. Mitarbeiter, denen Aufgaben übertragen werden, müssen sorgfältig ausgewählt, adäquat mit Ressourcen ausgestattet und in ihre Aufgaben hinreichend eingewiesen werden.[5] In der Regel ist neben der erstmaligen Einweisung auch eine regelmäßige Fortbildung erforderlich. Notwendiges Korrelat der Delegationsmöglichkeit ist die Pflicht zur angemessenen Überwachung und Kontrolle. Kontrollen sind selbstredend anlassbezogen durchzuführen. Bei besonders gefahrgeneigter Tätigkeit können auch stichprobenartige, abstrakte und unangekündigte Kontrollen angezeigt sein.[6] Werden Verstöße oder Missstände festgestellt, muss der Geschäftsleiter einschreiten, die Verstöße abstellen, die Verantwortlichen zur Rechenschaft ziehen (disziplinarische Maßnahmen, ggf. zivilrechtliche Schadensersatzansprüche, bis hin zur Strafanzeige) und sein Organisationsmodell so fortentwickeln, dass in Zukunft ähnliche Verstöße möglichst unmöglich gemacht werden.[7]

1.2 Folgerungen für die Compliance-Organisation

      7

Die organschaftliche Legalitätspflicht ist mithin die Quelle gesellschaftsrechtlich fundierter Compliance-Organisationspflichten. Daraus folgt unmittelbar, dass sich nur Organisationspflichten im Hinblick auf rechtmäßiges Verhalten, nicht aber weitergehende Anforderungen an „ethisches“ oder „moralisches“ Verhalten ergeben können. Dies ist deshalb wichtig, weil in der internationalen Unternehmenspraxis, insbesondere beeinflusst durch amerikanische Vorbilder, der Brauch um sich greift, das Verhalten von Mitarbeitern durch umfassende „Codes of Ethics“ zu reglementieren.[8] Dass es dabei zu Missbräuchen und Auswüchsen kommen kann, die letztlich sogar mit verfassungsrechtlichen Garantien, insbesondere mit dem Persönlichkeitsrecht von Mitarbeitern kollidieren können, ist mittlerweile aus der Praxis hinlänglich bekannt. Einschlägiges Negativbeispiel ist der Kodex des U.S.-amerikanischen Einzelhandelskonzerns Walmart, der Liebesbeziehungen zwischen Mitarbeitern verbieten wollte.[9] In dieselbe Kategorie fällt der vor einiger Zeit bekannt gewordene Fall des Logistikunternehmens UPS, das männlichen Mitarbeitern das Tragen von Vollbärten untersagte.[10] In diesem Zusammenhang ist auf eines ganz klar hinzuweisen: (Pseudo-)ethische Vorschriften dieser Art müssen von Rechts wegen nicht sein; entscheidet sich ein Unternehmen gleichwohl dafür, erfolgt dies auf freiwilliger Basis.

      8

      

Eine zweite Folgerung ergibt sich aus dem weiten Organisationsermessen, das dem Geschäftsleiter grundsätzlich zusteht. Nicht jeder Compliance-Verstoß, der in Unternehmen geschieht, ist zugleich ein Indiz oder gar ein Beweis für das Fehlen einer hinreichenden Compliance-Organisation.[11] Im Gegenteil: Ein Pflichtenverstoß im Hinblick auf die organisierte Rechtschaffenheit des Unternehmens kann nur dann vorliegen, wenn eine Compliance-Organisation vollständig fehlt oder die vorhandene Organisation evident unangemessen ist. Das kann etwa dann der Fall sein, wenn Compliance vollständig auf nachgeordnete Ebenen delegiert wird und keinerlei Restverantwortung für Compliance innerhalb der Geschäftsleitung verbleibt. Es ist also zumindest erforderlich, dass eine direkte, möglichst kurze Berichtslinie von dem Compliance-Verantwortlichen (Chief Compliance Officer) zu einem Mitglied der Geschäftsleitung existiert. Ein organschaftlicher Pflichtenverstoß ist ferner denkbar, wenn die Compliance-Organisation die wesentlichen Compliance-Risiken des Unternehmens nicht abdeckt. Tätigt das Unternehmen bspw. erhebliche Umsätze mit staatseigenen Unternehmen in Ländern, die für Korruption bekannt sind, werden organisatorische Maßnahmen zur Vermeidung von Korruptionsdelikten zur Pflicht.[12] Fertigt ein Unternehmen Produkte, die beim Auftreten von Produktfehlern Gefahren für Leib und Leben der Kunden bergen können, sind – unabhängig von spezialgesetzlichen Pflichten – organisatorische Maßnahmen zur Sicherstellung der Produktsicherheit unabdingbar.

      9

      Schließlich kann ein organschaftlicher Pflichtenverstoß vorliegen, wenn die Ausstattung der Compliance-Organisation evident ungenügend ist. Ein einzelner Compliance-Beauftragter kann bspw. nicht für die Rechtschaffenheit eines weit verzweigten, international tätigen Konzerns sorgen.

      10

Liegt ein organschaftlicher Pflichtenverstoß vor, kann dies für den pflichtwidrig handelnden Geschäftsleiter zum Widerruf seiner Organbestellung, zur Kündigung seines Dienstvertrages und zur Haftung auf Schadensersatz führen.[13]

1.3 Enthaftung durch Zertifizierung?

      11

Die Diskussion um das Thema Compliance hat eine Vielzahl unterschiedlicher Compliance-Standards hervorgebracht, die als Grundlage für die Entwicklung unternehmensspezifischer Compliance-Programme und damit der Erfüllung der entsprechenden Geschäftsleiterpflichten dienen.[14] Neben der Einrichtung eines Compliance-Programms zählt dessen laufende Überprüfung auf Geeignetheit und Effektivität zu den wesentlichen Pflichten der Geschäftsleitung. Mit dem Prüfungsstandard PS 980 „Prüfung von Compliance-Management-Systemen“ vom 11.3.2011 stellt das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) einen Rahmen zur Verfügung, der den Inhalt freiwilliger Prüfungen von Compliance-Programmen und die diesbezügliche Berufsauffassung der Wirtschaftsprüfer darlegt. Ob mit einer derartigen Prüfung und einer Bescheinigung der Effektivität des Compliance-Programms jedoch auch eine Enthaftung der Geschäftsleitung einhergeht, ist unter zwei Gesichtspunkten sehr zweifelhaft.[15]

      12

Erstens verkennt die Fokussierung auf eine betriebswirtschaftliche Prüfung, dass die Erfüllung der gesellschafts- und strafrechtlichen Organisationspflichten eine Rechtsfrage darstellt, die mit entsprechender juristischer Expertise und unter Nutzung praktischen juristischen Erfahrungswissens zu prüfen ist. Soll eine Wirksamkeitsprüfung tatsächlich einem „objektivierten Nachweis der ermessensfehlerfreien Ausübung [der] Leitungspflicht dienen“,[16] so ist die Prüfung in erster Linie von juristischen Beratern durchzuführen, die über einschlägige Erfahrungen und Spezialwissen bei der Einordnung bestimmter Verhaltensweisen etwa in Fragen des Antikorruptionsrechts oder des Wettbewerbsrechts verfügen.

      13

Zweitens geht das vorgesehene Prüfungsprogramm mit seiner Fokussierung auf die Beschreibung des Compliance-Programms[17] am Kern des Prüfungszwecks vorbei – der Sicherstellung der praktischen СКАЧАТЬ