Sebastian Schoppmann Compliance als Organisationspflicht bei Kreditinstituten Verlag Dr. Kovac Hamburg 2014
Inhaltsverzeichnis A. Einführung 1 I. Anlass und Ziel der Untersuchung 1 II. Gang der Untersuchung 3 B. Erster Teil: Grundlagen von Compliance 5 I. Grundlagen 5 1. Begriffsbestimmung 5 a) Compliance 5 b) Compliance bei Kreditinstituten und im Bankkonzern 7 2. Funktionen von Compliance 9 3. Entwicklung 12 a) Entwicklung in den USA 12 aa) Grundlagen 12 bb) Federal Sentencing Guidelines 13 cc) Sarbanes-Oxley Act 14 b) Entwicklung in Europa und Deutschland 16 II. Unternehmensethik als Grundlage eines ordentlichen Compliance Managements und vice versa 18 III. Unternehmensorganisation als sedes materiae 20 IV. Deutscher Corporate Governance Kodex (DCGK) 21 1. Corporate Governance 21 2. Ziffer 4.1.3 Deutscher Corporate Governance Kodex 23 C. Zweiter Teil: Organisationspflichten im konzernfreien Unternehmen.. 27 I. Compliance als gesellschaftsrechtliche Organisationspflicht 27 1. Im Aktienrecht 27 a) Leitung in der Aktiengesellschaft (AG) 27 aa) Überblick 27 bb) Weitgehendes unternehmerisches Ermessen 29 cc) Grundsatz der Gesamtverantwortung der Geschäftsleitung 31 (1) Gesellschaftsrechtliche Ausgangslage 31 (2) Geschäftsverteilung 33 (a) Grundsatz: Prinzip der Gesamtleitung 33 (b) Möglichkeit der Geschäftsverteilung 34 (c) Voraussetzungen wirksamer Geschäftsverteilung 35 b) Compliance als aktienrechtliche Organisationspflicht 36 aa) Compliance als Leitungsaufgabe 36 IX
X bb) Delegation von Compliance 38 c) Die Pflicht zur Einführung einer Compliance-Organisation 39 aa) Zum Meinungsstand 39 (1) Ablehnende Auffassung 40 (2) Befürwortende Auffassung 41 (3) Zwischenergebnis 42 bb) Rechtsgrundlage einer Compliance-Pflicht 43 (1) Vertragliche Compliance-Pflicht des Unternehmens 43 (2) 91 Abs. 2 AktG als Rechtsgrundlage für eine Compliance- Pflicht 44 (a) Regelungsinhalt der Norm 44 (aa) Früherkennungssystem 45 (bb) Überwachungssystem 46 (b) Compliance-Pflicht 47 (3) 93 Abs. 1 AktG als Rechtsgrundlage für eine Compliance- Pflicht 48 (a) Regelungsinhalt der Norm 49 (aa) Legalitätspflicht 49 (bb) Sorgfaltpflicht im engeren Sinne - Organisationspflichten 50 (cc) Überwachungspflichten 51 (b) Compliance-Pflicht 52 (4) Die Rechtsanalogie zu branchenspezifischen Spezialnormen als Rechtsgrundlage für eine Compliance-Pflicht 54 cc) Ergebnis 56 d) Überwachung der Einhaltung der Compliance-Pflichten - Die Verantwortung des Aufsichtsrats für Compliance 56 aa) Überwachungsaufgabe des Aufsichtsrats im Allgemeinen 56 bb) Überwachungsaufgabe des Aufsichtsrats in Bezug auf Compliance.57 cc) Compliance als Pflicht des Aufsichtsrats 58 2. Im GmbH-Recht 59 a) Leitung in der GmbH 59 b) Die Pflicht zur Einführung einer Compliance-Organisation 60 aa) 91 Abs. 2 AktG als Rechtsgrundlage für eine Compliance-Pflicht.61 bb) 43 Abs. 1 GmbHG als Rechtsgrundlage für eine Compliance- Pflicht 61 c) Ergebnis 62 3. Im Genossenschaftsrecht 62 a) Leitung in der eg 62
b) Die Pflicht zur Einführung einer Compliance-Organisation 62 c) Ergebnis 63 4. Im Recht der Anstalt des öffentlichen Rechts (AöR) 63 a) Leitung in der AöR 64 b) Die Pflicht zur Einführung einer Compliance-Organisation 64 c) Ergebnis 65 II. Rechtmäßige Unternehmensorganisation 65 1. Überblick 65 2. Pflichtenumfang der Compliance-Organisation: Grundsatz des weiten unternehmerischen Ermessens - Zur Anwendbarkeit der "Business Judgment Rule" 65 3. Die Zumutbarkeitsgrenze 67 4. Mindeststandards nach dem IDW PS 980 67 III. Compliance-Pflichten des Ordnungswidrigkeitenrechts aus 130 OWiG 69 1. Grundlagen - Aufsichtspflichten nach dem OWiG 69 2. Allgemeines zur Aufsichtspflicht des 130 OWiG 70 a) Normadressat des 130 OWiG 70 b) Tatbestand 71 c) Inhalt der Organisation- und Aufsichtspflicht nach 130 OWiG 72 3. Rechtspflicht zur Einrichtung einer Compliance-Organisation? 73 4. Ergebnis 74 IV. Compliance als aufsichtsrechtliche Organisationspflicht - Die branchenspezifische Sondervorschrift des 25a KWG 74 1. Grundlagen 74 a) Überblick 74 b) Entwicklung 75 aa) Entwicklung des Kreditwirtschaftsrechts unter Berücksichtigung der europäischen Gesetzgebung 75 bb) Einführung des 25a KWG im Rahmen der Sechsten KWG-Novelle und Umsetzung der Vorgaben in deutsches Aufsichtsrecht 81 c) Anwendungsbereich des 25a KWG 82 2. Ordnungsgemäße Compliance-Organisation, 25a Abs. 1 Satz 1 KWG...84 a) Die Pflicht zur Implementierung eines Compliance-Systems 84 b) Die Auslegung des 25a KWG in Bezug auf Compliance 87 3. Die Organisationspflichten 88 a) Überblick 88 b) Die allgemeine Compliance-Organisation 89 XI
XII aa) Keine gesetzliche Spezifizierung 89 bb) Mindestanforderung an das Risikomanagement, MaRisk (BA) 91 (1) Überblick 91 (2) Bindungswirkung des Rundschreibens 93 (3) Compliance-Organisation im Rahmen der MaRisk (BA) 95 cc) Die Grundsätze des Baseler Ausschusses für Bankenaufsicht ( Compliance and the compliance function in banks") 97 dd) Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisation- und Transparenzpflichten nach 31 ff. WpHG, MaComp 102 (1) Überblick 102 (2) Inhaltliche Kernaussagen der MaComp 104 (a) Grundlagen 104 (b) Zuständigkeitsverteilung und Anforderungen an die Compliance-F unktion 104 (c) Allgemeine Compliance-Maßnahmen des Wertpapierdienstleistungsunternehmens 107 (d) Besondere Aufgaben der Compliance-Funktion 109 (3) MaComp als best practice" für Institute im Sinne des KWG... 110 ee) Zusammenfassung 112 c) Wesentliche Elemente einer ordnungsgemäßen Compliance- Organisation bei Kreditinstituten 113 aa) Compliance-Funktion 114 (1) Unternehmensinterne Stellung der Compliance-Funktion 115 (a) Unabhängigkeit 115 (b) Wirksamkeit und Dauerhaftigkeit 118 (2) Hierarchische Ansiedlung der Compliance-Funktion 119 (3) Kompetenzen der Compliance-Funktion 119 (4) Abgrenzung der Compliance-Funktion zu anderen Abteilungen 122 (a) Compliance und Interne Revision 122 (b) Compliance und Risikomanagement 123 (c) Compliance und Rechtsbereich 124 (5) Der Compliance-Beauftragte 125 (a) Überblick 125 (b) Auswahl und Qualifikation 125 (c) Unabhängigkeit des Compliance-Beauftragten 128 (d) Berichtspflichten des Compliance-Beauftragten 129 (e) Kompetenzen des Compliance-Beauftragten 131
(f) Der Compliance-Beauftragte als Unternehmensbeauftragter? 132 (g) Haftung des Compliance-Beauftragten 134 (aa) Zivilrechtliche Haftung 135 (bb) Strafrechtliche Haftung 138 bb) Compliance-Elemente 139 (1) Compliance-Kultur 141 (2) Mitarbeiterauswahl 142 (3) Monitoring 142 (a) Erkennen von Interessenkonflikten 143 (b) Erkennen von Insiderverstößen 145 (aa) Chinese Walls 145 (bb) Watch List 146 (cc) Restricted List 147 (c) Transaktionsmonitoring 148 (d) Internal Investigations 148 (aa) Einfuhrung 148 (bb) Vertraulichkeit im Datenschutzrecht 149 (cc) Vertraulichkeit im Arbeitsrecht 151 (4) Beratung und Unterstützung 153 (a) Beratung 154 (b) Geschriebene interne Verhaltensregeln 155 (c) Schulungen 156 (5) Whistleblowing-Hotline 157 (6) Disziplinarmaßnahmen 159 4. Rechtliche Maßnahmen der BaFin bei Missachtung des Pflichtenkanons aus 25a KWG 160 5. Analyse/Selbstregulativer Ansatz für eine wirksame Compliance 162 a) Einfuhrung 162 b) Das Auditierungsverfahren 163 c) Der Wirkungsmechanismus 164 D. Dritter Teil: Organisationspflichten im Konzernunternehmen 167 I. Überblick 167 II. Allgemeine konzernweite Leitungspflichten 168 1. Die Leitungsaufgabe des Vorstands des herrschenden Unternehmens... 168 2. Die Leitungsaufgabe der Geschäftsleitung der Tochtergesellschaft 170 III. Compliance-Pflichten im Konzern 172 1. Allgemeine konzernweite Organisationspflichten im Gesellschaftsrecht 172 XIII
a) Konzern-Compliance als Pflicht des herrschenden Unternehmens im Verhältnis zur eigenen Gesellschaft 172 aa) Insellösung 172 bb) Konzernweite Pflichten 173 cc) Inhalt der Compliance-Pflichten im Konzern 174 dd) Konzernrechtliche Grenzen der konzernweiten Compliance- Organisation 177 b) Compliance-Pflichten bei der Tochtergesellschaft 180 c) Ergebnis 180 2. 130 OWiG im Konzern und seine Anpassung beim herrschenden Unternehmen 181 a) Übertragbarkeit des 130 OWiG auf die Konzernobergesellschaft? 181 aa) Meinungsbild 182 bb) Die toc-entscheidung des Bundeskartellamtes 183 cc) Die Rechtsprechung im europäischen Kartellrecht 183 dd) Zwischenergebnis 185 b) Ergebnis 187 IV. Besonderheiten im Bankenaufsichtsrecht - konzerndimensionale Ausdehnung von Compliance 188 1. Konzernweite Aufsichtspflicht beim herrschenden Unternehmen nach 25a Abs. la und Abs. lbkwg 188 a) Konzerndimensionale Auslegung von 25a Abs. la und Abs. lb KWG 189 b) Inhalt der Compliance-Pflichten bei Konzernunternehmen 190 c) Informationsanspruch statt Weisungsrecht 192 2. Compliance-Pflichten bei der Tochtergesellschaft 193 3. Compliance bei Banken im Industriekonzern 193 E. Vierter Teil: Outsourcing der Compliance-Funktion, 25a Abs. 2 KWG 197 I. Outsourcing 197 1. Überblick 197 2. Gesellschaftsrechtliche Grenzen der Auslagerung 198 3. Aufsichtsrechtliche Anforderungen wirksamer Auslagerung 199 a) Auslagerung auf ein anderes Unternehmen 199 b) Bankgeschäfte, Finanzdienstleistungen und sonstige institutstypische Dienstleistungen 200 c) Nachhaltiger Fremdbezug 200 d) Wesentliche Bereiche 201 XIV
e) Rechtsfolgen einer wesentlichen Auslagerung 201 aa) Ordnungsmäßigkeit der Geschäftsorganisation 201 bb) Auslagerungsvertrag 202 II. Outsourcing der Compliance-Funktion 202 F. Fünfter Teil: Zusammenfassung der wesentlichen Ergebnisse 205 Literaturverzeichnis 215 XV