Die Überprüfung und Zertifizierung von Compliance-Management-Systemen
BOOK
Cite BOOK
Style
Jenne, M. (2017). Die Überprüfung und Zertifizierung von Compliance-Management-Systemen. Rechtliche Bedeutung von Compliance-Prüfungen und Zertifikaten, insbesondere nach IDW PS 980, in Deutschland und den USA. Duncker & Humblot. https://doi.org/10.3790/978-3-428-55362-4
Jenne, Moritz. Die Überprüfung und Zertifizierung von Compliance-Management-Systemen: Rechtliche Bedeutung von Compliance-Prüfungen und Zertifikaten, insbesondere nach IDW PS 980, in Deutschland und den USA. Duncker & Humblot, 2017. Book. https://doi.org/10.3790/978-3-428-55362-4
Jenne, M (2017): Die Überprüfung und Zertifizierung von Compliance-Management-Systemen: Rechtliche Bedeutung von Compliance-Prüfungen und Zertifikaten, insbesondere nach IDW PS 980, in Deutschland und den USA, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-55362-4
Format
Die Überprüfung und Zertifizierung von Compliance-Management-Systemen
Rechtliche Bedeutung von Compliance-Prüfungen und Zertifikaten, insbesondere nach IDW PS 980, in Deutschland und den USA
Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht, Vol. 110
(2017)
Additional Information
Book Details
Pricing
About The Author
Moritz Jenne hat Rechtswissenschaften mit Schwerpunkt im Handels- und Gesellschaftsrecht an der Albert-Ludwigs-Universität Freiburg studiert. Nach dem ersten juristischen Staatsexamen im Frühjahr 2014 fertigte er unter Betreuung von Herrn Prof. Dr. Hanno Merkt, LL.M. (Univ. of Chicago), seine Dissertation an. Parallel dazu war er als wissenschaftlicher Mitarbeiter in einer deutschen Wirtschaftssozietät in Mannheim im Bereich Gesellschaftsrecht/Compliance tätig. Seit Oktober 2016 absolviert er den juristischen Vorbereitungsdienst am Landgericht Freiburg.Abstract
Compliance-Management-Systeme (CMS) sind aus der heutigen Unternehmenspraxis nicht mehr wegzudenken. Mangels konkreter gesetzlicher Vorgaben zur Ausgestaltung eines CMS ist die Frage, welche konkreten Compliance-Maßnahmen im Unternehmen zu treffen sind, für Geschäftsleiter mit großen Unsicherheiten behaftet. Kommt es zu Gesetzesverstößen aus der Sphäre des Unternehmens sehen sich Organmitglieder schnell dem Vorwurf ausgesetzt, keine ausreichenden Maßnahmen ergriffen zu haben, um diese zu verhindern. Es drohen erhebliche zivil- oder sogar strafrechtliche Sanktionen.Die Arbeit geht vor diesem Hintergrund der Frage nach, welche rechtlichen Konsequenzen sich aus einer Überprüfung und Zertifizierung der Compliance-Organisation im Vorfeld von Gesetzesverstößen, etwa nach IDW PS 980, für die Haftung von Organmitgliedern ergeben. Dabei werden zunächst die rechtlichen Grundlagen der Compliance-Pflichten beleuchtet. Im Mittelpunkt steht sodann die Entwicklung von konkreten Anforderungen für Compliance-Prüfungen aus den allgemeinen Voraussetzungen für eine Enthaftung nach der Business Judgment Rule, den Grundsätzen des berechtigten Vertrauens auf Informationen fachkundiger Dritter, aber auch § 130 OWiG. Die Arbeit beschränkt sich dabei nicht auf die rechtliche Situation in Deutschland, sondern nimmt auch die Anforderungen an CMS und den Nutzen von Compliance-Prüfungen in den USA in den Blick.Die Arbeit wurde mit dem Nachwuchsförderpreis 2018 des Berufsverbandes der Compliance Manager ausgezeichnet.»The Review and Certification of Compliance Programs«If violations of the law occur in a company's sphere, members of the executive bodies are often threatened with civil or criminal sanctions for (supposedly) inadequate compliance. Against this background, the study examines the legal consequences for the liability of board members in Germany and the Unites States arising from a review and certification of the compliance program, for example according to the German IDW PS 980.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 7 | ||
| Inhaltsverzeichnis | 9 | ||
| Abkürzungsverzeichnis | 16 | ||
| Einleitung | 21 | ||
| I. Einführung | 21 | ||
| II. Gang der Untersuchung | 29 | ||
| Kapitel 1: Rechtliche Grundlagen der Compliance | 32 | ||
| A. Begriff und Bedeutung | 32 | ||
| B. Rechtsdogmatische Grundlage | 36 | ||
| I. Branchenunabhängige Compliance-Pflicht | 36 | ||
| 1. Compliance-Pflicht in der Aktiengesellschaft | 38 | ||
| a) Gesamtanalogie zu branchenbezogenen Compliance-Vorschriften | 38 | ||
| aa) Compliance-Pflicht in regulierten Branchen | 38 | ||
| bb) Analoge Anwendung | 41 | ||
| b) Das Ordnungswidrigkeitenrecht als dogmatische Grundlage | 42 | ||
| c) Deutscher Corporate Governance Kodex | 43 | ||
| d) IDW PS 980 | 47 | ||
| e) Figur des Ehrbaren Kaufmanns | 49 | ||
| f) § 91 Abs. 2 AktG | 51 | ||
| g) §§ 76 Abs. 1, 93 Abs. 1 AktG | 56 | ||
| h) Zwischenergebnis | 58 | ||
| 2. Compliance-Pflicht in anderen Kapitalgesellschaftsformen | 60 | ||
| a) Societas Europaea (SE) | 60 | ||
| aa) Dualistisch strukturierte SE | 60 | ||
| bb) Monistisch strukturierte SE | 61 | ||
| b) GmbH | 62 | ||
| 3. Compliance-Pflicht außerhalb des Kapitalgesellschaftsrechts | 64 | ||
| a) Personengesellschaften | 65 | ||
| b) Eingetragener Kaufmann | 66 | ||
| c) Vereine | 67 | ||
| II. Fazit | 68 | ||
| C. Organisatorische Verankerung der Compliance-Pflicht | 69 | ||
| I. Compliance als Leitungsaufgabe | 69 | ||
| 1. Horizontale Delegation | 70 | ||
| 2. Vertikale Delegation | 71 | ||
| 3. Grenzen der Delegation | 72 | ||
| II. Überwachungsaufgabe des Aufsichtsrats im Hinblick auf Compliance | 74 | ||
| 1. Pflicht zur Überwachung der Geschäftsführung | 74 | ||
| 2. Präventive Aspekte der Überwachung | 76 | ||
| a) Überwachungsinstrumente des Aufsichtsrats | 78 | ||
| aa) Berichterstattung durch den Vorstand | 78 | ||
| bb) Der Abschlussprüfer als Informationsquelle des Aufsichtsrats | 79 | ||
| b) Zwischenfazit | 82 | ||
| 3. Repressive Aspekte der Überwachung | 82 | ||
| 4. Zusammenfassung | 84 | ||
| III. Rolle der Gesellschafter von Kapitalgesellschaften | 84 | ||
| 1. Aktionäre | 85 | ||
| 2. GmbH-Gesellschafter | 86 | ||
| 3. Compliance-Pflicht für Aktionäre und GmbH-Gesellschafter aus § 130 OWiG? | 89 | ||
| 4. Fazit | 90 | ||
| D. Compliance-Pflichten im Konzern | 91 | ||
| I. Konzernweite Compliance-Pflicht der Geschäftsleitung der Konzernobergesellschaft | 92 | ||
| II. Gesellschaftsrechtliche Grenzen konzernweiter Compliance | 98 | ||
| 1. Vertragskonzern und faktischer GmbH-Konzern | 99 | ||
| 2. Faktischer Aktienkonzern | 100 | ||
| III. Verbleibende Compliance-Verantwortung der Geschäftsleitung von Konzerngesellschaften | 102 | ||
| 1. Meinungsstand in der Literatur | 104 | ||
| 2. Stellungnahme | 105 | ||
| IV. Fazit | 106 | ||
| E. Ausgestaltung der Compliance-Organisation | 107 | ||
| I. Keine konkreten gesetzlichen Vorgaben für Unternehmen außerhalb bestimmter Branchen | 107 | ||
| II. Sorgfaltspflichten hinsichtlich der Ausgestaltung der Compliance-Organisation und Anwendbarkeit der Business Judgment Rule | 110 | ||
| 1. Compliance im Spannungsverhältnis zwischen gebundener und unternehmerischer Entscheidung | 111 | ||
| 2. Risikoanalyse als Ausgangspunkt | 118 | ||
| 3. Mindestanforderungen an die Compliance-Organisation | 121 | ||
| a) Mindestanforderungen in der Rechtsprechung | 123 | ||
| b) Mindestanforderungen in der Wissenschaft | 126 | ||
| aa) Compliance als Schnittstelle zwischen Rechtswissenschaft und Betriebswirtschaft | 126 | ||
| bb) Mindestanforderungen in der rechtswissenschaftlichen Literatur | 128 | ||
| c) Zwingende Vorgaben für die Ausgestaltung der Compliance-Organisation bei Auslandsbezügen | 130 | ||
| d) IDW PS 980 | 131 | ||
| 4. Das Verhältnismäßigkeitsprinzip als Grenze | 134 | ||
| III. Fazit | 138 | ||
| F. Pflicht zur Überprüfung der Compliance-Organisation | 139 | ||
| I. Pflicht zur Überprüfung der Compliance-Organisation in regulierten Branchen | 140 | ||
| II. Branchenunabhängige Pflicht zur Überprüfung der Compliance-Organisation | 141 | ||
| 1. Dogmatische Grundlage | 141 | ||
| 2. Bedeutung der Überprüfung im Rahmen der Haftung der Geschäftsleitung | 143 | ||
| 3. Ermessensspielraum hinsichtlich der Ausgestaltung der Überprüfung | 144 | ||
| 4. Häufigkeit der Überprüfung | 145 | ||
| III. Fazit | 149 | ||
| Kapitel 2: Internationale Ausrichtung der Compliance | 151 | ||
| A. Die Bedeutung von Compliance-Vorgaben anderer Jurisdiktionen für deutsche Unternehmen | 151 | ||
| B. Die Reichweite der Compliance-Verantwortung zwischen Legalitäts- und Schadensabwendungspflicht | 153 | ||
| I. Anwendbarkeit nach deutschem Kollisionsrecht | 154 | ||
| II. Keine Anwendbarkeit nach deutschem Kollisionsrecht | 154 | ||
| III. Ausländische Rechtsvorschriften mit extraterritorialem Geltungsbereich | 156 | ||
| IV. Fazit | 159 | ||
| C. Compliance-Anforderungen in den Vereinigten Staaten | 161 | ||
| I. U.S. Foreign Corrupt Practices Act | 165 | ||
| 1. Bedeutung des FCPA für die Compliance-Organisation deutscher Unternehmen | 165 | ||
| 2. Rückschlüsse für die Überprüfung und Zertifizierung der Compliance-Organisation | 171 | ||
| II. U.S. Federal Sentencing Guidelines | 175 | ||
| 1. Bedeutung der USSG für die Entwicklung der Compliance von Unternehmen | 175 | ||
| 2. Bedeutung der USSG für die Strafbemessung und die Compliance-Organisation deutscher Unternehmen | 177 | ||
| 3. Systematik der Strafbemessung nach den USSG – Strafmilderung durch den Nachweis eines effektiven Compliance-Systems | 183 | ||
| 4. Anforderungen an ein „effective compliance and ethics program“ im Sinne von § 8 B2.1. USSG | 186 | ||
| 5. Rückschlüsse für die Überprüfung und Zertifizierung der Compliance-Organisation | 188 | ||
| III. Grundsätze des Departments of Justice für die Strafverfolgung von Unternehmen – U.S. Attorney’s Manual Chapter 9 | 192 | ||
| IV. Zertifizierungspraxis in den Vereinigten Staaten | 195 | ||
| 1. Überblick | 195 | ||
| 2. SAS No. 117 – der US-amerikanische IDW PS 980? | 197 | ||
| 3. Prüfung nach IDW PS 980 in Bezug auf US-amerikanische Compliance-Vorgaben | 199 | ||
| 4. Zwischenfazit | 199 | ||
| V. Fazit | 200 | ||
| Kapitel 3: Ziele einer Überprüfung und Zertifizierung der Compliance-Organisation | 203 | ||
| A. Ziele als Ausgangspunkt und Maßstab für die Überprüfung | 203 | ||
| B. Unterschiedliche Ziele einer Überprüfung der Compliance-Organisation | 204 | ||
| I. Betriebswirtschaftlich geprägte Anlässe für Überprüfungen | 204 | ||
| II. Juristisch veranlasste Ziele für Überprüfungen | 209 | ||
| III. Zwischenergebnis | 212 | ||
| C. Ziele und allgemeine Anforderungen an die Überprüfung der Compliance-Organisation aus haftungsrechtlicher Sicht | 213 | ||
| I. Eingrenzung des Untersuchungsgegenstands | 213 | ||
| II. Überblick über die Haftung von Organen wegen unzureichender Compliance | 216 | ||
| 1. Anspruchsgrundlagen | 216 | ||
| 2. Systematik | 218 | ||
| a) Pflichtverletzung | 219 | ||
| b) Verschulden | 220 | ||
| c) Kausaler Schaden | 221 | ||
| III. Anknüpfungspunkte für eine Enthaftung im Innenregress | 224 | ||
| 1. Pflichtverletzung | 224 | ||
| 2. Verschulden | 225 | ||
| a) Berechtigtes Vertrauen auf Informationen fachkundiger Dritter | 226 | ||
| b) Berücksichtigung einer Überprüfung auf Pflichtverletzungs- oder Schuldebene | 227 | ||
| c) Schlussfolgerung | 229 | ||
| 3. Schaden | 229 | ||
| a) Gesetzesinitiativen zur Berücksichtigung von Compliance-Maßnahmen im Rahmen der Bußgeldbemessung | 230 | ||
| b) Berücksichtigung von Compliance-Maßnahmen im Rahmen der Bußgeldbemessung de lege lata | 232 | ||
| 4. Zwischenfazit | 236 | ||
| IV. Tatbestandliche Voraussetzungen der Business Judgment Rule | 238 | ||
| 1. Angemessenheit der Informationsgrundlage | 242 | ||
| 2. Rückschlüsse für die Überprüfung und Zertifizierung der Compliance-Organisation | 248 | ||
| V. Voraussetzungen der Grundsätze des berechtigten Vertrauens auf Informationen fachkundiger Dritter | 253 | ||
| 1. Auswahl eines fachlich qualifizierten Beraters | 255 | ||
| 2. Unabhängigkeit der Auskunftsperson | 263 | ||
| a) Unabhängigkeit interner Berater | 263 | ||
| b) Vorbefassung des Beraters | 268 | ||
| 3. Zutreffende und vollständige Darstellung des zu prüfenden Sachverhalts | 270 | ||
| 4. Plausibilitätsprüfung des Expertenrats | 272 | ||
| 5. Schlussfolgerung | 276 | ||
| VI. Die Bedeutung einer Überprüfung der Compliance-Organisation im Rahmen des Ordnungswidrigkeitenrechts | 276 | ||
| 1. Berücksichtigung auf Tatbestandsebene | 277 | ||
| 2. Berücksichtigung auf Vorwerfbarkeitsebene | 279 | ||
| 3. Schlussfolgerung | 281 | ||
| VII. Ziele bei der Prüfung grenzüberschreitender Unternehmen | 282 | ||
| D. Fazit | 284 | ||
| Kapitel 4: Konkrete Anforderungen an die Überprüfung und Zertifizierung von Compliance-Systemen aus haftungsrechtlicher Sicht | 287 | ||
| A. Anforderungen an Compliance-Prüfungsstandards | 287 | ||
| I. Kritik im Schrifttum an Prüfungsstandards in Bezug auf deren Entstehungsprozess und mangelnde Transparenz | 288 | ||
| II. Stellungnahme | 290 | ||
| B. Anforderungen an die Auswahl des Prüfers | 291 | ||
| I. Fachliche Qualifikation | 291 | ||
| II. Interner oder externer Prüfer | 295 | ||
| 1. Spannungsverhältnis zwischen erforderlicher Unabhängigkeit und Kenntnis des Unternehmens | 296 | ||
| 2. Beauftragung des Abschlussprüfers mit der Überprüfung der Compliance-Organisation | 299 | ||
| III. Auswahlentscheidung auf Ebene der Geschäftsleitung | 303 | ||
| C. Anforderungen an den Überprüfungsprozess | 306 | ||
| I. Prüfung auf Basis sämtlicher relevanter Informationen | 306 | ||
| II. Anforderungen an die vorzunehmenden Prüfungshandlungen | 306 | ||
| III. Konzerndimensionale Reichweite der Überprüfung | 307 | ||
| D. Plausibilitätskontrolle des Prüfungsergebnisses | 309 | ||
| E. Fazit | 309 | ||
| Kapitel 5: Bedeutung von Compliance-Prüfungen im Organhaftungsprozess | 314 | ||
| A. Prozessuale und praktische Schwierigkeiten für Organmitglieder im Haftungsprozess | 314 | ||
| I. Darlegungs- und Beweislastverteilung | 316 | ||
| 1. Allgemeine Grundsätze im Kapitalgesellschaftsrecht | 316 | ||
| 2. Auswirkungen im Fall von Non-Compliance | 318 | ||
| II. Beweisführungsschwierigkeiten ausgeschiedener Organmitglieder | 321 | ||
| III. Hindsight bias-Problematik bei Compliance-Vorfällen | 323 | ||
| B. Nutzen durchgeführter Compliance-Prüfungen im Rahmen der Entlastung von Organmitgliedern | 326 | ||
| I. Praktischer Nutzen | 326 | ||
| II. Beweisrecht | 328 | ||
| C. Fazit | 329 | ||
| Kapitel 6: Rechtliche Einordnung einer Compliance-Prüfung nach IDW PS 980 | 331 | ||
| A. Einführung | 331 | ||
| B. Prüfungsvarianten nach IDW PS 980 | 333 | ||
| C. Aufgabenverteilung zwischen Wirtschaftsprüfern und Juristen | 336 | ||
| D. Mögliche rechtliche Konsequenzen einer Prüfung nach IDW PS 980 | 339 | ||
| E. Fazit | 341 | ||
| Abschließendes Fazit und Zusammenfassung der wesentlichen Untersuchungsergebnisse | 343 | ||
| I. Abschließendes Fazit | 343 | ||
| II. Zusammenfassung der wesentlichen Untersuchungsergebnisse | 343 | ||
| 1. Rechtliche Grundlagen der Compliance | 343 | ||
| a) Dogmatische Grundlage der Compliance-Pflicht | 343 | ||
| b) Organisatorische Verankerung der Compliance-Pflicht | 344 | ||
| c) Compliance-Pflicht im Konzern | 345 | ||
| d) Ausgestaltung der Compliance-Organisation | 346 | ||
| e) Pflicht zur Überprüfung der Compliance-Organisation | 347 | ||
| 2. Internationale Ausrichtung der Compliance-Organisation | 348 | ||
| a) Bedeutung von Compliance-Vorgaben anderer Jurisdiktionen für deutsche Unternehmen | 348 | ||
| b) Compliance-Anforderungen in den Vereinigten Staaten mit Blick auf Überprüfungen der Compliance-Organisation | 349 | ||
| 3. Ziele und allgemeine Anforderungen an die Überprüfung der Compliance-Organisation aus haftungsrechtlicher Sicht | 350 | ||
| 4. Konkrete Anforderungen an die Überprüfung und Zertifizierung von Compliance-Systemen aus haftungsrechtlicher Sicht | 351 | ||
| 5. Bedeutung von Compliance-Prüfungen im Organhaftungsprozess | 353 | ||
| 6. Rechtliche Einordnung einer Compliance-Prüfung nach IDW PS 980 | 353 | ||
| Literaturverzeichnis | 355 | ||
| Stichwortverzeichnis | 401 |