Menu Expand

Die Überprüfung und Zertifizierung von Compliance-Management-Systemen

Rechtliche Bedeutung von Compliance-Prüfungen und Zertifikaten, insbesondere nach IDW PS 980, in Deutschland und den USA

Jenne, Moritz

Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht, Vol. 110

(2017)

Additional Information

Book Details

Pricing

About The Author

Moritz Jenne hat Rechtswissenschaften mit Schwerpunkt im Handels- und Gesellschaftsrecht an der Albert-Ludwigs-Universität Freiburg studiert. Nach dem ersten juristischen Staatsexamen im Frühjahr 2014 fertigte er unter Betreuung von Herrn Prof. Dr. Hanno Merkt, LL.M. (Univ. of Chicago), seine Dissertation an. Parallel dazu war er als wissenschaftlicher Mitarbeiter in einer deutschen Wirtschaftssozietät in Mannheim im Bereich Gesellschaftsrecht/Compliance tätig. Seit Oktober 2016 absolviert er den juristischen Vorbereitungsdienst am Landgericht Freiburg.

Abstract

Compliance-Management-Systeme (CMS) sind aus der heutigen Unternehmenspraxis nicht mehr wegzudenken. Mangels konkreter gesetzlicher Vorgaben zur Ausgestaltung eines CMS ist die Frage, welche konkreten Compliance-Maßnahmen im Unternehmen zu treffen sind, für Geschäftsleiter mit großen Unsicherheiten behaftet. Kommt es zu Gesetzesverstößen aus der Sphäre des Unternehmens sehen sich Organmitglieder schnell dem Vorwurf ausgesetzt, keine ausreichenden Maßnahmen ergriffen zu haben, um diese zu verhindern. Es drohen erhebliche zivil- oder sogar strafrechtliche Sanktionen.

Die Arbeit geht vor diesem Hintergrund der Frage nach, welche rechtlichen Konsequenzen sich aus einer Überprüfung und Zertifizierung der Compliance-Organisation im Vorfeld von Gesetzesverstößen, etwa nach IDW PS 980, für die Haftung von Organmitgliedern ergeben. Dabei werden zunächst die rechtlichen Grundlagen der Compliance-Pflichten beleuchtet. Im Mittelpunkt steht sodann die Entwicklung von konkreten Anforderungen für Compliance-Prüfungen aus den allgemeinen Voraussetzungen für eine Enthaftung nach der Business Judgment Rule, den Grundsätzen des berechtigten Vertrauens auf Informationen fachkundiger Dritter, aber auch § 130 OWiG. Die Arbeit beschränkt sich dabei nicht auf die rechtliche Situation in Deutschland, sondern nimmt auch die Anforderungen an CMS und den Nutzen von Compliance-Prüfungen in den USA in den Blick.

Die Arbeit wurde mit dem Nachwuchsförderpreis 2018 des Berufsverbandes der Compliance Manager ausgezeichnet.
»The Review and Certification of Compliance Programs«

If violations of the law occur in a company's sphere, members of the executive bodies are often threatened with civil or criminal sanctions for (supposedly) inadequate compliance. Against this background, the study examines the legal consequences for the liability of board members in Germany and the Unites States arising from a review and certification of the compliance program, for example according to the German IDW PS 980.

Table of Contents

Section Title Page Action Price
Vorwort 7
Inhaltsverzeichnis 9
Abkürzungsverzeichnis 16
Einleitung 21
I. Einführung 21
II. Gang der Untersuchung 29
Kapitel 1: Rechtliche Grundlagen der Compliance 32
A. Begriff und Bedeutung 32
B. Rechtsdogmatische Grundlage 36
I. Branchenunabhängige Compliance-Pflicht 36
1. Compliance-Pflicht in der Aktiengesellschaft 38
a) Gesamtanalogie zu branchenbezogenen Compliance-Vorschriften 38
aa) Compliance-Pflicht in regulierten Branchen 38
bb) Analoge Anwendung 41
b) Das Ordnungswidrigkeitenrecht als dogmatische Grundlage 42
c) Deutscher Corporate Governance Kodex 43
d) IDW PS 980 47
e) Figur des Ehrbaren Kaufmanns 49
f) § 91 Abs. 2 AktG 51
g) §§ 76 Abs. 1, 93 Abs. 1 AktG 56
h) Zwischenergebnis 58
2. Compliance-Pflicht in anderen Kapitalgesellschaftsformen 60
a) Societas Europaea (SE) 60
aa) Dualistisch strukturierte SE 60
bb) Monistisch strukturierte SE 61
b) GmbH 62
3. Compliance-Pflicht außerhalb des Kapitalgesellschaftsrechts 64
a) Personengesellschaften 65
b) Eingetragener Kaufmann 66
c) Vereine 67
II. Fazit 68
C. Organisatorische Verankerung der Compliance-Pflicht 69
I. Compliance als Leitungsaufgabe 69
1. Horizontale Delegation 70
2. Vertikale Delegation 71
3. Grenzen der Delegation 72
II. Überwachungsaufgabe des Aufsichtsrats im Hinblick auf Compliance 74
1. Pflicht zur Überwachung der Geschäftsführung 74
2. Präventive Aspekte der Überwachung 76
a) Überwachungsinstrumente des Aufsichtsrats 78
aa) Berichterstattung durch den Vorstand 78
bb) Der Abschlussprüfer als Informationsquelle des Aufsichtsrats 79
b) Zwischenfazit 82
3. Repressive Aspekte der Überwachung 82
4. Zusammenfassung 84
III. Rolle der Gesellschafter von Kapitalgesellschaften 84
1. Aktionäre 85
2. GmbH-Gesellschafter 86
3. Compliance-Pflicht für Aktionäre und GmbH-Gesellschafter aus § 130 OWiG? 89
4. Fazit 90
D. Compliance-Pflichten im Konzern 91
I. Konzernweite Compliance-Pflicht der Geschäftsleitung der Konzernobergesellschaft 92
II. Gesellschaftsrechtliche Grenzen konzernweiter Compliance 98
1. Vertragskonzern und faktischer GmbH-Konzern 99
2. Faktischer Aktienkonzern 100
III. Verbleibende Compliance-Verantwortung der Geschäftsleitung von Konzerngesellschaften 102
1. Meinungsstand in der Literatur 104
2. Stellungnahme 105
IV. Fazit 106
E. Ausgestaltung der Compliance-Organisation 107
I. Keine konkreten gesetzlichen Vorgaben für Unternehmen außerhalb bestimmter Branchen 107
II. Sorgfaltspflichten hinsichtlich der Ausgestaltung der Compliance-Organisation und Anwendbarkeit der Business Judgment Rule 110
1. Compliance im Spannungsverhältnis zwischen gebundener und unternehmerischer Entscheidung 111
2. Risikoanalyse als Ausgangspunkt 118
3. Mindestanforderungen an die Compliance-Organisation 121
a) Mindestanforderungen in der Rechtsprechung 123
b) Mindestanforderungen in der Wissenschaft 126
aa) Compliance als Schnittstelle zwischen Rechtswissenschaft und Betriebswirtschaft 126
bb) Mindestanforderungen in der rechtswissenschaftlichen Literatur 128
c) Zwingende Vorgaben für die Ausgestaltung der Compliance-Organisation bei Auslandsbezügen 130
d) IDW PS 980 131
4. Das Verhältnismäßigkeitsprinzip als Grenze 134
III. Fazit 138
F. Pflicht zur Überprüfung der Compliance-Organisation 139
I. Pflicht zur Überprüfung der Compliance-Organisation in regulierten Branchen 140
II. Branchenunabhängige Pflicht zur Überprüfung der Compliance-Organisation 141
1. Dogmatische Grundlage 141
2. Bedeutung der Überprüfung im Rahmen der Haftung der Geschäftsleitung 143
3. Ermessensspielraum hinsichtlich der Ausgestaltung der Überprüfung 144
4. Häufigkeit der Überprüfung 145
III. Fazit 149
Kapitel 2: Internationale Ausrichtung der Compliance 151
A. Die Bedeutung von Compliance-Vorgaben anderer Jurisdiktionen für deutsche Unternehmen 151
B. Die Reichweite der Compliance-Verantwortung zwischen Legalitäts- und Schaden‍sabwendungspflicht 153
I. Anwendbarkeit nach deutschem Kollisionsrecht 154
II. Keine Anwendbarkeit nach deutschem Kollisionsrecht 154
III. Ausländische Rechtsvorschriften mit extraterritorialem Geltungsbereich 156
IV. Fazit 159
C. Compliance-Anforderungen in den Vereinigten Staaten 161
I. U.S. Foreign Corrupt Practices Act 165
1. Bedeutung des FCPA für die Compliance-Organisation deutscher Unternehmen 165
2. Rückschlüsse für die Überprüfung und Zertifizierung der Compliance-Organisation 171
II. U.S. Federal Sentencing Guidelines 175
1. Bedeutung der USSG für die Entwicklung der Compliance von Unternehmen 175
2. Bedeutung der USSG für die Strafbemessung und die Compliance-Organisation deutscher Unternehmen 177
3. Systematik der Strafbemessung nach den USSG – Strafmilderung durch den Nachweis eines effektiven Compliance-Systems 183
4. Anforderungen an ein „effective compliance and ethics program“ im Sinne von § 8 B2.1. USSG 186
5. Rückschlüsse für die Überprüfung und Zertifizierung der Compliance-Organisation 188
III. Grundsätze des Departments of Justice für die Strafverfolgung von Unternehmen – U.S. Attorney’s Manual Chapter 9 192
IV. Zertifizierungspraxis in den Vereinigten Staaten 195
1. Überblick 195
2. SAS No. 117 – der US-amerikanische IDW PS 980? 197
3. Prüfung nach IDW PS 980 in Bezug auf US-amerikanische Compliance-Vorgaben 199
4. Zwischenfazit 199
V. Fazit 200
Kapitel 3: Ziele einer Überprüfung und Zertifizierung der Compliance-Organisation 203
A. Ziele als Ausgangspunkt und Maßstab für die Überprüfung 203
B. Unterschiedliche Ziele einer Überprüfung der Compliance-Organisation 204
I. Betriebswirtschaftlich geprägte Anlässe für Überprüfungen 204
II. Juristisch veranlasste Ziele für Überprüfungen 209
III. Zwischenergebnis 212
C. Ziele und allgemeine Anforderungen an die Überprüfung der Compliance-Organisation aus haftungsrechtlicher Sicht 213
I. Eingrenzung des Untersuchungsgegenstands 213
II. Überblick über die Haftung von Organen wegen unzureichender Compliance 216
1. Anspruchsgrundlagen 216
2. Systematik 218
a) Pflichtverletzung 219
b) Verschulden 220
c) Kausaler Schaden 221
III. Anknüpfungspunkte für eine Enthaftung im Innenregress 224
1. Pflichtverletzung 224
2. Verschulden 225
a) Berechtigtes Vertrauen auf Informationen fachkundiger Dritter 226
b) Berücksichtigung einer Überprüfung auf Pflichtverletzungs- oder Schuldebene 227
c) Schlussfolgerung 229
3. Schaden 229
a) Gesetzesinitiativen zur Berücksichtigung von Compliance-Maßnahmen im Rahmen der Bußgeldbemessung 230
b) Berücksichtigung von Compliance-Maßnahmen im Rahmen der Bußgeldbemessung de lege lata 232
4. Zwischenfazit 236
IV. Tatbestandliche Voraussetzungen der Business Judgment Rule 238
1. Angemessenheit der Informationsgrundlage 242
2. Rückschlüsse für die Überprüfung und Zertifizierung der Compliance-Organisation 248
V. Voraussetzungen der Grundsätze des berechtigten Vertrauens auf Informationen fachkundiger Dritter 253
1. Auswahl eines fachlich qualifizierten Beraters 255
2. Unabhängigkeit der Auskunftsperson 263
a) Unabhängigkeit interner Berater 263
b) Vorbefassung des Beraters 268
3. Zutreffende und vollständige Darstellung des zu prüfenden Sachverhalts 270
4. Plausibilitätsprüfung des Expertenrats 272
5. Schlussfolgerung 276
VI. Die Bedeutung einer Überprüfung der Compliance-Organisation im Rahmen des Ordnungswidrigkeitenrechts 276
1. Berücksichtigung auf Tatbestandsebene 277
2. Berücksichtigung auf Vorwerfbarkeitsebene 279
3. Schlussfolgerung 281
VII. Ziele bei der Prüfung grenzüberschreitender Unternehmen 282
D. Fazit 284
Kapitel 4: Konkrete Anforderungen an die Überprüfung und Zertifizierung von Compliance-Systemen aus haftungsrechtlicher Sicht 287
A. Anforderungen an Compliance-Prüfungsstandards 287
I. Kritik im Schrifttum an Prüfungsstandards in Bezug auf deren Entstehungsprozess und mangelnde Transparenz 288
II. Stellungnahme 290
B. Anforderungen an die Auswahl des Prüfers 291
I. Fachliche Qualifikation 291
II. Interner oder externer Prüfer 295
1. Spannungsverhältnis zwischen erforderlicher Unabhängigkeit und Kenntnis des Unternehmens 296
2. Beauftragung des Abschlussprüfers mit der Überprüfung der Compliance-Organisation 299
III. Auswahlentscheidung auf Ebene der Geschäftsleitung 303
C. Anforderungen an den Überprüfungsprozess 306
I. Prüfung auf Basis sämtlicher relevanter Informationen 306
II. Anforderungen an die vorzunehmenden Prüfungshandlungen 306
III. Konzerndimensionale Reichweite der Überprüfung 307
D. Plausibilitätskontrolle des Prüfungsergebnisses 309
E. Fazit 309
Kapitel 5: Bedeutung von Compliance-Prüfungen im Organhaftungsprozess 314
A. Prozessuale und praktische Schwierigkeiten für Organmitglieder im Haftungsprozess 314
I. Darlegungs- und Beweislastverteilung 316
1. Allgemeine Grundsätze im Kapitalgesellschaftsrecht 316
2. Auswirkungen im Fall von Non-Compliance 318
II. Beweisführungsschwierigkeiten ausgeschiedener Organmitglieder 321
III. Hindsight bias-Problematik bei Compliance-Vorfällen 323
B. Nutzen durchgeführter Compliance-Prüfungen im Rahmen der Entlastung von Organmitgliedern 326
I. Praktischer Nutzen 326
II. Beweisrecht 328
C. Fazit 329
Kapitel 6: Rechtliche Einordnung einer Compliance-Prüfung nach IDW PS 980 331
A. Einführung 331
B. Prüfungsvarianten nach IDW PS 980 333
C. Aufgabenverteilung zwischen Wirtschaftsprüfern und Juristen 336
D. Mögliche rechtliche Konsequenzen einer Prüfung nach IDW PS 980 339
E. Fazit 341
Abschließendes Fazit und Zusammenfassung der wesentlichen Untersuchungsergebnisse 343
I. Abschließendes Fazit 343
II. Zusammenfassung der wesentlichen Untersuchungsergebnisse 343
1. Rechtliche Grundlagen der Compliance 343
a) Dogmatische Grundlage der Compliance-Pflicht 343
b) Organisatorische Verankerung der Compliance-Pflicht 344
c) Compliance-Pflicht im Konzern 345
d) Ausgestaltung der Compliance-Organisation 346
e) Pflicht zur Überprüfung der Compliance-Organisation 347
2. Internationale Ausrichtung der Compliance-Organisation 348
a) Bedeutung von Compliance-Vorgaben anderer Jurisdiktionen für deutsche Unternehmen 348
b) Compliance-Anforderungen in den Vereinigten Staaten mit Blick auf Überprüfungen der Compliance-Organisation 349
3. Ziele und allgemeine Anforderungen an die Überprüfung der Compliance-Organisation aus haftungsrechtlicher Sicht 350
4. Konkrete Anforderungen an die Überprüfung und Zertifizierung von Compliance-Systemen aus haftungsrechtlicher Sicht 351
5. Bedeutung von Compliance-Prüfungen im Organhaftungsprozess 353
6. Rechtliche Einordnung einer Compliance-Prüfung nach IDW PS 980 353
Literaturverzeichnis 355
Stichwortverzeichnis 401