Скачать книгу

      41

      42

      Im Folgenden sollen diejenigen Vorschriften dargestellt werden, aus denen sich jedenfalls die Notwendigkeit der Einrichtung eines Compliance-Systems ableiten lässt.

      43

      Der gesetzliche Ursprung der Compliance in Deutschland wird in § 33 WpHG gesehen. Hierin findet sich die rechtliche Grundlage für Compliance in der Reglementierung der Organisationsrichtlinien von Wertpapierdienstleistungsunternehmen für das Wertpapiergeschäft.

      44

      45

      Compliance-Programme wurden erstmals außerhalb des Wertpapierrechts im Zusammenhang mit dem Kartellordnungswidrigkeitenrecht erwähnt. Die Rechtsprechung der Kartellgerichte und die Praxis des Bundeskartellamtes haben in Zusammenhang mit § 130 OwiG als „erforderliche Aufsichtsmaßnahmen“ auf die Einrichtung von Compliance-Programmen hingewiesen und damit die fehlende Konkretisierung des Gesetzgebers ausgefüllt. Auch wenn sich die Rechtsprechung in Bezug auf den Inhalt solcher Compliance-Systeme und damit der Frage nach dem „wie“ entschieden zurückhält, so legt sie sich jedenfalls in Bezug auf die Frage nach dem „ob“ fest.

      46

      

      47

      48

      49

      50

      Im Falle von börsennotierten Unternehmen schlägt sich das Risikomanagement auch in der Rechnungslegung nieder. Nach § 289 Abs. 1 S. 4 HGB muss das Unternehmen im Lagebericht Stellung zu den aktuellen Risikomanagementzielen und Methoden nehmen.

      51

      

      Börsennotierte Unternehmen müssen zusätzlich auch im Rahmen der Abschlussprüfung dahingehend geprüft werden, ob der Vorstand seinen Pflichten aus § 91 Abs. 2 AktG nachgekommen ist. Gem. § 317 Abs. 4 HGB ist dies vom Wirtschaftsprüfer zur beurteilen, dem hierfür ein eigener Prüfstandard an die Hand gegeben wird.

      52

      53

      54

      Die neuere Fassung des DCGK enthält erstmals den Begriff „Compliance“. In Ziff. 4.1.3. ist geregelt, dass „der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen“ und „auf deren Beachtung durch die Konzernunternehmen“ hinzuwirken hat.

      55

      

      56

      Durch die „unternehmensinternen Richtlinien“ muss das Unternehmen seinen Mitarbeitern Verhaltensmaßstäbe an die Hand geben, die ihr Verhalten in Risikosituationen reglementieren. Unternehmensinterne Richtlinien können in Satzungen, Arbeitsverträgen, internen Arbeitsanweisungen, in der Geschäftsordnung oder in einem Verhaltenskodex geregelt sein.

      57

      

      In den internen Richtlinien kann und sollte das Unternehmen auch seine ethischen und moralischen Regeln und Wertvorstellungen festlegen. Denn nicht nur die Einhaltung gesetzlicher, sondern auch ethischer Regeln darf und sollte Bestandteil der Compliance sein. Das Unternehmen wird solche Richtlinien in einem sog. Code of Conduct, d.h. einer Sammlung von Verhaltensweisen festlegen. Ein solcher Code of Conduct ist weniger eine zwingende Vorschrift, sondern vielmehr eine freiwillige Verpflichtung, bestimmten Vorgaben zu Verhaltensmustern zu folgen oder sie zu unterlassen. Damit kann das Unternehmen vorgeben, wie sich seine Mitarbeiter in bestimmten Situationen in verschiedenen Zusammenhängen verhalten sollten und Sorge dafür tragen, dass keiner sich durch die Umgehung der Richtlinien Vorteile verschafft.

      58

      

      59

Скачать книгу