Muss ich ein Compliance-Management-System haben?
Alle reden von Compliance. Aber warum eigentlich? Gibt es nicht schon so eine kaum überschaubare Fülle von Pflichten, die ein Unternehmen beachten muss? Warum braucht man dann zusätzlich noch ein unternehmensinternes Regelungssystem?
Per Gesetz sind nur bestimmte Unternehmen verpflichtet, ein Compliance Management System (CMS) zu errichten, und zwar nach § 33 WpHG und § 25a KWG solche, die Wertpapierdienstleistungen erbringen sowie Kredit- und Finanzdienstleistungsinstitute. Sie müssen über eine ordnungsgemäße Geschäftsorganisation verfügen, die sicherstellt, dass die gesetzlichen Bestimmungen und betriebswirtschaftlichen Notwendigkeiten beachtet werden.
Für alle anderen Unternehmen wäre die Errichtung eines CMS also eigentlich freiwillig? Sollte man meinen, wenn man die Gesetzeslage beim Wort nimmt. Stimmt aber nicht, so das Landgericht (LG) München in einer Entscheidung (Az. 5 HKO 1387/10) vom 10.12.2013, die faktisch alle Aktiengesellschaften zur Einführung eines effektiven CMS verpflichtet. Denn deren Organisationspflicht sei nur erfüllt, wenn eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet sei. Entscheidend für den Umfang im Einzelnen seien dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden CMS gehöre zur Gesamtverantwortung des Vorstands. Das gilt übrigens nicht nur für Aktiengesellschaften, sondern entsprechend natürlich auch für GmbHs.
Darüber hinaus gibt es im Ordnungswidrigkeitengesetz (OWiG) aber auch noch den § 130. Hiernach handelt ordnungswidrig, wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehört dabei auch, Aufsichtspersonen zu bestellen bzw. sie sorgfältig auszuwählen und hiernach zu überwachen.
Fazit: Faktisch ist heutzutage ein auf die Größe des jeweiligen Unternehmens speziell zugeschnittenes, funktionierendes CMS unverzichtbar. Wenn nicht bereits durch Gesetz vorgeschrieben oder durch die Rechtsprechung verlangt, wird dies jedenfalls von § 130 OWiG vorausgesetzt, um sich effektiv im Fall der Fälle gegen die Auferlegung von Bußgeldern verteidigen zu können.
Ansprechpartner: Prof. Dr. Ines Zenke/Dr. Christian Dessau
