Welche Anforderungen die bestehenden Unternehmensorganisationspflichten nun an eine Compliance-Struktur stellen, also die Frage nach dem „Wie“, gilt es im Folgenden zu kären. Die eingangs bereits angesprochenen Ausgangsvorschriften machen insoweit keine unmittelbar umsetzbaren Vorgaben. So spricht § 130 OWiG von Aufsichtsmaßnahmen, die erforderlich sind, um Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber eines Unternehmens treffen. § 91 AktG verlangt die Einführung eines Überwachungssystems, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Die Exkulpationsmöglichkeit des § 831 Abs. 1 S. 2 BGB setzt unter anderem die im Verkehr erforderliche Sorgfalt bei Auswahl und Leitung von Mitarbeitern voraus. Die angesprochenen Spezialgesetze[27] sind, gerade wenn man die sie konkretisierenden Normen und Vorschriften einbezieht, insoweit deutlich detaillierter und stellen Unternehmen und ihren Organen konkrete Handlungsanweisungen bereit. So versteht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) laut ihrem oben bereits angesprochenen MaComp-Rundschreiben[28] unter Compliance-Pflicht auch die Einrichtung einer unabhängigen, wirksamen und dauerhaften Compliance-Funktion, beispielsweise in Person eines Compliance Officers.[29] Das Rundschreiben gibt die Kernaufgabenbereiche der insoweit erforderlichen Compliance-Funktion vor[30], u. a. Überwachung von Mitarbeitergeschäften, Informationen einschließlich Werbung und Ausführung von Kundenaufträgen, und gibt dem Unternehmen Kriterien für Auswahl und Beschäftigung eines Compliance Officers[31] sowie die ihm einzuräumenden Rechte[32]. Im Ergebnis haben sich Art und Umfang der Compliance-Struktur aus Sicht des Wertpapierhandelsgesetzes an "Art, Umfang, Komplexität und Risikogehalt des jeweiligen Geschäfts sowie Art und Spektrum der angebotenen Wertpapierdienstleistungen"[33] zu orientieren.

Es erscheint sinnvoll, für Bereiche, in denen es – anders als beispielsweise im Wertpapierhandelsrecht – keine spezialgesetzlich angeordnete Compliance-Pflicht gibt, zumindest keine strengeren, sondern eher nachsichtigere Anforderungen zu stellen. Überträgt man die Anforderungen, die sich aus § 33 WpHG ergeben, so ist die unternehmerische Compliance-Pflicht dann erfüllt, wenn sich die Compliance-Struktur an Art, Umfang, Komplexität und Risikogehalt des jeweiligen Unternehmens sowie Art und Spektrum des jeweils konkreten Geschäfts orientiert. Hinsichtlich der Frage, wann der erforderliche Grad an Komplexität, Umfang oder Risikogehalt erreicht ist, ist auf die Umstände des jeweiligen Einzelfalls abzustellen. Sinnvoll erscheint insoweit die Orientierung an anderen gesetzlichen Regelungen und den dort vorzufindenden Kriterien und Schwellen. So könnte der Grad der Komplexität beispielsweise bereits durch die Genehmigungsbedürftigkeit eines Geschäfts oder Teilen davon vorgezeichnet sein. Die qualitativen Anforderungen an eine Compliance-Struktur aufgrund des Geschäftsumfangs könnten sich demnach beispielsweise an den von § 267 Abs. 1 HGB vorgegebenen Größenklassen der Kapitalgesellschaften, dem von § 147a AO bestimmten Grenzbetrag zur Aufbewahrung bestimmter Aufzeichnungen und Unterlagen oder den von § 38 Abs. 1 BetrVG vorgegebenen Schwellen zur Freistellung von Betriebsratsmitgliedern von ihren sonstigen Tätigkeiten orientieren.

[27] Siehe nur die oben unter I, insbesondere in den Fn. 6 bis 11, bereits angesprochenen Spezialregelungen.
[28] MaComp-Rundschreiben (Fn. 4).
[29] BT 1 des MaComp-Rundschreibens (Fn. 4).
[30] BT 1.2 und 2 bis 4 des MaComp-Rundschreibens (Fn. 4).
[31] BT 1.1.2 Ziffer 2 des MaComp-Rundschreibens (Fn. 4).
[32] BT 1.1.2 Ziffer 1 des MaComp-Rundschreibens (Fn. 4).
[33] BT 3.2 des MaComp-Rundschreibens (Fn. 4).

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge