kommen insbesondere die für Einzelkaufleute, Personen- und Kapitalgesellschaften geltenden Vorschriften des dritten Buchs (§§ 238 ff. HGB) als Anknüpfungspunkte für Pflichten in Bezug auf die Tax Compliance in Betracht.
97
Für alle Unternehmen ergeben sich aus diesen Vorschriften insbesondere Buchführungs-, Rechnungslegungs- und zum Teil auch Offenlegungspflichten. Unter der Buchführungspflicht versteht man die Pflicht, Handelsbücher zu führen sowie Inventare und Bilanzen entsprechend den Grundsätzen ordnungsgemäßer Buchführung zu errichten.[124] Die Rechnungslegungspflicht beschreibt die Pflicht dessen, der eine mit Einnahmen oder Ausgaben verbundene Verwaltung vornimmt, dem Berechtigten eine die geordnete Zusammenstellung der Einnahmen oder der Ausgaben enthaltende Rechnung mitzuteilen, während sich die Offenlegungspflicht auf die Pflicht bezieht, bestimmte Urkunden beim Handelsregister einzureichen und bekanntzumachen.[125]
98
Alle diese Pflichten haben einen gemeinsamen Zweck: Die Information Unternehmensexterner, also auch des Fiskus. Zusätzlich muss man sich verdeutlichen, dass die steuerlichen Vorschriften zum Teil direkt an die handelsrechtliche Pflichten anknüpfen (vgl. u.a. § 140 AO). Doch auch in umgekehrter Richtung, d.h. von der Steuerfunktion auf die externe Rechnungslegung ergeben sich ganz erhebliche Einflüsse, wie sich exemplarisch anhand des Tax Accounting aufzeigen lässt.[126]
b) Das rechnungslegungsbezogene interne Kontrollsystem
99
Zwischen der Steuerfunktion und der externen Rechnungslegung besteht demnach eine Vielzahl von Schnittstellen. Für die Ausgestaltung eines Tax Compliance Management Systems (oder in der Terminologie der Finanzverwaltung: eines steuerlichen internen Kontrollsystems) sollte daher auch nicht außer Acht gelassen werden, dass kapitalmarktorientierte Kapitalgesellschaften nach § 289 Abs. 4 HGB dazu verpflichtet sind, im Lagebericht die wesentlichen Merkmale des rechnungslegungsbezogenen internen Kontroll- und des Risikomanagementsystems zu beschreiben.
100
Ausweislich der Gesetzesbegründung zum BilMoG, mit dem seinerzeit diese Vorschrift eingeführt wurde, folgt aus dieser Regelung zwar keine Verpflichtung zur Einrichtung eines rechnungslegungsbezogenen internen Kontrollsystems, zugleich wurde jedoch herausgehoben, dass die unzureichende Einrichtung eines solchen Systems die Möglichkeit einer Sorgfaltspflichtverletzung durch die Geschäftsführungsorgane bergen kann. Angesichts stetig steigender Haftungsrisiken und vor dem Hintergrund des durch vorgenannte Regelung verursachten Rechtfertigungsdrucks dürfte faktisch ein Befolgungszwang zur Einrichtung eines rechnungslegungsbezogenen internen Kontrollsystems bestehen.[127]
c) Konsequenzen für ein Tax Compliance Management System
101
Vor diesem Hintergrund ist nachvollziehbar, dass in der Literatur schon früh auf die steigenden Dokumentationspflichten von Steuerabteilungen als Ausfluss aus der voranstehend beschrieben Berichterstattungspflicht hingewiesen wurde, insbesondere mit Bezug auf das interne Kontrollsystem des Bereichs Steuern.[128] Ein angemessenes und wirksames, rechnungslegungsbezogenes internes Kontrollsystem kann – aufgrund der voranstehend erwähnten Wechselwirkungen zwischen externer Rechnungslegung/Berichterstattung und der Steuerfunktion – nicht ohne korrespondierende Kontroll- und Überwachungsmaßnahmen in Bezug auf steuerliche Pflichten gedacht werden und umgekehrt.
102
Insofern kann dahingestellt bleiben, ob ein steuerliches internes Kontrollsystem im Sinne eines Tax Compliance Management Systems Teil des (rechnungslegungsbezogenen) internen Kontrollsystems ist oder ob dieser Zusammenhang umgekehrt besteht.[129] Entscheidend ist, dass sich bei der Konzeption eines Tax Compliance Management Systems die Schnittstellen zur externen Rechnungslegung bewusst gemacht werden, um Lücken zwischen beiden Teilsystemen zu vermeiden. Nur dann lässt sich das erforderliche/angestrebte Maß an Risikoprävention/-überwachung erreichen.
3. Rechtsgrundlagen aus dem Aufsichtsrecht
103
Es existieren für bestimmte Branchen/Unternehmen in Bezug auf die Compliance-Funktion spezifische Vorschriften, welche vor allem den Finanzdienstleistungssektor und den Versicherungssektor treffen. Verschiedentlich wird in der Literatur die Auffassung vertreten, es ließe sich eine allgemeine Verpflichtung zur Einrichtung eines (Tax) Compliance Management Systems im Wege einer Gesamtanalogie aus diesen verstreuten Compliance-Regeln der verschiedenen Rechtsgebiete für alle Unternehmen ableiten.[130]
104
Im Folgenden sollen daher die wichtigsten dieser Normen und die sich daraus ergebenden Pflichten betrachtet und anschließend beurteilt werden, ob sich tatsächlich unter Rückgriff auf diese Regelungen in Bezug auf die Tax Compliance eine allgemeine Organisationspflicht für alle Unternehmen ableiten lässt.
a) Organisationspflichten gem. § 33 WpHG
105
Die Vorschrift des § 33 Abs. 1 S. 2 Nr. 1 WpHG verpflichtet Wertpapierdienstleistungsunternehmen explizit zur Einrichtung einer Compliance-Funktion und ist damit eine der wenigen Normen mit Gesetzeskraft, die den Begriff der Compliance konkret verwendet. Sie wird deshalb verschiedentlich auch als „Grundnorm“ für die Pflicht zur Einrichtung einer Compliance-Organisation angesehen.[131]
106
Konkret muss ein Wertpapierdienstleistungsunternehmen „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen [des WpHG] nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann“.
107
Nähere Anhaltspunkte für die konkrete Ausgestaltung der Compliance-Organisation ergeben sich aus dem Gesetz jedoch nicht. Und auch die zur Konkretisierung der von Wertpapierdienstleistungsunternehmen zu beachtenden Verhaltensregeln und Organisationsanforderungen erlassene Verordnung (WpDVerOV) wird in organisatorischer Hinsicht nur wenig anschaulicher. Betont wird immerhin, dass jedes Institut einen Mitarbeiter zum Compliance-Beauftragten ernennen muss, der für die Compliance-Funktion und die Berichte verantwortlich ist (§ 12 Abs. 4 S. 1 WpDVerOV). Zudem müssen mit der Compliance-Funktion betraute Mitarbeiter über eine bestimmte Qualifikation verfügen („erforderlichen Fachkenntnisse“, § 12 Abs. 4 S. 2 WpDVerOV).
108
Detailliertere Vorgaben an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen enthält jedoch das Rundschreiben MaComp[132] der Bundesanstalt für Finanzdienstleistungsaufsicht als zuständige Aufsichtsbehörde. Die in diesem Rundschreiben enthaltenen Anforderungen bzgl. der Aufbau- und Ablauforganisation greifen zum Teil deutlich in die Organisationshoheit der Unternehmen ein, da bspw. bestimmte Mindestkündigungsfristen für den Compliance-Officer empfohlen werden oder Vorgaben zur organisatorischen Ausgestaltung und Anbindung der Compliance-Funktion gemacht werden.
b) Ordnungsgemäße Geschäftsorganisation gem. § 25a KWG
109
Weiterhin verpflichtet § 25a Abs. 1 S. 1 KWG jedes Kreditinstitut zu einer ordnungsgemäßen Geschäftsorganisation, um die Einhaltung der gesetzlichen Bestimmungen zu gewährleisten. Zudem verlangt § 25a Abs. 1 S. 3 KWG ein angemessenes und wirksames Risikomanagement, dass insbesondere