Emissionszertifikate ausgedehnt. Sie sieht das reibungslose Funktionieren der Wertpapiermärkte und das Vertrauen der Öffentlichkeit in die Märkte als Voraussetzungen für Wirtschaftswachstum und Wohlstand an. Marktmissbrauch hingegen verletzt die Integrität der Finanzmärkte und untergräbt das Vertrauen der Öffentlichkeit in Wertpapiere und Derivate. Geschützt wird der Aktionär somit sowohl in seiner Stellung als Gesellschafter als auch als Anleger mit Vermögensinteressen. In diesem Zusammenhang wird der Begriff der Emittenten-Compliance gebraucht. Für Unternehmen stellt sich daher die Frage, wie eine Compliance-Organisation den besonderen Erfordernissen der Kapitalmärkte Rechnung tragen kann.
2. Teil Emittenten-Compliance › 2. Kapitel Aufbau einer kapitalmarktbezogenen Compliance-Organisation bei Emittenten › II. Definition
II. Definition
4
Unter Compliance versteht man die Gesamtheit vorbeugender Maßnahmen in Unternehmen, die sicherstellen, dass die geltenden Gesetze, Verhaltenspflichten, Regeln und Usancen eingehalten werden. Compliance umschreibt damit eine Managementfunktion, nämlich die Steuerung des Risikos, dass Regeln für das Geschäftsgebaren verletzt werden, verbunden mit verwaltungsrechtlichen Sanktionen oder strafrechtlichen und zivilrechtlichen Folgen sowie Verlust an Reputation.[5]
5
Emittenten-Compliance wird allgemein definiert als „jene Maßnahmen, die der Insiderprävention dienen und die die Mechanismen der Ad-Hoc-Publizität absichern sollen.“[6] So gehe es vor allem um die innerbetriebliche Kontrolle des Informationsflusses: sensible Informationen sollen geschützt und Interessenkollisionen möglichst vermieden werden. Diese Definition ist jedoch zu eng. Die vielfältigen Organisationspflichten, die Organen im Bereich der Emittenten-Compliance auferlegt werden, gehen wesentlich weiter und werden möglicherweise noch immer unterschätzt.[7] Insofern liefert der Emittenten-Leitfaden der Bundesanstalt für Finanzaufsicht (BaFin)[8] wertvolle Hilfe, welchen Risiken durch eine solche Compliance-Funktion begegnet werden soll. Nicht zu verkennen ist dabei allerdings, dass dieser in erster Linie dem Zweck dient, den betroffenen Unternehmen – vergleichbar dem Steuerrecht – die Sichtweise der Aufsichtsbehörde über die richtige Auslegung und Anwendung der Normen des WpHG durch die Emittenten zu vermitteln.[9]
6
Versteht man folglich Emittenten-Compliance in einem weiteren Sinne als Organisation zur Sicherstellung eines rechtskonformen Publizitätsverhaltens, ergeben sich zahlreiche Abgrenzungsfragen. Gegenstand dieses Kapitels ist daher nicht die Sicherung der gesetzlichen Anforderungen an die gesellschafts- oder handelsrechtliche Publizität, die sich in erster Linie an die aktuellen Anteilseigner, Unternehmensgläubiger und Mitarbeiter der Gesellschaft richtet. Hierunter fällt insbesondere der Bereich der Regelpublizität, mit der die Organmitglieder ihrer Rechenschafts- und Berichtspflicht nachkommen. Die kapitalmarktrechtliche Compliance richtet sich demgegenüber an einen breiteren Adressatenkreis. Sie dient dazu, dem allgemeinen Anlegerpublikum Daten für informierte Kauf- und Verkaufsentscheidungen zu vermitteln. Diese ermöglichen es Anlegern, transparentes Marktverhalten zu honorieren und sich bei Zweifeln an einer soliden und transparenten Unternehmensführung aus den entsprechenden Anteilspapieren zurückzuziehen. Auch stellt die Regelpublizität aufgrund der gleichmäßig und regelmäßig wiederkehrenden Veröffentlichungszeitpunkte, der damit einhergehenden Planbarkeit und Veröffentlichung aggregierter Daten nicht die gleichen Anforderungen an Vertraulichkeit und Schnelligkeit, wie sie im Hinblick auf den Veröffentlichungszeitpunkt von Einzelsachverhalten mit erheblichem Kursbeeinflussungspotenzial vorliegen können.[10]
7
Ausgeklammert werden auch Sachverhalte der Unternehmensgründung[11] und der Übernahme von Emittenten nach dem WpÜG. In beiden Fällen handelt es sich regelmäßig um Spezialthemen, wohingegen dieses Kapitel den Aufbau einer Regelorganisation zum Gegenstand hat.
8
Diese Darstellung konzentriert sich schließlich auf Emittenten außerhalb des Finanzdienstleistungssektors. Für letztere gelten die nachfolgenden Anforderungen durchaus, doch stellen beispielsweise §§ 80 WpHG und 25a KWG an diese aufgrund branchenspezifischer Konstellationen wesentlich höhere Anforderungen.[12]
2. Teil Emittenten-Compliance › 2. Kapitel Aufbau einer kapitalmarktbezogenen Compliance-Organisation bei Emittenten › III. Grundüberlegungen
1. „Tone From the Top“
9
Im Bereich des Kapitalmarktrechts gilt nichts anderes als in anderen Gebieten des Wirtschaftsrechts und Wirtschaftsstrafrechts. Das durchdachteste und umfassendste Compliance-Programm nützt nichts, wenn es nicht gelebt wird. Zu dieser zugegebermaßen banalen Erkenntnis kommt man immer wieder in der Beratungspraxis oder bei einfacher Zeitungslektüre. Gerade die Bankinstitute, die in den letzten Jahren durch Skandale und fehlendes bzw. unzureichendes Risikomanagement von sich reden machten, verfügten bereits vor den jeweiligen öffentlichkeitswirksamen Vorfällen über Compliance- und Rechtsabteilungen und beschäftigten überdies ein Heer gutbezahlter externer Berater.
10
Solche Ansätze bleiben jedoch auf der Strecke, wenn Compliance im alltäglichen Geschäftsleben der operativen Abteilungen nicht „ankommt“, weil für diese andere Anreize gesetzt wurden. Nicht selten schwächt ein falsch ausgerichtetes Bonus- und Incentive-System die wirksame Arbeit einer Compliance-Abteilung. Insoweit muss sich die Unternehmensleitung die Frage gefallen lassen, ob die Compliance-Abteilung modisches Feigenblatt bleiben soll, das man seit dem „Siemens-Skandal“ einfach haben muss, oder ob man tatsächlich das Tagesgeschäft zur Einhaltung gewisser Standards verpflichten und diese effektiv überwachen will.
11
Ist letzteres der Fall, muss das Management Compliance auch tatsächlich vorleben und den Geschäftsbetrieb entsprechend ausrichten. Nur eine aktive Compliance-Organisation, die in das Unternehmen eingebunden ist und kein abgekapseltes Dasein führt, kann funktionieren.[13] Dabei spielt der „Tone From the Top“ eine entscheidende Rolle. Hat das Management wirklich das Interesse, das Unternehmen so zu organisieren, dass sich dessen Arbeit nach gesetzlichen und ethischen Standards ausrichtet oder steht allein die Gewinnmaximierung im Vordergrund? Liegen die entsprechenden Kommunikationsstrukturen vor und werden Hinweise auf Fehlentwicklungen ernst genommen oder haben Mitarbeiter und/oder die mittlere Managementebene das Gefühl, der Überbringer schlechter Nachrichten „wird erschossen“?[14]
12
Die Leitungsverantwortung des Vorstands einer Aktiengesellschaft wird in § 76 Abs. 1 AktG definiert. Nach § 93 Abs. 1 S. 1 AktG haben die Vorstandsmitglieder bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Ergänzt wird diese Pflicht durch den deutschen Corporate Governance Kodex (DCGK), der festhält, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinwirkt (Compliance). Er soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen.[15] Obwohl es sich beim DCGK um Empfehlungen handelt, wird hieraus auch eine Rechtspflicht des Vorstands zu Compliance hergeleitet, die sich aus seiner Organverantwortung ergibt.[16] Allerdings hatte der Vorstand auch vor Aufnahme des Begriffs Compliance in den DCKG in 2007 bereits nach § 91 Abs. 2 AktG geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.[17]