(insbesondere das Recht der Antikorruption), das Außenwirtschaftsrecht und oft auch der Datenschutz der Compliance-Funktion unterstellt. Siehe hierzu auch v. Bodungen, Kap. 26. 4 „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (VerSanG)“. 5 Neudeutsch: „Prevent, Detect, Respond“. 6 Vgl. dazu auch Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 5 Rn. 14 m.w.N. 7 Dieser soll im Weiteren – allein der flüssigeren Lesbarkeit halber in geschlechtsneutraler Form – auch als „Chief Compliance Officer“ oder „CCO“ bezeichnet werden. 8 Prägnant die Beschreibung in 4.1.3. des Deutschen Corporate Governance Kodex. Grundlegend die „Siemens-Neubürger“-Entscheidung des LG München I, NZG 2014, 345. Vgl. im Übrigen Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 19ff. 9 Zu Delegationsfragen siehe Schulz, Kap. 1, Rn. 66f. m.w.N. Vgl. auch Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, 78ff. 10 Vgl. Schulz, Kap. 1, Rn. 27ff. m.w.N. Vgl. auch Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 11ff. Eine anschauliche und für die Praxis hilfreiche Handreichung stellen die vom Netwerk Compliance e.V. erarbeiteten „Leitlinien für die Tätigkeit in der Compliance-Funktion im Unternehmen (für Compliance Officer außerhalb regulierter Sektoren)“ dar. 11 Einige praxisorientierte Argumentationshilfen zur Frage nach dem Wertbeitrag von Compliance finden sich auch bei Schettgen-Sarcher/Bachmann/Schettgen, Compliance Officer, 2014, Kap. 15.5.2. 12 Zur Bedeutung des „Tone at the Top“ und der sog. „Compliance-Kultur“ siehe Schulz, Kap. 1, Rn. 68ff. m.w.N. 13 Zu den Aufgaben der Compliance Officer siehe Schulz, Kap. 1, Rn. 67 m.w.N. 14 Zu den Anforderungen an die Person des (Chief) Compliance Officer vgl. auch Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 79ff. 15 Siehe Stehr/Knopp, Kap. 14 sowie Beisheim/Dopychai, Kap. 15. 16 Zur Rolle des Aufsichtsrats siehe etwa Siepelt/Pütz, CCZ 2018, 78; Blassl, WM 2017, 992. 17 Zu den einzelnen Aspekten der Überwachung und den dafür zur Verfügung stehenden Instrumenten vgl. Siepelt/Pütz, CCZ 2018, 78, 80ff.; Blassl, WM 2017, 992, 993ff. 18 Zur Interaktion zwischen Aufsichtsrat und Compliance-Verantwortlichen siehe Siepelt/Pütz, CCZ 2018, 78, 81f.; Blassl, WM 2017, 992, 996f. 19 Vgl. Siepelt/Pütz, CCZ 2018, 78, 80; Blassl, WM 2017, 992, 995, 999 („Nachforschungspflicht“). 20 Renz/Frankenberger, Kap. 19, Rn. 41 und Rn. 60f. weisen zu Recht darauf hin, dass für viele „traditionell geprägte“ Unternehmensjuristen, die mit Compliance-Themen konfrontiert werden, auch das Denken in „Produkten“ und „Prozessen“ – statt in Rechtsbereichen und Rechtsproblemen – eher fremd sein und bisweilen auch bleiben kann. Hier kann in der Tat die „Industrie-Compliance“ von der „Finanzdienstleistungs-Compliance“ lernen. 21 Darauf weisen zu Recht Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 66, hin. 22 Für die Finanzbranche vgl. Renz/Frankenberger, Kap. 19, Rn. 43. 23 Vgl. Hastenrath, Kap. 6, Rn. 4ff. 24 Das hier zum Betriebsrat Gesagte gilt in analoger Anwendung auch für andere Formen von Arbeitnehmervertretungen. 25 Vgl. Schulz/Galster, in Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 73 – im Idealfall also sogar ein Kommunikationskanal, der als Zweibahnstraße funktioniert. 26 Weitere Praxisbeispiele und Lösungsvorschläge bei möglichen Konflikten erörtert Wybitul, CB 2015, 77. 27 Im Gegensatz zu Kreditinstituten (vgl. dazu Renz/Frankenberger, Kap. 19, Rn. 4ff.) verfügt beileibe nicht jedes „Produkt-Unternehmen“ über eine eigene, spezifisch ausgewiesene „Risikomanagement“- oder „Risiko-Controlling“-Abteilung. Häufig existieren leider sogar eine Vielzahl von – nicht notwendigerweise harmonisierten oder aufeinander abgestimmten – Risikobegriffen in der Finanzfunktion, der Rechtsabteilung, der Innenrevision, einer möglichen separaten Versicherungsabteilung – und eben bei Compliance. 28 Zu Möglichkeiten der organisatorischen Zuordnung von Compliance – eingebettet in die Funktion Recht, als eigene Abteilung oder als Teil der Innenrevision – vgl. Daum, in: Bay/Hastenrath, Compliance-Management-Systeme, 2014, Kap. 3, Rn. 24ff. 29 Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 73, weist zu Recht darauf hin, dass Compliance idealtypischerweise in Unternehmensprozesse laufend begleitend und überwachend eingebunden ist, während die Innenrevision im allgemeinen ad hoc und zeitlich später, also retrospektivisch Prüfungen vornimmt. Für die Rolle der Innenrevision in Kreditinstituten und ihrer Abgrenzung zur Compliance-Abteilung vgl. Renz/Frankenberger, Kap. 19, Rn. 9, 47f. 30 Zur Perspektive und Rolle des Wirtschaftsprüfers siehe Bartuschka, Kap. 10, Rn. 14 sowievon Busekist/Uhlig, Kap. 7, Rn. 4, 16ff. 31 Zum Vergleich zwischen den Standards IDW PS 980 und ISO 19600 ausführlich von Busekist/Uhlig, Kap. 7. 32 Nach gegenwärtigem Stand könnte das VerSanG bei einer zweijährigen Übergangsfrist wohl frühestens im Laufe des Jahres 2023 in Kraft treten. Es wird allerdings schon bald nach seiner Verabschiedung erhebliche Vorwirkungen entfalten. 33 Zu Fragen der Unternehmenskommunikation vgl. Hastenrath, Kap. 6, und hier insbesondere Schulungen im Compliance-Kontext, Rn. 29ff. 34 Vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 21f.
4. Kapitel Einführung eines „Code of Conduct“
I. Einleitung
1
Ein „Code of Conduct“ oder „Code of Ethics“ ist eine Sammlung von Regelungen und Richtlinien, die ein Unternehmen sich selbst auferlegt, um das Verhalten des Managements, der Mitarbeiter und teilweise auch der Geschäftspartner zu beeinflussen.1
2
Lange Zeit waren solche Verhaltenskodizes eine Besonderheit internationaler Konzerne. Manche ausländischen Rechtsordnungen verpflichten Unternehmen ausdrücklich, einen Code of Conduct einzuführen, der auch Tochtergesellschaften bindet (vgl. etwa Sec. 406 Sarbanes-Oxley-Act). Mittlerweile führen viele kleinere und mittelständische Unternehmen, die (ausschließlich) in Deutschland ansässig sind, ebenfalls einen „Code of Conduct“ ein.
3
Die Gründe sind vielfältig: Zum einen verpflichtet auch das deutsche Recht in unterschiedlichem Kontext zu Compliance-Maßnahmen. Betroffen sind nicht nur börsennotierte Unternehmen (§