Das vorliegende Buch beschreibt die aktuellen Anforderungen an eine funktionierende Compliance-Funktion insbesondere im Bereich der Kredit- und Finanzdienstleistungsinstitute. Nachdem ein aktueller Bezug anhand von Wirtschaftskriminalität gegeben wurde, beschäftigt sich die Untersuchung mit der Definition von Compliance und Compliance Risiken und arbeitet die gesetzliche Notwendigkeit anhand des Gesellschafts-, Aufsichts-, Europa- und Kartellrecht auf, um anschließend quasijuristische Vorgaben (u. a. MaRisk, MaComp, DCGK, IDW PS 980) zu betrachten. Die Aufgaben und die Organisation von Compliance werden ebenfalls dargestellt. Im zweiten Teil des Buches wird eine Abgrenzung gegenüber Corporate Governance, Risikomanagement, Internen Kontrollsystem, Interner Revision und Rechtsabteilung vorgenommen. Abschließend erfolgt eine Betrachtung der rechtlichen Folgen bei Nichteinhalten von Compliance-Vorschriften.

Textprobe: Kapitel 3, Grundlagen Compliance: 3.1, Begriffsdefinition: Zunächst soll ein kurzer historischer Abriss über die Entwicklung von Compliance in Deutschland gegeben werden, um anschließend eine Begriffsdefinition von Compliance und von Compliance-Risiken zu erarbeiten. Vorab bleibt darauf hinzuweisen, dass in der vorliegenden Untersuchung Compliance unter dem betriebswirtschaftlichen und rechtlichen Rahmen nicht etwa dem medizinischen Begriff betrachtet wird. Der Ursprung des Begriffs Compliance stammt aus dem angelsächsischen Raum und wird verallgemeinernd verstanden als das mit den Gesetzen und/oder aufsichtsrechtlichen Vorschriften übereinstimmende Handeln einer natürlichen oder juristischen Person. In der Gesetzesbegründung zum zweiten Finanzmarktförderungsgesetz, welches am 01.01.1995 mit dem WpHG in Kraft getreten ist, befand sich das erste Mal der Begriff Compliance. Dort heißt es: ‘Die Schaffung und der Ausbau von Compliance-Organisationen bei den Erbringern von Wertpapierdienstleistungen stellen den richtigen Ansatzpunkt zur Entschärfung des grundsätzlich bestehenden Konfliktpotentials zwischen Unternehmens- und Kundeninteressen und zur Schaffung der notwendigen organisatorischen Instrumente zur Überwachung des Wertpapiergeschäfts dar.’ Konkreter wurde Compliance dann in der Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG aufgefasst, wo die Pflicht zu Compliance direkt angesprochen wurde. Außerdem relevant waren die Anforderungen der Verlautbarung des BAKred zum Thema Mitarbeiterschäfte, welche erstmals am 30.12.1993 bekanntgegeben wurden, einschließlich zeitlich späterer Textfassungen und die Richtlinie zur Konkretisierung der §§ 31 und 32 WpHG für das Kommissions-, Festpreis- und Vermittlungsgeschäft der Kreditinstitute (Wohlverhaltensrichtlinie), welche mittlerweile wieder aufgehoben wurden. Zunächst wurde Compliance nicht als Teil des Risikomanagements wahrgenommen, was sich durch das Diskussionspapier ‘Compliance and the compliance function in banks’ änderte, da hier folgender Text unter Ziffer 2 der Einführung zur Diskussion stand: ‘…Although compliance with laws, rules and standards has always been important, compliance risk management has become more formalized within the past few years and has emerged as a distinct risk management discipline.’ Im endgültigen Dokument wird in den Ziffern 37 bis 41 und 43 die Risikomanagementzugehörigkeit beschrieben. Damit erlebt die Compliance-Funktion eine wesentliche Erweiterung, da es nicht mehr um die reine Umsetzung spezifischer gesetzlicher oder aufsichtsrechtlicher Vorgaben geht, sondern um ein aktives Management der mit diesen Vorgaben verbundenen Risiken, deren Identifizierung und Bewertung sowie der Ergreifung von Maßnahmen mit entsprechendem Monitoring. Letztlich Einzug in das in Deutschland geltende Recht fand Compliance durch die EU-Richtlinie 2006/73/EG der Kommission vom 10. August 2006, welche durch das Gesetz zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungsrichtlinie der Kommission (Finanzmarktrichtlinie-Umsetzungsgesetz) und in der Verordnung zur Konkretisierung der Verhaltensregel und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (WpDVerOV) umgesetzt wurde und die Compliance-Pflicht in Art. 6 Einhaltung der Vorschriften (‘Compliance’) regelt. Weitere Einflüsse nahmen u. a. auch folgende Regelungen auf die Compliance-Funktion: Marktmanipulations-Konkretisierungsverordnung, Richtlinie des Baseler Komitees zur Compliance-Funktion in Banken und die Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp). Nachfolgend soll eine Definition für den Begriff Compliance vorgenommen werden. Vorab bleibt festzustellen, dass keine rechtliche Definition von Compliance existiert. Der englische Fachbegriff ‘Compliance’ leitet sich von ‘to comply’ ab und kann übersetzt werden mit etwas einhalten/entsprechen/nachkommen/befolgen/erfüllen. Amling und Bantleon beschreiben Compliance als ‘Sicherstellung der Einhaltung der Gesetze und Regeln, von denen Unternehmen betroffen sind.’ Peemöller und Kregel erweitern die Einhaltung auf Vorgaben und Pläne. Das Institute of Internal Auditors bzw. das Deutsche Institut für Interne Revision gehen noch umfassender vor und zählen die Einhaltung von Richtlinien, Planungen, Verfahrensanweisungen, Verordnungen, Verträgen und anderen Vorgaben mit unter Compliance. Die Prüfungs-Checklisten der Revisionssoftware QSR 7.0 zum Thema Compliance konkretisieren in der Definition den Kreis der Betroffenen auf Unternehmen (sowohl öffentliche als auch private) mit ihren Organisationseinheiten und ihren Mitarbeitern und sprechen von regelkonformem Verhalten hinsichtlich aller gesetzlichen Ge- und Verbote sowie Wertvorstellungen. Compliance befasst sich also mit der Einhaltung rechtlicher Vorschriften und gesetzes- und rechtskonformen Verhalten. Nach Wecker und Galla ist Compliance ein ‘…Oberbegriff, und bedeutet Einhaltung sämtlicher für das jeweilige Unternehmen relevanten gesetzlichen Pflichten, Vorschriften, Regeln, fachliche Kompetenz und persönliche Verantwortung im Umgang mit externen Regeln, internen Regeln und Vorgaben der Gesellschafter und Vertragspartner sowie Einhaltung von Vorgaben der Zentrale durch Konzerneinheiten.’ Des Weiteren umfasst Compliance auch Verhaltensrichtlinien im Unternehmen, d. h. ethische Grundsätze (Code of Conduct), welche innerhalb des Unternehmens vereinbart und kommuniziert werden müssen. Nach Schneider beschreibt Compliance ‘… die Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten der Unternehmen, der Organmitglieder und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten’. Weiterhin gelten nach Schneider die Pflichten, die den Organmitgliedern auferlegt sind, auch für die nahen Angehörigen der Organmitglieder. Ziel soll es somit sein, die gesetzlichen und ethischen Richtlinien so im Bewusstsein und Handeln der Unternehmensakteure zu platzieren, dass Compliance im Unternehmen als fester Bestandteil integriert wird und sich in den Verhaltensweisen der Mitarbeiter und der Unternehmensführung als Selbstverständlichkeit ausdrückt. Um eine vollständige Betrachtung der Compliance-Thematik zu gewährleisten, muss ebenfalls eine Definition für das Compliance-Risiko erarbeitet werden. Dabei fällt die Ähnlichkeit zu dem Begriff des operationellen Risikos auf. ‘Operationelles Risiko ist die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder infolge externer Ereignisse eintreten. Diese Definition schliesst Rechtsrisiken ein, nicht jedoch strategische Risiken oder Reputationsrisiken. Rechtsrisiken beinhalten u. a. die potenzielle Verpflichtung zu Geldstrafen, Konventionalstrafen oder Schadenersatzzahlungen mit Strafcharakter aufgrund aufsichtlicher Massnahmen oder aussergerichtlicher Vergleiche.’ Aus den vielen o. g. Definitionsbestandteilen für Compliance und der Definition für operationelle Risiken wird ersichtlich, dass das Compliance-Risiko ein Teil des operationellen Risikos darstellt, jedoch um die Reputationsschäden erweitert wird. Daher wird folgende Definition für Compliance-Risiken verwendet: ‘… ‘compliance risk’ is defined […] as the risk of legal or regulatory sanctions, material financial loss, or loss to reputation a bank may suffer as a result of its failure to comply with laws, regulations, rules, related self-regulatory organization standards, and codes of conduct applicable to its banking activities […].’ Interessant ist, dass in den MaComp keine klare Definition für Compliance-Risiken erfolgt. Es wird lediglich folgendes in den Vorbemerkungen aufgeführt: ‘Das Rundschreiben zielt zugleich auf die Einführung angemessener Maßnahmen zur Minderung des Risikos von aufsichtsrechtlichen Maßnahmen, Schadensersatzansprüchen gegenüber Unternehmen und Reputationsschäden für Unternehmen aufgrund von Verstößen gegen die Bestimmungen des 6. Abschnitts des WpHG.’ Daraus lässt sich zumindest eine Definition ableiten. Für die Einführung von einer Compliance-Funktionen im Unternehmen ist es immer erforderlich eine nähere Konkretisierung bzw. unternehmensspezifische Definition für Compliance und Compliance-Risiken vorzunehmen. Empfehlenswert ist hier eine weiter gefasste Definition, die sowohl die Reputationsrisiken also auch die nicht unmittelbar aus dem WpHG oder den das WpHG näher konkretisierenden Richtlinien ergebenden Regelungen und Vorschriften, deren Einhaltung aber gleichwohl aus Gründen der Marktusancen oder dem Erhalt der Reputation erforderlich erscheint, enthält. Nachdem dargestellt wurde, was alles in eine Compliance-Definition einzubeziehen ist und wie Compliance-Risiken definiert sind, erfolgt nun eine Betrachtung, ob eine Compliance-Funktion rechtlich zwingend erforderlich ist.

• Compliance

• Internes Kontrollsystem (IKS)

• Interne Revision

• Risikomanagement

• Corporate Governance

Peggy Scharf, M.A., wurde 1989 in Cottbus geboren. Ihr duales Studium im Bereich BWL-Bank mit anschließendem Hochschul-Studium im Bereich Finance, Accounting, Corporate Law and Taxation (FACT) schloss die Autorin im Jahre 2013 mit dem akademischen Grad Master of Arts erfolgreich ab. Bereits während des Studiums sammelte die Autorin praktische Erfahrungen in der Finanzdienstleistungs- und Wirtschaftsprüfungsbranche. Ihre Tätigkeit im Bereich der Internen Revision motivierte sie, sich der Thematik des vorliegenden Buches zu widmen.