MANAGEMENT DAS
MANAGEMENT DAS COMPLIANCE MANAGEMENT SYSTEM IM DCGK Vorstand soll für mehr Transparenz sorgen Der Deutsche Corporate Governance Kodex (DCGK) stellt das Leitbild des ehrbaren Kaufmanns bereits in seiner Präambel in den Vordergrund. Darauf basierend wird deutlich, dass die Prinzipien der sozialen Marktwirtschaft von Vorstand und Aufsichtsrat nicht nur Legalität, sondern auch ethisch fundiertes und eigenverantwortliches Handeln verlangen. Der Beitrag zeigt die Anforderungen an das Compliance-Management- System in diesem Kontext, beschreibt potenzielle Herausforderungen und setzt sich mit den Anforderungen an die Compliance-Funktion nach MaRisk im Vergleich zum DCGK auseinander. 52 09 // 2017
MANAGEMENT Der neue Deutsche Corporate Governance Kodex (DCGK), der seit Veröffentlichung im Bundesanzeiger am 24. April 2017 seine Geltung entfaltet, hat zum Ziel, das deutsche Corporate Governance System transparent und nachvollziehbar zu machen. Zu diesem Zweck stellt er wesentliche gesetzliche Vorschriften zur Leitung und Überwachung börsennotierter Gesellschaften dar und enthält anerkannte Standards guter und verantwortlicher Unternehmensführung. Hierfür unterscheidet er drei Arten von Regelungen: gesetzesbeschreibende Passagen, Empfehlungen (im Text durch „soll“ gekennzeichnet) und Anregungen („sollte“). Gemäß § 161 Absatz 1 AktG sind börsennotierte Gesellschaften dazu verpflichtet, jährlich anzuzeigen, ob den Empfehlungen des DCGK entsprochen wurde und wird. Sollten Empfehlungen nicht angewendet werden, sind hierfür entsprechende Gründe anzugeben („comply or explain“). Der DCGK gibt an, dass börsennotierte Kreditinstitute und Versicherungsunternehmen aufgrund des jeweiligen Aufsichtsrechts Besonderheiten unterliegen. Diese werden allerdings im Kodex nicht weiter berücksichtigt. Als eine wesentliche Änderung wurde erstmalig das Compliance Management System (CMS) im Verantwortungsbereich des Vorstands thematisiert. Der Begriff Compliance findet dabei bereits seit längerer Zeit Berücksichtigung im DCGK. Neben dem Weiterbestehen dieser Regelungen beinhaltet jedoch Ziff. 4.1.3 DCGK eine neue Empfehlung. An dieser Stelle wird nunmehr dem Vorstand empfohlen, er soll für „angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen“. Somit müssen die Verpflichteten nunmehr zu diesem Punkt Stellung beziehen, sofern sie von dieser Empfehlung abweichen. Gleiches gilt für die Empfehlung zur Einführung eines Hinweisgebersystems für Mitarbeiter. Zudem wird lediglich angeregt, ein solches Hinweisgebersystem auch für Dritte zugänglich zu machen. Den Änderungsbeschlüssen ging eine sechswöchige Konsultationsphase voraus. Die eingegangenen Stellungnahmen von Banken und Branchenverbänden zeigten, dass das Vorhaben zur Schaffung von mehr Transparenz grundsätzlich begrüßt wird. Teilweise wurde jedoch kritisch hinterfragt, wie diese im Rahmen der bestehenden Compliance-Vorschriften in den Unternehmen berücksichtigt werden könnten. 1 CMS und Compliance-Funktion nach KWG / MaRisk Bei einem CMS handelt es sich um ein aufbauund ablauforganisatorisches Rahmenwerk und damit um einen rein methodischen Ansatz. Der Prüfungsstandard IDW PS 980 legt ein CMS fest als „die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele […] eingeführten Grundsätze und Maßnahmen eines Unternehmens […], die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie ggf. von Dritten abzielen, d. h. auf die Einhaltung bestimmter Regeln und damit auf die Verhinderung von wesentlichen Verstößen (Regelverstöße)“. 2 Nichtsdestotrotz sind die in diesem Standard genannten Maßnahmen Leitplanken eines CMS, denn rechtliche Vorgaben zur konkreten Ausgestaltung eines solchen existieren bislang nicht. Inwieweit Unternehmen einer Verpflichtung unterliegen, ein Compliance-Management-System aufzubauen, ist nach wie vor umstritten. 3 Eine Herleitung kann jedoch durch die §§ 93, 91 Abs. 2 und § 76 Abs. 1 AktG sowie § 130 OWiG erfolgen. 4 Für Kredit- und Finanzdienstleistungsinstitute existieren konkretere Regelungen als die zuvor genannten. So obliegt es den Geschäftsleitern nach § 25a Abs. 1 KWG, i. V. m. AT 4.4.2 MaRisk, die Einhaltung der gesetzlichen Bestimmungen zu gewährleisten und im Rahmen der ordnungsgemäßen Geschäftsorganisation eine Compliance-Funktion einzurichten. 5 Doch ist für die Finanzbranche rechtlich nicht kodifiziert, ob dazu ein CMS verwendet werden muss. Da dem DCGK kein Gesetzescharakter zukommt, verändert sich diese Situation nicht mit der Aufnahme des CMS in die Ziff. 4.1.3 DCGK. Jedoch sind zwischen dem CMS nach DCGK (und ggf. dem IDW PS 980) und der Compliance-Funktion nach KWG / MaRisk Überschneidungen ersichtlich. 09 // 2017 53
