10
Die vielen Definitionsansätze, die sich seit erstmaligem Auftreten des Begriffes in der deutschen Rechtssprache herausgebildet haben, sind zuletzt noch einmal erweitert worden. Es zeigte sich, dass die allgemeine Definition von Compliance als „Handeln in Übereinstimmung mit bestimmten bestehenden Regeln“ der (gewandelten) Begriffsbedeutung nicht mehr gerecht wird.[14] Inzwischen wird Compliance nicht mehr nur als Gesetzestreue an sich begriffen, sondern als die in einem Unternehmen strategisch gewollte und durchgeführte Gesetzesbefolgung verstanden, verbunden mit einem Sicherungssystem, das vor Gesetzesverstößen schützen soll.[15]
11
Somit fällt nicht mehr nur die Einhaltung von Gesetzesvorschriften, sondern auch die Befolgung der unternehmensinternen Regeln unter diesen Begriff.[16] Betont wird inzwischen das Erfordernis der rechtlich ordnungsgemäßen, systematischen Organisation eines Unternehmens mit dem Ziel, eine zivilrechtliche Haftung oder sogar strafrechtliche Sanktionierung des Unternehmens und seiner Organe zu vermeiden.[17] Als ein Teilgebiet eines solchen Compliance-Systems wird beispielsweise die wirksame Korruptionsbekämpfung verbunden mit einer entsprechenden unternehmensinternen Selbstkontrolle genannt.[18]
12
Aufgrund des voranstehend skizzierten unternehmens-organisatorischen Bezugs wird verschiedentlich die Frage aufgeworfen, welchem Fachgebiet die „Legal Compliance“ zuzuordnen ist (vgl. insofern bereits die verschiedenen Definitionsansätze zum Ursprungs des Compliance-Begriffes). Eine Zuordnung zu den Rechtswissenschaften erscheint schon deswegen naheliegend, da das Compliance-System einerseits die Einhaltung von Regeln und Gesetzen zum Ziel hat[19] und anderseits die Einrichtung eines solchen Systems inzwischen selbst als von den Unternehmen zu beachtende Rechtspflicht begriffen wird.[20] Denkbar wäre jedoch auch eine Zuordnung zur Betriebswirtschaftslehre, weil zu einem Compliance-System auch immer die Einführung von unternehmensinternen Prüfungs- und Freigabeprozessen sowie die Einrichtung entsprechender Kontrollmechanismen gehören[21] und damit Fragen der Steuerung und Ausgestaltung betrieblicher Organisationsprozesse verbunden sind, mithin also die Teildisziplin der betriebswirtschaftlichen Organisationslehre betroffen ist. Als dritte Möglichkeit ließe sich die Compliance der Wirtschaftsethik zuordnen, immerhin wird sich im Rahmen dieses interdisziplinären Diskurses die Frage gestellt, wie ein arbeitsteilig organisiertes und auf Gewinn angelegtes Unternehmen verantwortungsvoll[22] und nachhaltig arbeiten kann.[23]
13
Letztlich ist eine Zuordnung nur zu einem Fachgebiet aufgrund der Überschneidungen nicht möglich. Zwar darf nicht verkannt werden, dass die Compliance-Tätigkeit juristische Kenntnisse erfordert, weil nur derjenige über Rechtspflichten, gesetzliche Gebote sowie Verbote informieren und deren Einhaltung überwachen kann, der über entsprechende Rechtskenntnisse verfügt.[24] Es darf aber ebenso wenig außer Acht gelassen werden, dass in der Unternehmenspraxis die organisatorische Umsetzung der strategisch gewollten, systematischen Gesetzesbefolgung die ungleich größere Herausforderung ist.
14
Daher beschränken sich die Darstellungen des vorliegenden Handbuchs auch nicht auf die bloße Beschreibung rechtlicher Anforderungen und die Untersuchung einzelner rechtlicher Risikofelder. Vielmehr werden an passender Stelle immer auch Hinweise zu geeigneten Organisationsmaßnahmen zur Bewältigung der dargestellten Risiken gegeben.
c) Corporate Compliance
15
Streng genommen ist – wie voranstehend beschrieben – unter dem Begriff Compliance zunächst ganz allgemein die Einhaltung von Rechtsvorschriften zu verstehen; ein Unternehmensbezug ergibt sich aus diesem Begriff nicht. Mit Compliance könnte somit auch die Befolgung von Rechtsvorschriften im privaten, nicht-unternehmerischen Kontext gemeint sein, mithin das Streben nach einer gesetzeskonformen Lebensführung.[25] Das gesetzeskonforme Verhalten einer natürlichen Person würde damit auch unter den Compliance-Begriff fallen.[26]
16
Um eine Einschränkung auf die Einhaltung von Rechtspflichten sowie Ge- und Verboten durch Unternehmen vorzunehmen, wird der Begriff Corporate Compliance verwendet. Obwohl manchen Übersetzungen zufolge dem rechtlichen Compliance-Begriff vor dem Hintergrund seines Ursprungs direkt ein Unternehmensbezug beigemessen wird, ist es streng genommen erst der Begriff Corporate Compliance, der den Bezug zur systematischen Gesetzesbefolgung im Unternehmen herstellt.
Zusammengesetzt aus den Wörtern Corporate, zu übersetzen mit Unternehmen oder Kapitalgesellschaft,[27] und Compliance, sind unter diesem Begriff dann alle Maßnahmen zu verstehen, die das rechtmäßige Verhalten des Unternehmens insgesamt, seiner Geschäftsführung, leitenden Angestellten und Mitarbeitern sicherstellen sollen (im englischen Sprachraum: „all measures that intended to ensure the lawful behavior of companies, its directors, officiers and employees“[28]). Auch der englischsprachige Begriff Corporate Compliance hat sich derart umfassend im deutschen Rechtskreis eingebürgert, dass eine eigenständige deutschsprachige Terminologie oder Übersetzung des Begriffs nicht mehr als notwendig angesehen wird.[29]
17
Wie voranstehend bereits angedeutet, ist nach diesem sehr weiten Begriffsverständnis von der Corporate Compliance dann nicht mehr nur die Einhaltung von Gesetzen[30] erfasst. Vielmehr werden neben den externen auch die internen Regeln miteinbezogen, um zu einer „gerichtsfesten“ Umgebung beizutragen, in der die Geschäfte des Unternehmens geplant, entschieden und abgewickelt werden können.[31]
18
Es soll daher nicht mehr nur die allgemeine Befolgung der Gesetze an sich unter den Begriff fallen, sondern auch deren innerbetrieblichen Ausführungsreglungen in Unternehmen.[32] In dieser Weise erweitert bedeutet Compliance dann die Einhaltung von Vorschriften sowohl in Form von externen als auch von internen Regeln.[33] Dieses Verständnis liegt auch dem Deutschen Corporate Governance Kodex, kurz DCGK, zugrunde: Nach Ziffer 4.1.3 des DCGK, hat der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin.
19
Eine solchermaßen verstandene Corporate Compliance muss grundsätzlich von allen Mitarbeitern eines Unternehmens gelebt werden. Allerdings gibt es in den Unternehmen verschiedene Instanzen, die mit besonderen Aufgaben betraut sind. Um klare Verantwortlichkeitsstrukturen in der Unternehmensführung zu schaffen, sind die Aufgaben auf den Vorstand, den Aufsichtsrat und oftmals auch eine spezielle Compliance-Abteilung aufgeteilt. Der Vorstand ist für die Verabschiedung und Kommunikation von Compliance-Richtlinien sowie für die Einhaltung und das Vorleben dieser Richtlinien verantwortlich.[34] Die Aufgabe des Aufsichtsrats ist es hingegen, den Vorstand bei der Leitung des Unternehmens, auch im Hinblick auf die Compliance-Maßnahmen zu beraten und zu überwachen.[35] Eine unter Umständen eigens geschaffene Compliance-Abteilung, mit einem Chief Compliance Officer an der Spitze, unterstützt den Vorstand bei der Überwachung der Einhaltung interner und externer Compliance-Richtlinien, welche durch die Compliance-Abteilung überhaupt erst ausgearbeitet werden.[36] Es sind somit verschiedene Verantwortungsträger eines Unternehmens in den Aufbau und die Aufrechterhaltung des Corporate Compliance-Systems involviert.[37]
2. Der Begriff Tax
20
Wird