30
Unternehmensinterne Ermittlungen haben hierzulande zwar eine geringere unmittelbar strafverfahrensrechtliche Funktion und Bedeutung als im US-amerikanischen Rechtsraum. Ihr Potential darf ungeachtet der ohnehin zunehmenden Privatisierung des strafrechtlichen Ermittlungsverfahrens indes nicht verkannt werden. Denn neben die Vermeidung unerfreulicher Rechtsfolgen jedweder Art, angefangen von Bußgeldern bis hin zur Organhaftung, tritt eine weitere Funktion: Zu verhindern gilt es Reputationsverluste. Im deutschen Rechtsraum können Internal Investigations vor allem dazu dienen, die Einhaltung von Lauterkeitsregeln sicherzustellen und dies nach außen zu demonstrieren – was sich wiederum mittelbar durchaus positiv in einem staatlichen Verfahren auswirken mag. Diese funktionale Komponente unternehmensinterner Ermittlungen, die in der deutschsprachigen Literatur mitunter als „Compliance-Funktion“ bezeichnet wird,[23] lässt sich anhand der nachfolgenden Ausführungen belegen.
a) Internal Investigations als Bestandteil von Corporate Governance
31
Mit dem Begriff der Corporate Governance lassen sich die Grundsätze der Unternehmensführung zusammenfassen; er bezeichnet den Ordnungsrahmen für die Leitung und Überwachung von Unternehmen.[24] Ein unternehmensspezifisches Corporate-Governance-System besteht somit aus der Gesamtheit relevanter Vorgaben, Richtlinien und Kodizes sowie dem mit ihrer Durchsetzung befassten Personalapparat. Internal Investigations bilden einen Teil dieses Systems, gehören zu diesem Programm der Effizienzsteigerung i.w.S.[25] und intendieren, Regelverstöße frühzeitig zu erkennen, ihnen entgegenzuwirken und sie zu sanktionieren.[26]
b) Internal Investigations als Gegenstück zur Compliance
32
Auf den ersten Blick lässt sich die Corporate Governance in einen präventiven sowie einen repressiven Teilbereich aufspalten. Während Compliance gemeinhin erstgenanntem zugeordnet wird, sollen Internal Investigations eher den letztgenannten Aspekt betreffen.[27] Unternehmensinterne Ermittlungen stellten dann das repressive Korrelat zur Compliance dar. Da die Ahndung bzw. Sanktionierung von Fehlverhalten zumindest im deutschen Rechtsraum jedoch nicht den einzigen oder alleinig wesentlichen Zweck interner Ermittlungen ausmacht, sondern zugleich der sog. Compliance-Funktion essentielle Bedeutung zukommt, greift eine solche strukturelle Trennung zu kurz.[28] Im anglo-amerikanischen Sprachgebrauch findet daher zum Teil sogar der Terminus „Compliance Investigations“ Verwendung,[29] was eine Zweckidentität zwischen beiden Bereichen andeutet.
aa) Begriff der Compliance
33
Der Begriff „Compliance“ bedeutet allgemein Einhaltung bzw. Überwachung von Regeln und bezeichnet damit die Gesamtheit aller Maßnahmen und Strukturen, die das normkonforme Verhalten der Unternehmensleitung, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.[30] Dies gilt nicht nur im Bezug auf kodifizierte Regelwerke respektive gesetzliche Regelungen, sondern auch hinsichtlich von unternehmenseigenen Richtlinien und Wertvorstellungen, die Moral und Ethik gewährleisten.[31] Compliance soll demnach primär drohende Regelverletzungen und deren Sanktionsrisiken abwehren oder verringern; ferner sollen persönliche Haftungsrisiken auf Seiten der Unternehmensleitung durch Implementierung einer entsprechenden Kontrollstruktur reduziert werden.[32]
bb) Maßnahmenkongruenz
34
Demnach zielt Compliance grds. darauf ab, in die Zukunft ausgerichtet regelkonformes Verhalten zu gewährleisten und Normverstöße zu verhindern. Internal Investigations fokussieren demgegenüber die Vergangenheit, da sie die Aufklärung zurückliegender Sachverhalte intendieren. Allerdings basieren Compliance und Internal Investigations zum Teil auf einem identischen Maßnahmenkatalog[33]:
– Interne Audits bspw. können sowohl Maßnahmen im Rahmen von Compliance, als auch von Internal Investigations sein. Als Audit bezeichnet man interne Untersuchungsverfahren, die i.d.R. in Form von Anhörungen durchgeführt werden und dazu dienen, Sachverhalte aufzuklären oder Vorgänge und Personen zu bewerten.[34] Da die Arbeitnehmer dem Arbeitgeber zur Auskunft verpflichtet sind,[35] erweisen sich Mitarbeiteranhörungen häufig als effektiv, sowohl zur Feststellung bspw. einer Norminternalisierung von Seiten der Mitarbeiter im Bezug auf bestehende Kodizes, als auch zur Aufklärung und Analyse zurückliegender Schieflagen.
– Ähnliches gilt für Chinese Walls, die als Barrieren zur informationsbezogenen Segmentierung in verschiedenen Bereichen vor allem im Finanzsektor eingesetzt werden und der Steuerung von compliance-relevanten Informationen und der Vermeidung von Interessenkonflikten oder Insiderhandel durch Schaffung von Informationsbarrieren dienen.[36] Hierbei findet eine Trennung der über einen bestimmten Vorgang oder allgemein vorhandenen Informationen statt, um die Kenntnisnahme durch bestimmte Teile des Personalapparats bzw. Einzelpersonen hiervon auszuschließen.[37] Auf diese Weise lässt sich einerseits verhindern, dass die betreffenden Personen spezifische Straftaten begehen, welche die Kenntnis von diesen Informationen voraussetzen. Andererseits mag der Informationsausschluss zugleich die Ahndung von diesbezüglichem Fehlverhalten erleichtern, indem auf diese Weise etwa die Möglichkeiten der Tatverdeckung eingeschränkt werden.[38]
– Deckungsgleichheit zwischen Maßnahmen im Bereich von Compliance und Internal Investigations besteht auch bei sog. Monitorings. Dieser Terminus fasst alle Maßnahmen zur Überwachung der Mitarbeiter und ihrer Tätigkeit zusammen.[39] Dies betrifft zum einen die compliance-relevante Beobachtung oder Überwachung von Vorgängen und Prozessen z.B. durch technische Hilfsmittel oder andere Beobachtungssysteme, um Ergebnisvergleiche anstellen zu können.[40] Monitorings können somit zukunftsorientiert normkonformes Verhalten und Mitarbeiterproduktivität sichern, aber ebenso zurückliegendes regelwidriges Agieren aufdecken.
– Überschneidungen sind ferner beim sog. Whistleblowing denkbar, bei dem anonyme Meldungen von Regelverstößen im Unternehmen abgegeben und entgegengenommen werden.[41] Dies erfolgt sowohl im Interesse effizienter Compliance als Maßnahme zur Prävention von Fehlverhalten.[42] „Whistleblowing“ kann aber auch dazu beitragen, Regelverstöße oder gar Straftaten im Unternehmen aufzudecken und ist deshalb auch ein Teil effektiver Internal Investigations.[43]
cc) Compliance durch Internal Investigations
35
Trotz weit reichender Kongruenz dienen Maßnahmen von Compliance und Internal Investigations verschiedenen Primärzwecken. Während Compliance eine präventive Zielrichtung auf regelkonformes Verhalten aufweist, intendieren Internal Investigations repressiv die Aufklärung von zurückliegendem Fehlverhalten. Mittelbar verfolgen Compliance und Internal Investigations jedoch denselben Zweck. Denn ob sich ein Unternehmen Lauterkeitsregeln gibt und im Wege von Compliance-Maßnahmen deren Einhaltung überwacht, oder Regelverstöße im Nachhinein aufklärt und ahndet – die indirekte positive Publizitätswirkung bleibt dieselbe. Um Lauterkeit zu demonstrieren, verlangt Corporate Governance präventive wie auch repressive Elemente.[44] Compliance und Internal Investigations greifen dabei ineinander und bedienen sich derselben Mittel.[45]
4. Zwischenergebnis
36
Corporate Governance bildet einen Teilbereich der Corporate Responsibility[46] eines Unternehmens und lässt sich in einen präventiven Bereich (Compliance) und einen repressiven Bereich (Internal Investigations) einteilen. Beide dienen der Sicherung der Einhaltung des Code of Conduct.[47]