University of Zurich - UZH Zeitschrift f£¼r Bankrecht und Bankwirtschaft 2007,...

download University of Zurich - UZH Zeitschrift f£¼r Bankrecht und Bankwirtschaft 2007, 19(6):421-437. Sethe,

of 18

  • date post

    21-Mar-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of University of Zurich - UZH Zeitschrift f£¼r Bankrecht und Bankwirtschaft 2007,...

  • University of Zurich Zurich Open Repository and Archive

    Winterthurerstr. 190

    CH-8057 Zurich

    http://www.zora.uzh.ch

    Year: 2007

    Erweiterung der bank- und kapitalmarktrechtlichen Organisationspflichten um Reporting-Systeme

    Sethe, R

    Sethe, R (2007). Erweiterung der bank- und kapitalmarktrechtlichen Organisationspflichten um Reporting-Systeme. Zeitschrift für Bankrecht und Bankwirtschaft, 19(6):421-437. Postprint available at: http://www.zora.uzh.ch

    Posted at the Zurich Open Repository and Archive, University of Zurich. http://www.zora.uzh.ch

    Originally published at: Zeitschrift für Bankrecht und Bankwirtschaft 2007, 19(6):421-437.

    Sethe, R (2007). Erweiterung der bank- und kapitalmarktrechtlichen Organisationspflichten um Reporting-Systeme. Zeitschrift für Bankrecht und Bankwirtschaft, 19(6):421-437. Postprint available at: http://www.zora.uzh.ch

    Posted at the Zurich Open Repository and Archive, University of Zurich. http://www.zora.uzh.ch

    Originally published at: Zeitschrift für Bankrecht und Bankwirtschaft 2007, 19(6):421-437.

  • 19. Jahrgang Heft 6 15. Dezember 2007, S. 421…516

    Aufsätze

    Rolf Sethe*)

    Erweiterung der bank- und kapitalmarktrechtlichen Organisationspflichten um Reporting-Systeme**)

    Der Beitrag untersucht, wie schadensanfällige Prozesse beherrsch- barer gemacht werden können. Die Rechtsordnung reagiert zuneh- mend mit dem Erlass und weiteren Ausbau von Organisations- pflichten. Diese werden am Beispiel der Kredit- und Finanzdienst- leistungsinstitute dargestellt. Anschließend geht der Verfasser der Frage nach, ob die aus dem Bereich der Flugindustrie und Medizin bekannten Reporting-Systeme, die ein anonymes Whistleblowing er- lauben, eine sinnvolle Ergänzung zur Schadensverhütung auch im Bank- und Kapitalmarktrecht sein können.

    Inhaltsübersicht

    I. Einleitung

    II. Rechtliche Vorgaben für komplexe und schadens- anfällige Prozesse im Bank- und Kapitalmarktrecht 1. Gesellschaftsrechtliche Organisationspflichten

    1.1 Pflicht zur sorgfältigen Geschäftsführung 1.2 Pflicht zur Beobachtung bestandsgefährdender

    Entwicklungen 1.3 Pflichten aus dem Corporate Governance Kodex

    2. Staatliche Beaufsichtigung 3. Besondere Organisationspflichten für Kredit- und

    Finanzdienstleistungsinstitute 3.1 Inhalt des Geschäftsplans 3.2 Risikomanagement- und Risikocontrollingsystem

    3.2.1 Festlegung angemessener Strategien 3.2.2 Interne Kontrollverfahren

    3.3 Personelle und technische Ausstattung 3.4 Notfallkonzept 3.5 Ausgestaltung und Überprüfung des Risiko-

    managements 3.6 Überwachung der finanziellen Lage 3.7 Aufnahme aller Geschäftsvorfälle 3.8 Sicherungssysteme gegen Geldwäsche und

    Betrug 4. Sonderregelungen für Wertpapierdienstleistungs-

    unternehmen 4.1 Überblick 4.2 Compliance-Organisation 4.3 Kontinuität und Regelmäßigkeit der Wertpapier-

    dienstleistungen 4.4 Vermeidung von Interessenkonflikten 4.5 Beschwerdewesen 4.6 Berichte der Compliance-Stelle 4.7 Überprüfung der Maßnahmen 4.8 Outsourcing 4.9 Weitere Organisationspflichten

    5. Corporate Governance für Banken 6. Beurteilung der ergriffenen Maßnahmen

    6.1 Zweck und Reichweite der Regulierung 6.2 Wirksamkeit der Organisationspflichten

    III. Reporting-Systeme 1. Lehren aus der Luftfahrt

    1.1 Fehlerquellen 1.2 Verheimlichen von Fehlern 1.3 Reaktion der Flugindustrie

    2. Lehren aus der Medizin 2.1 Die Diskussion um die Notwendigkeit eines

    Umdenkens 2.2 Die Entwicklung von Reporting-Systemen im

    Bereich der Medizin 3. Die Vor- und Nachteile von Reporting-Systemen

    *) Dr. jur., LL.M. (London), Universitätsprofessor an der Univer- sität Halle-Wittenberg. **) Gekürzte und um Fußnoten ergänzte Fassung der am 10. 6. 2004 gehaltenen Antrittsvorlesung an der Martin-Luther- Universität Halle-Wittenberg. Da die MiFID die Organisations- pflichten stark ausgeweitet hat, wurde ihre Umsetzung in das deut- sche Recht abgewartet. Der Beitrag befindet sich auf dem Stand 15. 11. 2007.

  • 422 Sethe, Erweiterung der bank- und kapitalmarktrechtlichen Organisationspflichten um Reporting-Systeme ZBB 6/07

    4. Juristische Aspekte von Reporting-Systemen 4.1 Unabhängigkeit der Systembetreuer 4.2 Gewährleistung technischer Anonymität 4.3 Prozessuale Verwertung

    IV. Ergebnisse

    I. Einleitung

    Das Bank- und Kapitalmarktrecht gehört heute zu den sich am raschesten wandelnden Rechtsgebieten. Eine sehr aktive und Rechtsfortbildungen nicht abgeneigte Rechtsprechung baut den Anlegerschutz stetig aus.1) Die hohe Taktfrequenz des europäischen Gesetzgebers zwingt die nationalen Gesetz- geber zu fortdauernden Reformen des Aufsichtsrechts. Dabei ist zu beobachten, dass die EU und der deutsche Gesetzgeber als Reaktion auf komplexe und schadensanfällige Prozesse ver- mehrt Organisationspflichten2) vorschreiben. Es wird daher von einer zunehmenden „Verrechtlichung von Organisations- anforderungen“ gesprochen.3) Das Stichwort „Compliance“ ist in aller Munde.4) Das Haftungsrecht, dessen präventive Funk- tion außer Zweifel steht, entfaltet hier zwar eine wichtige Steuerungsfunktion. Sie wird vom Gesetzgeber aber zu Recht nicht als einziges Mittel der Prävention angesehen, denn die ex post eintretende Haftung wirkt regelmäßig nur mittelbar.

    Besonders augenfällig wird der Ausbau der Organisations- pflichten, wenn man sich die MiFID5) und die zu ihr ergange- ne Durchführungsrichtlinie (im Folgenden DRL)6) anschaut. Sie weiten die organisatorischen Vorgaben im Bereich der Wertpapierdienstleistungen nochmals stark aus. Beide Richt- linien sind soeben durch das Finanzrichtlinie-Umsetzungs- gesetz (FRUG)7) in deutsches Recht überführt worden.

    Allerdings belegen die Erfahrungen, dass rechtliche Vorgaben allein nicht ausreichen, um Schädigungen von Kunden und Zusammenbrüche von Instituten völlig auszuschließen.8)

    Wenn größere Schadensfälle auftreten, ist immer wieder der „menschliche Faktor“ eine, wenn nicht gar die Hauptursache. Eine ähnlich risikoreiche Ausgangslage findet sich in der Flug- industrie und in der Medizin, in denen eine sehr gefahren- trächtige Leistung angeboten wird. Man verfügt deshalb bei der Vorsorge gegen Schadensfälle über eine lange Erfahrung. Dabei bedient man sich sogenannter anonymer Reporting- Systeme. Der Beitrag untersucht die Frage, ob und unter wel- chen Bedingungen sich diese Vorsorgetechnik auf das Bank- und Kapitalmarktrecht übertragen lässt.

    Mit diesem Untersuchungsziel ist auch schon das weitere Vor- gehen vorgezeichnet. In einem ersten Schritt wird der Status quo der bank- und kapitalmarktrechtlichen Organisations- pflichten beschrieben. Faktisch muss man dabei auch das Ka- pitalgesellschaftsrecht einbeziehen, denn die meisten Institute sind als Kapitalgesellschaften organisiert. Dabei kann es nicht darum gehen, jedes Detail zu erörtern. Im Mittelpunkt sollen daher Pflichten stehen, die sich auf das Risikomanagement be- ziehen (II). Anschließend werden die Reporting-Systeme dar- gestellt, und es wird untersucht, welche gesetzgeberischen Maßnahmen notwendig sind, um ihnen zu einem noch brei- teren Einsatzgebiet zu verhelfen (III).

    II. Rechtliche Vorgaben für komplexe und schadens- anfällige Prozesse im Bank- und Kapitalmarktrecht

    1. Allgemeine gesellschaftsrechtliche Organisations- pflichten

    1.1 Pflicht zur sorgfältigen Geschäftsführung

    Regelmäßig werden Gesellschaften vor komplexe Entschei- dungen und Überwachungsvorgänge gestellt. Es ist daher nicht verwunderlich, dass wir gerade im Gesellschaftsrecht Or- ganisationspflichten finden, die … je nach Rechtsform, Größe und Struktur des Unternehmens … unterschiedlich intensiv ausgestaltet sind. So hat die Rechtsprechung festgestellt, dass es zur Sorgfaltspflicht der Geschäftsführung von Unterneh- men gehört, die wirtschaftliche Entwicklung der Gesellschaft laufend zu beobachten und den Betrieb entsprechend zu orga- nisieren.9) Damit trifft die Geschäftsführung eine Organisa- tionspflicht in Gestalt einer Beobachtungspflicht.

    1) Beispielhaft erwähnt sei nur die jüngste Rechtsprechung zu fehlerhaften Ad-hoc-Mitteilungen, vgl. BGH, Urt. v. 19. 7. 2004 … II ZR 402/02, ZIP 2004, 1593 = WM 2004, 1721, dazu EWiR 2004, 961 (Lenenbach); BGH, Urt. v. 19. 7. 2004 … II ZR 217/03, WM 2004, 1726; BGH, Urt. v. 19. 7. 2004 … II ZR 218/03, ZIP 2004, 1599 = WM 2004, 1731; BGH, Urt. v. 4. 6. 2007 … II ZR 147/05, ZIP 2007, 1560 = WM 2007, 1557; BGH, Urt. v. 4. 6. 2007 … II ZR 173/05, ZIP 2007, 1564 = WM 2007, 1560; dazu statt vieler Möllers/Leisch, in: Kölner Komm. zum WpHG, 2007, §§ 37b, c Rz. 398 ff; Sethe, in: Assmann/ Schneider, WpHG, 4. Aufl., 2006, §§ 37b, 37c Rz.102 ff. 2) Aus verschiedenen Blickwinkeln ist dieses Thema in den letzten Jahren mo- nographisch untersucht worden, vgl. Bosch, Organisationsverschulden in Un- ternehmen, 2002; Fischbach, Organisationspflichten von Wertpapierdienstleis- tungsunternehmen nach § 33 Abs. 1 Nr. 1 WpHG, 2000; Matusche-Beckmann, Das Organisationsverschulden, 2001; Spindler, Unternehmensorganisations- pflichten, 2001. 3) Spindler (Fußn. 2), S. 186 ff; Spindler/Kasten, Organisationspflichten nach der MiFID und ihre Umsetzung, AG 2006, 785. 4) Vgl. aus der jüngeren Diskussion etwa nur die sehr anschaulichen Vorträge von Bachmann und Hauschka auf der Tagung der Gesellschaftsrechtlichen Ver- einigung am 9.11. 2007 (Tagungsband im Erscheinen) sowie Eisele, in: Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 3. Aufl., 2007, § 109 Rz.1 ff. 5) Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates vom 21. 4. 2004 über Märkte für Finanzinstrumente, zur