Inderst / Bannenberg / Poppe (Hrsg.), Compliance, 3. Auflage, C.F. Müller 2017
Von David Eckner, LL.M. (KCL), Düsseldorf
Compliance hat den Sprung über die bloße Nischenwahrnehmung hin zu einem etablierten, interdisziplinären Forschungs- und Praxisfeld geschafft. Dies wird nicht nur mit Blick auf die Literaturlandschaft deutlich spürbar. Monographien sind Legion. Compliance wird mit nahezu allem belegt und breit diskutiert. Recht und Gesetz will befolgt werden. Mit welchem Quantensprung dieses fast profane Gebot in der Praxis verbunden ist, zeigt die Dichte der Operationalisierungsbemühungen in allen Regelungsfeldern. In der Unternehmenspraxis ist Compliance zum integralen Bestandteil geworden. In allen leistungs- und finanzwirtschaftlichen Sektoren wird Compliance definiert und ‚verprozessiert‘, implementiert und angewandt. Als (übergeordnete) Funktion ist Compliance nicht mehr hinwegzudenken. Die Compliance-Kultur ist hingegen noch immer ein ganz eigenes Problem des jungen Themas. Bei aller Operationalisierung – und jüngst auch noch Digitalisierung der funktionellen Compliance-Landschaft unter dem Stichwort „RegTech“ – bleibt ein Hauch ‚Manuelles‘ übrig. Der Mensch hinter den Verfahren, Prozessen und Systemen muss die Compliance-Welt verstehen und die Gebote befolgen wollen.
Zur Stärkung dieser Compliance-Kultur leisten die Herausgeber Dr. Cornelia Inderst, Prof. Dr. Britta Bannenberg und Sina Poppe mit ihrem Handbuch „Compliance“ einen bemerkenswerten (weil umfangreich) und etablierten (weil nun bereits in dritter Auflage) Beitrag. Das Handbuch ist in Mai 2017 in dritter Auflage erschienen und wartet mit sieben Kapiteln auf. Mehr als dreißig Autoren bearbeiten das Thema nahezu flächendeckend. Dem ist uneingeschränktes Gelingen zu attestieren und zwar sowohl in Breite (auf über achthundert Seiten) als auch in Tiefe (im Hinblick auf die Schnittstellen).
Im ersten Kapitel wird der Begriff Compliance bestimmt, in seiner Bedeutung und Notwendigkeit gemessen (vgl. S. 1 ff.). Hieran schließen sich die Grundlagen der Compliance an (vgl. S. 15 ff.), bevor die organisatorische Praxisumsetzung von Compliance skizziert wird (vgl. S. 101 ff.). Als notwendiger Eckpfeiler der Compliance-Organisation und Funktionsfähigkeit per se werden sodann die Risikobereiche analysiert (vgl. S. 199 ff.). Zu Recht bildet dieses vierte Kapitel den Schwerpunkt der Darstellung. Im Kontext der Risikobereiche wird ein bunter Blumenstrauß – und soweit ersichtlich, nicht abschließend – an Themen eruiert: Kartellrechtliche Fragestellung (einschließlich sog. Dawn Raids), Korruption, Geldwäsche, Arbeitsrecht, Datenschutz, Intellectual Property, Steuern, Umweltrecht, Produktsicherheit und -haftung, Compliance als Instrument nachhaltigen Vertriebs und Anti Financial Crime als Risikobereiche für Kreditinstitute. Was auf den ersten Blick als (lose) Aneinanderreihung von Themenfeldern mit einem operativen Compliance-Bezug wirken mag, durchzieht jedoch das gesamte Feld der Compliance-Forschung und -Praxis. Die umfangreichen Regelungsbereiche dürften wohl kaum je erschöpfend dargestellt werden können, weshalb gerade die Compliance-Risikobereiche eine solche Darstellungsform einnehmen.
Das fünfte Kapitel (vgl. S. 583 ff.) wirkt demgegenüber wie ein Fremdkörper in dem Handbuch, jedenfalls augenscheinlich. Dargestellt wird das Risikomanagement und der Umgang mit besonderen Risikosituationen. Im Zentrum stehen hier datenschutzrechtliche Fragestellungen sowie Fragen rund um die sog. Hinweisgebersysteme (Whistleblowing-Prozesse). Die in diesem Kontext bedeutsamen Non-Financial-Risks zeigen einmal mehr, wie eng die Compliance- und Risikomanagement-Funktion in der gelebten Unternehmenspraxis verknüpft sind. Das Handbuch schließt mit zwei übersichtlichen und einführenden Kapiteln zu Compliance und Strafrecht (vgl. S. 681 ff.) sowie Compliance und Aufsichtsrecht (vgl. S. 773 ff.).
Besonders hervorzuheben ist, dass sämtliche Autoren intensive praktische Herangehensweisen an die vielfältigen Compliance-Themen liefern (nebst Inhalten in den einzelnen Kapiteln z.B. auch die praktischen Lösungen im Anhang, etwa zum Code of Conduct). Hierbei werden zugleich umfangreiche Vertiefungshinweise gegeben, wodurch sich die Menge an zu verarbeitenden Informationen gezielt auf- und nacharbeiten lässt. Das Handbuch dürfte sich gerade auch in Anbetracht dieses Umstands als ein Nachschlagewerk verstehen, dass nicht den Anspruch an eine eigene, erschöpfende Darstellung hegt. Insoweit dient das Handbuch als ein zuverlässiger Begleiter in den täglichen Fragen der Compliance, einschließlich seiner Effizienz sowohl in leistungs- als auch finanzwirtschaftlichen Unternehmen.
Obwohl das Handbuch auf einem Stand von Mai 2017 ist, wird ein (dringend erforderlicher) Beitrag zur Digitalisierung der Compliance-Funktion vermisst. Während die deutsche (Aufsichts-)Praxis gerade bei beaufsichtigten Unternehmen noch zögerlich ist, dürfte in der Unternehmenspraxis der Begriff RegTech keine Neuerung mehr sein. Vielfach wird hierzu bereits diskutiert (vgl. etwa Klebeck/Dobrauz-Saldapenna, RegTech – eine digitale Chance für den europäischen Finanzmarkt, Recht der Finanzinstrumente 2017, S. 180 ff.). Insoweit hätte das druckfrische Handbuch von Inderst/Bannenberg/Poppe auch hier sogleich eine ‚Duftmarke’ setzen können. Es bleibt zu hoffen, dass das sehr lesenswerte Handbuch dies in einer hoffentlich vierten Auflage nachholt. Inzwischen gilt es, die dritte, sehr gelungene und bewährte Auflage zu konsumieren.