Tax Compliance

a) Legalitätspflicht und Leitungssorgfaltspflicht des Vorstandes

74

Als Ausgangspunkt der Überlegungen, ob die Pflicht zur Einrichtung eines (Tax) Compliance Management Systems auf gesellschaftsrechtliche Vorschriften gestützt werden kann, kommt die Regelung des § 76 Abs. 1 AktG in Betracht. Hiernach hat der Vorstand die Gesellschaft unter eigener Verantwortung zu leiten.

75

Aus dem Gesetzesentwurf der Bundesregierung zu dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich geht hervor, dass zu den allgemeinen Leitungsaufgaben, die dem Vorstand nach § 76 Abs. 1 AktG obliegen, auch die Organisationspflichten gehören.[82] Durch diese Klarstellung wird deutlich, dass den Vorstand (in seiner Eigenschaft als Leitungsorgan einer Aktiengesellschaft) neben den gesetzlich ausdrücklich normierten organisatorischen Vorgaben weitere Organisationspflichten treffen.[83]

76

Die Leitungsverantwortung und die daran geknüpften Organisationspflichten des Vorstandes lassen sich in fünf Bereiche aufteilen: die Vorgaben zur Unternehmensplanung, die Festlegung der Unternehmensstruktur/-organisation, die Unternehmenskontrolle, die Vornahme der Führungspostenbesetzung und schließlich die Überwachung der Geschäfts- und Ergebnisentwicklung. Daran anknüpfend ließe sich vertreten, dass zu den Kernpflichten des Vorstandes auch die Überwachung der Einhaltung aller gesetzlichen Regelungen sowie die Einrichtung eines hierzu erforderlichen bzw. geeigneten Compliance-Systems zählen.[84]

77

Zusätzlich ist zu berücksichtigen, dass gem. § 93 Abs. 1 S. 1 AktG die Vorstandsmitglieder bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden haben. Diese gesellschaftsrechtliche Leitungssorgfaltspflicht konkretisiert die generelle Leitungsverantwortung des Vorstandes. Die organschaftliche Legalitätspflicht kann als Unterfall der Sorgfaltspflicht verstanden werden und beinhaltet zwei voneinander zu unterscheidende Anforderungen: einerseits die sog. Kardinalpflicht[85] zur eigenen Rechtstreue und andererseits die Pflicht zur Legalitätskontrolle, um Verstöße gegen externe Pflichten der Gesellschaft durch Mitarbeiter und andere Gesellschaftsorgane zu verhindern. Jedes Vorstandsmitglied ist somit dazu verpflichtet, sowohl sich selbst rechtstreu zu verhalten als auch für ein rechtmäßiges Verhalten der Gesellschaft insgesamt zu sorgen.[86] Gerade am Beispiel des Steuer- und Sozialversicherungsrechts lässt sich verdeutlichen, dass die Legalitätspflicht sowohl intern als auch gegenüber Dritten und für die Erfüllung öffentlich-rechtlicher Pflichten der Gesellschaft gilt.[87]

78

Um ein solch umfassendes gesetzestreues Verhalten aller Unternehmensangehörigen zu gewährleisten, wird es als erforderlich angesehen, dass jedes Vorstandsmitglied in seinem Verantwortungsbereich geeignete organisatorische Maßnahmen ergreift, um ein gesetzestreues Verhalten der nachgeordneten Mitarbeiter sicherzustellen.[88] Dazu gehörte bereits nach älterer Rechtsprechung nicht nur die ordnungsgemäße Auswahl sowie Einweisung der Mitarbeiter durch die Geschäftsleitung, sondern auch deren Überwachung.[89] Gleichwohl ist in Teilen des Schrifttums lange eine allgemeine, gesellschaftsrechtlich begründete Pflicht zur Einrichtung und Unterhaltung einer Compliance-Organisation abgelehnt worden.[90]

79

Diese Ansicht kann als überholt, zumindest jedoch aktuell als Mindermeinung angesehen werden. Denn in jüngerer Zeit hat sich die Erkenntnis durchgesetzt, dass sich aus dem Zusammenspiel von organschaftlicher Organisations-/Überwachungsverantwortung und der Pflicht zur Legalitätskontrolle für den Vorstand ein Pflichtrecht zur Einrichtung eines (Tax) Compliance Management Systems ergibt.[91] Ausgangspunkt dieser Erkenntnis mag nicht durchweg ein originär dogmatischer Ansatz gewesen sein, sondern auch die unter dem Eindruck der Unternehmensskandale der letzten Jahre gewonnene Einsicht in faktische Notwendigkeiten: Lässt sich die Einhaltung der immer zahlreicher werdenden gesetzlichen Pflichten und damit die Vermeidung von Haftungsrisiken nur durch ein Compliance Management System sicherstellen, liegt eine entsprechende Erweiterung/Konkretisierung der Unternehmensorganisationspflichten eines ordentlichen und gewissenhaften Geschäftsleiters nahe.[92]

80

Die herrschende Meinung spiegelt auch die Vorgaben des Deutschen Corporate Governance Kodex wider. Dieser Kodex hat keine Gesetzesqualität.[93] Gleichwohl wird in etwa der Hälfte seines Textes geltendes Recht der deutschen börsennotierten Aktiengesellschaften wiedergegeben.[94] Darüber hinaus enthält er Empfehlungen und Anregungen für eine sorgfältige und verantwortungsvolle Geschäftsführung (best practice),[95] mit Ausstrahlungswirkung – über börsennotierte Aktiengesellschaften hinaus – auf andere Rechtsformen und nicht-börsennotierte Gesellschaften.[96] Keine solche Empfehlung/Anregung, sondern die Wiedergabe geltenden Rechts enthält Ziff. 4.1.3: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance)“.

81

Diese Formulierung spricht für die rechtliche Verpflichtung, organisatorische Maßnahmen zur Sicherstellung gesetzeskonformen Verhaltens im Unternehmen zu ergreifen,[97] mithin ein Compliance Management System bzw. eine Compliance-Organisation einzurichten und aufrechtzuerhalten.

b) Business Judgement Rule

82

Nach der vorstehend wiedergegebenen Meinung trifft die Vorstandsmitglieder nach §§ 76 Abs. 1, 93 Abs. 1 AktG also die Rechtspflicht, ein Compliance Management System einzurichten. Gem. dieser Auffassung handelt es sich um eine Pflichtaufgabe, über deren Erfüllung nicht nach unternehmerischen Zweckmäßigkeitserwägungen entschieden werden kann, so dass die Vorstandsmitglieder kein von § 93 Abs. 1 S. 2 AktG geschütztes „Entschließungsermessen“ für sich in Anspruch nehmen können.[98]

83

Nach der sog. Business Judgement Rule des § 93 Abs. 1 S. 2 AktG ist eine Sorgfaltspflichtverletzung i.S.d. § 93 Abs. 1 S. 1 AktG ausgeschlossen, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft zu handeln.[99] Diese Regelung geht zurück auf das ARAG/Garmenbeck-Urteil des BGH aus dem Jahr 1997.[100] In der Urteilsbegründung hatte der BGH herausgestellt, dass zur unternehmerischen Tätigkeit „neben dem bewussten Eingehen geschäftlicher Risiken grundsätzlich auch die Gefahr von Fehlbeurteilungen und Fehleinschätzungen“ gehört, eine Schadenersatzpflicht des Vorstandes deshalb erst in Betracht kommen kann, wenn unternehmerische Risiken „in unverantwortlicher Weise“ eingegangen wurden.

84

In diesem Sinne stellt also die Entscheidung über das „Ob“ eines Compliance Management System keine unternehmerische Entscheidung dar, die durch die Business Judgement Rule privilegiert ist. Hinsichtlich der konkreten Ausgestaltung des Compliance Management Systems besteht hingegen ein unternehmerisches „Auswahlermessen“ im Sinne dieser Regelung.[101] Durch die Business Judgement Rule soll es der Geschäftsleitung also freistehen zu entscheiden, wie die Befolgung von Gesetzen im Unternehmen gewährleistet werden kann.

85

Im Regelfall kommt eine Vielzahl geeigneter und rechtlich zulässiger Maßnahmen in Betracht. Die Auswahl der einzelnen Maßnahmen und ihre Kombination zu einem Compliance Management System unterliegen der ökonomischen „Zweck-Mittel-Rationalität“[102], die Ausgestaltungsentscheidung ist deshalb als unternehmerisch i.S.d. § 93 Abs. 1 S. 2 AktG zu qualifizieren.[103] Wie bei jeder unternehmerischen Entscheidung haben sich die Vorstandsmitglieder bei Ausübung ihres Ermessens am Unternehmenswohl zu orientieren. Die compliance-bezogenen Organisationsmaßnahmen müssen angemessen und verhältnismäßig sein;[104] das eingeführte Compliance-System ist an den Kriterien der Erforderlichkeit und Zumutbarkeit auszurichten.[105] Wesentliche ermessenleitende Gesichtspunkte sind in diesem Zusammenhang die Gesellschaftsform, Unternehmensgröße und -struktur, Geschäftsmodell und Branche, Kapitalmarktbezug oder auch der Internationalisierungsgrad.[106]

86

Einschränkungen des Organisationsermessens bei der Entscheidung über die Ausgestaltung des Compliance Management Systems können sich im Einzelfall aus zwingend zu beachtenden spezialgesetzlichen Regelungen[107] oder anerkannten Branchenstandards ergeben.[108] Im Falle von aufgetretenen Zuwiderhandlungen kann der Ermessensspielraum „bis auf Null schrumpfen“[109] und sich zu einer Handlungspflicht verdichten.

c) Risikofrüherkennungssystem

87

Gem. § 91 Abs. 2 AktG hat der Vorstand dafür zu sorgen, dass geeignete Maßnahmen getroffen werden, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden; hierzu hat er insbesondere ein Überwachungssystem einzurichten. Durch diese Pflicht zur Einführung eines Überwachungssystems, welche auch als Bestandssicherungspflicht bezeichnet wird,[110] erfährt die allgemeine Leitungsaufgabe über den Sorgfaltsmaßstab des § 93 Abs. 1 S. 1 AktG hinaus eine zusätzliche Konkretisierung.[111]

88

Es stellt sich jedoch die Frage, ob die Vorschrift des § 91 Abs. 2 AktG unmittelbar als Rechtsgrundlage für die Einrichtung eines (Tax) Compliance Management Systems angesehen werden kann.

89

Ein solcher Rückgriff auf § 91 Abs. 2 AktG zur Begründung für die Einführung eines (Tax) Compliance Management Systems liegt bereits aus dem Grund nahe, da ein Überwachungssystem mit Kontrollcharakter grundsätzlich dem Compliance-Gedanken entspricht.[112] Aus der Begründung der Bundesregierung im Regierungsentwurf zum KonTraG, mit dem diese Norm eingeführt wurde, ergibt sich noch ein weiterer Grund dafür, dass diese Vorschrift als Rechtsgrundlage für Einrichtung eines (Tax) Compliance Management System in Betracht kommt: Der Gesetzgeber wollte durch diese Norm „die Verpflichtung des Vorstandes, für ein angemessenes Risikomanagement und für eine angemessene interne Revision zu sorgen,“[113] verdeutlichen.

90

Darauf gestützt, ist insbesondere im betriebswirtschaftlichen und prüfungsnahen Schrifttum die Auffassung vertreten worden, dass die Vorschrift des § 91 Abs. 2 AktG den Vorstand dazu verpflichte, ein umfassendes Risikomanagementsystem einschließlich entsprechender Risikobewältigungsmaßnahmen zu implementieren.[114] Die gesetzliche Forderung zur Einrichtung eines Überwachungssystems sei dahingehend auszulegen, dass ganz allgemein eine Überwachung der betrieblichen Prozesse und ihrer Zuverlässigkeit zu erfolgen hat. Dies gelte jedenfalls mittelbar, seitdem durch das BilMoG in § 289 Abs. 5 HGB a.F.[115] für kapitalmarktorientierte Kapitalgesellschaften die Pflicht aufgenommen wurde, im Lagebericht die wesentlichen Merkmale des rechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems zu beschreiben.[116]

91

In der rechtswissenschaftlichen Literatur wird dieser weiten Auslegung mehrheitlich entgegengetreten[117] und argumentiert, dass Gegenstand des geforderten Überwachungssystems nur die Einhaltung der vom Vorstand zur Risikofrüherkennung eingeleiteten Maßnahmen sei. Auch eine Pflicht zum umfassenden Management aller Risiken und zur Einleitung entsprechender Risikobewältigungsmaßnahmen oder sogar eine konkrete Systemvorgabe sei § 91 Abs. 2 AktG nicht zu entnehmen.[118]

92

Diesen Bedenken gegen § 91 Abs. 2 AktG als Rechtsgrundlage für die Einführung eines (Tax) Compliance Management Systems ist zuzustimmen. Ein (Tax) Compliance Management System muss umfassender angelegt sein als das in § 91 Abs. 2 AktG genannte Früherkennungssystem zur Erfassung bestandsgefährdender Risiken.[119] Jedoch bestehen bei der Pflicht zur Einrichtung eines (Tax) Compliance Management Systems und den nach § 91 AktG dem Vorstand auferlegten Pflichten durchaus Schnittmengen/Wechselwirkungen.[120]

d) Zusammenfassung

93

Im Ergebnis kann festgehalten werden, dass den Vorstand einer Aktiengesellschaft die Pflicht trifft, ein Compliance Management System einzurichten, dessen Gestaltung im Einzelnen im Ermessen des Vorstandes liegt.[121] Da von der Legalitätspflicht alle Rechtsbereiche erfasst sind, hat dieses Compliance Management System auch die Einhaltung der steuerrechtlichen Regelungen sicherzustellen, mithin ist also auch die Verpflichtung zur Einführung eines steuerlichen Subsystems (Tax CMS) zum allgemeinen Compliance Management System zu bejahen.

94

Diese Erkenntnis beginnt sich in jüngerer Zeit auch im Hinblick auf den GmbH-Geschäftsführer zu verfestigen, trotz aller Unterschiede, die diese Rechtsform im Vergleich zur AG aufweist.[122] Denn auch der GmbH-Geschäftsführer hat nicht nur die ihn persönlich treffenden Pflichten (vgl. bspw. § 43 Abs. 3 GmbHG zur Kapitalbindung und § 15a Abs. 1 InsO zur Insolvenzantragspflicht) zu beachten, vielmehr trifft auch ihn die allgemeine Legalitätspflicht. Daher hat auch der GmbH-Geschäftsführer durch geeignete organisatorische Vorkehrungen ein rechtskonformes Verhalten der nachgeordneten Mitarbeiter sicherzustellen. Mithin wird auch der GmbH-Geschäftsführer – zumindest im Falle einer (mittel)großen GmbH – Grundelemente eines Compliance Management Systems einführen müssen.[123]

95

Im Hinblick auf die – verglichen zu einer (börsennotierten) AG – vielfach geringere Größe der in der Rechtsform der GmbH organisierten Unternehmen und die geringe Komplexität der Organisationsstruktur ist jedoch in besonderer Weise zu beachten, dass die organisatorischen Compliance-Maßnahmen an den tatsächlichen Gegebenheiten auszurichten sind (siehe voranstehend zur Business Judgement Rule und der ökonomischen Zweck-Mittel-Relation).

2. Handelsrechtliche Anknüpfungspunkte für ein Tax CMS

a) Wechselwirkungen zwischen handels- und steuerrechtlichen Pflichten

96

Aus dem Handelsgesetzbuch kommen insbesondere die für Einzelkaufleute, Personen- und Kapitalgesellschaften geltenden Vorschriften des dritten Buchs (§§ 238 ff. HGB) als Anknüpfungspunkte für Pflichten in Bezug auf die Tax Compliance in Betracht.

97

Für alle Unternehmen ergeben sich aus diesen Vorschriften insbesondere Buchführungs-, Rechnungslegungs- und zum Teil auch Offenlegungspflichten. Unter der Buchführungspflicht versteht man die Pflicht, Handelsbücher zu führen sowie Inventare und Bilanzen entsprechend den Grundsätzen ordnungsgemäßer Buchführung zu errichten.[124] Die Rechnungslegungspflicht beschreibt die Pflicht dessen, der eine mit Einnahmen oder Ausgaben verbundene Verwaltung vornimmt, dem Berechtigten eine die geordnete Zusammenstellung der Einnahmen oder der Ausgaben enthaltende Rechnung mitzuteilen, während sich die Offenlegungspflicht auf die Pflicht bezieht, bestimmte Urkunden beim Handelsregister einzureichen und bekanntzumachen.[125]

98

Alle diese Pflichten haben einen gemeinsamen Zweck: Die Information Unternehmensexterner, also auch des Fiskus. Zusätzlich muss man sich verdeutlichen, dass die steuerlichen Vorschriften zum Teil direkt an die handelsrechtliche Pflichten anknüpfen (vgl. u.a. § 140 AO). Doch auch in umgekehrter Richtung, d.h. von der Steuerfunktion auf die externe Rechnungslegung ergeben sich ganz erhebliche Einflüsse, wie sich exemplarisch anhand des Tax Accounting aufzeigen lässt.[126]

b) Das rechnungslegungsbezogene interne Kontrollsystem

99

Zwischen der Steuerfunktion und der externen Rechnungslegung besteht demnach eine Vielzahl von Schnittstellen. Für die Ausgestaltung eines Tax Compliance Management Systems (oder in der Terminologie der Finanzverwaltung: eines steuerlichen internen Kontrollsystems) sollte daher auch nicht außer Acht gelassen werden, dass kapitalmarktorientierte Kapitalgesellschaften nach § 289 Abs. 4 HGB dazu verpflichtet sind, im Lagebericht die wesentlichen Merkmale des rechnungslegungsbezogenen internen Kontroll- und des Risikomanagementsystems zu beschreiben.

100

Ausweislich der Gesetzesbegründung zum BilMoG, mit dem seinerzeit diese Vorschrift eingeführt wurde, folgt aus dieser Regelung zwar keine Verpflichtung zur Einrichtung eines rechnungslegungsbezogenen internen Kontrollsystems, zugleich wurde jedoch herausgehoben, dass die unzureichende Einrichtung eines solchen Systems die Möglichkeit einer Sorgfaltspflichtverletzung durch die Geschäftsführungsorgane bergen kann. Angesichts stetig steigender Haftungsrisiken und vor dem Hintergrund des durch vorgenannte Regelung verursachten Rechtfertigungsdrucks dürfte faktisch ein Befolgungszwang zur Einrichtung eines rechnungslegungsbezogenen internen Kontrollsystems bestehen.[127]

c) Konsequenzen für ein Tax Compliance Management System

101

Vor diesem Hintergrund ist nachvollziehbar, dass in der Literatur schon früh auf die steigenden Dokumentationspflichten von Steuerabteilungen als Ausfluss aus der voranstehend beschrieben Berichterstattungspflicht hingewiesen wurde, insbesondere mit Bezug auf das interne Kontrollsystem des Bereichs Steuern.[128] Ein angemessenes und wirksames, rechnungslegungsbezogenes internes Kontrollsystem kann – aufgrund der voranstehend erwähnten Wechselwirkungen zwischen externer Rechnungslegung/Berichterstattung und der Steuerfunktion – nicht ohne korrespondierende Kontroll- und Überwachungsmaßnahmen in Bezug auf steuerliche Pflichten gedacht werden und umgekehrt.

102

Insofern kann dahingestellt bleiben, ob ein steuerliches internes Kontrollsystem im Sinne eines Tax Compliance Management Systems Teil des (rechnungslegungsbezogenen) internen Kontrollsystems ist oder ob dieser Zusammenhang umgekehrt besteht.[129] Entscheidend ist, dass sich bei der Konzeption eines Tax Compliance Management Systems die Schnittstellen zur externen Rechnungslegung bewusst gemacht werden, um Lücken zwischen beiden Teilsystemen zu vermeiden. Nur dann lässt sich das erforderliche/angestrebte Maß an Risikoprävention/-überwachung erreichen.

3. Rechtsgrundlagen aus dem Aufsichtsrecht

103

Es existieren für bestimmte Branchen/Unternehmen in Bezug auf die Compliance-Funktion spezifische Vorschriften, welche vor allem den Finanzdienstleistungssektor und den Versicherungssektor treffen. Verschiedentlich wird in der Literatur die Auffassung vertreten, es ließe sich eine allgemeine Verpflichtung zur Einrichtung eines (Tax) Compliance Management Systems im Wege einer Gesamtanalogie aus diesen verstreuten Compliance-Regeln der verschiedenen Rechtsgebiete für alle Unternehmen ableiten.[130]

104

Im Folgenden sollen daher die wichtigsten dieser Normen und die sich daraus ergebenden Pflichten betrachtet und anschließend beurteilt werden, ob sich tatsächlich unter Rückgriff auf diese Regelungen in Bezug auf die Tax Compliance eine allgemeine Organisationspflicht für alle Unternehmen ableiten lässt.

a) Organisationspflichten gem. § 33 WpHG

105

Die Vorschrift des § 33 Abs. 1 S. 2 Nr. 1 WpHG verpflichtet Wertpapierdienstleistungsunternehmen explizit zur Einrichtung einer Compliance-Funktion und ist damit eine der wenigen Normen mit Gesetzeskraft, die den Begriff der Compliance konkret verwendet. Sie wird deshalb verschiedentlich auch als „Grundnorm“ für die Pflicht zur Einrichtung einer Compliance-Organisation angesehen.[131]

106

Konkret muss ein Wertpapierdienstleistungsunternehmen „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen [des WpHG] nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann“.

107

Nähere Anhaltspunkte für die konkrete Ausgestaltung der Compliance-Organisation ergeben sich aus dem Gesetz jedoch nicht. Und auch die zur Konkretisierung der von Wertpapierdienstleistungsunternehmen zu beachtenden Verhaltensregeln und Organisationsanforderungen erlassene Verordnung (WpDVerOV) wird in organisatorischer Hinsicht nur wenig anschaulicher. Betont wird immerhin, dass jedes Institut einen Mitarbeiter zum Compliance-Beauftragten ernennen muss, der für die Compliance-Funktion und die Berichte verantwortlich ist (§ 12 Abs. 4 S. 1 WpDVerOV). Zudem müssen mit der Compliance-Funktion betraute Mitarbeiter über eine bestimmte Qualifikation verfügen („erforderlichen Fachkenntnisse“, § 12 Abs. 4 S. 2 WpDVerOV).

108

Detailliertere Vorgaben an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen enthält jedoch das Rundschreiben MaComp[132] der Bundesanstalt für Finanzdienstleistungsaufsicht als zuständige Aufsichtsbehörde. Die in diesem Rundschreiben enthaltenen Anforderungen bzgl. der Aufbau- und Ablauforganisation greifen zum Teil deutlich in die Organisationshoheit der Unternehmen ein, da bspw. bestimmte Mindestkündigungsfristen für den Compliance-Officer empfohlen werden oder Vorgaben zur organisatorischen Ausgestaltung und Anbindung der Compliance-Funktion gemacht werden.