Corporate Governance und Sarbanes-Oxley Act - Haftungsrechtliche Anforderungen an die Unternehmensleitung und Risikomanagement von Aktiengesellschaften
Unter besonderer Berücksichtigung der IT-Sicherheit
- Art: Diplomarbeit
- Autor: Florian Wiemken, Jan Markus Hempel
- Abgabedatum: Oktober 2005
- Umfang: 236 Seiten
- Dateigröße: 3,8 MB
- Note: 1,0
- Institution / Hochschule: Carl-von-Ossietzky-Universität Oldenburg Deutschland
- ISBN (eBook): 978-3-8324-9170-3
-
ISBN (Paperback) :
978-3-8324-9170-3 P - ISBN (CD) :978-3-8324-9170-3 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Florian Wiemken, Jan Markus Hempel Oktober 2005: Corporate Governance und Sarbanes-Oxley Act - Haftungsrechtliche Anforderungen an die Unternehmensleitung und Risikomanagement von Aktiengesellschaften, Hamburg: Diplomica Verlag
- Schlagworte: Frühwarnsystem, COBIT, Kontrollsystem, Corporate Compliance, Haftung
In den Warenkorb
98,00 €
Diplomarbeit von Florian Wiemken, Jan Markus Hempel
Einleitung:
Vorstände von Aktiengesellschaften agieren als Treuhänder fremden Vermögens. Um Anleger und Gläubiger zu schützen haben sie bei ihrem Handeln und der Organisation des Unternehmens bestimmte gesetzliche Vorschriften zu beachten. Jedoch beschäftigten sich bis Mitte der neunziger Jahre weder das Schrifttum noch die Rechtsprechung wesentlich mit der Frage der persönlichen Haftung der Vorstandsmitglieder für Fehlentscheidungen oder Pflichtverletzungen. Eine Pflichtverletzung, die zu einem Schaden bei der Gesellschaft führte, wurde in der Regel lediglich personalpolitisch sanktioniert. Die betroffenen Unternehmen sahen dabei zumindest dann von der Geltendmachung weiterer Ansprüche wie Schadensersatz oder der Strafanzeige ab, sofern der Verantwortliche keine unakzeptablen Abfindungsforderungen stellte. Verständlicherweise stehen vor allem die Vorstandsmitglieder selbst weitergehenden Forderungen kritisch gegenüber und verweisen auf eine Einschränkung der unternehmerischen Freiheit. Allerdings lassen sich auch im juristischen Schrifttum Stimmen finden, die personalpolitische Konsequenzen als „im Großen und Ganzen“ ausreichend ansahen.
Beginnend in der zweiten Hälfte der neunziger Jahre setzte dann allerdings eine schnell an Fahrt gewinnende Bewegung ein. Die zahlreichen Bilanzierungsskandale und Unternehmenszusammenbrüche in jüngerer Zeit haben etlichen Anlegern große Verluste beschert und insgesamt das Vertrauen in die weltweiten Kapitalmärkte empfindlich erschüttert. Hinzu kam, dass international vergleichbare Standards für die Verantwortung der Unternehmensleitung fehlten, obwohl die Unternehmen durch die Globalisierung der Märkte zunehmend international verflechtet sind.
Um diesen Entwicklungen entgegenzuwirken haben Gesetzgeber und Börsenaufsichtsbehörden erhebliche Anstrengungen in Form von neuen Gesetzen und Vorschriften unternommen. Gesetzgebung und Rechtsprechung haben die Haftungsvoraussetzungen nicht nur konkretisiert, sondern vor allem auch zu Lasten der Unternehmensleitung verschärft. Bei vielen Unternehmensinsolvenzen stellte sich im nachhinein heraus, dass die Krise absehbar und abwendbar gewesen wäre, wenn die Aufsichtsratsmitglieder ihre Überwachungsaufgabe gewissenhaft wahrgenommen hätten. Aus diesem Grund ist auch die Haftung des Aufsichtsrats der Aktiengesellschaft in den Blickpunkt der öffentlichen Diskussion geraten.
Die nach wie vor andauernden Aktivitäten des Gesetzgebers sind Teil der international geführten Diskussion um Standards guter Unternehmensführung und Unternehmenskontrolle (Corporate Governance). Die Diskussion hat ausgehend von den USA mittlerweile auch Europa und Deutschland erfasst. Auffällig hierbei ist die Tendenz, neben der Gesellschaft als juristischer Person auch die Organmitglieder selbst zivil- und strafrechtlich in Haftung nehmen zu wollen, wenn sie ihre Sorgfaltspflichten verletzt haben. Die Haftung der Unternehmensleitung hat damit komplexere und vor allem für die betroffenen Vorstands- und Aufsichtsratsmitglieder immer schwieriger zu überblickende Ausmaße angenommen. Obwohl die Preise spezieller Haftpflichtpolicen in jüngster Zeit explodiert sind und hohe Selbstbeteiligungen vorsehen, sind sich viele Vorstände und Aufsichtsräte ihrer Pflichten und der Haftungsrisiken, die sie durch ihre Funktion in der Gesellschaft persönlich treffen, nicht hinreichend bewusst.
Vor diesem Hintergrund stellt die vorliegende Arbeit im zweiten Kapitel zunächst die Struktur, Systematik und wichtigsten Tatbestände der Organhaftung der Aktiengesellschaft dar. Hiermit wird die Grundlage für das Verständnis der im Zuge der Corporate Governance-Diskussion entstandenen neueren Entwicklungen gelegt.
Eines der Hauptanliegen der Corporate Governance-Bewegung ist es, wirksame Mittel und Anreize zu finden, weitere Fälle von Missmanagement in Zukunft zu verhindern. Die Einführung und Durchsetzung der persönlichen Haftung der Organmitglieder kann dabei aber lediglich eines der Instrumente sein, um sicherzustellen, dass Vorstands- und Aufsichtsratsmitglieder ihre Funktion ordnungsgemäß wahrnehmen. Das zweite wesentliche Element präventiver Art ist ein effektives, in der eigenen Unternehmenskultur verankertes internes Kontrollsystem, das Schwachstellen verhindert oder zumindest frühzeitig erkennt und es den Verantwortlichen ermöglicht, noch rechtzeitig Gegenmaßnahmen einzuleiten. So verpflichtet das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) den Vorstand von Aktiengesellschaften „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.
Bestandsgefährdend kann für ein Unternehmen eine Vielzahl ganz unterschiedlicher Entwicklungen sein. Auch können sich einzelne Risiken durch gegenseitige Wechselwirkungen erst zu bestandsgefährdenden Entwicklungen ausbilden. Im Schrifttum wird daher immer wieder gefordert, das Überwachungssystem in ein unternehmensweites Risikomanagementsystem einzubetten. Unklar und umstritten ist hierbei allerdings, wie ein solches Risikomanagementsystem ausgestaltet sein muss, da das Gesetz hierzu keine konkreten Angaben macht. Eine genaue Vorstellung der gesetzlichen Anforderungen ist jedoch entscheidend für die Organmitglieder, um sich nicht selbst wegen einer Sorgfaltspflichtverletzung durch Unterlassen haftbar zu machen. Aus diesem Grund stellt die Arbeit im dritten Kapitel die relevanten neueren Gesetze, die in den vergangenen zehn Jahren im Rahmen der Corporate Governance-Diskussion entstanden sind, vor. Ziel der Untersuchung ist es, die Pflicht zur Einrichtung eines Risikomanagementsystems herauszuarbeiten und Anhaltspunkte für dessen Ausgestaltung zu finden. Durch eine chronologische Darstellung, die die einzelnen Gesetzesinitiativen jeweils in den Gesamtkontext der Diskussion um Corporate Governance einordnet, soll außerdem gezeigt werden, mit welcher Dynamik sich die persönliche Haftungssituation der Organmitglieder mittlerweile verändert und welche Rolle hierbei dem Risikomanagement zukommt.
Wesentliche Impulse und Anregungen für die Weiterentwicklung des deutschen Modells der Unternehmenskontrolle kamen mit dem US-amerikanischen Sarbanes-Oxley Act, der deshalb anschließend im vierten Kapitel vorgestellt wird. Der Sarbanes-Oxley Act verpflichtet auch deutsche Unternehmen, die an US-Börsen notiert sind, für nach dem 15. Juli 2006 endende Geschäftsjahre ein internes Kontrollsystem über die Finanzberichterstattung einzuführen, dieses zu dokumentieren und die Wirksamkeit jährlich von Abschlussprüfern testieren zu lassen. Weiterhin sind Chief Executive Officer (CEO) und Chief Financial Officer (CFO) eines Unternehmens verpflichtet, den Jahresabschluss und sonstige Berichte der Gesellschaft persönlich zu zertifizieren. Die Bestätigung der Korrektheit bezieht sich dabei auch auf das Vorhandensein sowie die Effektivität interner Kontrollmechanismen und wird durch die Androhung von bis zu 20 Jahren Gefängnis strafrechtlich flankiert. Im weiteren Verlauf zeigt die Arbeit auf, wie ein Risikomanagementsystem, welches den haftungsrechtlichen Anforderungen gerecht wird, im Unternehmen umgesetzt werden kann. Hierzu werden Best Practise-Standards und Referenzmodelle vorgestellt. Der Fokus soll dabei konkret auf den Umgang mit Risiken gelegt werden, die sich aus dem Einsatz von unternehmensweiten Informationssystemen und deren Technologie ergeben. Hierfür gibt es vier Gründe.
Erstens ist wirtschaftlicher Erfolg von Unternehmen heute mehr denn je auf zuverlässige und sichere Informationstechnologie (IT) angewiesen, da die Geschäftsprozesse über vernetzte IT-Systeme ausgeführt und abgebildet werden. Die Wettbewerbsvorteile, die sich mit dem effizienten Einsatz von IT erzielen lassen, haben allerdings einen Preis: Die Sicherheit der IT-Systeme ist ein wachsendes Risiko und eine Schwachstelle für viele Unternehmen. Die Auswirkungen von Störungen oder Angriffen auf ein Informationssystem sind nicht nur in finanziellen Verlusten zu sehen – sie können unter Umständen sogar den Fortbestand des gesamten Unternehmens bedrohen. Zweitens wird auch der überwiegende Teil der im Unternehmen einzurichtenden internen Kontrollmechanismen in automatisierter Form in der Unternehmenssoftware zu implementieren sein. Die IT-Sicherheit ist daher Voraussetzung für die Wirksamkeit und Verlässlichkeit dieser Kontrollmechanismen.
Drittens hängt auch die Finanzberichterstattung des Hauses entscheidend von einem ordnungsgemäß funktionierenden Informations- und Kontrollsystem ab, da die Geschäftsvorgänge elektronisch erfasst werden und diese Daten dann dem internen und externen Rechnungswesen zugrunde liegen. Insbesondere für kapitalmarktorientierte Aktiengesellschaften stellen sowohl der Sarbanes-Oxley Act wie auch die deutschen Gesetze besonders hohe Anforderungen an die Richtigkeit der Finanzberichterstattung. Neben den direkten, inhärenten Risiken aus dem Einsatz von IT ergeben sich daher weitere indirekte Risiken für Vorstände und Aufsichtsräte bei der Finanzberichterstattung. Schließlich ist die IT-Sicherheit auch ein Bestandteil bei der Bestimmung der Kreditwürdigkeit eines Unternehmens. So fordert die neue Baseler Eigenkapitalvereinbarung („Basel II“) die Offenlegung operationeller IT-Risiken und deren Unterlegung mit Eigenkapital.
Die IT-Sicherheit ist als ein Kernstück des unternehmenseigenen Risikomanagements zu sehen, was wiederum zentrale Bedeutung für die Finanzberichterstattung hat, von dessen Richtigkeit das Funktionieren der weltweiten Kapitalmärkte und damit letztlich ein wesentlicher Teil der Volkswirtschaft abhängt. Vor diesem Hintergrund setzt die Arbeit im fünften Kapitel fort mit einer kurzen Darstellung der Anforderungen an die IT-Sicherheit aus technischer und rechtlicher Sicht. Anschließend wird im sechsten und siebten Kapitel gezeigt, wie der Umgang mit IT-Risiken in ein unternehmensweites Risikomanagementsystem gesetzeskonform eingebunden werden kann und welche weiteren Risikovermeidungsstrategien den Organmitgliedern zur Verfügung stehen.
Inhaltsverzeichnis:
| I. | Manager und ihr Berufsrisiko | 1 |
| II. | Grundlagen der Organhaftung | 5 |
| A. | Einführende Grundbegriffe | 5 |
| 1. | Definition und Abgrenzung | 5 |
| 2. | Szenarien der Haftung | 7 |
| 3. | Kreis der Haftpflichtigen und Anspruchsberechtigten | 7 |
| B. | Innenhaftung | 8 |
| 1. | Vorstände | 9 |
| 2. | Aufsichtsräte | 22 |
| 3. | Haftungsbeschränkung | 29 |
| C. | Außenhaftung | 30 |
| 1. | Deliktische Schadensersatzansprüche | 31 |
| 2. | Regressansprüche | 33 |
| 3. | Haftung gegenüber den verschiedenen Anspruchstellern | 34 |
| III. | Corporate Governance: Organhaftung im Wandel | 47 |
| A. | Die Corporate Governance-Diskussion in Deutschland | 48 |
| 1. | Hintergründe | 48 |
| 2. | Vorstellungen von Corporate Governance | 53 |
| B. | Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) | 55 |
| 1. | Zielsetzung | 55 |
| 2. | Erweiterung der Berichtspflichten des Vorstands (§ 90 Abs. 1 Nr. 1 AktG) | 56 |
| 3. | Risikomanagement und interne Kontrolle (§ 91 Abs. 2 AktG) | 58 |
| 4. | Geltendmachung von Ersatzansprüchen durch Minderheitsverlangen (§ 147 AktG) | 67 |
| 5. | Mittelbare Auswirkungen des KonTraG auf die Managerhaftung | 68 |
| 6. | Zusammenfassung und abschließende Kritik | 69 |
| C. | Der Deutsche Corporate Governance Kodex (DCGK) | 70 |
| 1. | Entwicklung des DCGK | 70 |
| 2. | Wirkungsweise des DCGK | 73 |
| 3. | Ausgewählte materielle Klarstellungen und Neuregelungen durch den DCGK | 75 |
| 4. | Durchsetzbarkeit und Haftungsrisiken aus dem DCGK | 84 |
| 5. | Kritische Würdigung des DCGK | 91 |
| D. | Das Transparenz- und Publizitätsgesetz (TransPuG) | 93 |
| 1. | Das TransPuG als zweite Umsetzungsstufe | 93 |
| 2. | Intensivierung der Berichtspflichten (§ 90 Abs. 1 AktG) | 94 |
| 3. | Obligatorische Zustimmungsvorbehalte des Aufsichtsrats (§ 111 Abs. 4 AktG) | 94 |
| 4. | Erweiterung der Prüfung des Risikofrüherkennungssystems (§ 317 Abs. 4 HGB) | 94 |
| E. | Das Vierte Finanzmarktförderungsgesetz | 95 |
| 1. | Stärkung des Finanzplatzes Deutschland | 95 |
| 2. | Kodifizierung von Schadensersatzansprüchen (§§ 37b, 37c WpHG) | 96 |
| F. | Das 10-Punkte-Programm „Unternehmensintegrität und Anlegerschutz“ | 98 |
| 1. | Das Programm als dritte Umsetzungsstufe | 98 |
| 2. | Verbesserung des Klagerechts der Aktionäre und „Business Judgment Rule“ (UMAG) | 99 |
| 3. | „Enforcement“ zur Überwachung der Unternehmensabschlüsse (BilKoG) | 102 |
| 4. | Erweiterung der zukunftsorientierten Lageberichterstattung (BilReG) | 103 |
| 5. | Persönliche Haftung für Falschinformationen des Kapitalmarkts (AnsVG, KapInHaG, KapMuG) | 105 |
| IV. | Der Sarbanes – Oxley Act of 2002 | 110 |
| A. | Vorstellung des Sarbanes - Oxley Act (SOA) | 111 |
| 1. | Hintergründe und Ziele | 111 |
| 2. | Inhalte und Bestimmungen des Gesetzes | 113 |
| 3. | Wirkungsbereich des Gesetzes | 116 |
| B. | Auswirkungen des SOA auf die Unternehmen | 119 |
| 1. | Vorstandshaftung und Anforderungen an das Management | 119 |
| 2. | Corporate Governance und Ethikdiskussion im Kontext des SOA | 122 |
| 3. | Verstärkung des internen Kontrollsystems | 125 |
| C. | Kritische Würdigung des SOA | 132 |
| 1. | Zwischenbilanz des SOA | 132 |
| 2. | SOA als Kostenfaktor | 134 |
| 3. | Chancen der SOA Konformität | 137 |
| V. | IT-Risiken und IT-Sicherheit | 140 |
| A. | Technische Anforderungen an die IT-Sicherheit | 143 |
| 1. | Begriffliche Grundlagen der IT-Sicherheit | 143 |
| 2. | Gefahren für die IT-Sicherheit | 145 |
| 3. | Gefährdungsebenen und Sicherheitsaspekte | 147 |
| 4. | Sicherheits- und Katastrophenmanagement | 152 |
| B. | Rechtliche Anforderungen an die IT-Sicherheit | 153 |
| 1. | Im weiteren Sinn aus dem Aktiengesetz | 154 |
| 2. | Im engeren Sinn aus datenschutzrelevanten Gesetzen | 155 |
| 3. | Grundsätze ordnungsgemäßer Datenverarbeitung im Rechnungswesen | 160 |
| C. | Verantwortung für die Umsetzung der Anforderungen | 162 |
| VI. | Risikomanagement und die Rolle der IT | 164 |
| A. | Ausgestaltung eines Risikomanagementsystems | 165 |
| 1. | Einführung eines Risikomanagementsystems | 165 |
| 2. | Risikomanagement nach dem COSO II Standard | 178 |
| 3. | Die Auswirkungen von Basel II auf das Risikomanagement | 180 |
| 4. | Kritische Würdigung des Risikomanagements | 184 |
| B. | Integration der IT in das Risikomanagement | 186 |
| 1. | Unterstützung des Risikomanagements durch die IT | 186 |
| 2. | Bewältigung von IT-Risiken durch IT-Governance | 190 |
| VII. | Strategien zur Risikobewältigung | 194 |
| A. | Best - Practice Strategien in der IT | 194 |
| 1. | Einführung der IT Governance am Beispiel des COBIT | 194 |
| 2. | Konsolidierung des COBIT mit dem COSO Standard | 199 |
| B. | Sonstige Risikovermeidungsstrategien | 200 |
| 1. | D&O – Versicherungen | 200 |
| 2. | Dokumentation der Entscheidungsfindung | 201 |
| 3. | Outsourcing | 201 |
| VIII. | Zusammenfassung und Ausblick | 202 |
| Literatur | 205 |
hierdurch hervorgerufene negative Bewertung der internationalen Rating-Agenturen dürfte eine Außendruckwirkung seitens des Kapitalmarkts bewirken, die letztlich sicherstellt, dass den Empfehlungen gefolgt wird. Da auch nicht börsennotierte Aktiengesellschaften sowie sonstige mittelständische Kapitalgesellschaften zunehmend auf Kapital (internationaler) Investoren angewiesen sind, dürften die Standards eine gewisse Ausstrahlungswirkung haben – dies auch deswegen, da die Präambel des DCGK seine Anwendung auch für nicht börsennotierte Gesellschaften explizit empfiehlt. Eine besondere Relevanz kommt dabei wiederum dem Risikomanagement zu. Die künftigen Eigenkapitalregeln nach „Basel II“ messen nicht nur dem Risikomanagement der Banken einen höheren Stellenwert bei. Auch der wirksame Umgang mit Risiken der kreditnehmenden Firmen hat entscheidende Bedeutung für das Rating, was u.a. die Bonität des Schuldners und damit über einen individuellen Zinssatz letztlich seine Kapitalkosten bestimmt.553 Es dürfte daher im Interesse der Unternehmen sein, den Anforderungen des Kodexes insbesondere in Bezug auf das Risikomanagement zu folgen. [...]
eine positive Entsprechenserklärung quasi wie ein Gütesiegel guter Unternehmensführung. Der Kodex wirkt faktisch, indem der Kapitalmarkt vornehmlich in Unternehmen mit guter Corporate Governance investieren wird. Insofern hat sich das aus dem angloamerikanischen Rechtskreis bekannte Instrument des „comply or explain“ auch in Deutschland bewährt. Zu kritisieren ist jedoch, dass sich aus § 161 AktG nach h.M. keine Pflicht zur Begründung möglicher Abweichungen von den Kodex-Empfehlungen ableiten lässt, wie es das englische Vorbild des Kodexes in den Listing Rules 12.43A (9.8.6 n.F.) verlangt.546 Nach h.M. haben Vorstand und Aufsichtsrat lediglich zu erklären, welche Vorschriften nicht angewendet wurden oder werden, die Abweichungen müssen sie hierbei aber nicht begründen.547 Demnach würde die Bezeichnung „comply or explain“ missbräuchlich verwendet.548 Körner549 will daher nur von „comply or disclose“ sprechen. Der Gesetzgeber sowie der Kodex selbst erwarten jedoch die Erläuterung eventueller Abweichungen.550 Letztlich verliert dieser Kritikpunkt auch an Bedeutung, da die Gesellschaften aufgrund der dargestellten Außendruckwirkung des Kapitalmarkts faktisch gezwungen sind, sich für die Nichtanwendung bestimmter Empfehlungen zu rechtfertigen. Während die durch den Kodex weiter verbesserte bzw. konkretisierte Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat positiv hervorzuheben ist, bleibt dennoch ein weiterer Punkt zu kritisieren. Der Abschlussprüfer hat festzustellen, ob Vorstand und Aufsichtsrat ihrer Pflicht aus § 161 AktG nachgekommen sind und eine richtige Entsprechenserklärung abgegeben wurde. Die Prüfung der Richtigkeit bezieht sich hierbei allerdings lediglich auf die formale Richtigkeit, während eine inhaltliche Prüfung nicht stattfindet.551 Da die Entsprechenserklärung selbst nicht Bestandteil des Jahresabschlusses ist, erfolgt damit keine Prüfung, ob und inwieweit den Kodex-Empfehlungen tatsächlich gefolgt wurde und ob Abweichungen in der Entsprechenserklärung richtig dargestellt sind.552 In materieller Hinsicht sind insbesondere die Klarstellungen und Empfehlungen des Kodexes zum Risikomanagement zu begrüßen. Durch den Kodex wurde die Diskussion um die Ausgestaltung eines Risikomanagementsystems neu belebt, indem vor allem die Verantwortung und das Zusammenspiel von Vorstand, Aufsichtsrat und Abschlussprüfer geregelt wurde. Es ist heutzutage nicht mehr denkbar, dass die Organe einer börsennotierten AG in der Entsprechenserklärung angeben, dass sie die Standards des Kodexes zum Risikomanagement nicht anwenden werden. Allein die [...]
Charakter zusprechen können. Aufgrund der positiven Entwicklung ist davon auszugehen, dass dies in absehbarer Zeit analog auch für die Unternehmen des MDAX, SDAX und des Prime Standard gelten wird. Inwieweit der Kodex Ausstrahlungswirkung auch auf nicht börsennotierte Gesellschaften haben kann, wird im Rahmen einer abschließenden Kritik im nächsten Abschnitt thematisiert. Für die Außenhaftung ist festzustellen, dass wenige Empfehlungen des Kodexes überhaupt haftungsträchtig sind.543 Seit dem „Baustoff“-Urteil des BGH liegt die Gefahr für die Organmitglieder jedoch darin, dass Abweichungen von den Standards des Kodexes häufig die Annahme eines Organisationsverschuldens rechtfertigen dürften.544 5. Kritische Würdigung des DCGK Der DCGK ist aufgrund seiner fehlenden Rechtsgrundlage sehr umstritten. Nach überwiegend (noch) h.M. stellen seine Empfehlungen wünschenswerte „Best Practice“ Verhaltensmaßstäbe auf, die jedoch für die Gesellschaften nicht rechtsverbindlich sind. Demnach wären die Haftungsrisiken für Organmitglieder wie dargestellt eher gering. Es bliebe noch die Möglichkeit, die Kodexempfehlungen oder -anregungen in der Satzung oder Geschäftsordnung der Gesellschaft festzulegen oder in den Anstellungsvertrag der Organmitglieder aufzunehmen. Werden die Bestimmungen auf diese Weise „transformiert“, wird ein Pflichtverstoß sehr viel einfacher eine persönliche Haftung auslösen können, unabhängig davon, ob der Kodex aufgrund seiner Akzeptanz in der Praxis die Blankettnormen des AktG tatsächlich auszufüllen vermag. Wie die Untersuchung gezeigt hat, erreicht der Kodex allerdings zunehmend die Qualität eines Handelsbrauchs i.S.d. § 346 HGB. Er wird damit insbesondere für die großen börsennotierten Gesellschaften rechtlich verbindlich. Diese Entwicklung ist zu begrüßen, da die Standards guter Unternehmensführung zu einer verbesserten Transparenz und Kontrolle führen. Der Kodex erfüllt damit das Ziel, das deutsche System der Corporate Governance gegenüber ausländischen Investoren zu dokumentieren und den Unternehmen einen Leitfaden für gute Corporate Governance an die Hand zu geben. Losgelöst von dem Streit über die rechtliche Qualität des Kodexes ist bereits heute, nur wenige Jahre nach der Verabschiedung, der Erfolg des Kodexes abzusehen. Es scheint, als könne der Kodex sogar trotz seines ursprünglich abschätzig genannten „soft law“ Charakters das Verhalten der Wirtschaftsakteure genauso effektiv steuern wie Gesetzesrecht.545 Gerade im Wettbewerb um internationales Risikokapital wirkt [...]
In den Warenkorb
98,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832491703
Arbeit zitieren:
Florian Wiemken, Jan Markus Hempel Oktober 2005: Corporate Governance und Sarbanes-Oxley Act - Haftungsrechtliche Anforderungen an die Unternehmensleitung und Risikomanagement von Aktiengesellschaften, Hamburg: Diplomica Verlag
Schlagworte:
Frühwarnsystem, COBIT, Kontrollsystem, Corporate Compliance, Haftung
Entdecken Sie mehr zum Thema
