Seit Anfang dieses Jahrtausends hat sich die Complianceberatung zu einem reichen Betätigungsfeld für die Anwaltschaft entwickelt. Wirtschaftsskandale beinahe in Serie (Siemens-Schmiergeldaffäre, VW-Dieselskandal, Wirecard, Cum-ex-Ermittlungen gegen die Deutsche Bank, Warburg u.a.) sorgten und sorgen dafür, dass den anwaltlichen Complianceberatern die Arbeit nicht ausgeht. Die Rechtsprechung hat in der Folge die Sorgfaltspflichten von Geschäftsführern (§ 43 GmbHG) und Vorständen (§ 93 AktG) deutlich verschärft und verlangt mittlerweile ab einer bestimmten Unternehmensgröße faktisch die Einrichtung eines angemessenen Compliance-Management-Systems (siehe hierzu etwa NZG 2014, 345 ff.; NZG 2022, 1058, 1061 f.).
Die Anwälte selbst waren von diesen verschärften Complianceanforderungen nicht unmittelbar betroffen. Zwar unterliegen Anwälte seit jeher speziellen berufs- und strafrechtlichen Ge- und Verboten (Pflicht zur Verschwiegenheit, Verbot der Vertretung widerstreitender Interessen, Umgang mit Insiderinformationen, Geldwäscheprüfung etc.). Wie sie die Einhaltung dieser Pflichten sicherstellten, blieb ihnen aber selbst überlassen. Das hat sich für Rechtsanwaltsgesellschaften mit Inkrafttreten der BRAO-Novelle zum 01.08.2022 und daran anschließend von § 31 BORA zum 01.10.2023 geändert (vgl. Kilian, Das reformierte Berufsrecht der Anwaltschaft, NJW 2021, 2385 ff. und Offermann-Burckart, Die neuen Compliance-Regelungen für Berufsausübungsgesellschaften, NJW 2023, 1705 ff.).
BRAO-Novelle: Reform des anwaltlichen Gesellschaftsrechts
Im Rahmen der BRAO-Novelle wurde unter anderem das anwaltliche Gesellschaftsrecht umfassend reformiert. Als Berufsausübungsgesellschaften (BAG) stehen den Anwälten nunmehr alle Gesellschaften nach deutschem Recht, Europäische Gesellschaften und Gesellschaften nach nationalem Recht der übrigen EU- und EFTA-Mitgliedstaaten zur Verfügung (§ 59b BRAO). BAG mit beschränkter Haftung müssen von der zuständigen Rechtsanwaltskammer zugelassen werden. Mit Erteilung der Zulassung wird die BAG Kammermitglied (§ 59f Abs. 1, Satz 3 BRAO). Nicht haftungsbeschränkte BAG (PartG, GbR, OHG) können eine Zulassung beantragen, sind dazu aber nicht verpflichtet (§ 59f Abs. 1 Satz 3 BRAO). Neben den für sie tätigen Anwälten und Anwältinnen wird auch die BAG selbst berufsrechtlich in die Pflicht genommen; die wesentlichen anwaltlichen Berufspflichten gelten für sie gemäß der Verweisung in § 9e Abs. 1 BRAO entsprechend.
Die Einhaltung dieser Pflichten sowie die frühzeitige Aufdeckung und Abstellung entsprechender Verstöße muss die BAG durch geeignete Maßnahmen sicherstellen (§ 59e Abs. 2 BRAO). Was genau „geeignete Maßnahmen“ sind, lässt der Gesetzestext offen. Auch die Gesetzesbegründung ist insoweit unergiebig. Es wird lediglich klargestellt, dass nicht zwingend ein Compliance-Officer benannt werden müsse, wenngleich es zumindest für größere Einheiten sinnvoll sei (vgl. BT-Drucksache 19/27670, S. 185).
§ 31 BORA: Analyse der Risiken und geeignete Maßnahmen
Die sehr allgemein gehaltene Formulierung in § 59e Abs. 2 BRAO wurde aus der Anwaltschaft als zu vage und erklärungsbedürftig kritisiert (vgl. Schwerdtfeger/Solka, Compliance in der Rechtsanwaltssozietät, NZG 2023, 1053). Die Bundesrechtsanwaltskammer nahm diese Kritik auf und konkretisierte durch ihre Satzungsversammlung die Complianceanforderungen in dem neugefassten § 31 BORA. Diese Norm verpflichtet BAG, ihre Compliancerisiken zu analysieren und auf Grundlage der dabei gewonnenen Erkenntnisse geeignete Maßnahmen zu ergreifen, um berufsrechtliche Verstöße zu verhindern oder sie jedenfalls frühestmöglich zu erkennen und abzustellen. Solche Maßnahmen können gemäß § 31 Abs. 2 BORA unter anderem
- die Bestellung eines Berufsrechtsbeauftragten;
- berufsrechtliche Schulungen;
- elektronische Systeme zur Vermeidung von Interessenkollisionen;
- die elektronische Überwachung von Anderkonten und
- eine interne Hinweismeldestelle für berufsrechtsbezogene Beschwerden
sein.
Hat die BAG „in der Regel“ mindestens 50 (anwaltliche und nicht anwaltliche) Beschäftige, ist sie zudem gemäß § 12 Hinweisgeberschutzgesetz (HinSchG) verpflichtet, eine interne Meldestelle für die in § 2 HinSchG definierten Rechtsverstöße einzurichten.
In BAG mit regelmäßig mehr als zehn Berufsträgern sind die Risikoanalyse und die auf ihrer Grundlage ergriffenen Maßnahmen zu dokumentieren; die Dokumentation muss alle zwei Jahre aktualisiert werden (§ 31 Abs. 3 BORA). Dem Vernehmen nach haben die Kammern bereits damit begonnen, diese Dokumentationen zu kontrollieren.
Die Pflicht zur anwaltlichen Compliance trifft sowohl zugelassene als auch nicht zugelassene BAG. Anwaltsgerichtliche Maßnahmen wegen Verstoßes gegen die Compliancepflichten können allerdings nur gegen zugelassene BAG verhängt werden. Das ergibt sich aus § 113 Abs. 4 BRAO. Weitere Voraussetzung ist, dass die Pflichtverletzung von einer Leitungsperson der BAG begangen wurde oder der Verstoß durch angemessene Präventionsmaßnahmen hätte verhindert werden können (§ 113 Abs. 3 BRAO). Zu den möglichen Sanktionen gehören Warnungen und Verweise, Geldbußen bis zu 500.000 Euro und das Verbot, für ein bis fünf Jahre auf bestimmten Rechtsgebieten tätig zu sein. Im schlimmsten Fall droht die Aberkennung der Rechtsdienstleistungsbefugnis (§ 114 Abs. 2 BRAO). Parallel dazu können Maßnahmen gegen den handelnden Anwalt persönlich verhängt werden.
Ferner drohen den BAG, gleich ob zugelassen oder nicht, und ihren Berufsträgern bei Complianceverstößen – wie schon bisher – zivil- und strafrechtliche Konsequenzen. Das können zum Beispiel Regressforderungen oder strafrechtliche Ermittlungsverfahren wegen nicht ordnungsgemäßen Umgangs mit Mandantengeldern (§ 266 StGB), Verstößen gegen die Verschwiegenheitspflicht (§ 203 StGB) oder wegen der Vertretung widerstreitender Interessen (§ 356 StGB) sein. Die strafrechtlich selbst nicht verantwortliche BAG kann bei Straftaten ihres Leitungspersonals über § 30 Gesetz über Ordnungswidrigkeiten (OWiG) bebußt werden. Trotz fehlender Sanktionsmöglichkeiten durch Kammern und Anwaltsgerichte liegt es also im Interesse auch nicht zugelassener BAG, die gesetzlichen Complianceanforderungen einzuhalten.
Handlungsempfehlungen: Etablierung adäquater Compliance-Management-Systeme
Sowohl die Risikoanalyse als auch die auf ihrer Grundlage zu ergreifenden Maßnahmen hängen von Zuschnitt und Risikoprofil der jeweiligen Kanzlei ab. International tätige Großkanzleien haben in der Regel bereits etablierte Strukturen, Prozesse und auch spezialisiertes Personal, um ihre Compliancerisiken angemessen zu bewirtschaften. Bei kleineren und mittelgroßen Sozietäten sieht es teilweise anders aus. Zwar werden auch dort Konfliktprüfungen durchgeführt, Fristen und Anderkonten überwacht sowie berufsrechtliche Schulungen angeboten. Allerdings sind die entsprechenden Prozesse oftmals nicht in eine übergreifende Struktur eingebettet, sondern laufen nebeneinanderher. Hier sollte die Risikoanalyse zum Anlass genommen werden, ein auf das individuelle Risikoprofil abgestimmtes, einheitliches Compliance-Management-System zu etablieren. Dadurch kann das Risiko von Berufsrechtsverstößen deutlich verringert werden. Wie so oft dürfte die eigentliche Schwierigkeit darin liegen, das rechte Maß zu finden. Das Compliance-Management-System muss so gestaltet sein, dass es zur Kanzleikultur passt und von den Anwälten akzeptiert wird. Es muss deutlich mehr sein als eine bloße Alibiveranstaltung, ohne durch übertriebene Bürokratisierung die Akquise und Bearbeitung von Mandaten mehr als unbedingt notwendig zu behindern.
Berndt Hess