Zwei kürzlich durchgeführte Durchsetzungsmaßnahmen der SEC machen deutlich, dass Chief Compliance Officers (CCOs) für ihre Handlungen – oder Unterlassungen – im Rahmen von behördlichen Prüfungen registrierter Anlageberater (RIAs) persönlich haftbar gemacht werden können. In beiden Fällen konzentrierte sich die Kommission nicht auf systemische Compliance-Verstöße auf Unternehmensebene, sondern auf einzelne Handlungen der CCOs zweier verschiedener RIAs, die frühere administrative Fehler und Versäumnisse bei der Vorlage von Dokumenten an die Prüfer der SEC vertuscht hatten.
Diese Maßnahmen machen deutlich, dass die SEC das Ändern, Erstellen oder Rückdatieren von Aufzeichnungen während einer Prüfung als eigenständigen Grund für die strafrechtliche Verfolgung von CCOs in ihrer persönlichen Eigenschaft behandelt, selbst wenn die Dokumente selbst nur gemäß den internen Richtlinien der RIA und nicht gemäß den Bundesvorschriften aufbewahrt werden müssen.
Juli 2025 Durchsetzungsmaßnahmen
In zwei getrennten Fällen im Juli 2025 sanktionierte die SEC CCOs wegen der Vorlage gefälschter oder neu erstellter Compliance-Aufzeichnungen als Antwort auf Prüfungsanfragen.
- In einem Fall reichte der CCO einer ehemaligen RIA als Antwort auf eine routinemäßige Anfrage der SEC etwa 170 vorab genehmigte Handelsformulare ein, die – oft mit Tipp-Ex – geändert worden waren, um fehlende Informationen zu ergänzen und Daten zu ändern, damit sie gemäß den Anforderungen des Ethikkodex der RIA zum Zeitpunkt des Handels ordnungsgemäß ausgefüllt erschienen. Dazu gehörte auch, dass neue Formulare erstellt und mit den Unterschriften der Händler versehen wurden, ohne dass diese davon wussten oder ihre Zustimmung gegeben hatten, bevor sie an die Prüfer der SEC geschickt wurden. Die Prüfer wurden während ihrer Untersuchungen nicht über diese Änderungen informiert, selbst als sie den CCO zu „offensichtlichen Änderungen” an den Formularen befragten.[1]
Ergebnis: Geldstrafe in Höhe von 40.000 US-Dollar und dreijähriges Verbot der Ausübung von Compliance- oder Aufsichtsfunktionen. - In einem anderen Fall reagierte ein CCO auf eine Prüfung, indem er drei Jahre lang jährliche Compliance-Prüfungskalender entwarf, rückdatierte und unterzeichnete, bevor er sie so vorlegte, als wären sie in diesem Zeitraum erstellt worden. Sowohl der CCO als auch der Präsident des Unternehmens unterzeichneten diese Dokumente. Der CCO „gab diese Handlungen später freiwillig“ in einer Aussage gegenüber Mitarbeitern der SEC zu.[2]
Ergebnis: Geldstrafe in Höhe von 10.000 US-Dollar; keine Sperre.
Obwohl sich die beiden Fälle faktisch unterscheiden, beruhen beide auf dem gleichen Kernproblem: Der CCO hat die SEC wissentlich getäuscht, indem er Dokumente im Rahmen einer Prüfung manipuliert hat. Die SEC stellte in beiden Fällen fest, dass die Handlungen des CCO gegen die Aufbewahrungspflichten gemäß Abschnitt 204(a) des Advisers Act (sowie gemäß Abschnitt 206(4) und Regel 206(4)-7 in Bezug auf die erste Handlung) verstießen.
Persönliche Haftung in früheren SEC-Verfahren gegen CCOs
Die SEC hat bereits in der Vergangenheit ähnliche Maßnahmen ergriffen, insbesondere im Jahr 2020, als sie einen CCO anklagte, der ein Compliance-Memo im Zusammenhang mit einer sensiblen Investition rückdatiert und widersprüchliche Versionen des Memos vor den Prüfern zurückgehalten hatte. Dies führte zu einer Zivilstrafe in Höhe von 25.000 US-Dollar, einem dreijährigen Verbot der Ausübung einer Compliance-Funktion und einem einjährigen Verbot, als Anwalt vor der Kommission aufzutreten.[3]
Darüber hinaus hat die SEC bereits in der Vergangenheit CCOs in ihrer persönlichen Eigenschaft wegen schwerwiegenderer und umfassenderer Compliance-Verstöße angeklagt, wie beispielsweise in den folgenden Fällen:
- Fall aus dem Jahr 2022: Die SEC ging gegen eine Investmentfirma wegen unzureichender Compliance-Richtlinien in Bezug auf externe Geschäftsaktivitäten (OBAs) vor. Der CCO der Firma versäumte es, eine ordnungsgemäße Berichterstattung durchzusetzen, was zu Verstößen gegen Abschnitt 206(4) des Advisers Act führte. [4]
Ergebnis: 15.000 US-Dollar Zivilstrafe für den CCO und Einschränkungen für künftige Aufsichtsfunktionen; 150.000 US-Dollar Strafe für das Unternehmen.
- Fall aus dem Jahr 2011: Ein Unternehmen wurde wegen überhöhter Gebühren für Kunden und der nicht ordnungsgemäßen Offenlegung von Eigenhandelsgeschäften angeklagt, wodurch es gegen mehrere Bestimmungen des Advisers Act verstieß. Der Compliance-Beauftragte und die Geschäftsleitung wurden als Mittäter dieser Verstöße angesehen. [5] Ergebnis: Zivilrechtliche Geldstrafe in Höhe von 50.000 US-Dollar und Verpflichtung zu umfassenden Compliance-Prüfungen durch unabhängige Berater.
Im Gegensatz zu diesen früheren Durchsetzungsmaßnahmen zeigen die Fälle aus dem Jahr 2025 die Bereitschaft der SEC, CCOs allein aufgrund der Irreführung von Aufsichtsbehörden in relativ routinemäßigen Angelegenheiten persönlich strafrechtlich zu verfolgen, anstatt sich an schwerwiegenderen zugrunde liegenden Verfehlungen zu beteiligen. In den jüngsten Verfahren ging es um das Ausfüllen von Standarddokumenten wie Vorabgenehmigungsformularen für Handelsgeschäfte und jährlichen Compliance-Kalendern – Dokumente, die angesichts des fehlenden mutmaßlichen Schadens für die Anleger der RIA möglicherweise keinen Anlass für eine Durchsetzung geben. Die vorsätzliche und irreführende Falschdarstellung von Unterlagen gegenüber der SEC kann jedoch zu einer persönlichen Haftung der CCOs führen.
Strategische Überlegungen für CCOs und Unternehmen
CCOs und ihre Teams sollten nun folgende Prioritäten setzen:
- Praktiken an Richtlinien ausrichten: Führen Sie regelmäßige interne Audits durch, um sicherzustellen, dass die betrieblichen Praktiken mit den dokumentierten Richtlinien Ihres Unternehmens übereinstimmen. Implementieren Sie Dokumentationsstandards, die praktisch und einheitlich durchsetzbar sind, den täglichen Betrieb genau widerspiegeln und eine wirksame Durchsetzung der Compliance unterstützen.
- Entwickeln Sie robuste Prüfungsprotokolle: Bei behördlichen Prüfungen ist es von entscheidender Bedeutung, die Richtigkeit der den Aufsichtsbehörden vorgelegten Informationen zu gewährleisten. Es ist zwar wichtig, unvollständige Angaben zu korrigieren, dies darf jedoch niemals zu einer falschen Darstellung der Praktiken des Unternehmens führen, da dies regulatorische Konsequenzen nach sich ziehen kann.
- Fördern Sie Integrität bei der Dokumentation: Betonen Sie in Schulungen, dass Ehrlichkeit und Genauigkeit bei der Dokumentation von entscheidender Bedeutung sind, auch wenn die Aufzeichnungen nicht perfekt sind. Compliance-Teams sollten sich der Bedeutung der Dokumentintegrität bewusst sein und erkennen, dass eine unsachgemäße Handhabung von Aufzeichnungen während einer Prüfung zu Durchsetzungsmaßnahmen führen kann.
Die SEC ist generell bestrebt, qualifizierte Personen zu ermutigen, die Rolle des Chief Compliance Officers zu übernehmen, und es kommt selten vor, dass CCOs wegen Compliance-Verstößen persönlich angeklagt werden. Die SEC hat jedoch ihre derzeitige Position klar zum Ausdruck gebracht: CCOs sind nicht von persönlicher Haftung befreit, wenn sie die Prüfer irreführen. Bemühungen, die Dokumentation in Einklang mit den Vorschriften zu bringen, können, wenn sie nicht transparent gehandhabt werden, zu Geldstrafen, Berufsverboten und langfristigen Auswirkungen auf die Karriere führen.
Wenn Sie Fragen zum Inhalt dieser Mitteilung haben, wenden Sie sich bitte an ein Mitglied des Teams für Fondsgründung und Anlageverwaltung von Foley.
[1] https://www.sec.gov/files/litigation/admin/2025/ia-6896.pdf
[2] https://www.sec.gov/files/litigation/admin/2025/34-103437.pdf
[3] https://www.sec.gov/files/litigation/admin/2020/34-90061.pdf
[4] https://www.sec.gov/files/litigation/admin/2022/34-95189.pdf
[5] https://www.sec.gov/files/litigation/admin/2011/34-64558.pdf
