Geschäftsleitung und Aufsichtsorgan müssen beim Thema Compliance sachgerecht kooperieren
Von Reinhold Kopp

Beitrag als PDF (Download)

Der Umgang mit Compliancevorfällen im Unternehmen beschäftigt nicht nur die Staatsanwaltschaften, wie jüngst zum Porsche-Aufsichtsrat vermeldet wurde, sondern vermehrt auch die zivilrechtliche Rechtsprechung. Haftungsregresse nach § 93 Abs. 2 Satz 1 AktG, in entsprechender Anwendung auch bei GmbH, Genossenschaft und Anstalt des öffentlichen Rechts, können leicht zu exorbitanten Schadenersatzforderungen führen. Mitglieder von Geschäftsleitungen und Aufsichtsorganen riskieren schon bei fahrlässig begangenen Pflichtverletzungen, in existenzvernichtendem Umfang in Anspruch genommen zu werden. Der Deutsche Juristentag am 17./18.09.2014 hat den Reformbedarf beim Haftungsrecht erörtert, sich aber nur auf wenige Vorschläge geeinigt. Es ist zu bezweifeln, dass die Politik sich angesichts der nicht abschließend aufgearbeiteten Bankenskandale auf wirksame Haftungsbegrenzungen verständigen wird.

Strenge Rechtsprechung

Die Rechtsprechung gibt keinen Anlass, auf die Aufweichung der Verfolgungspflicht von Pflichtverletzungen des Vorstands durch den Aufsichtsrat zu hoffen. Das 14 Jahre alte „ARAG/Garmenbeck“-Urteil ist bisher das letzte Wort des BGH. Der BGH hat am 20.09.2011 (Az. II ZR 234/09) den Haftungsmaßstab für Aufsichtsräte auf hohem Niveau bestätigt. Das Urteil des LG München I in Sachen „Siemens/Neubürger“ vom 12.10.2013 (siehe Deutscher AnwaltSpiegel 08/2014) erstreckt die Haftung wegen Organisationsverschuldens einer ineffektiven Compliancestruktur auch auf das nicht ressortzuständige Vorstandsmitglied.

Compliance zur Vermeidung von Vermögens- und Reputationsschäden hält die Organe an, ihrer Rolle entsprechend kooperativ im Unternehmensinteresse zusammenzuarbeiten. Der Deutsche Corporate Governance Kodex stellt ihre Verantwortung in den Kontext der gegenseitigen Informationspflichten. Dabei sind die Aufgaben nicht symmetrisch ausgestaltet: Der Vorstand leitet die Gesellschaft in eigener Verantwortung, der Aufsichtsrat überwacht die Geschäftsführung, nicht das gesamte Unternehmen. Der Vorstand beschafft und dokumentiert ausreichende Informationen, berichtet regelmäßig, vollständig und wahrheitsgemäß und veranlasst die erforderlichen Konsequenzen. Der Aufsichtsrat hat das bestehende Compliancesystem zu evaluieren und zu prüfen, ob die eingerichtete Struktur tatsächlich wirksam ist. Er achtet darauf, dass Fehlverhalten im Unternehmen mit gebotener Sorgfalt und angemessener Sanktionierung nachgegangen wird.

Aufsichtsrat und Vorstand: was zu tun ist

Der Aufsichtsrat wird sich auf Aufgaben fokussieren, die für Lage und Entwicklung der Gesellschaft von Bedeutung sind; Einzelheiten des Tagesgeschäfts sind in der Regel nicht Gegenstand der Überwachung. Im Normalfall kann sich der Aufsichtsrat darauf beschränken, die Berichte des Vorstands entgegenzunehmen, kritisch zu hinterfragen und mit dem Vorstand zu erörtern. Ist die Lage angespannt, bestehen risikoträchtige Geschäftsvorfälle oder gehäufte Non-Compliance, ist der Informationsaustausch zu intensivieren. Höhere Sitzungsfrequenz und Kontrolldichte, Aufarbeitung von Fehlerquellen und Überwachung der angemahnten Fortschritte bei Transparenz und Prozessen sind die Stichworte.

Ist ein Complianceverstoß geeignet, Vermögen und Reputation der Gesellschaft erheblich zu beeinträchtigen, wie es oft bei Kartell-, Korruptions- und außenwirtschaftlichen Sachverhalten der Fall ist, ist die Reaktion des Vorstands mit dem nötigen Nachdruck einer Verlaufs- und Ergebniskontrolle zu unterziehen. Gefährdet die Situation Bestand und Entwicklung des Unternehmens oder sind bei gravierenden Complianceverstößen Vorstände in einer Weise involviert, die an einer unvoreingenommenen Sachverhaltsaufklärung zweifeln lässt, trifft den Aufsichtsrat eigene Aufklärungs- und Handlungsverantwortung.

Er wird in diesem Fall seiner gestiegenen unternehmerischen Mitverantwortung nur gerecht, wenn er seine eigenen Befugnisse und die ihm zustehenden Informationsrechte angemessen nutzt. Auf nachlässige Unterrichtung kann er sich nicht berufen; Bring- und Holschuld bedingen sich gegenseitig. Je mehr Informationsasymmetrie es im Unternehmen gibt, je mehr Gefälle beim Informationszugang zwischen Aufsichtsrat und Vorstand besteht, umso größer muss die Belastbarkeit der eigenen Einschätzung der Risikolage und der notwendigen Kontrolle sein. Bei Gefährdungslagen im Unternehmen ist Eigeninitiative des Aufsichtsrats angesagt. Bereits in der MPS-Entscheidung vom 01.12.2008 (Az. II ZR 102/07) hat der BGH im Rahmen eines Frühwarnsystems zur laufenden Bonitätsprüfung verlangt, dass Aufsichtsratsmitglieder rechtzeitig eingreifen, wenn die Sicherheiten für ursprünglich vollwertige Darlehen wegfallen. Ähnliche Anforderungen gelten in Krisensituationen. In der Entscheidung „Stadtwerke Doberlug“ vom 20.09.2010 (Az. II ZR 78/09) hat der BGH gesteigerte Kontrolle bis hin zur Intervention in Zahlungsvorgänge der Gesellschaft verlangt.

Schließlich hat das OLG Stuttgart am 29.02.2012 (Az. 20 U 3/11) in einem inzwischen rechtskräftigen Urteil zur Porsche/VW-Übernahme jedes einzelne Aufsichtsratsmitglied bei Geschäften, die wegen ihres Umfangs, der mit ihnen verbundenen Risiken oder ihrer strategischen Funktion für die Gesellschaft besonders bedeutsam sind, verpflichtet, den relevanten Sachverhalt selbständig und vollständig zu erfassen und sich ein eigenes Urteil zu bilden. Dies umfasst regelmäßig auch die eigene Risikoanalyse. Für einen Rechtsirrtum hat ein Organmitglied wie jeder Schuldner einzustehen; an ihn werden strenge Maßstäbe angelegt, wie der BGH am 15.01.2013 (Az. II ZR 90/11) anlässlich der Überschreitung des Geschäftsgegenstands bestätigt hat. Insbesondere in Bereichen, in denen der Gesetzgeber die Interpretation von Blankettnormen von den Aufsichtsbehörden auf die Unternehmen verlagert hat, wie im Kapitalmarkt- und Kartellrecht, ergibt sich bei ungewisser Rechtslage ein hohes Haftungsrisiko für Organe. Bei Einholung von Rat tragen sie die Verantwortung bzgl. der Erkundung und Auswahl eines unabhängigen, fachlich qualifizierten Berufsträgers und der Kontrolle hinsichtlich der erteilten Auskunft auf Plausibilität.

Praxishinweis

In der Praxis sollten die Organe des Unternehmens so weit wie möglich die kumulative Inanspruchnahme seiner finanziellen und organisatorischen Ressourcen zu vermeiden suchen. Es ist empfehlenswert, externe Prüfer mit Ermittlungen zu beauftragen, an deren Erkenntnissen das jeweils andere Organ partizipiert. Soweit sich die Untersuchung gegen Mitglieder der Geschäftsleitung richtet, sollte das Aufsichtsorgan Gegenstand und Ablauf der Ermittlungen steuern, um nicht dem Vorwurf der Befangenheit Vorschub zu leisten oder nachgeordnete Beschäftigte in Loyalitätskonflikte zu stürzen. In Konfliktfällen macht es oft Sinn, dass sich das operative und das überwachende Organ von verschiedenen Beratern Beurteilungen einholen.

Die Organe dürfen sich nicht gegenseitig behindern. Die Befragung von Wissensträgern im Unternehmen ist Aufgabe des Vorstands. Es ist umstritten, ob die Überwachung durch den Aufsichtsrat mittels direkter Befragung leitender Angestellter oder sonstiger Beschäftigter erfolgen kann. Die Auffassungen reichen von grundsätzlich unzulässig über ja im Fall bewusster Fehlinformationen durch die Geschäftsleitung bis hin zur baren Selbstverständlichkeit. Die Anhörung des Compliance-Officers wird regelmäßig und anlassunabhängig empfohlen, da sie Teil der Prüfung ist, ob der Vorstand seiner Complianceverantwortung ordnungsgemäß nachkommt.

reinhold.kopp@heussen-law.de

Aktuelle Beiträge