Facebook Pixel

Was hat der Aufsichtsrat mit Compliance zu tun?

 Der Begriff „Compliance" hat sich in den vergangenen Jahren in vielen deutschen Unternehmen breitgemacht, ohne gleichzeitig eine Erklärung dazu abzugeben, was genau sich dahinter eigentlich verbirgt und welche Auswirkungen konkret damit verbunden sind. Erst langsam setzte sich auch bei Aufsichtsräten in kleineren bzw. mittelständischen Unternehmen das Gefühl durch, dass man beim Thema Compliance vielleicht doch mal genauer hinsehen sollte. Dieses Gefühl täuscht nicht!

Für das Wort Compliance selbst, gibt es bislang noch keine greifbare und rechtlich verankerte Definition. Schlägt man bei Wikipedia nach, erhält man folgende Begriffserklärung: „Compliance bzw. Regeltreue (auch Regelkonformität) ist in der betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen."

Im Deutschen Corporate Governance Kodex ist „Compliance" bereits fest verankert (DCGK Ziffer 4.1.3.): „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmerischen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin („Compliance")".

Zwar richtet sich dieser Kodex in erster Linie an börsennotierte Gesellschaften und Gesellschaften mit Kapitalmarktzugang im Sinne des § 161 Absatz 1 Satz 2 des Aktiengesetzes. Dessen Beachtung wird aber ausdrücklich den nicht-kapitalmarktorientierten Gesellschaften empfohlen und findet dort verbreitet Anwendung. Dies schon allein deshalb, weil es dem Firmen-Image und damit dem wirtschaftlichen Erfolg durchaus zuträglich ist, wenn dem Kunden das Bild eines ethisch und moralisch hochanständigen Unternehmens mit verantwortungsvoller und nachhaltig tätiger Führung vermittelt werden kann.

Daraus resultiert auch die nicht mehr zu leugnende Tendenz, dass immer mehr Unternehmen Verhaltensrichtlinien, Ethikrichtlinien, Social Media Guidelines, Leitlinien mit Bezugnahme auf den sogenannten Code of Conduct, Whistleblower-Hotlines u.ä. in Ihrem Unternehmen einführen. Gleichzeitig werden die Lieferanten auf die Einhaltung dieser Regelungen hingewiesen oder sogar dazu verpflichtet. Das führt dazu, dass dann wiederum die Lieferanten ebensolche Regelungen in den Betriebsalltag integrieren. Auch wenn nicht immer Compliance - Management – System draufsteht: Die Einführung all dieser Regelungen sind Teil von Compliance.

Doch zurück zur Ausgangsfrage: Was geht das jetzt den Aufsichtsrat an?

Der Deutsche Corporate Governance Kodex schreibt nicht nur dem Vorstand vor, dass er sich um Compliance zu kümmern hat.

Unter Ziffer 3.4. (DCGK) steht geschrieben: „Der Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Strategie, der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance. Er geht auf Abweichungen des Geschäftsverlaufs von den aufgestellten Plänen und Zielen unter Angabe von Gründen ein."

Der Aufsichtsrat soll ferner einen „Prüfungsausschuss einrichten, der sich – soweit kein anderer Ausschuss damit betraut ist – insbesondere mit der Überwachung der Rechnungslegung, der Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems (...) sowie der Compliance, befasst." (5.3.2.DCGK)

Die gleiche Aussage trifft auch § 107 Abs. 3 AktG seit seiner Anpassung durch die Modernisierung des Bilanzrechtes (BilMoG): „Der Aufsichtsrat kann insbesondere einen Prüfungsausschuss bestellen, der sich mit der Überwachung des Rechnungslegungsprozesses, der Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems (...) befasst." Compliance wird als Teil des internen Risikomanagementsystems verstanden.

Ohne Zweifel gehört Compliance – vor allem in seiner einfachsten Form, der Einhaltung von gesetzlichen Vorschriften und Regelungen – zur Unternehmensleitung und -kontrolle im Sinne von § 76 Abs. 1 AktG, auch wenn die Pflicht zur Einführung eines Compliance-Management-Systems bislang nicht im Gesetz verankert ist. Grundsätzlich entscheidet die Geschäftsführung über das ob und wie eines Compliance-Management-Systems.

Gemäß § 111 AktG ist es Aufgabe des Aufsichtsrats, die „Geschäftsführung" zu überwachen.

Diese Vorschrift ist Ihrem Wortlaut nach sehr weit gefasst. Im Allgemeinen gelten daher die „Leitungsmaßnahmen" als zu überwachen. Leitungsmaßnahmen sind u.a. die Implementierung und die Kontrolle einer der Größe und den Verhältnissen des Unternehmens entsprechenden Compliance-Organisation (siehe Stefan Behringer, Compliance kompakt, 3. Auflage, Kapitel XVII, 2.1.). Diese Maßnahme hat der Aufsichtsrat zu überwachen. Stefan Behringer schreibt hierzu: „Teil der dem Vorstand obliegenden Leitungsaufgabe ist die Implementierung und Ausgestaltung der Compliance, deren Funktionstauglichkeit sowie ordnungsgemäße und ausreichende Wahrnehmung durch den Aufsichtsrat zu überwachen ist" (siehe Stefan Behringer, Compliance kompakt, 3. Auflage, Kapitel XVII, 2.1. dort mit weiteren Nachweisen).

Schlussendlich sollte man bedenken, dass es im Ernstfall zur Haftung von Aufsichtsratsmitgliedern kommen kann. Der Aufsichtsrat muss einschreiten, wenn er von rechtwidrigen Maßnahmen des Vorstandes Kenntnis erlangt. Ansprüche der Gesellschaft gegen den Vorstand oder das Vorstandsmitglied, die erfolgsversprechend sind, muss der Aufsichtsrat – mit oder ohne ausdrücklicher Compliance – geltend machen. Macht er dies nicht, so kann der Aufsichtsrat zum Ersatz des daraus entstandenen Schadens verpflichtet sein. Entsprechend können Mängel eines eingerichteten Compliance-Management-Systems, die bei sorgfältiger Prüfung und Überwachung erkennbar gewesen wären, eine Haftung des Aufsichtsrats begründen. Denn der Aufsichtsrat hat die Pflicht, auf erkannte Mängel, Unzulänglichkeiten des Compliance-Management-Systems und Risiken hinzuweisen und gegebenenfalls auch eine formelle Empfehlung auszusprechen (siehe Stefan Behringer, Compliance kompakt, 3. Auflage, Kapitel XVII).

Wie wichtig eine gut funktionierende Compliance im Unternehmen ist, zeigt auch das Siemens/Neubürger-Urteil des LG München I aus dem Jahr 2013, das sehr viel Aufmerksamkeit im Rahmen der Diskussionen rund um die Compliance-Pflichten eines Vorstands erhalten hat.

Hier ein Ausschnitt aus den amtlichen Leitsätzen:

Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass Unternehmen so organisiert und beaufsichtigt werden, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Entscheidend für den Umfang im Einzelnen sind dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands. 

Fazit:

Compliance wird nicht mehr aus dem Unternehmensalltag verschwinden. Schon allein deshalb nicht, weil es bei rechtem Licht betrachtet, vor allem darum geht, geltendes Recht einzuhalten. Wird ein Compliance-Management-System errichtet, sollte es sich in seinem Umfang und seiner Ausgestaltung immer an der Art und Größe des Unternehmens, der Marktausrichtung und Risikolage orientieren. Denn ein zu viel an Reglementierung kann die Unternehmenstätigkeit auch hemmen. Und schlussendlich: Wenn das Wort Compliance bei Ihnen im Aufsichtsrat noch nicht gefallen ist, sollten Sie einfach mal nachfragen: „Wo bestehen bei unseren geschäftlichen Unternehmungen die größten Risiken? Was wird in unserem Unternehmen eigentlich getan, um Gesetzesverstöße zu vermeiden und Geschäftsrisiken zu minimieren? Ist die Einrichtung eines Compliance-Management-Systems geplant? Wie soll dieses aussehen?" Nachfragen schaden ja nicht.

Möchten Sie mehr zu Compliance und der Mitbestimmung von Arbeitnehmervertretern in Unternehmen erfahren? Dann besuchen Sie einfach unsere Fachtagung. Sie findet vom 04.07. bis 06.07.2016 in München statt.

Quelle

Urteil des Landgerichts München I vom 10.12.2013 (5HK O 1387/10, n. rkr. (Az. OLG München 7 U 113/14))