Die Haftung von Compliance – Verstößen gewann in den vergangenen Jahren zunehmend an Bedeutung. In den meisten Fällen sind Konzernunternehmen betroffen. Die Durchsetzung von Vorstands- und Aufsichtsratshaftungen spiegelt sich in vielen aktuellen Gerichtsentscheidungen.
Compliance – Pflichten der Vorstandsmitglieder
Die Compliance-Pflichten der Vorstandsmitglieder sind aufgrund ihrer Tätigkeit deutlich umfangreicher als die der Mitglieder des Aufsichtsrates. Der Vorstand hat die Aufgabe, die Gesellschaft unter eigener Verantwortung und mit Sorgfalt eines ordentlichen sowie gewissenhaften Geschäftsleiters zu leiten. So sieht dies die Generalklausel des Aktiengesetzes gem. §§ 76 Abs. 1, 93 Abs. 1 AktG vor.
Die Legalitätspflicht verlangt von Vorständen, das Unternehmen der Aktiengesellschaft unter Beachtung der Gesetze und der Satzung der Gesellschaft zu führen und deren Einhaltung zu kontrollieren. Die Vorstandsmitglieder haben keinen Ermessensspielraum, Vorteile einer Regelübertretung mit den damit verbundenen Sanktionen abzuwägen. Es kommt nicht darauf an, dass mit der Regelübertretung kein Schaden entsteht, möglicherweise ein großer Vorteil für die AG. Die Mitglieder des Vorstands müssen sich nicht nur an die Regeln halten, sondern sie sind ebenso verpflichtet, dass sich die Mitarbeiter und selbst externe Dienstleister des Unternehmens regelkonform verhalten. Grundsätzlich muss jedes Vorstandsmitglied diese Aufgabe eigenständig wahrnehmen.
Die Legalitätskontrollpflicht verlangt von den Vorstandsmitgliedern die Einrichtung, Überwachung und Überprüfung eines Compliance-Management-Systems. Im Deutschen Corporate Governance Kodex ist das Compliance-Management-System beschrieben. Bei den Regelungen im Kodex handelt es sich um eine unverbindliche Interpretation der bestehenden Gesetze dazu.
Bei der Ausgestaltung des Compliance-Management-Systems haben die Mitglieder des Vorstands nur einen Spielraum für die Beurteilung. Ein lückenloses Compliance-Management-System ist mit einem finanziell vertretbaren Aufwand nicht realisierbar. Die Vorstände haben deshalb die Aufgabe, ein für das Unternehmen angepasstes und den entsprechenden Verhältnissen angepasstes Überwachungssystem zu organisieren.
Drei Themen der Compliance muss der Vorstand zuvorderst im Auge haben:
1. Das Compliance-Management-System muss präventive Maßnahmen vorsehen, die Rechtsverstöße vermeiden helfen können. Schulungen der Mitarbeiter zur Schaffung des erforderlichen Bewusstseins für die Compliance-Regeln als auch eindeutiger Zuordnungen der Compliance-Verantwortung in den jeweiligen Bereichen des Unternehmens sind dafür erforderlich.
2. Es müssen investigative Vorkehrungen getroffen werden, um eventuell auftretende Compliance-Verstöße feststellen und klären zu können.
3. Reaktive Compliance-Maßnahmen erfordern Regelungen für Sanktionen. Der Vorstand muss dafür sorgen, dass Haftungsansprüche gegen Mitarbeiter gesichert und durchgesetzt werden.
Die Vorstandsmitglieder sind jeweils für die Compliance der Gesellschaft verantwortlich.
Dem Vorstand einer Tochtergesellschaft obliegen gewisse Spielräume für die Umsetzung des Compliance-Management-Systems.
Einfluss auf die Compliance einer Tochtergesellschaft kann der Vorstand der Muttergesellschaft nur im Rahmen der konzernrechtlichen Möglichkeiten nehmen.
Nur ein Verstoß des Vorstands gegen Compliance-Pflichten kann nach dem OLG Hamm, Urteil vom 29.05.2019 – 8 U 146/18 zur fristlosen Kündigung des Dienstverhältnisses führen. Kollusives Zusammenwirken mit andren Vorständen entlastet nicht den betroffenen Vorstand. Abmahnungen sind insoweit nicht erforderlich.
Nach dem Urteil des OLG Hamm werden an einen Vorstand wegen seiner Vorbildfunktion an die Beachtung von Compliance-Vorschriften höhere Anforderungen gestellt, als an andere Mitarbeiter („tone of the top“).
Compliance-Pflichten der Aufsichtsratsmitglieder
Die Mitglieder des Aufsichtsrates überwachen, ob der Vorstand seinen Compliance-Pflichten nachkommt.
Sofern der Aufsichtsrat Anhaltspunkte für Defizite der Compliance-Maßnahmen des Vorstandes hat, muss eine Überprüfung und Verbesserung des Compliance-Management-Systems angestoßen werden.
Außerdem hat der Aufsichtsrat die Aufgabe, bei Vorliegen eines Compliance-Defizits Haftungsansprüche gegen die Vorstandsmitglieder zu prüfen und ggf. Maßnahmen zur Sicherung und Durchsetzung der Rechte des Unternehmens zu ergreifen.
Der Aufsichtsrat der Muttergesellschaft eines Konzerns überwacht lediglich, ob die Compliance-Maßnahmen von der Muttergesellschaft eingehalten werden. Die Überwachung der Tochtergesellschaften obliegt dem Aufsichtsrat der jeweiligen Tochtergesellschaft.
Haftung der Vorstandsmitglieder
Wenn der Vorstand seine Compliance-Pflichten verletzt, kann es bei einem Compliance-Verstoß im Konzern sowohl im Verhältnis zur Mutter- als auch zur betroffenen Tochtergesellschaft haften.
Verletzt ein Vorstandsmitglied der Muttergesellschaft seine Compliance-Pflichten schuldhaft gegenüber dieser, ist er entsprechend zu Schadensersatz verpflichtet. Die Beweislast liegt in diesem Fall beim Vorstandsmitglied. Die Business Judgement Rule wird dann angewendet, wenn dem Vorstandsmitglied ein Defizit bei den organisatorischen Compliance-Vorkehrungen vorgeworfen wird, bei deren Ausgestaltung ein Ermessen vorliegt. Sofern das Vorstandsmitglied jedoch zu Compliance-widrigem Verhalten angewiesen hat oder konkreten Hinweisen auf Verstöße nicht nachgegangen ist, kann die Business Judgement Rule nicht angewendet werden. Denn in diesem Fall hat der Vorstand die Legalitätspflicht verletzt.
Veranlasst ein Vorstandsmitglied der Muttergesellschaft regelwidriges Verhalten bei einer Tochtergesellschaft, muss er dafür haften. Verstößt jedoch der Vorstand einer Tochtergesellschaft ohne Einflussnahme des Mutterkonzerns gegen Compliance-Vorschriften, hat die Tochtergesellschaft keinen Anspruch auf einen Ausgleich des Schadens gegenüber einem Vorstandsmitglied der Muttergesellschaft.
Vorstandsmitglieder einer Tochtergesellschaft haften für Pflichtverletzungen ihrer Compliance-Pflichten der Tochtergesellschaft. Sofern sie eine Compliance-bezogene Weisung der Muttergesellschaft fehlerhaft ausgeführt haben, haften sie ausnahmsweise auch für den entstandenen Schaden bei der Muttergesellschaft. Allerdings ist der Anspruch jedoch auf Schäden der Tochtergesellschaft sowie deren Leistungen beschränkt.
Haftung der Aufsichtsratsmitglieder
Die Mitglieder des Aufsichtsrates haften im Falle von Compliance-Verstößen gegenüber der Gesellschaft (Innenhaftung) dann, wenn sie schuldhaft ihre Pflichten bei der Überwachung des Vorstands verletzt haben (§§ 116, 93 AktG). Sie sind beispielsweise zum Ersatz verpflichtet, wenn sie eine unangemessene Vergütung für Vorstände festsetzen (vgl. § 87 Abs. 1 AktG).
Eine Außenhaftung ist denkbar, wenn eine vorsätzliche Beihilfehandlung vorliegt, etwa wenn der Vorstand beispielsweise betrügt und der Aufsichtsrat dies stützt. Psychische Beihilfe durch Untätigkeit in Kenntnis der fraglichen Tatsache kann genügen. Hinsichtlich des Teilnehmervorsatzes reicht auch bedingter Vorsatz aus.
Wichtig zu erwähnen ist an dieser Stelle auch, dass sie nur für die Gesellschaft haften, für die sie als Aufsichtsrat tätig sind.
Thüringen, Januar 2020