Mittwoch, 2. Mai 2018

Kein Compliance-Management-System? – Geschäftsführer haften persönlich

Dr. Martin Andreas Duncker, Rechtsanwalt, Zertifizierter Compliance-Beauftragter (IHK), Compliance-Officer (TÜV), Schlatter Rechtsanwälte Steuerberater PartG mbB


Während der Begriff Compliance in den letzten Jahren in den Unternehmen eine deutliche Aufwertung erfahren hat, wird die Umsetzung von Compliance-Maßnahmen mit unterschiedlichem Nachdruck verfolgt. Compliance selbst beschreibt zunächst nicht mehr als die Selbstverständlichkeit, dass auch Unternehmen gesetzliche Vorschriften, interne Vorgaben und ggf. nicht kodifizierte ethische Grundsätze bei jeder Tätigkeit zu beachten haben.

Die Geschäftsführung hat neben den vielfältigen anderen Aufgaben kraft Gesetzes auch die Pflicht, ein rechtmäßiges Verhalten aller Mitarbeiter, aller Organmitglieder, naher Angehörige und Mitarbeiter des Unternehmens zu gewährleisten. Zu diesem Zweck hat die Geschäftsführung ein funktionierendes System zu etablieren, das üblicher Weise als „Compliance-Management-System“ (CMS) bezeichnet wird. Das CMS muss drei Aspekte gewährleisten: Es muss (1) Risiken für wesentliche Regelverstöße rechtzeitig erkennen, (2) Regelverstöße nach Möglichkeit verhindern und (3) angemessene Reaktionen und „Lernprozesse“ für dennoch auftretende Verstöße vorsehen.

Die zwingende Notwendigkeit, ein CMS zu etablieren, ist vielen Entscheidern nicht bewusst. Dabei birgt ein fehlendes oder unzureichendes CMS für die Geschäftsführer auch persönlich erhebliche Haftungsrisiken. So hat das Landgericht München bereits 2013 die Einführung eines tragfähigen Compliance-Management-System als Pflicht eines jeden Geschäftsführers bestätigt (LG München vom 10.12.2013, Az: 5 HKO 1387/10). In dem Verfahren über einen Teilbereich einer Korruptionsaffäre eines deutschen Großkonzerns wollte der Finanzvorstand des Unternehmens einen gegen ihn gerichteten Schadenersatzanspruch seiner Arbeitsgeberin gerichtlich klären lassen. Der Finanzvorstand hatte unstreitig kein Wissen von den damals eingetretenen Unregelmäßigkeiten im Unternehmen.

Dennoch: Das Landgericht verurteilte den ehemaligen Finanzvorstand wegen unzureichender Einrichtung und Überwachung eines Compliance-Management-Systems zur Zahlung von rd. 15 Mio. € Schadenersatz an seine ehemalige Arbeitsgeberin. Auf die Kenntnis oder grob fahrlässige Unkenntnis des jeweiligen Vorstands kommt es – so damals das Landgericht München mit deutlichen Worten – nicht an. Mit markanten amtlichen Leitsätzen konkretisierte das Landgericht München die gesetzliche Pflicht jeder Geschäftsleitung zur Einführung eines wirksamen Compliance-Management-Systems:

  • Ein Vorstandsmitglied hat aufgrund seiner Legalitätspflicht dafür Sorge zu tragen, dass das Unternehmen so organisiert ist und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen.
  • Ein Vorstandsmitglied genügt seiner Organisationspflicht bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet.
  • Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.
Diese Leitsätze beanspruchen heute noch ungeschmälert Geltung. Das Landgericht München hat in dieser Entscheidung erstmals ausdrücklich festgestellt, dass die Unternehmensleitung eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation hätte einrichten müssen. Für die Einrichtung des CMS sei der gesamte Vorstand verantwortlich.

Es wäre ein Fehler zu glauben, die persönliche Haftung für Geschäftsführer und Vorstandsmitglieder im Fall eines fehlenden oder unzureichenden CMS sei eine richterrechtliche Erfindung aus der bayrischen Landeshauptstadt. Die Entscheidung, Vorstände und Geschäftsführer persönlich in die Verantwortung zu nehmen, ist durch den Gesetzgeber klar vorgezeichnet: Vorstände von Aktiengesellschaften sind gesetzlich verpflichtet, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden (§ 93 Abs. 1 AktG), ein Frühwarn- und Überwachungssystem einzurichten (§ 91 Abs. 2 AktG) und Rechtsverstöße von Arbeitsnehmern durch Aufsichtsmaßnahmen wirksam zu verhindern (§§ 9, 30, 130 OWiG). Entsprechend gilt dies auch für GmbH-Geschäftsführer.

Praxistipp
Die Einrichtung eines Compliance-Management-System ist Pflicht. Es ist originäre Aufgabe der Geschäftsleitung, im Hinblick auf Art, Größe, Zweck und Organisation des Unternehmens eine angemessenes Compliance-Management-System und damit zugleich einen Ordnungsrahmen für die Leitung und Überwachung des Unternehmens zu etablieren. Wer dies als Unternehmensführer ignoriert, setzt sich erheblichen Haftungsrisiken aus. Die Vorteile eines gut funktionierenden CMS überwiegen die möglichen Nachteile deutlich: Mit einem CMS wird nicht nur eine bessere Unternehmenskultur möglich, es werden auch Haftungsrisiken für das Unternehmen und die Entscheider reduziert und konkrete Wettbewerbsvorteile geschaffen. CMS und das Unternehmensziel der Gewinnerzielung schließen sich nicht aus.


Beitragsnummer: 18

Beiträge zum Thema:

Beitragsicon
One-Off-Prüfer-Pech? Compliance-Anforderungen an die JA-Prüfung

Die letzten Monate waren für die Finanzmärkte sehr turbulent. Fraglich ist daher, inwieweit die Integrität der Jahresabschlusszahlen noch gewährleistet ist.

17.09.2021

Beitragsicon
Tax Compliance für Genobanken am Beispiel der Umsatzsteuer

Die Komplexität des Steuerrechts sowie die Verflechtungen steuerlicher Prozesse in betriebliche Abläufe können dazu führen, dass Steuerpflichtige im Nachhinein geänderte Steuererklärungen abzugeben haben oder es im Rahmen steuerlicher Außenprüfungen zu Feststellungen kommt. Bei Änderung einer bereits eingereichten Steuerdeklaration kann stets die Frage aufkommen, warum ein etwaiger Berichtigungsbedarf entstanden ist und ob dieser hätte von vornherein vermieden werden können.

22.04.2020

Beitragsicon
Verschärfte Auslagerungsanforderungen durch die neuen MaRisk

Die neuen MaRisk stellen besonders im Auslagerungsbereich hohe Anforderungen an die Institute, die zeitnah zu erfüllen sind.

06.10.2021

Beitragsicon
Prozessorientierte Risikosteuerung – Erfahrungen mit Sparkassen

Der Beitrag berichtet über die Risikobewertung, Konzeption, Stolpersteine, Vorteile und Hürden, welche die praktische Umsetzung des Umsetzungsleitfadens zwischen den Verbindungsmitgliedern der Verteidigungslinien bis hin zur Führung & Unternehmenskultur mit sich bringt.

09.09.2021

Beitragsicon
Ein starkes Ökosystem, das zukunftsfähig macht

„Beyond Banking“: Kunden der Gestalterbank profitieren von einer Vielzahl an Mehrwertleistungen im Rahmen eines eigenen Ökosystems, einer sog. Mehrwertwelt.

07.10.2021

Beitragsicon
Andreas Frühschütz/Kreissparkasse (KSK) München, Starnberg, Ebersberg

Andreas Frühschütz soll als Vorstandsvorsitzender auf Josef Bittscheidt nachfolgen, der Ende August 2020 den Ruhestand antritt. Frühschütz, der bereits seit

16.01.2020


Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.