Rechtspflichten und Best Practices bei der Kapitalmarkt- Compliance
Frankfurt am Main, den 26.10.2014 von Oliver Krautscheid
Der Vorstand ist zur Sicherstellung der Legalität im Unternehmen verpflichtet. Dies betrifft sowohl eigenes Handeln als auch dass der Mitarbeiter des Unternehmens Die Pflicht sich rechtstreu zu verhalten ist Ausdruck der sogenannten Legalitätspflicht. Vorstandsmitglieder haben bei eigenem Handeln als gesetzliche Vertreter der Emittenten kapitalmarktrechtliche Sonderpflichten zu beachten, die diesen in ihrer Eigenschaft als Emittenten auferlegt sind. Verletzen sie diese Pflichten liegt eine Pflichtverletzung gegenüber der Gesellschaft vor, welche im Außenverhältnis eine Verbandsgeldbuße für die Gesellschaft mit sich ziehen kann (§ 30 Absatz 1 Nr. 1 OWiG). Zu den kapitalmarktrechtlichen Sonderdelikten besteht im Innenverhältnis ebenfalls die Pflicht, Verstöße gegen Allgemeindelikte zu Unterlassen. Auch deren Verletzung kann die Belegung mit einer Verbandsstrafe zur Folge haben. Voraussetzung ist, dass es sich bei den Zuwiderhandlungen um „betriebsbezogene“ handelt.
Hinsichtlich des Verhaltens von Mitarbeitern des Unternehmens, trifft den Vorstand keine Legalitätspflicht, sondern nur eine Hinwirkungs- und Überwachungspflicht. Dies leitet sich aus der Organisationsverantwortung des Vorstands ab. Die Einrichtung eines Compliance Systems, mit den Systemelementen Prävention, Aufdeckung und Reaktion bzw. Sanktion, ist daher zwingende Aufgabe des Vorstands, wenn eine Legalität im Unternehmen nicht anderweitig zu gewährleisten wäre. Anknüpfungspunkt ist hier die Risikoanfälligkeit des Unternehmens.
Der Pflichtenkreis des Vorstands im Außenverhältnis lässt sich über § 130 OWiG konturieren. Danach hat die juristische Person selbst, Aufsichtspflichten, deren Verletzung sanktionsbewehrt ist, sofern abweichendes Verhalten im Unternehmen bei gehöriger Aufsicht zumindest erschwert worden wäre.
Prävention
Es gibt keine Vorschrift die in jedem Fall rechtlich die Errichtung eines Compliance Systems verlangt. Jedoch wird bei einer börsennotierten Aktiengesellschaft angesichts zahlreicher, komplexer Börsenzulassungsfolgepflichten eine faktische Pflicht zur Implementierung eines Compliance Systems anzunehmen sein. Die Entscheidung über die Errichtung und Ausgestaltung des Systems obliegt dem gesamten Vorstand als Kernaufgabe. Die Rolle des Aufsichtsrates ist in diesem Zusammenhang auf Kontroll- und Beratungsrechte beschränkt. Es besteht für den Aufsichtsrat die Möglichkeit, der Entscheidung über die grundsätzliche Ausgestaltung des Compliance Systems, durch einen Zustimmungsvorbehalt abzusichern.
Von enormer praktischer Bedeutung ist auch die Ausarbeitung einer „Document Destruction Police“, also einem Leitfaden für den Umgang sowie die Aufbewahrung und Vernichtung von Dokumenten. Diese Präventionsmaßnahme soll unter Wahrung des gesetzlichen Rahmens, dafür sorgen, dass im Falle von Non- Compliance Behörden möglichst wenige Dokumente als Beweismittel verwenden können. Im Bereich der Kapitalmarktpflichten sind die jeweiligen Aufbewahrungsfristen zu wahren.
Berichtswege und –pflichten
Wird dem Vorstand der Verdacht einer Rechtsverletzung bekannt, so lässt sich dem Compliance System hinsichtlich der Aufklärungsfunktion schon mal ein gutes Zeugnis ausstellen, da offensichtlich die festgelegten Berichtswege eingehalten werden.
Wird dem Vorstand der Verdacht einer Rechtsverletzung bekannt, so stellt sich ihm die Frage nach seinen Berichtspflichten gegenüber dem Aufsichtsrat. Der Non- Compliance Fall kann ein „sonstiger wichtiger Anlass“ sein, der eine Berichtspflicht nach § 90 Absatz 1 Satz 3 AktG auslöst. Infolgedessen der Aufsichtsratsvorsitzende, über wesentliche Fortschritte bei der Aufklärung von gravierenden Fehlverhalten, auch außerhalb der periodischen Berichte zu unterrichten ist. Des Weiteren existieren keine Anzeigepflichten gegenüber der BaFin oder der Staatsanwaltschaft bei bekannt werden von Compliance- Verstößen.
Mitteilungen nach außen
Mithin stellt sich die Frage der Pflicht zur Ad- hoc Publizität im Zusammenhang mit einer gravierenden, kursrelevanten Compliance- Verletzung bei einem Emittenten. Diesbezüglich muss differenziert werden. Fallen Verantwortlichkeit des Fehlverhaltens und die interne Zuständigkeit für die Ad- hoc Mitteilung zusammen, befreit dies nicht von der für den Emittenten zu erfüllenden Publizitätspflicht. Zu einer ordnungsrechtlichen Geldstrafe wird es bei Unterlassen der Veröffentlichung, aufgrund des Verbots des Selbstbelastungszwang jedoch nicht kommen. Fallen Verantwortlichkeit des Fehlverhaltens und die interne Zuständigkeit für die Ad- hoc Mitteilung auseinander, sind sowohl der Emittent als auch die intern für die Mitteilung zuständige Führungskraft von der Ad- hoc Publizitätspflicht entbunden.
Reaktion
Nach der Entdeckung bzw. Aufklärung eines Compliance Verstoßes erfolgt sowohl eine Überprüfung des Compliance Systems als auch eine Sanktion des Fehlverhaltens. Zunächst wird das Pflichtenprogramm des Vorstands überprüft und angepasst. Im Vordergrund steht dabei das konkrete Fehlverhalten abzustellen, sofern dieser sich nicht bereits erledigt hat. Bei einer Erledigung ist eine Korrektur im eigentlichen Sinne unmöglich. Wirkt das Fehlverhalten jedoch fort, so ist dieses umgehend zu unterbinden. Hinsichtlich des „ob“ der Korrektur hat der Vorstand kein Ermessen. Beim „wie“ der Korrektur hat er ein Auswahlermessen, solange im Ergebnis die Legalität wiederhergestellt wird.
Eine etwaige Ahndung der Akteure verfolgt repressive Zwecke, soll aber auch das Verhalten des Betroffenen bessern und andere davon abschrecken, dieses Fehlverhalten zu wiederholen (Spezial- und Generalprävention). Eine Sanktionspflicht als solche gibt es nicht, jedoch wird diese angesichts der genannten Zwecke regelmäßig geboten sein, sodass ein Sanktionsermessen hinsichtlich des „ob“ reduziert sein dürfte.
Compliance Verantwortung von Geschäftsleitern mit Blick auf das Urteil Siemens/ Neubürger
Frankfurt am Main, den 13.09.2014 von Oliver Krautscheid
Anknüpfend an das Urteil Siemens/ Neubürger des LG München I (10.12.2013 – 5 HK O 1387/10) und im Ausblick auf die Verhandlungen des 70. Deutschen Juristentages, resultiert die Diskussion über die Konturierung der Compliance Verantwortung von Geschäftsleitern. Dieser Beitrag befasst sich mit einem Teilaspekt dieser Diskussion, namentlich der Compliance Verortung zwischen Legalität und Ermessen.
Dem Urteil zugrundeliegend wurde ein Vorstandsmitglied unter anderem zum Ersatz der Kosten einer durch externe Berater durchgeführten Sachverhaltsaufklärung i.H.v. ca 12,85 Mio € verurteilt. Die Verurteilung basierte auf einem ineffektivem Compliance System, welches mittels der Bildung von „schwarzen Kassen“ und Scheinberaterverträgen in grenzüberschreitende Schmiergeldzahlungen mündete. Dem Urteil werden eine Vielzahl von Thesen entgegnet, die zahlreiche dogmatische Schwächen und problematische Folgewirkungen aufzeigen.
Kritisiert wird, dass die Compliance- Verantwortung pauschal bei der Legalitätspflicht und nicht im Bereich des unternehmerischen Ermessens verortet wird. Problematisch ist, dass so eine Einordnung den prognostischen Charakter der Gestaltung eines Compliance Systems nicht berücksichtigt. Viel mehr wird aus der ex-post Betrachtung eine Rückschau vorgenommen, um zu bewerten ob das Compliance System effektiv ausgestaltet war. Die zwei Kernaufgaben des Vorstandes die aus der Leitungsverantwortung resultieren ist eine systembezogene und eine anlassbezogene Pflicht. Die systembezogene ist darauf gerichtet präventiv ein Compliance System zu errichten und fortlaufend zu überprüfen. Die anlassbezogene Pflicht ist repressiv, also darauf gerichtet non-Compliance Fälle aufzuklären, zu ahnden und Maßnahmen zu ergreifen, die eine zukünftige Wiederholung unterbinden.
Die dem Urteil kritisch gegenüberstehende Auffassung will die system- und anlassbezogenen Pflichten nicht pauschal dem Legalitätsprinzip zuordnen, sondern vielmehr zwischen dem „ob“ und „wie“ der Compliance- Maßnahmen differenzieren. Bei der Frage nach dem „ob“ der Errichtung, ist ein Proportionalitätsgrundsatz zu beachten. Deshalb ist die Erforderlichkeit eines Compliance Systems, nach Art und Größe des Unternehmens, seiner Risikoposition und möglichen Verdachtsfällen aus der Vergangenheit zu bemessen. Die Pflicht zur Errichtung einer solchen Struktur entsteht dann, wenn die Vorstandsmitglieder im Unternehmen nur noch durch eine solche Struktur legales Verhalten sicherstellen können. Das „Ob“ ist der Legalitätspflicht zuzuordnen und steht nicht im unternehmerischen Ermessen.
Demgegenüber stellt das „wie“ der Ausgestaltung des Compliance Systems eine prognostische Entscheidung dar. Es kommt darauf an, auf der Grundlage angemessener Informationen eine vertretbare Entscheidung zu treffen (Business Judgement Rule). Diese Ausgestaltungsentscheidung unterscheidet sich mithin strukturell nicht von anderen unternehmerischen Entscheidungen und ist daher nicht dem unternehmerischen Ermessen entzogen.
Die Vorliegen eines Compliance Verstoßes kann es jedoch kein Ermessen geben. Dies ist korrekterweise der Legalitätspflicht zuzuordnen. Allerdings gilt dies nicht für die Entscheidung über die Auswahl der Mittel zur Aufklärung und Ahndung des Sachverhalts. Hier bleibt ein Auswahlermessen bestehen.
Reliance Defence und Vertrauenshaftung
Frankfurt am Main, den 13.09.2014 von Oliver Krautscheid
„Reliance Defense“
Anlässlich des 70. Deutschen Juristentags (16. – 19.09.2014) werden auch dahingehend Anregungen getätigt, eine sogenannte „Reliance Defense“ zu kodifizieren. Der BGH hat in Bezug dazu vier Kriterien herausgebildet, die ein berechtigtes Vertrauen des Vorstands auf einen Expertenrat identifizieren:
- Fachkompetenz des Beraters
- Die Unabhängigkeit des Beraters
- Die umfassende Information des Beraters durch das Organmitglied
- Und eine eigene Plausibilitätskontrolle des Expertenrats durch das Organmitglied
Da davon auszugehen ist, dass der Dogmatisierungsprozess zu den einzelnen Kriterien abgeschlossen ist, wird gefordert die „Reliance Defense“ zu kodifizieren und in einem § 93a AktG einzufügen. Dem entgegnet die Auffassung, dass bei der Positivierung des richterlichen Enthaftungsinstruments „Reliance Defence“ Zurückhaltung anzuzeigen ist.
Vertrauenshaftung
Andere Reformvorschläge setzen sich dafür ein, den sogenannten Vertrauensgrundsatz gesetzlich zu verankern. Dieser Vorschlag knüpft an den Grundsatz der Gesamtverantwortlichkeit des Vorstandes an. Es soll also gesetzlich aufgenommen werden, dass ein Vorstandsmitglied trotz ressortübergreifender Verantwortlichkeit grundsätzlich auf die ordnungsgemäße Wahrnehmung der Ressortverantwortlichkeit eines anderen Vorstandsmitgliedes vertrauen darf, es sei denn, es liegen konkrete Anhaltspunkte für Fehlentwicklungen vor. Diesem Reformvorschlag wird entgegengebracht, dass selbst wenn man eine ressortübergreifende Informationspflicht gesetzlich festschreibt, die allerdings nur bei konkreten Anhaltspunkten für Fehlentwicklungen besteht, eine breitflächige Rechtssicherheit nicht geschaffen werden würde. Es wäre immer eine Einzelfallbetrachtung erforderlich, sodass diese Problematik nicht durch eine abstrakte Gesetzesregelung gelöst werden könne.
